Brukerveiledning for SMS-tjenesten

Hvordan starter man?

Kontakt oss

Man starter ved å kontakte USIT ved sms-merkantilt@usit.uio.no for en prat og litt avklaring av bruksmønster og slikt, men ofte vil denne veiledningen besvare de viktigste spørsmålene. Man trenger et brukernavn og et passord for å bruke tjenesten, og dette får man fra USIT ved sms-drift@usit.uio.no. Dersom du er i brukergruppe B krever bruken flere avklaringer, se nedenfor.

Brukersted

Enhver bruker av SMS-tjenesten skal være tilknyttet et brukersted, som er den enheten som blir fakturert for meldinger som brukeren sender ut.  Det er ingen grense for hvor mange brukere som kan være tilknyttet et enkelt brukersted, men de vil ikke faktureres separat." Hvert brukersted får tildelt en egen ID-kode som brukes for å identifisere brukerstedet i databasen.  Denne koden brukes også som avsendernavn på utgående meldinger, og det er derfor viktig at den tydelig gjenspeiler meldingens opprinnelse.  Eksempler på eksisterende brukersteds-ID er "USIT" (til USITs egen bruk) og "FS-UIO" (felles studentsystem ved UiO). ID-en er begrenset til 11 tegn.

Betaling

Hvert brukersted (den nevnte ID-en) får en faktura fra USIT, vanligvis ved hvert årsskifte.

Kontrakt

Brukere inngår egne kontrakter med USIT om bruk av SMS-tjenesten.

Praktisk bruk

HTTP POST-grensesnitt

Vi har laget et grensesnitt mot en webserver som snakker HTTPS. Forbindelsen er altså kryptert. Den enkleste og beste bruken er å legge inn "HTTP POST"-statements i scriptene sine, enten ved bruk av POST direkte fra unix eller ved hjelp av et programbibliotek som støtter bruk av HTTP POST. Vi fraråder sterkt bruken av "HTTP GET", selv om dette vil virke rent teknisk, på grunn av at meldingenes innhold da vil være tilgjengelig i loggene på webserveren.

Linux-eksempel med fullstendig URL:

echo "b=brukernavn&p=passord&s=stedkode&t=97713246&m=meldingen" | POST https://sms.uio.no/sms/send

Returverdien fra denne kommandoen ser ut som i dette eksemplet:

UT_19655¤SENDES¤97713246¤20120323-12:31:54¤¤¤æøåtest

Rekkefølgen på feltene adskilt med «¤» er: Id, Statuskode, Telefonnr, Tid_registrert, Melding (html-encodet).

POST-kommandoen som brukes over er en del av Perls LWP-bundle som ofte er installert fra før. Hvis ikke installeres POST m.m. kanskje lettest slik i RHEL5 og RHEL6:

sudo yum -y install perl-libwww-perl

Vanlig web-grensesnitt

Det er også mulig å bruke et vanlig web-grensesnitt til å sende meldinger, men dette er i praksis bare egnet for testing. I så fall bruker man adressen http://sms.uio.no/ Merk at denne adressen vil videresendes til en HTTPS-forbindelse.

Hva kan meldingene inneholde?

En melding inneholder inntil 160 tegn ifølge den vanlige SMS-standarden. Lengre meldinger på inntil 640 tegn vil automatisk bli splittet opp i flere enkeltmeldinger på 160 bytes uten at avsender trenger å ta hensyn til det i eget opplegg. Meldingene vil koste så mye som 160-tegns enkeltdeler. En 640-tegns melding til USITs SMS-tjeneste vil bli delt opp i fire meldinger og koste så mye som fire stk. De fleste, for ikke å si alle, moderne mobiltelefoner vet hvordan de skal lime sammen flere 160-tegnsmeldinger til én melding slik at den blir som det avsender sendte.

Vanlige nordiske spesialtegn som ÆØÅ går fint. Dersom man sender andre spesielle tegn vil disse kunne bruke flere bytes pr. tegn slik at den reelle meldingslengden kan bli noe kortere. UTF8 meldinger kan ha 75 eller 80 tegn.

MMS kan ikke sendes her.

Hva får mottageren?

Mottageren får en vanlig SMS. Meldingen sendes fra nummer 2080, men ID-feltet som vi ofte omtaler som "brukersted" eller "originator" står som avsender av SMS-en. Hvert brukersted kan (innenfor visse tekniske regler, bl.a. max 11 tegn) velge egen "originator"-streng som mange mobiltelefoner viser som en overskrift på samme sted som det ellers ville stått telefonnr på avsender.

Sikkerhet og personvern

USITs forholdsregler.

USIT ved sms-drift etterstreber å ivareta personvernet ved å behandle sensitive data på en trygg måte. Dersom man sender engangspassord eller andre sensitive data i meldingsfeltet på SMS-en, er det viktig at disse dataene ikke havner hos uvedkommende. Vi har tatt følgende forholdsregler for å legge til rette for dette:

1. Forbindelsen mellom brukerens system og vår webserver er kryptert.
2. Dersom man bruker HTTP POST (og altså ikke HTTP GET) vil meldingsteksten ikke være lagret i webserverens logger.
3. Selve SMS-programvaren hos oss lagrer ikke meldingsfeltet i sine logger.
4. Meldingen i sin helhet blir lagret i SMS-tjenestens database. Dersom man ber om det, kan ditt brukersted velge at meldingsfeltet skal blankes fra våre databasetabeller etter at meldingen er sendt. USIT vil derved bare ta vare på andre grunnleggende data om meldingen for faktureringshensyn.
5. SMS-tjenestens database er underlagt samme driftsregime som andre USIT-systemer.
6. Databasens backup slettes etter 40 dager, i tilfelle det tas backup av databasen mens en melding befinner seg i basen "mellom mottak og utsendelse".

Vi mener disse forholdsreglene bør være nok for de fleste krav til sikkerhet. Dersom du ikke skal sende ut sensitiv informasjon er det ingen grunn til å ta spesielle hensyn.

Dine forholdsregler

Det er også lurt at du som avsender tenker over hvordan du håndterer dataene du vil sende.

• Sender du engangspassord er det lurt å ha kort levetid, slik at et engangspassord på avveie kan gjøre mindre skade
• Vi anbefaler ikke utsending av personnummer i SMS-er
• Vi lagrer ikke noen data om personer i våre systemer utover telefonnummeret, tidspunktet og eventuelt meldingsteksten. Skal du koble utsendte SMS-er mot personer i dine systemer, må du selv sørge for en form for kobling med tilhørende krav til personvern.
• Du må selv si fra dersom du ønsker at meldingsteksten skal blankes ut i våre systemer etter at meldingen er sendt.