Brukerveiledning for SMS-tjenesten

Hvordan starter man?

Kontakt oss

Man starter ved ? kontakte USIT ved sms-merkantilt@usit.uio.no for en prat og litt avklaring av bruksm?nster og slikt, men ofte vil denne veiledningen besvare de viktigste sp?rsm?lene. Man trenger et brukernavn og et passord for ? bruke tjenesten, og dette f?r man fra USIT ved sms-drift@usit.uio.no. Dersom du er i brukergruppe B krever bruken flere avklaringer, se nedenfor.

Brukersted

Enhver bruker av SMS-tjenesten skal v?re tilknyttet et brukersted, som er den enheten som blir fakturert for meldinger som brukeren sender ut.  Det er ingen grense for hvor mange brukere som kan v?re tilknyttet et enkelt brukersted, men de vil ikke faktureres separat." Hvert brukersted f?r tildelt en egen ID-kode som brukes for ? identifisere brukerstedet i databasen.  Denne koden brukes ogs? som avsendernavn p? utg?ende meldinger, og det er derfor viktig at den tydelig gjenspeiler meldingens opprinnelse.  Eksempler p? eksisterende brukersteds-ID er "USIT" (til USITs egen bruk) og "FS-UIO" (felles studentsystem ved UiO). ID-en er begrenset til 11 tegn.

Betaling

Hvert brukersted (den nevnte ID-en) f?r en faktura fra USIT, vanligvis ved hvert ?rsskifte.

Kontrakt

Brukere inng?r egne kontrakter med USIT om bruk av SMS-tjenesten.

Praktisk bruk

HTTP POST-grensesnitt

Vi har laget et grensesnitt mot en webserver som snakker HTTPS. Forbindelsen er alts? kryptert. Den enkleste og beste bruken er ? legge inn "HTTP POST"-statements i scriptene sine, enten ved bruk av POST direkte fra unix eller ved hjelp av et programbibliotek som st?tter bruk av HTTP POST. Vi frar?der sterkt bruken av "HTTP GET", selv om dette vil virke rent teknisk, p? grunn av at meldingenes innhold da vil v?re tilgjengelig i loggene p? webserveren.

Linux-eksempel med fullstendig URL:

echo "b=brukernavn&p=passord&s=stedkode&t=97713246&m=meldingen" | POST https://sms.uio.no/sms/send

Returverdien fra denne kommandoen ser ut som i dette eksemplet:

UT_19655¡èSENDES¡è97713246¡è20120323-12:31:54¡è¡è¡è???test

Rekkef?lgen p? feltene adskilt med ?¡è? er: Id, Statuskode, Telefonnr, Tid_registrert, Melding (html-encodet).

POST-kommandoen som brukes over er en del av Perls LWP-bundle som ofte er installert fra f?r. Hvis ikke installeres POST m.m. kanskje lettest slik i RHEL5 og RHEL6:

sudo yum -y install perl-libwww-perl

Vanlig web-grensesnitt

Det er ogs? mulig ? bruke et vanlig web-grensesnitt til ? sende meldinger, men dette er i praksis bare egnet for testing. I s? fall bruker man adressen http://sms.uio.no/ Merk at denne adressen vil videresendes til en HTTPS-forbindelse.

Hva kan meldingene inneholde?

En melding inneholder inntil 160 tegn if?lge den vanlige SMS-standarden. Lengre meldinger p? inntil 640 tegn vil automatisk bli splittet opp i flere enkeltmeldinger p? 160 bytes uten at avsender trenger ? ta hensyn til det i eget opplegg. Meldingene vil koste s? mye som 160-tegns enkeltdeler. En 640-tegns melding til USITs SMS-tjeneste vil bli delt opp i fire meldinger og koste s? mye som fire stk. De fleste, for ikke ? si alle, moderne mobiltelefoner vet hvordan de skal lime sammen flere 160-tegnsmeldinger til ¨¦n melding slik at den blir som det avsender sendte.

Vanlige nordiske spesialtegn som ??? g?r fint. Dersom man sender andre spesielle tegn vil disse kunne bruke flere bytes pr. tegn slik at den reelle meldingslengden kan bli noe kortere. UTF8 meldinger kan ha 75 eller 80 tegn.

MMS kan ikke sendes her.

Hva f?r mottageren?

Mottageren f?r en vanlig SMS. Meldingen sendes fra nummer 2080, men ID-feltet som vi ofte omtaler som "brukersted" eller "originator" st?r som avsender av SMS-en. Hvert brukersted kan (innenfor visse tekniske regler, bl.a. max 11 tegn) velge egen "originator"-streng som mange mobiltelefoner viser som en overskrift p? samme sted som det ellers ville st?tt telefonnr p? avsender.

Sikkerhet og personvern

USITs forholdsregler.

USIT ved sms-drift etterstreber ? ivareta personvernet ved ? behandle sensitive data p? en trygg m?te. Dersom man sender engangspassord eller andre sensitive data i meldingsfeltet p? SMS-en, er det viktig at disse dataene ikke havner hos uvedkommende. Vi har tatt f?lgende forholdsregler for ? legge til rette for dette:

1. Forbindelsen mellom brukerens system og v?r webserver er kryptert.
2. Dersom man bruker HTTP POST (og alts? ikke HTTP GET) vil meldingsteksten ikke v?re lagret i webserverens logger.
3. Selve SMS-programvaren hos oss lagrer ikke meldingsfeltet i sine logger.
4. Meldingen i sin helhet blir lagret i SMS-tjenestens database. Dersom man ber om det, kan ditt brukersted velge at meldingsfeltet skal blankes fra v?re databasetabeller etter at meldingen er sendt. USIT vil derved bare ta vare p? andre grunnleggende data om meldingen for faktureringshensyn.
5. SMS-tjenestens database er underlagt samme driftsregime som andre USIT-systemer.
6. Databasens backup slettes etter 40 dager, i tilfelle det tas backup av databasen mens en melding befinner seg i basen "mellom mottak og utsendelse".

Vi mener disse forholdsreglene b?r v?re nok for de fleste krav til sikkerhet. Dersom du ikke skal sende ut sensitiv informasjon er det ingen grunn til ? ta spesielle hensyn.

Dine forholdsregler

Det er ogs? lurt at du som avsender tenker over hvordan du h?ndterer dataene du vil sende.

• Sender du engangspassord er det lurt ? ha kort levetid, slik at et engangspassord p? avveie kan gj?re mindre skade
• Vi anbefaler ikke utsending av personnummer i SMS-er
• Vi lagrer ikke noen data om personer i v?re systemer utover telefonnummeret, tidspunktet og eventuelt meldingsteksten. Skal du koble utsendte SMS-er mot personer i dine systemer, m? du selv s?rge for en form for kobling med tilh?rende krav til personvern.
• Du m? selv si fra dersom du ?nsker at meldingsteksten skal blankes ut i v?re systemer etter at meldingen er sendt.