哪个管理机构负责GSM短信字母数字的使用？

Question

目前，我正在撰写一篇关于GSM发送者欺骗的论文，以及如何在技术和操作上使用不同的技术和攻击模式来实现GSM 2G中的漏洞。本主题专门针对欺骗，不包括任何其他与GSM 2G相关的漏洞，其中最有可能包括拦截。

我的理解是，GSM 2G实现中的SMS一般有两种类型，MT (传出)和MO (传入)。它们都支持这些形式:文本模式和PDU模式，ETSI标准GSM 03.401和03.382。PDU模式支持消息的制作，包括十进制半八位数中的发件人号，并通过GSM AT命令集将其传递给载波。

在我的研究中，我从一长串网络运营商/供应商的列表中看到，制作自己的字母数字senderID的能力是可能的。这给了我一个假设:全球大多数电信公司--包括我们地区的一些公司--即使不是全部，都允许字母数字转换器。Agregator或其他散装供应商能够提供B2B/B2C商业服务。问题是，即使像X品牌这样的积木商要求对客户进行验证和验证，以批准字母数字senderID请求，利用这一特性进行欺诈的风险也很高。实际上，有一些集积器不验证此功能的使用，并允许设置任何内容。

我不知道这个功能在GSM网络的提供过程中是否是一个明确的“开放标准”，或者它是默认的或它是与SMS路由有关的，这是为什么，我所理解和经历的是，当我试图发送来自同一个国家的MCC的一个人的假消息和一个senderID时，一旦收件人回复了该消息，它将被直接发送给真正的人，将消息路由到本地运营商，而不是使用PDU中定义的消息中心。我想相信这是一种正常的行为，以及在路由过程中如何使用senderID。

我想在这个问题上收集公众意见，尤其是那些在网络运营商行业工作并了解SS7协议套件的人。我的问题是：

1. 我相信GSM标准是由ETSI管理的，网络运营商也必须遵守这些标准。当涉及到提供字母数字识别码的使用时，由谁来负责呢？
2. 考虑到滥用的可能性，为什么即使没有与电信公司的协调，该功能也可供公众使用？我在考虑一种电信与电信的信任关系，如果没有授权机构( telco )本身的协调，我会明确地拒绝使用？

Answer 1

谁是负责的管理机构？

我已经离开这个行业几年了，但是自从我在那里工作以后，如果有什么变化，我会感到惊讶的。发送者id的内容没有形式上的限制，这在很大程度上取决于Telco。在英国，Ofcom将他们的建议扩展到供应商，

(你可以读到ofcom的东西这里 --它主要是关于带有调用者的信息，而不是掩盖它是伪造的)。