Mobilfunkdienste

Short Message Service:

Der SMS-Kurznachrichtendienst ist Teil der GSM (Phase 2)-Spezifikation (ETSI Standard GSM 04.11, GSM 03.40 und 3GPP TS 24.011 V11). Eine SMS besteht aus maximal 160 Zeichen, die jeweils in 7 Bit kodiert wurden. Dies ermöglicht insgesamt 128 (27 Kombinationen) Zeichen, die als ASCII-Zeichensatz (Auch bekannt als IA-5-Alphabet, ISO-7-Bit-Code, USASCII-Code oder CCITT-Code Nr. 5) bezeichnet werden. Es stehen somit 1120 Bit als Nutzdaten zur Verfügung. (140 Zeichen bei 8bit, ISO-8859-1 oder 70 Zeichen bei 16bit für Unicode).

Die Übertragung zwischen Smartphone und Basisstation findet im Signalisierungs-kanal (SDCCH oder SACCH) der Um-Schnittstelle statt. Dadurch muss kein Traffic-Channel (TCH) belegt werden, wenn eine Kurznachricht gesendet oder empfangen werden soll.

Im Kern-Netz kann die Nachricht als „Message Signal Unit“ (MSU) über das „Signaling System No 7“ (SS7) weitergeleitet werden. Die MSU-Pakete sind 272 Byte groß, wobei 140 Byte für Nutzdaten übrig bleiben. Deshalb ist die Größe einer SMS auf 1120 Bit beschränkt. Bei dem SS7 (Spezifikation ITU-T-Standards Q.700 bis Q.795) handelt es sich um ein „Out of Band Signalling“, dass unter anderem bei GSM, ISDN und ATM benutzt wird.

Das SMS-Center empfängt die Nachricht, speichert sie und versucht direkt die Nachricht zuzustellen. Dieser Betrieb wird als „Store and Forward“ bezeichnet. Wenn über ein IP-Netz zugestellt werden soll, wird die SMS mittels „Short Message Peer-to-Peer“ (SMPP) Protokoll an ein SMS-Gateway und weiter zum Empfänger ausgeliefert.

Es gibt drei Betriebsarten, je nachdem wer gerade Quelle und wer Senke ist.

  • Vom ME gesendete SMS werden „Mobile Originated“ (SMS-MO) übertragen.
  • Jede SMS zum Endgerät wird als „Mobile Terminated“ (SMS-MT) übertragen.
  • Als dritten Betriebsmodus steht der „Cell-Broadcast“ zur Verfügung. Der Provider kann so zum Beispiel Informationen über die Verkehrslage an alle Kunden gleichzeitig senden, die sich in der Funkzelle befinden. Für SMS-CB stehen maximal 93 Zeichen zur Verfügung. Es muss eine Themen-ID gesetzt sein, damit die Empfänger die Nachricht angezeigt bekommen.

Jede Nachricht kann im ASCII-Format (7-Bit-Code) oder als PDU (Protocol Description Unit) in der 7, 8 oder 16-Bit Zeichenkodierung versendet werden. Es stehen 6 verschiedene PDU-Typen zur Verfügung um Nachrichten zwischen den beteiligten Netzwerkkomponenten auszutauschen.

NR Bit1 Bit 0 Message Type
     
1   0   0 SMS-Deliver: conveys a short message from an SMSC to the MS
2   0   0 SMS-Deliver-Report: conveys the cause of a failure to deliver
3   0   1 SMS-Submit: conveys a short message from an MS to the SMSC
4   0   1 SMS-Submit-Report: conveys the cause of a failure to submit
5   0   1 SMS-Status-Report: status report from SMSC to MS
6   1   0 SMS-Command: conveys command from MS to SMSC
7   1   1 Reserviert
Tabelle:PDU-Typen im SM-TL Layer” 

Quelle: ETSI Standard GSM 3.40, Kapitel 9.2.2. 

 

Es gibt verschiedene systemimmanente Mängel, die auf die Architektur des SMS-Dienstes und dessen Spezifikation selbst zurückzuführen sind.

  

USSD, GSM- und MMI-Codes:

Unstructured Supplementary Service Data 
ETSI 300 625, “Digital cellular telecommunications system (Phase 2); Unstructured Supplementary Service Data (USSD) – Stage 1 (GSM 02.90 version 4.1.1)”, 10-1997 
3GPP TS 22.090, “3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Unstructured Supplementary Service Data (USSD)”; Stage 1 (Release 10)

USSD-Codes können von Provider, Hersteller und APP-Entwickler genutzt werden. Zum Beispiel bei der Abfrage des Guthabens von Pre-Paid Karten oder für Mobile Banking Anwendungen.

Die GSM Codes unterstützen Funktionen, wie es sie auch bei ISDN gibt. Rufnummernübermittlung (COLR/COLP), Fangschaltung böswilliger Anrufer (MCID) (vorherige Freischaltung muss vom Provider erfolgen), Konferenzschaltung (CONF), Rufumleitung (CFU), Halten einer Verbindung (CH) und vieles mehr.

Die dritte Gruppe bilden die gerätespezifischen MMI-Codes (ETSI TS 122 030, “Digital cellular telecommunications system (Phase 2+)”, 05-2011), um zum Beispiel die IMEI abzufragen. Diese Codes werden in das Feld der anzurufenden Telefonnummer eingetragen und mit der Anruftaste bestätigt. Bei manchen ME genügt schon die Eingabe der Nummer um die Funktion auszuführen.

Die GSM und USSD Codes werden an das HLR gesendet. Über die genaue Implementierung der beiden Techniken entscheidet der Provider.

 

Multimedia Message Service:

Bei einer MMS (Open Mobile Alliance V1.3 Specification: MMS Architecture Overview, 2001 und 3GPP TS 22.140 (Stage1) und TS 23.140 (Stage2)) werden auch Videos oder Live-Streams per WAP-Push übertragen.

Die Übertragung findet jedoch nicht im Signalisierungsband, sondern im paketvermittelten Abschnitt statt. Nach der „GRPS-Attach“ Prozedur wird durch den so genannten „Primary PDP Context“ (Packet Data Protocol) eine Route zum zuständigen „Access Point Node“ (APN) aufgebaut. Mit dem anschließenden  „Secondary PDP Context“ kann der eigentliche Inhalt zum MMS-Center übermitteln werden. Es können mehrere „Primary- und Secondary PDP Contexts“ parallel mit verschiedenen APN’s aufgebaut werden.  

Die Schnittstelle zwischen Smartphone und MMS-Center arbeitet mit dem WAP-Protokoll. Neu eintreffende MMS werden zuvor mit einer SMS im WAP-Push angekündigt, damit der Nutzer dem Download der MMS zustimmen kann.

Die Infrastruktur für den MMS-Betrieb ist jedoch viel aufwendiger und teurer als die SMS-Infrastruktur. Das MMS-Center besteht aus einem MMS-Relay, Message-Store, MMS-Server und verschiedenen Datenbanken. Die multimedialen Inhalte müssen über das „Transcoding-Interface“ (OMA Standard Transcoding Interface v 1.0 OMA-TS-STI-V1_0) für das jeweilige Zielgerät optimiert werden. Hierzu müssen alle gerätespezifischen Daten wie Displayauflösung und unterstützte Audio- und Videoformate verfügbar sein. WAP 2.0 (Spezifikation von WAP 2.0 durch die Open Mobile Aliance (OMA)) Browser können per http und SSL Webseiten übertragen und anzeigen.

 
SMS-, MMS-DiensteDie ermittelten Angriffsvektoren zu dieser Kategorie finden Sie hier:

Mobilfunkdienste

Smartphone Security