Bergsäkra åsikter

Tidningen mobil har en artikel om roamingtaxan när man roamar och använder data, där operatörer från 1 mars skall ha en tjänst som spärrar för överförbrukning.

Det framgår av både kommentarer och citat i tidningen att det finns kompetensbrister på många händer i frågan.

Först – Internationall roaming, så avräknas det
Internationall roaming mellan operatörer mäts och avräknas mellan operatörer baserat på ett system som heter TAP. Varje operatör som agerar värd för utländska roamare sänder “händelser” (Call Detail Records, alltså records om varje event i nätet) i TAP formatet. Kraven från GSM Associationen är att dessa i normalfallet skall levereras inom 36 timmar, men i extraordinära fall skall dom accepteras upp till 30 dagar. Operatörerna kan själv komma överens om att även äldre CDRer kan accepteras, men det sker endast undantagsvis.

Sedan – Internationell roaming och “Fraud” och vårdslös överförbrukning
Roaming var tidigt ett område som attraherade bedragare. Redan på NMT450 tiden fanns metoder för detta. Då klonade man identiteter i existerande mobiler, vilket funktionen SIS skulle förhindra i ett senare skede. Det hann dock inte så igenom fullt ut innan MNT dog ut.

När GSM introducerades fanns det alltså redan från början inbyggt tekniska spärrar i form av autenticering och varningsrapportering benämnda “High Usage Reports” (HUR). GSM Associationen har krav på HUR; om en kunds förbrukning i ett givet nät passerade en viss nivå på 24 timmar så skall besöksnätet faxa en rapport till hemmanätet. Uteblev faxen så blev besöksnätet ansvarig för om hemmanätet inte lyckades få betalt för denna förbrukning.

Under införande är numera NRTRDE (Near Real Time Roaming Data Exchange) som betyder att besöksnätet skicka en ström av råa CDRer i ett enkelt format, vilket är tänkt att matas in i ett FDS (Fraud Detection System) som bums skall kunna analysera och varna för överförbrukning, på samma sätt som man traditionellt gjort för nationell trafik. Har man lanserat NRTRDE så har man som operatör bara fyra timmar på sig att leverera CDR:erna, annars övergår ansvaret för att hemmaoperatören inte kan få betalt.

Detta är förutsättningarna för att detektera användande baserat på data som levererats från besöksnätet, MEN – och detta är ett stort men – i de flesta fall kan man som hemmanät detektera direkt i realtid baserat på data som redan finns i hemmanätet;

# Utgående SMS skickas via den egna meddelandecentralen (Det som heter SMSC i mobilen). Hemmanätet kan välja att debitera kunden baserat på en CDR från SCMS:t eller den man får via TAP. Den som kommer från SMSC:t har samma realitidsproduktion som de som skickas i hemmanätet.

# Mottagna samtal går alltid via hemmanätet, eftersom man tekniskt tar emot samtalet i hemmanätet och därefter sker en medflyttning till den utländska destinationen. Även är kan hemmanätet att välja om man vill debitera baserat på CDRen från den egna växeln, eller den som kommer via TAP från besöksnätet. Fördelarna med att ta CDR:en från TAP är att den kan innehålla en “airtime charge” som man vill belasta kunden med för fall där besöksnätet tar betalt för mottaget samtal (USA, Thailand, Hong Kong och några länder till). Den andra fördelen är att TAP CDRen alltid innehåller korrekt tid i besöksnätet, medan den som genererats hemma är korrekt efter klockan i hemlandet då samtalet genomfördes. Men som sagt; den som genereras hemma är realtid på samma sätt som de som tas emot i hemmanätet, så allt som kan blockera nationella samtal för tekniskt sett också kunna blocka roamande samtal.

# Data kan hanteras på två olika sätt; tekniskt optimalt må vara att besöksnätet kopplar data direkt till publika internet (“VPMN routing”), men så sker i mycket få – om ens något – fall. Istället är det så att hemmanätet routar hem trafiken och bestämmer där hur den skall lämnas till publika internet (“HPMN routing”). Man får CDRer från besöksnätet i form av CDR:er i TAP, genererade av noden SGSN, men alltså också från den lokala noden GGSN. Data från GGSN är tillgänglig i realtid precis på samma sätt som trafik genererad i hemmanätet. Huvuddelen av de svenska operatörerna har funktioner för att strypa data över en viss volym, och denna spärr finns med stor sannolikhet implementerad i GGSN. Funktionellt bör det därför inte vara oöverstigligt att implementera en strypning och spärr även på den monetära dimensionen av roamingtrafiken.

# Det enda trafikslag som hemmaoperatören inte har realtids kontroll över är alltså utgående samtal. Här är man beroende av den utländska operatören för att få data, dock med undantag för fall där funktionen CAMEL är implementerad. Finns CAMEL – i rätt fas – så har man faktiskt också koll på utgående samtal i realtid.

Som direkta kommentarer till det som framgår
- Realtidsdebitering mellan operatörer behöver inte alls införas innan hemmaoperatören har tekniska förutsättningar för att införa spärrar och restriktioner avseende data-roaming. Hemmaoperatörerna kan och bör debitera kund på GGSN data och eftersom det är ju en spärr på hur mycket slutkunden debiteras som krävs – inte på det som debiteras mellan operatörerna – så har man ALL relevant information tillgänglig i realtid.
- En obetydligt andel av världens operatörer använder numera mark-up (alltså där man applicerar en procentsats på den grossisttaxa man erlägger till den utländska operatören). Det är bara Tele2 som tillämpar denna princip av de svenska operatörerna. Huvuddelen av världens operatörer övergav denna debiteringsprincip för över tio år sedan.

Däremot vill jag hålla med om en sak; Teleoperatörer är slagskepp – dom vänder inte på 5 öringar och kan inte rimligen avkrävas detta. Alla som avkrävs en tillgänglighet på närmare 100% måste också tillerkännas en rätt att utveckla och sedan testa under kontrollerade formen för att inte riskera stabiliteten.

SMS kan tyckas som en oerhört trivial tjänst. Dottern skickade knappa 3000 SMS under November (varav 1200+ till en och samma kille). Hon har så klart ingen aning hur det funkar bakom kulisserna och struntar så klart i vilket, men eftersom jag skrev ett kilometerlångt inlägg på en mailinglista för att förklara så kände jag att jobbet redan var gjort och att jag likagärna kunde dela med mig till fler. Jag kan väl passa på att varna att det är svårt att förklara på lekmannanivå utan att det blir helt ohanterligt stort. Viss kunskap om nätnoder och GSM topologi bör man ha med sig innan man förstår nedan fullt ut.

Frågan är; när kommer SMS fram och vilka faktorer påverkar detta?

Jag  brukar säga att man förstår GSM det där ögonblicket när man är oändligt packad, precis innan man tuppar av. I samma ögonblick som man förstår var universum tar slut och de andra stora frågorna. Sedan somnar man och har glömt det på morgonen.

Det är helt oväsentligt vem man har som levererar abonnemanget till en utan det är två saker som är viktiga;
* I vilket nät står HLR:en (Kallas HPMN – Home Public Mobile Network. HLR är Home Location Register – alltså den operativa databas där ens abonnemang är registrerat. Det är alltså inte själva kundregistret – din faktureringsadress och när kundservice varit i kontakt med dig, utan din SIM identitet och därtill kopplade tjänster))
* I vilket nät/under vilken VLR är man uppdaterad (Kallas VPMN – Visited Public Mobile network. VLR betyder Visited Location Register, vilket kan sägas vara som en lokal arbetskopia av din HLR som innehåller alla egna och besökande kunder som är registrerade under denna VLRs upptagningsområde)

Det avsändande SMSC:t måste ha en relation till båda dessa. Är du i ditt hammanät är dessa ju samma och då är det ett mindre problem. Nätet där SMSC:t står kallas APMN. (Associated Public Mobile Network)

Den som designade SMS var ett “snille” som tyckte att den vanliga kedjan klient – server – server – klient gick att optimera. Mycket skulle vara enklare om han tänkt hela kedjan ut och dessutom slutat
röka gräs under specningen!! Jag är säker på att teknikernas favorituttryck “trasigt” är något som används för att kommentera detta.

*** Grundkurs i SMS ***

Telefoni bygger på att man har payload (själva taltrafiken – typiskt sett en 64kbit/s kretskopplad förbindelse) och signalering. Förr signalerade man på talkanalen/payloaden vilket möjliggjorde att BlueBox tekniken kunde användas för att ringa gratis (Se filmen Sneakers för hur det kunde se ut). Man emulerade signaleringen och kunde ringa som man ville. Nu sker signalering i ett logiskt separerat paketförmedlat nät. Signalering är alltså kontrollsignaleringen mellan nätnoder.

Nu blir jag lite osäker på terminologin – om jag använder “stack” rätt, men jag är trots allt jurist och inte tekniker varför jag tillåter mig att slira på begreppen ibland

# I USA använder man en ANSI (Benämnd SS7) definierad stack och i Europa en CCITT – numera ITU – (Benämnd C7) definierad variant, så du måste via en gateway om du skall köra emellan systemen.
# Ovanpå detta så kör man

• ISUP för ren länksignallering (uppkoppling, nedkoppling, nummerpresentationsinfo och så vidare),
• MAP (Mobile Application Part – besöksnät har en roamare som knackar på och kollar med HLR om han får roama och allt annat som behövs för att upprätthålla mobilitet) samt
• CAP (CAMEL Application Part – finns i flera faser som används för realtidsdebitering, nummerkonvertering styrd från hemmanätet och så vidare).

SMS är en tjänst som använder MAP.

SMS går som så här:

1) Mobilen skickar till sitt SMSC oavsett var man befinner sig. SMSC finns definierat i internationellt format i telefonen – hämtat från SIM, och det är SMSC:t som sedan är avsändare. Genom att avsändaren är det svenska SMSC:t så använder du den svenska nummerplanen och det är därför du kan skicka 71xxx och 72xxx nummer även från utlandet. (SMS testat i IR.24 testat, vilket betyder att om roaming funkar så SKALL SMS också funka både in och ut för postpaid – annars är något fel. För prepaid kan det vara annorlunda). Så långt klient – server; det är nu det ballar ur.

2) SMSC:t tar nu reda på var mottagaren är genom att skicka en SRI (Subscriber Routing Information) till mottagarens HLR – i retur får den en referens till den VLR där du är uppdaterad. Går något fel här så vet SMSC:t att det gick snett och du får ett korrekt felmeddelande.

3) SMSC:t levererar nu SMS.et till det nät där du är uppdaterad.

Låter så klart enkelt, men eftersom det kan vara så att alla dessa delar går på tok, blir det inte så enkelt.

Vad kan gå fel?

a) För att ett SMSC skall kunna skicka en SRI så måste det finnas en etablerad signaleringsrelation mellan de två näten – man måste implementerat varandras Global Title “ranger” och det skall vara öppet
via C7 carriern. Utgångspunkten är att den är stängd, så det krävs normalt en aktiv insats för att öppna. Den öppnas normalt för nät som man har roaming med (SMS följer med “på köpet”) eller så måste man öppnat speciellt (ovanligt). Ibland har man tur och signalleringsleverantörerna har öppnat lite mer än bara vissa GT rangen (ibland öppnar de hela länder på en gång), men i gengäld vet man ju då inte om det kommer att fortsätta fungera. Det är alltså alltid bra att försäkra sig om att det är grönt från leverantören.

Normalt så håller man i SMSC.t reda på vilka nät som är öppna (en whitelist) och använder en SMS broker för fall man inte når själv. Det är alltså en speciellt spelare på marknaden för SMS leveranser som säljer kapacitet att terminera SMS för ett attraktivt pris och till så många destinationer som möjligt. Det finns otroligt många spelare på denna marknad.

Här finns en hake; ACK för levererat SMS brukar skickas av brokern för att deras plattform tagit emot SMS:et. Du får då ett meddelande att det gått fram men det är inte sant – det enda som framgår är att brokern fått det, vilket ju inte är samma sak som att mottagaren fått det. Ett typexempel när du SMS:ar och det står att mottagaren tagit emot det och du får reda på att så inte är fallet – då är det typiskt sett så att en broker använts och den har inte lyckats leverera SM:et.

En magisk dimension är hur man hittar rätt nät om det enda man har är nummer och mottagarens operatör är i ett land med nummerpotrabilitet. “Det löser sig i signaleringsdimensionen” har jag fått som svar men blev inte klokare av det.

b) Du måste få en vettig VLR adress tillbaka på din SRI förfrågan.

Vissa nät låter SMSC i andra nät bara skicka till deras kunder om det finns ett särskilt avtal för SMS tecknat (SMS Interworking). Detta manifesteras till exempel genom att skicka HUMBUG tillbaka, men i ett korrekt formaterat meddelande. (Jag vill så klart inte peka ut någon här – speciellt inte Vodafone i Tyskland

c) När man nu vet vilken VLR som mottagaren finns under så är det SMSC:t som skickar dit. Om det är ett roamingnät (alltså HLR och VLR för mottagaren är inte samma nät) så kan det går riktigt på tok. Som förut så vet vi att HLR och VLR nätet har roaming (och därmed signalering) – annars hade ju mottagaren inte kunnat uppdatera sig i detta nät. Kruxet är att APMN (SMSC nätet) ju inte behöver ha roaming med besöksnätet (VPMN). Detta är det enskilt vanligaste fel fallet; du får vettigt svar på din SRI fråga, men närt du sedan skall leverera så är det till ett nät du inte når.
- Om det finns en signaleringsrelation mellan SMSC nätet och VLR nätet så går det väl (levererad eller så råkar den finnas). SM går fram – ACK kommer tillbaka.
- Om denna relation saknas så kan det vara så att SMSC:t ändå kan skicka meddelandet till VLR:en för att det råkar vara öppet. Om inte failar det (korrekt felmeddelande) – SM går inte fram.
- Mottagaren tar emot och nu skall besöksnätet skicka en ACK tillbaka. Om den går fram så lyckades det och vi har ett korrekt levererat meddelande. SMS går fram – ACK kommer tillbaka.
- MEN den riktiga cirkusen dyker upp om SMSC:t lyckas sända men mottagarenätet inte får tillbaka en ACK. Då går SMSC:t in i sitt retry
schema. Beroende på hur det är definierat så kan SMSC:t här börja bomba mottagaren med meddelanden. När 3 var en ung operatör och hade ett ytterligt agressivt retryschema så skulle min dåvarande chef messa sin bror (kund hos Telia) och kastade om två siffror. Mottagaren befann sig i Marocko och roamade med den operatör som Telia hade roaming med med vi på 3 hade den andra. Mottagaren blev lätt hysterisk efter cirka 250 meddelanden på mindre än ett dygn.

Vad kan man göra?

En operatör kan skydda sina egna kunder genom att alltid returnera en egen (virtuell eller äkta) VLR address på alla SRI frågor. På så vis undviker man att det avsändande SMSC:t skickar direkt till mottagaren. Då skapar man en klassisk klient -> server -> server -> klient kedja som funkar.

Det finns mycket mer att gräva i avseende ämnet SMS

SRI frågor kan användas till en massa saker som är i juridiska och etiska gråzoner.

- Vissa nät scannar nummerserier med SRI för att få fram vilka nummer som innehåller abonnenter. Det kan göras i syfte att mäta en konkurrent eller som förberedelse för att samla in data inför en SMS spam kampanj. Ett alternativ till att damsuga internet efter mailadresser inför att man skickar mail spam. Jag kan inte säg att jag vet att detta sker ofta, men jag har personligen insyn i ett fall där en indisk operatör gjorde detta mot en brittisk operatör (och britterna drabbades av en SMS spam attack bara en vecka senare).

- Man kan bygga en del tjänster kring SRI; Om man har en besökare i sitt när som roamare. Om man tappar denna besökare så kan man ställa en SRI fråga. Är roamaren i ett annat land så tackar man för besöket och önskar välkommen åter (“Au Revoir SMS”) men om han är i ett annat nät i samma land så kan man skicka “Win Back SMS” (marknadsföring till kunden att aktivt byta nät till ditt). Notera att WinBack SMS ju går direkt i normalfallet så hemmaoperatören ser inte ens att detta meddelande går. Samtliga förfaranden där besöksnäten skickar SMS är i princip förbjudna om inte din operatör gett sitt medgivande . Detta regleras av GSM Associations dokument BA.47 där undertecknad varit med och levererat ett antal av rader.  Mitt bidrag var att skapa opinion för att också andra typer av marknadsföring via andra medel – t.ex. Blåtands utsändningar som förekommer i Italien – skall omfattas. Poängen är att man är kund hos sin hemmaoperatör och inte i besöksnätet så all kommunikation skall gå från hemmanätet eller ske med hemmanätets medgivande. Få saker bryts det mot i större omfattning än detta!