Gateway con protocollo HTTP (Versione 2.3 - 12/12/03)

Al Cliente viene consegnata un'apposita URL a cui inviare, indifferentemente mediante GET o POST, i seguenti parametri

Parametri Obbligatori

USER - codice abbonato (login)

TEXT - il testo del messaggio da inviare. Se viene inserito un messagio più lungo di 160 caratteri, il programma provvederà automaticamente a spezzarlo in piu' sms numerati progressivamente.

DEST - numero GSM destinatario, da indicare nel formato "3xxyyyyyy" o internazionale "+zzxxxyyyyyyy", oppure una serie di numeri destinatari separati fra loro da virgola. Se non si definisce il parametro TIME è possibile indicare al max.10 destinatari. Per indicare un numero maggiore di destinatari (max 2000 per richiesta) inserire il parametro "TIME=now".

CODE - il codice di validazione, realizzato con uno dei due metodi qui indicati.

Parametri Facoltativi

MITT - eventuale numero mittente personalizzato (usare il valore 'usepers' nel caso si abbia già predefinito la personalizzazione)

VP - tempo di validità del messaggio in minuti

TIME - dd/mm/yyyy hh:mm, orario internazionale assoluto (meridiano di Greenwich) oppure "now" per una spedizione immediata. Se è definito questo parametro, la risposta di ritorno non sarà il numero di messaggi rimanenti ma il numero di messaggi differiti che sono stati creati. Se il cliente ha un account TEN, è possibile consultare e gestire i "messaggi differiti" creati attraverso tale account. La codifica binaria (loghi, suonerie, ecc) non è compatibile con questa impostazione.

CLSS - tipo memorizzazione sms (0 = flash, 1 = su terminale [standard], 2 = forzato su simm [sconsigliato])

MSGID - Codice univoco di identificazione del messaggio. E' un codice alfanumerico generato dal chiamante.
Il codice viene ritornato nella notifica di consegna(se attiva), per identificare a quale messaggio si riferisce la notifica.

NOTE
Utilizzando il metodo GET è necessaria la codifica "URL Encode" su tutti i parametri ("+" al posto di spazio, %xx al posto dei caratteri non alfanumerici, dove xx è il codice ASCII in formato esadecimale 00-FF - es: %2F = "/", %3A = ":").
Per il metodo POST non è necessaria alcuna codifica.

Algoritmo di validazione

Nell'analisi seguente, si intende per 'pwcr' una apposita password di 11 caratteri che l'abbonato può ottenere dalla pagina di Configurazione accessibile dal nostro sito; per 'login' la login con cui si è registrato l'utente; per 'data' si intende invece la data corrente nel formato aaaammgg (ad esempio 20010218 per 18 febbraio 2001). Nel campo CODE è necessario inserire il codice elaborato attraverso uno dei seguenti algoritmi.

Alta sicurezza

Consigliamo di utilizzare questa modalità, ove possibile, in quanto le funzioni crypt ed MD5 utilizzano algoritmi "non polinomiali" non esistendo l'algoritmo inverso di decodifica, un potenziale hacker non può risalire alla "pwcr", e non può quindi a generare le validazioni per spedire i messaggi. Si fa riferimento alla funzione crypt(3) della libreria C (unix) o alla libreria MD5, esistenti in molti linguaggi.

Con funzione CRYPT

p = primi 4 car. di "pwcr"

g = ultimi 4 car. di DEST (gsm destinatario) (*)

pg = "p"+"g" (cioè la stringa p seguita dalla stringa g)

c = crypt(pg, s).

VALIDAZIONE = "A_"+ultimi 11 car. di c

Con funzione MD5

p = primi 4 car. di pwcr

g = ultimi 4 car. di DEST (GSM destinatario) (*)

pg = "p"+"g" (cioè la stringa p seguita dalla stringa g)

c = MD5->hexhash(pg).

VALIDAZIONE = "M_"+ultimi 11 car. di c

Media sicurezza

Non disponendo della funzione crypt ne' della funzione MD5, e' possibile implementare il seguente algoritmo che non ne fa uso

x = ultimi 6 car. di DEST (GSM destinatario) (*)

a = risultato della reciproca moltiplicazione del valore ASCII dei primi 5 caratteri di pwcr.

v = a modulo x (resto della divisione a x)

VALIDAZIONE = "B_"+v

NOTA è necessario utilizzare un intero sufficientemente grande (min. 4 bytes) per allocare la variabile a, altrimenti con alcune combinazioni l'algoritmo non fornirà il risultato corretto.

(*) se in DEST viene elencata una lista di numeri separati da virgola, gli ultimi caratteri per la validazione vengono prelevati dall'ultimo numero elencato.

Bassa sicurezza

Vi sconsigliamo di utilizzare questa terza possibilità in quanto offre sicurezza pressochè nulla.

In conseguenza dell'esecuzione del CGI, viene restituito all'applicativo del Cliente una risposta di tipo plain/text consistente in un numero < 0 in caso di errore, oppure coincidente con il numero di messaggi prepagati residui. In caso di modalità di fatturazione a consumo, il numero ritornato è 1.

Tabella dei codici di errore:

-2 = Credito esaurito
-5 = Abbonamento scaduto
-6 = Abbonamento scaduto
-7 = Utente non abbonato
-8 = Validazione errata
-9 = Servizio in blocco per manutenzione
-11 = Numero destinatario errato
-12 = Il testo e' stato lasciato vuoto
-17 = Errore interno nell'elaborazione messaggio
da -18 a -21 = Errore di rete GSM
-25 = Messaggio rifiutato da rete (es. SIM piena o numero inesistente)
-29 = Errore interno di spedizione messaggio
-30 = Destinatario lasciato vuoto
-37 = URL di ritorno non valida
-38 = Troppi Destinatari per una singola spedizione (max 10)
-40 = Data differita non valida
-41 = I messaggi binari non sono differibili

Esempi

pwcr = xy9AbKr7.pX
numero GSM destinatario: 3356451017

Alta sicurezza

p = 'xy9A'
g = '1017'
pg = 'xy9A1017'

x = 6451017
s = 64

c = crypt('xy9A1017', 64) = 64ywHtcJE3GQc

 

VALIDAZIONE = A_ywHtcJE3GQc

http://gate.sms.it/gate-http?USER=user&TEXT=prova&DEST=339123456&CODE=A_ywHtcJE3GQc

 

Media sicurezza

x = 451017
a = 120 (x) * 121 (y) * 57 (9) * 65 (A) * 98 (b) = 5272066800

v = 5272066800 modulo 451017 = 129087

poichè 5272066800 / 451017 = 11689
451017 * 11689 = 5271937713
v = 5271937713 - 5272066800 = 129087

 

VALIDAZIONE = B_129087

http://gate.sms.it/gate-http?USER=user&TEXT=prova&DEST=339123456&CODE=B_129087

 

Bassa sicurezza

VALIDAZIONE = C_xy9AbKr7.pX

http://gate.sms.it/gate-http?USER=user&TEXT=prova&DEST=339123456&CODE=C_xy9AbKr7.pX