GSMEdit

Main article: Technische realisatie van de Short Message Service (GSM)

De Short Message Service-Point to Point (SMS-PP)-werd oorspronkelijk gedefinieerd in GSM-aanbeveling 03.40, die nu in 3GPP wordt gehandhaafd als TS 23.040. GSM 03.41 (nu 3GPP TS 23.041) definieert de Short Message Service-Cell Broadcast (SMS-CB), waarmee berichten (reclame, openbare informatie, enz.) kunnen worden uitgezonden naar alle mobiele gebruikers in een gespecificeerd geografisch gebied.

Boodschappen worden verzonden naar een Short Message Service Center (SMSC), dat een “store and forward” mechanisme biedt. Er wordt geprobeerd berichten naar de ontvangers van de SMSC te sturen. Als een ontvanger niet bereikbaar is, plaatst de SMSC het bericht in een wachtrij om het later opnieuw te proberen. Sommige SMSC’s bieden ook een optie “doorsturen en vergeten”, waarbij de verzending slechts één keer wordt geprobeerd. Zowel mobile terminated (MT, voor berichten die naar een mobiele handset worden gezonden) als mobile originating (MO, voor berichten die vanaf de mobiele handset worden gezonden) operaties worden ondersteund. De aflevering van berichten is “best effort”, zodat er geen garanties zijn dat een bericht daadwerkelijk bij de ontvanger wordt afgeleverd, maar vertraging of volledig verlies van een bericht is ongewoon, en treft doorgaans minder dan 5 procent van de berichten. Sommige aanbieders bieden gebruikers de mogelijkheid om afleveringsrapporten op te vragen, hetzij via de SMS-instellingen van de meeste moderne telefoons, hetzij door elk bericht vooraf te laten gaan door *0# of *N#. De exacte betekenis van bevestigingen varieert echter van het bereiken van het netwerk, tot het in de wachtrij staan voor verzending, tot het worden verzonden, tot het ontvangen van een ontvangstbevestiging van het doelapparaat, en gebruikers worden vaak niet geïnformeerd over het specifieke type succes dat wordt gemeld.

SMS is een stateless communicatieprotocol waarbij elk SMS-bericht wordt beschouwd als volledig onafhankelijk van andere berichten. Bedrijfstoepassingen die SMS gebruiken als communicatiekanaal voor stateful dialogue (waarbij een MO-antwoordbericht wordt gekoppeld aan een specifiek MT-bericht) vereisen dat sessiebeheer extern aan het protocol wordt onderhouden.

BerichtgrootteEdit

De transmissie van korte berichten tussen de SMSC en de handset vindt plaats wanneer gebruik wordt gemaakt van het Mobile Application Part (MAP) van het SS7-protocol. Berichten worden verzonden met de MAP MO- en MT-ForwardSM operaties, waarvan de payload lengte door de beperkingen van het signaleringsprotocol is beperkt tot precies 140 bytes (140 bytes * 8 bits / byte = 1120 bits).

Korte berichten kunnen worden gecodeerd met verschillende alfabetten: het standaard GSM 7-bit alfabet, het 8-bit data-alfabet, en het 16-bit UCS-2 alfabet. Afhankelijk van welk alfabet de abonnee in de handset heeft geconfigureerd, leidt dit tot de maximale individuele berichtgrootte van 160 7-bit tekens, 140 8-bit tekens, of 70 16-bit tekens. Ondersteuning van het GSM 7-bit alfabet is verplicht voor GSM handsets en netwerkelementen, maar tekens in talen als Hindi, Arabisch, Chinees, Koreaans, Japans, of talen van het Cyrillische alfabet (bv. Russisch, Oekraïens, Servisch, Bulgaars, enz.) moeten worden gecodeerd met de 16-bit UCS-2 tekencodering (zie Unicode). Routing data en andere metadata zijn aanvullend op de payload size.

Grote inhoud (aaneengeschakelde SMS, multipart of gesegmenteerde SMS, of “lange SMS”) kan worden verzonden met behulp van meerdere berichten, in welk geval elk bericht zal beginnen met een User Data Header (UDH) met segmentatie informatie. Aangezien UDH deel uitmaakt van de payload, is het aantal beschikbare tekens per segment lager: 153 voor 7-bit codering, 134 voor 8-bit codering en 67 voor 16-bit codering. De ontvangende handset is dan verantwoordelijk voor het opnieuw samenstellen van het bericht en het presenteren ervan aan de gebruiker als één lang bericht. Hoewel de standaard theoretisch tot 255 segmenten toestaat, is 10 segmenten het praktische maximum bij sommige carriers, en lange berichten worden vaak gefactureerd als equivalent aan meerdere SMS-berichten. Sommige aanbieders hebben lengtegeoriënteerde prijsregelingen voor berichten aangeboden, hoewel dat type prijsstructuur snel aan het verdwijnen is.

Gateway-aanbiedersEdit

SMS-gateway-aanbieders vergemakkelijken het SMS-verkeer tussen bedrijven en mobiele abonnees, met inbegrip van SMS voor bedrijven, content delivery, en amusementsdiensten waarbij SMS wordt gebruikt, zoals TV-stemmen. Op basis van de prestaties en kosten van SMS-berichten en het niveau van de berichtendiensten kunnen aanbieders van SMS-gateways worden ingedeeld in aggregators of SS7-providers.

Het aggregatormodel is gebaseerd op meervoudige overeenkomsten met mobiele carriers voor de uitwisseling van tweerichtings-SMS-verkeer in en uit de SMSC van de operator, ook bekend als “lokaal afsluitingsmodel”. Aggregators hebben geen directe toegang tot het SS7-protocol, dat het protocol is waar de SMS-berichten worden uitgewisseld. SMS-berichten worden afgeleverd bij de SMSC van de exploitant, maar niet bij de handset van de abonnee; de SMSC zorgt voor de verdere afhandeling van het bericht via het SS7-netwerk.

Een ander type SMS-gateway-provider is gebaseerd op SS7-connectiviteit voor het routeren van SMS-berichten, ook bekend als “internationaal afsluitingsmodel”. Het voordeel van dit model is de mogelijkheid om gegevens rechtstreeks via SS7 te routeren, waardoor de provider volledige controle en zichtbaarheid heeft over het volledige traject tijdens het routeren van SMS-berichten. Dit betekent dat SMS-berichten rechtstreeks van en naar ontvangers kunnen worden verzonden zonder via de SMSC’s van andere mobiele exploitanten te hoeven gaan. Daardoor kunnen vertragingen en verlies van berichten worden vermeden en kunnen volledige leveringsgaranties voor berichten en een geoptimaliseerde routering worden geboden. Dit model is bijzonder efficiënt wanneer het wordt gebruikt voor mission-critical messaging en SMS voor bedrijfscommunicatie. Bovendien bieden deze SMS gateway providers SMS diensten met maskering, maar na misbruik van deze gateways hebben de meeste landen regeringen serieuze stappen ondernomen om deze gateways te blokkeren.

Interconnectiviteit met andere netwerkenEdit

Message Service Centers communiceren met het Public Land Mobile Network (PLMN) of PSTN via Interworking en Gateway MSC’s.

Gebronnen berichten worden getransporteerd van een handset naar een service center, en kunnen bestemd zijn voor mobiele gebruikers, abonnees op een vast netwerk, of Value-Added Service Providers (VASP’s), ook wel bekend als applicatie-terminated. Abonnee-terminated berichten worden getransporteerd van het service center naar de bestemming handset, en kunnen afkomstig zijn van mobiele gebruikers, van abonnees op een vast netwerk, of van andere bronnen, zoals VASP’s.

Op sommige carriers kunnen niet-abonnees berichten sturen naar de telefoon van een abonnee met behulp van een E-mail-naar-SMS gateway. Daarnaast bieden veel carriers, waaronder AT&T Mobility, T-Mobile USA, Sprint, en Verizon Wireless, de mogelijkheid om dit te doen via hun respectieve websites.

Bij voorbeeld, een AT&T abonnee met telefoonnummer 555-555-5555 zou e-mails geadresseerd aan [email protected] ontvangen als tekstberichten. Abonnees kunnen deze SMS-berichten gemakkelijk beantwoorden, en het SMS-antwoord wordt teruggestuurd naar het oorspronkelijke e-mailadres. Het versturen van e-mail naar SMS is gratis voor de verzender, maar voor de ontvanger gelden de standaard bezorgkosten. Alleen de eerste 160 tekens van een e-mailbericht kunnen worden afgeleverd op een telefoon, en alleen 160 tekens kunnen worden verzonden vanaf een telefoon. Langere berichten kunnen echter worden opgesplitst in meerdere teksten, afhankelijk van de aanbieder van de telefoondienst.

Vaste telefoontoestellen met tekst moeten geschikt zijn om berichten in tekstformaat te ontvangen. Korte berichten kunnen binaire inhoud verzenden, zoals ringtones of logo’s, maar ook OTA-programmeringsgegevens (Over-The-Air Programming) of configuratiegegevens. Dergelijke toepassingen zijn een verkoperspecifieke uitbreiding van de GSM-specificatie en er zijn meerdere concurrerende normen, hoewel Nokia’s Smart Messaging gangbaar is. Een alternatieve manier voor het verzenden van dergelijke binaire inhoud is EMS-berichtenverkeer, dat is gestandaardiseerd en niet afhankelijk is van leveranciers.

SMS wordt gebruikt voor M2M-communicatie (Machine to Machine). Zo is er een LED-display machine die wordt aangestuurd door SMS, en sommige voertuigvolgbedrijven gebruiken SMS voor hun datatransport of telemetriebehoeften. SMS-gebruik voor deze doeleinden wordt langzaam verdrongen door GPRS-diensten vanwege de lagere totale kosten. GPRS wordt door kleinere telco-spelers aangeboden als een route voor het verzenden van SMS-tekst om de kosten van SMS-berichten internationaal te verlagen.

AT-commando’sEdit

Veel mobiele en satellietzendontvangtoestellen ondersteunen het verzenden en ontvangen van SMS met behulp van een uitgebreide versie van de Hayes-commandoset. De uitbreidingen zijn gestandaardiseerd als onderdeel van de GSM-normen en uitgebreid als onderdeel van het 3GPP-normeringsproces.

De verbinding tussen de eindapparatuur en de zendontvanger kan worden gerealiseerd met een seriële kabel (b.v. USB), een Bluetooth-verbinding, een infraroodverbinding, enz. Gebruikelijke AT-commando’s zijn AT+CMGS (bericht verzenden), AT+CMSS (bericht uit opslagplaats verzenden), AT+CMGL (berichtenlijst) en AT+CMGR (bericht lezen).

Niet alle moderne apparaten ondersteunen echter het ontvangen van berichten als de berichtenopslag (bijvoorbeeld het interne geheugen van het apparaat) niet toegankelijk is met behulp van AT-commando’s.

Premium-rated short messagesEdit

Zie ook: Reverse SMS billing, Mobile search, en Short code

Korte berichten kunnen normaal worden gebruikt om premium-rate diensten te leveren aan abonnees van een telefoonnetwerk.

Mobiele korte berichten kunnen worden gebruikt om digitale inhoud te leveren, zoals nieuwswaarschuwingen, financiële informatie, logo’s en beltonen. De eerste premium-media-inhoud die via het SMS-systeem werd geleverd, waren ’s werelds eerste betaalde downloadbare beltonen, zoals commercieel gelanceerd door Saunalahti (later Jippii Group, nu onderdeel van Elisa Group), in 1998. Aanvankelijk konden alleen telefoons van het Nokia-merk ermee overweg. Tegen 2002 had de ringtone-industrie wereldwijd meer dan 1 miljard dollar aan inkomsten uit diensten gegenereerd, en bijna 5 miljard dollar tegen 2008. Tegenwoordig worden ze ook gebruikt om kleinere betalingen online te verrichten, bijvoorbeeld voor diensten voor het delen van bestanden, in winkels voor mobiele toepassingen of voor de toegang tot VIP-secties. Buiten de online wereld kan men een buskaartje of drankjes kopen bij een geldautomaat, een parkeerkaartje betalen, een winkelcatalogus of bepaalde goederen bestellen (bijv. film-dvd’s met korting), een donatie doen aan een goed doel, en nog veel meer.

Premium-rated berichten worden ook gebruikt in Donors Message Service om geld in te zamelen voor goede doelen en stichtingen. DMS werd voor het eerst gelanceerd op 1 april 2004, en is erg populair in de Tsjechische Republiek. De Tsjechische bevolking stuurde bijvoorbeeld meer dan 1,5 miljoen berichten om Zuid-Azië te helpen herstellen van de aardbeving en tsunami in 2004 in de Indische Oceaan.

De dienstverlener met toegevoegde waarde (Value-added service provider, VASP) die de inhoud levert, stuurt het bericht naar de SMSC(‘s) van de mobiele operator met behulp van een TCP/IP-protocol, zoals het Short Message Peer-to-peer Protocol (SMPP) of de External Machine Interface (EMI). De SMSC levert de tekst af met gebruikmaking van de normale Mobile Terminated-afleveringsprocedure. De abonnees moeten extra betalen voor het ontvangen van deze premium content; de inkomsten worden gewoonlijk verdeeld tussen de exploitant van het mobiele netwerk en de VASP, hetzij door het delen van de inkomsten, hetzij door een vaste transportvergoeding. De indiening bij de SMSC wordt gewoonlijk door een derde partij verzorgd.

Mobiele korte berichten kunnen ook worden gebruikt op een premium-rated manier voor diensten als televoting. In dit geval krijgt de VASP die de dienst levert een shortcode van de telefoonnetwerkexploitant, en sturen de abonnees teksten naar dat nummer. De uitbetalingen aan de carriers variëren per carrier; de percentages die worden betaald zijn het hoogst voor de laagst geprijsde premium SMS-diensten. De meeste informatieaanbieders moeten ervan uitgaan dat ongeveer 45% van de kosten van de premium SMS vooraf aan de vervoerder wordt betaald. De indiening van de tekst bij de SMSC is identiek aan de indiening van een standaard MO short message, maar zodra de tekst bij de SMSC is, identificeert het Service Center (SC) de short code als een premium dienst. Het SC zal dan de inhoud van het tekstbericht naar de VASP sturen, gewoonlijk met gebruikmaking van een IP-protocol zoals SMPP of EMI. De abonnees moeten een premie betalen voor het verzenden van dergelijke berichten, waarbij de inkomsten gewoonlijk worden verdeeld tussen de netwerkexploitant en de VASP. Korte codes werken alleen binnen één land, zij zijn niet internationaal.

Een alternatief voor inkomende SMS is gebaseerd op lange nummers (internationaal nummerformaat, zoals “+44 762 480 5000”), die in plaats van korte codes kunnen worden gebruikt voor SMS-ontvangst in verschillende toepassingen, zoals TV-stemmen, productpromoties en campagnes. Lange nummers werken internationaal en stellen bedrijven in staat hun eigen nummers te gebruiken, in plaats van korte codes, die meestal door veel merken worden gedeeld. Bovendien zijn lange nummers niet-premium inkomende nummers.

Threaded SMSEdit

Threaded SMS is een visuele styling oriëntatie van SMS-bericht geschiedenis die berichten van en naar een contact in chronologische volgorde rangschikt op een enkel scherm.

Het werd voor het eerst uitgevonden door een ontwikkelaar die werkte aan de implementatie van de SMS-client voor de BlackBerry, die op zoek was om gebruik te maken van het lege scherm links onder het bericht op een apparaat met een groter scherm dat in staat is om veel meer dan de gebruikelijke 160 tekens weer te geven, en werd geïnspireerd door threaded Reply gesprekken in e-mail.

Visueel gezien, deze stijl van weergeven biedt een heen-en-weer chat-achtige geschiedenis voor elk individueel contact. Hiërarchische threading op conversatieniveau (zoals gebruikelijk in blogs en online messaging boards) wordt niet op grote schaal ondersteund door SMS messaging clients. Deze beperking is te wijten aan het feit dat er geen sessie-identifier of subject-line heen en weer wordt doorgegeven tussen verzonden en ontvangen berichten in de header data (zoals gespecificeerd door het SMS-protocol) van waaruit het client-apparaat een inkomend bericht op de juiste manier kan rijgen aan een specifieke dialoog, of zelfs aan een specifiek bericht binnen een dialoog.

De meeste SMS-clients voor smart phones zijn in staat om “groepsberichten” in een bepaalde context te plaatsen, waarbij de context van de thread wordt beperkt tot de gemeenschappelijke belangen van de groepsleden. Anderzijds tonen geavanceerde toepassingen voor bedrijfsberichten die berichten pushen vanaf een server op afstand, vaak een dynamisch veranderend antwoordnummer (meerdere nummers gebruikt door dezelfde afzender), dat samen met het telefoonnummer van de afzender wordt gebruikt om mogelijkheden te creëren voor het traceren van sessies, analoog aan de functionaliteit die cookies bieden voor web-browsing. Deze techniek wordt bijvoorbeeld gebruikt om de functionaliteit van veel Instant Messenger-toepassingen (IM) uit te breiden, zodat zij via tweerichtingsdialogen kunnen communiceren met het veel grotere SMS-gebruikersbestand. In gevallen waarin meerdere antwoordnummers worden gebruikt door de bedrijfsserver om de dialoog te onderhouden, kan de visuele conversatie threading op de client worden gescheiden in meerdere threads.

Application-to-person (A2P) SMSEdit

Terwijl SMS zijn populariteit bereikte als een persoon-tot-persoon messaging, groeit een ander type SMS snel: applicatie-tot-persoon (A2P) messaging. A2P is een type SMS dat van een abonnee naar een applicatie wordt gestuurd of van een applicatie naar een abonnee. Het wordt vaak gebruikt door bedrijven, zoals banken, om SMS-berichten van hun systemen naar hun klanten te sturen.

In de VS hebben carriers er van oudsher de voorkeur aan gegeven dat A2P-berichten moeten worden verzonden met behulp van een korte code in plaats van een standaard lange code. Onlangs hebben echter meerdere Amerikaanse carriers, waaronder Verizon, plannen aangekondigd om A2P-berichten officieel te ondersteunen via lange codes. In het Verenigd Koninkrijk kunnen A2P-berichten worden verzonden met een dynamische afzender-ID van 11 tekens; korte codes worden echter gebruikt voor OPTOUT-commando’s. Er zijn gespecialiseerde bedrijven zoals MMG Mobile Marketing Group die deze diensten aan bedrijven en ondernemingen leveren.

Satelliet telefoon netwerkenEdit

Alle commerciële satelliet telefoon netwerken behalve ACeS en OptusSat ondersteunen SMS. Terwijl vroege Iridium handsets alleen inkomende SMS ondersteunen, kunnen latere modellen ook berichten versturen. De prijs per bericht varieert voor de verschillende netwerken. In tegenstelling tot sommige mobiele telefoonnetwerken zijn er geen extra kosten voor het verzenden van internationale SMS of om een SMS naar een ander satelliet telefoonnetwerk te sturen. SMS kan soms worden verzonden vanuit gebieden waar het signaal te slecht is om een telefoongesprek te voeren.

Satelliet telefoon netwerken hebben meestal web-based of email-based SMS portals waar men gratis SMS kan versturen naar telefoons op dat specifieke netwerk.

Onbetrouwbaarheid

In tegenstelling tot speciale sms-systemen zoals het Simple Network Paging Protocol en het ReFLEX-protocol van Motorola, is de aflevering van sms-berichten niet gegarandeerd, en veel implementaties bieden geen mechanisme waarmee een afzender kan bepalen of een sms-bericht op tijd is afgeleverd. SMS-berichten worden over het algemeen behandeld als verkeer met een lagere prioriteit dan spraakverkeer, en verschillende studies hebben aangetoond dat ongeveer 1% tot 5% van de berichten volledig verloren gaat, zelfs onder normale bedrijfsomstandigheden, en dat andere berichten soms pas worden afgeleverd lang nadat hun relevantie is verstreken. Met name het gebruik van SMS als een dienst voor noodmeldingen is in twijfel getrokken.

KwetsbaarhedenEdit

Een voorbeeld van een phishing-aanval via sms, waarbij een nepbericht en URL worden getoond die beweren van Apple afkomstig te zijn

Zie ook: Mobiele beveiliging § Aanval op basis van SMS en MMS

De Global Service for Mobile communications (GSM), met het grootste aantal gebruikers wereldwijd, bezwijkt aan diverse beveiligingslekken. Bij GSM wordt alleen het luchtverkeer tussen het mobiele station (MS) en het basiszendstation (BTS) versleuteld met een zwak en gebroken stroomcijfer (A5/1 of A5/2). De authenticatie is eenzijdig en ook kwetsbaar. Er zijn nog vele andere beveiligingskwetsbaarheden en -tekortkomingen. Dergelijke kwetsbaarheden zijn inherent aan SMS als een van de superieure en beproefde diensten met een wereldwijde beschikbaarheid in de GSM-netwerken. SMS-berichten hebben een aantal extra veiligheidsrisico’s door de “store-and-forward”-functie en het probleem van nep-SMS’jes die via het internet kunnen worden verzonden. Wanneer een gebruiker aan het roamen is, passeert de SMS-inhoud verschillende netwerken, waaronder misschien het internet, en wordt hij blootgesteld aan diverse kwetsbaarheden en aanvallen. Een ander probleem ontstaat wanneer een tegenstander toegang krijgt tot een telefoon en de voorgaande onbeveiligde berichten leest.

In oktober 2005 publiceerden onderzoekers van de Pennsylvania State University een analyse van de kwetsbaarheden in SMS-geschikte cellulaire netwerken. De onderzoekers speculeerden dat aanvallers de open functionaliteit van deze netwerken zouden kunnen misbruiken om ze te verstoren of ze te laten uitvallen, mogelijk op nationale schaal.

SMS-spoofingEdit

Main article: SMS spoofing

De GSM-industrie heeft een aantal potentiële fraudeaanvallen op mobiele exploitanten geïdentificeerd die kunnen worden uitgevoerd via misbruik van SMS-berichtendiensten. De ernstigste bedreiging is SMS-spoofing, waarbij een fraudeur adresgegevens manipuleert om zich voor te doen als een gebruiker die op een buitenlands netwerk heeft gerookt en berichten naar het thuisnetwerk stuurt. Vaak zijn deze berichten geadresseerd aan bestemmingen buiten het thuisnetwerk – waarbij de SMSC van het thuisnetwerk in wezen wordt “gekaapt” om berichten naar andere netwerken te verzenden.

De enige zekere manier om spoofing-berichten te detecteren en te blokkeren is het screenen van inkomende mobiele berichten om na te gaan of de afzender een geldige abonnee is en of het bericht afkomstig is van een geldige en correcte locatie. Dit kan worden geïmplementeerd door een intelligente routeringsfunctie aan het netwerk toe te voegen die abonneegegevens van herkomst uit het locatieregister (HLR) kan opvragen alvorens het bericht voor aflevering wordt ingediend. Een dergelijke intelligente routeringsfunctie gaat de mogelijkheden van de bestaande berichteninfrastructuur te boven.

Beperking

In een poging om telemarketeers te beperken die gebruikers met hordes ongevraagde berichten waren gaan bestoken, voerde India in september 2011 nieuwe regelgeving in, waaronder een limiet van 3.000 sms-berichten per abonnee per maand, of een gemiddelde van 100 per abonnee per dag. Naar aanleiding van protesten van sommige dienstverleners en consumenten heeft TRAI (Telecom Regulatory Authority of India) deze limiet met ingang van 1 november 2011 verhoogd tot 200 sms-berichten per SIM per dag in het geval van prepaiddiensten, en tot 6 000 sms-berichten per SIM per maand in het geval van postpaiddiensten. Het Hooggerechtshof van Delhi heeft deze limiet echter ongrondwettig verklaard, maar er zijn enkele beperkingen.

Flash SMSEdit

Een Flash SMS is een type SMS dat direct op het hoofdscherm verschijnt zonder interactie van de gebruiker en niet automatisch in de inbox wordt opgeslagen. Het kan nuttig zijn in noodgevallen, zoals een brandalarm of gevallen van vertrouwelijkheid, zoals bij het leveren van eenmalige wachtwoorden.

Silent SMSEdit

In Duitsland werden in 2010 bijna een half miljoen “stille SMS”-berichten verzonden door de federale politie, de douane en de geheime dienst “Verfassungsschutz” (bureaus voor de bescherming van de grondwet). Deze stille berichten, ook bekend als “stille TMS”, “stealth SMS”, “stealth ping” of “Short Message Type 0”, worden gebruikt om een persoon te lokaliseren en zo een volledig bewegingsprofiel op te stellen. Zij verschijnen niet op een display en geven bij ontvangst geen akoestisch signaal. Hun voornaamste doel was het leveren van speciale diensten van de netwerkexploitant aan elke mobiele telefoon.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *