Tuesday, March 18, 2008

Memanfatkan kanal tersembunyi ICMP: backdoor

Melanjutkan posting Memanfatkan kanal tersembunyi ICMP, dibawah ini saya jelaskan secara singkat tentang penggunaan kanal tersembunyi pada ICMP untuk backdoor pada sebuah host.

ICMP backdoor

ICMP backdoor menggunakan prinsip yang sama dengan ICMP tunneling yaitu memanfaatkan covert channel dari paket Echo Request dan Echo Reply. Pada ICMP backdoor, ICMP digunakan untuk komunikasi antara client dengan server. Program server biasanya dapat berinteraksi langsung dengan command shell sehingga client dapat memberikan perintah ke server. Perintah dari client dikirimkan dengan paket ICMP Echo Request ke server untuk kemudian server mengeksekusi perintah dan mengirimkan hasilnya (output) ke client dengan ICMP Echo Reply.


___________________________
| | ______________
| +-------+ +--------+ | | Client |
| | Shell |<----| Server |<====ICMP===>| Application |
| | |---->| Daemon | | |______________|
| +-------+ +--------+ |
|___________________________|


Tools yang paling awal dibuat untuk ICMP backdoor ini adalah Loki yang idenya dipublikasikan tahun 1996 dan codenya dirilis ke publik September 1997. Tulisan J. Christian Smith tentang covert shell memberikan beberapa list yang cukup banyak tentang tool untuk backdoor jenis ini. Anda dapat mencari tools ICMP backdoor juga di website PacketStorm



Cara paling efektif untuk menghindari ICMP tunneling dan ICMP backdoor adalah memblok paket ICMP di firewall atau di host yang bersangkutan atau hanya pada saat yang diperlukan dan dibatasi pada host yang terpercaya saja.

Friday, March 14, 2008

Silo: Siloed applications, siloed systems, siloed information. Apa artinya?

Akhir-akhir ini sering dengar istilah silo dan digunakan pada kata lain sehingga menjadi siloed applications, siloed systems atau siloed information.

Sebenarnya silo adalah sebuah tangki silinder vertikal. Sebuah aplikasi atau sistem yang memiliki fungsi tertentu biasanya digambarkan sebagai sebuah silinder vertikal dan aplikasi atau sistem dengan fungsi yang berbeda digambarkan oleh silinder vertikal lain. Dalam sebuah perusahaan aplikasi yang digunakan dengan fungsi yang berbada biasanya banyak dan tiap aplikasi memiliki data/informasi tersendiri. Mereka independent, tidak terintegrasi atau tidak saling berkomunikasi sehingga sulit untuk membuat rekonsiliasi antar sistem. Paradigma arsitektur itulah yang disebut sebagai siloed systems atau siloed applications.

Ensiklopedia PC Magazine ditulis tentant siloed application:

An application that does not interact with other applications or information systems. A siloed application is any software that functions on its own to solve a problem. Such applications are often found within the many departments of large enterprises.

Sedangkan di wikipedia ditulis tentang information silo:

An information silo is a management system incapable of reciprocal operation with other, related management systems.

Memanfatkan kanal tersembunyi ICMP

Kita mungkin sudah sering menggunakan ping sebagai alat untuk mengetes hidup atau tidaknya sebuah host atau untuk mengetahui berapa lama suatu paket sampai pada host tujuan. Ping sebenarnya merupakan perintah untuk mengirimkan paket ICMP. Paket ICMP echo request akan diterima oleh host tujuan untuk kemudian dibalas dengan paket ICMP lain (echo reply) ke host pengirim.

Jika kita perhatikan perintah ping di sistem operasi Windows, kita dapat menentukan besarnya buffer pengiriman yaitu dengan opsi "-l" misalnya

ping -l 20000 202.0.0.1

Paket ICMP yang dikirim dari perintah tersebut akan membawa data tidak penting, biasanya hanya berupa karakter "abcdefgh..." yang berulang-ulang. Data yang sama tersebut kan dikirim kembali dari host tujuan dalam paket jawaban (reply). Pengiriman dan pegembalian data dalam paket ICMP inilah yang biasa digunakan oleh orang untuk transaksi data tersembunyi. Transaksi paket data ini bisa digunakan jika ICMP tidak diblok oleh firewall, dan biasanya memang tidak. Transaksi bisa digunakan untuk melakukan tunneling dari paket ICMP ke paket TCP untuk mendapatkan akses internet jika paket TCP tertentu diblok sedangkan ICMP tidak. Selain itu, cara ini bisa juga untuk mengakses backdoor pada suatu host. Kedua cara tersebut akan dibahasa di artikel ini.

Format paket/message dari ICMP dibahas pada RFC 792 Internet Control Message Protocol. ICMP memiliki beberapa macam message format, yaitu

- Destination Unreachable Message
- Time Exceeded Message
- Parameter Problem Message
- Source Quench Message
- Redirect Message
- Echo or Echo Reply Message
- Timestamp or Timestamp Reply Message
- Information Request or Information Reply Message


Saya akan bahas mengenai message Echo atau Echo Reply yang memiliki bagian data yang bisa diisi oleh data apapun. Field data tersebut sebenarnya digunakan untuk test, saat kita ingin melakukan test pengiriman packet dengan besar packet yang kita tentukan. Field inilah yang tersebut yang dapat digunakan untuk mengirimkan informasi (real data) sehingga sering disebut sebagai kanal tersembunyi (covert channel).

Fungsi dari message Echo atau Echo Reply telah dijelaskan di paragraf awal, sekarang kita lihat bagaimana aliran dari message ini.

host A Gateway/router host X
| | |
|---Echo request-->| |
| |---Echo request-->|
| |<--Echo reply-----|
|<--Echo reply-----| |
| | |


Beberapa flow ICMP dapat dilihat di sini.

Format message dari Echo atau Echo Reply berikut adalah sebagai berikut:

+---------------------------------------------------------------+
| IP header (160 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data ...
+-+-+-+-+-

Type, code dan checksum adalah field yang umum (selalu ada) dalam semua jenis ICMP message.

Type menunjukan jenis tipe message, misalnya type=8 berarti Echo request dan type=0 bearti Echo reply. Dibawah ini adalah tabel dari nilai field type

0 | Echo Reply
3 | Destination Unreachable
4 | Source Quench
5 | Redirect
8 | Echo
11 | Time Exceeded
12 | Parameter Problem
13 | Timestamp
14 | Timestamp Reply
15 | Information Request
16 | Information Reply

Code menunjukan informasi tambahan yang berhubungan dengan type, misalnya untuk type = 3, dibawah ini adalah nilai-nilai untuk code dan penjelasannya

0 | Destination network unreachable
1 | Destination host unreachable
2 | Destination protocol unreachable
3 | Destination port unreachable
4 | Fragmentation required, and DF set
5 | Source route failed
6 | Destination network unknown
7 | Destination host unknown
8 | Source host isolated
9 | Network administratively prohibited
10 | Host administratively prohibited
11 | Network unreachable for TOS
12 | Host unreachable for TOS
13 | Communication administratively prohibited


Checksumberisi nilai untuk keperluan error checking. Nilai ini didapat dari penjumlahan antara ICMP header dan data.
Identifier berisi nilai sequence untuk menunjukan hubungan antara satu transaksi Echo Request-Echo Reply. Nilai identifier dari echo reply harus sama dengan nilai identifier pada echo request.

Sequence Number berisi nilai yang berfungsi sama dengan Identifier.

Data berisi data apa saja yang harus dikembalikan dengan sama oleh Echo Reply. Jika data terlalu besar maka IP layer akan melakukan fragmentasi paket pada data ini.

Dibawah ini contoh sebuah hex dump data dari paket ICMP Echo request dan Echo Reply

Echo Request:

08 00 d6 4e 04 00 73 0d 61 62 63 64 65 66 67 68 ...N..s.abcdefgh
69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 61 ijklmnopqrstuvwa
62 63 64 65 66 67 68 69 bcdefghi

Echo Reply:

00 00 de 4e 04 00 73 0d 61 62 63 64 65 66 67 68 ...N..s.abcdefgh
69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 61 ijklmnopqrstuvwa
62 63 64 65 66 67 68 69 bcdefghi


Fungsi dasar ICMP dapat dibaca di RFC 1122 Requirements for Internet Hosts – Communication Layers, namum beberapa RFC mjuga membahas mengenai penggunaan ICMP seperti

- RFC 896 Source Quench.
- RFC 950 Address Mask Extensions.
- RFC 1191 Path MTU Discovery.
- RFC 1256 Router Discovery.
- RFC 1349 Type of Service in the Internet Protocol Suite.

ICMP tunneling.

Dengan memanfaatkan data yang dibawa Echo Request & Echo Response, sebuah program tunneling bisa dibuat untuk menkonversi data dari pake ICMP ke paket TCP. Cara ini sering disebut ICMP tunneling atau ICMP proxy. Tunneling ini berguna untuk mendapatkan akses internet jika paket TCP diblok sedangkan paket ICMP tidak. Arsitektur dari ICMP tunneling digambarkan seperti ini


.................
/ INTERNET /
+---------+ / / +---------+
| host A |<-----ICMP----/----, ,-------/------TCP--->| host B |
+---------+ / | | / +---------+
/ | | /
........|..|.....
| |
v v
+---------+
| host X |
+---------+

Diatas meruapakan sebuah contoh arsitektur dimana host A menginginkan data dari host B, misalnya host A adalah tempat anda berada dan ingin melakukan browsing (koneksi HTTP) ke sebuah website (host B).

Kita memerlukan sebuah host X yang melakukan tunneling yang berfungsi sebagai proxy. Host X lah yang memiliki program ICMP tunneling yang akan menerima request dari client yaitu host A untuk kemudian dikirimkan ke host tujuan, misalnya host B. Data reply dari host B kemudian akan dikonversi ke ICMP Echo reply oleh host X dan dikembalikan ke host A.

Cara seperti ini dapat dilakukan dengan menjalankan program proxy di host X dan program client di host A. Salah satu aplikasi (tool) yang bisa digunakan untuk ICMP tunneling ini adalah PingTunnel yang bisa didownload secara gratis.

Sekian dulu tulisan ini, pembahasan berikutnya yaitu ICMP backdoor yang juga menggunakan konsep yang sama yaitu ICMP covert channel akan dibahas pada posting lain.

Tuesday, March 11, 2008

Tutorial ISUP (ISDN User Part) - 1

ISUP atau ISDN-UP adalah protokol dan prosedur untuk men-"set up", mengatur (manage) dan melepas (tear down) trunk circuit yang membawa voice, data atau multimedia/video call antara elemen switch (exchange) yang saling berhubungan. Untuk memperjelas bagaimana ISUP digunakan perhatikan gambar dibawah ini yang menjelaskan bagaimana sebuah voice call dapat terjadi.


ISUP merupakan signaling yang digunakan antar perangkat switch. Call yang berujung (terminate) pada switch yang sama tidak menggunakan ISUP. Sebelum ISUP, jaringan PSTN menggunakan TUP (Telephone User Part) yang distandarisasi oleh ITU pada Rec. Q.721-Q.725 sebagai signaling yang mengatur pemanggilan. Sekarang ini ISUP digunakan pada jaringan ISDN maupun yang bukan ISDN. ISUP digunakan juga pada jaringan nirkabel GSM/UMTS maupun CDMAOne/CDMA2000.

Pelanggan A Switch A Switch B Pelanggan B
----------- -------- -------- -----------
| | | |
|--------Setup------>|-------------------IAM------------------>| |
| | |--------Setup------>|
| |<------------------ACM-------------------| |
| | | |
|<----Nada dering----|<--------------CPG (ALERT)---------------|-----Nada dering--->|
|<-----Connect-------|<------------------ANM-------------------|<------Jawab--------|
| |
|<==================================== Percakapan =================================>|
| |
| |<------------------REL-------------------|<------Putus--------|
|<------Putus--------| | |
| |-------------------RLC------------------>|------------------->|
| | | |


  1. Ketika sebuah call dilakukan oleh seorang pelanggan A, maka swith A akan memberitahu ke switch tujuan bahwa ada pemanggilan ke pelanggan B dari pelanggan A.
  2. Pemberitahuan itu dilakukan dengan mengurimkan ISUP message: IAM (Initial Address Message).
  3. Swith tujuan kemudian mencoba mengontak pelanggan B, jika kontak dapat dilakukan swith B akan menjawab dengan mengirimkan ISUP message yang menujukan bahwa call dapat dilakukan (ACM). Pelanggan A kemudian dapat mendengar nada sambung (CPG).
  4. Jika pelanggan B mengangkat telponnya, switch B akan mengirimkan ISUP message ACM (Answer Complete Address) yang menunjukan pelanggan B menjawab panggilan .
  5. Kedua swith kemudian mengkoneksikan pelanggan A dan pelanggan B dengan sebuah voice trunk sehingga percakapan bisa dilakukan.
  6. ISUP message REL (Release Mesage) kembali dikirimkan dari switch B ke switch A jika pelanggan B melakukan pemutusan percakapan.
  7. Setelah Switch A memutuskan jalur komunikasi dengan pelanggan A, switch A akan memberitahukan switch B bahwa koneksi telah diputuskan dengan mengrimkan ISUP message RLC (Release Complete Message)

Ada beberapa standar ISUP, yaitu

Standar ITU-T yang terdiri dari beberapa dokumen Recomendation (Rec.)
  • Rec. Q.761 (ISUP functional description)
  • Rec. Q.762 (ISUP general functions of message and signals)
  • Rec. Q.763 (ISUP formats and codes)
  • Rec. Q.764 (ISUP signaling procedures)
  • Rec. Q.766 (ISUP performace objective)
  • Rec. Q.767 (ISUP yang disederhanakan untuk keperluan interkoneksi internasional)
  • Rec. Q.730 (ISDN user part supplementary services)
  • Rec. Q.784 (ISUP Basic Call Test Specification)


Selain standar diatas ada beberapa standar lain yang banyak digunakan di Amerika, yaitu
  • Standar ANSI T1.113
  • Telcordia GR-246
  • Telcordia GR-317 LSSGR
  • Telcordia GR-394 LSSGR
dan standar yang banyak digunakan di Eropa
  • ETSI ETS 300-121
  • ETSI ETS 300-156-x
Gambar posisi ISUP pada SS7 stack:

----------------------

ISUP

----------+
SCCP |
----------------------
MTP Level 3
----------------------
MTP Level 2
----------------------
MTP Level 1
----------------------

Seperti telihat pada gambar, informasi ISUP dibawa pada service information field (SIF) pada sebuah MSU dari MTP3/MTP3b. Nilai Service Information Octet (SIO) yang mengindikasikan ISUP adalah 0101.

Struktur sebuah ISUP message dibagi menjadi beberapa bagian yaitu
  • Routing tabel
  • Circuit identification code (CIC) yang panjangnya 14-bit (ANSI) atau 12-bit (ITU)
  • Field yang menunjukan tipe message (message type field) misalnya IAM, ACM, ANM, REL, RLC.
  • Mandatory fixed part, bagian yang berisi parameter-parameter yang harus ada, urutannya tetap dan panjang tiap field-nya tetap.
  • Mandatory variable part, bagian yang harus ada tetapi panjang variabelnya tidak ditentukan
  • Optional part yang berisi parameter-parameter yang panjang field-nya dapat tetap atau tidak ditentukan. Tiap parameter memiliki parameter code, panjang parameter, dan isi dari parameter.
Struktur mandatory fixed part, mandatory variable part dan optional part mengikuti format ASN.1.

Tutorial ini berlanjut ke posting berikutnya.

Monday, March 10, 2008

Layanan Multimedia/video call

Multimedia/video call atau video telephony atau video conferencing adalah layanan yang berbasis informasi gambar bergerak (video) dan suara. Dengan layanan ini kita dapat melihat secara langsung lawan bicara kita atau menonton televisi di ponsel atau juga melakukan konferensi video dengan beberapa orang sekaligus.

Layanan multimedia call pada jaringan bergerak sebenarnya sudah ada sejak era 2G, tetapi tidak banyak diimplementasikan karena kuliatasnya yang belum baik. Untuk memberikan layanan multimedia call yang baik diperlukan data rate yang cukup sehingga video dan audio dapat diterima dengan jelas dan tanpa delay yang mengganggu.

Kita seringkali salah persepsi, mengganggap teknologi multimedia call sama dengan teknologi layanan video streaming. Teknologi video streaming pada jaringan bergerak didasarkan pada teknologi packet-switched yaitu jaringan GPRS yang berbasis TCP/IP. Video streaming menggunakan RTP/RTSP sebagai protokol untuk mengerimkan data dari application server ke ponsel pengguna. Jadi untuk mengakses layanan video streaming, pengguna perlu melakukan terhubung ke jaringan GPRS lewat SGSN/GGSN.

Teknologi multimedia call menggunakan jaringan circuit-switched sehingga data dikirimkan melalui MSC (Mobile Switching Center). Karena berbasis pada teknologi circuit-switched maka cara penggunaan layanan ini sama dengan cara menelepon biasa (call) yaitu dengan melakukan dial ke nomor tertentu. Sebagai contoh operator telekomunikasi memberikan layanan live TV dengan cara melakukan pemanggilan video call ke 888.

Protokol yang digunakan untuk set-up, tear-down dari multimedia call pun sama dengan voice call yaitu ISUP. Begitu juga data (paylod) yang dikirim, menggunakan jaringan TDM (Time Division Multiplex) seperti halnya voice call.

Karena layanan multimedia call menggunakan 64-kbps TDM channels maka kualitas gambar dan suara pun terbatas pada data rate itu. Tetapi keuntungannya adalah layanan ini relatif memiliki delay dan jitter yang konstan karena paket data memiliki ukuran yang sama. Berbeda dengan teknologi berbasis IP yang delaynya relatif tidak konstan karena besarnya paket tidak selalu sama dan adanya tiap paket bisa melewati jalur (routing) yang berbeda.

Layanan multimedia call pada jaringan bergerak GSM/UMTS atau CDMA2000 didasarkan pada standar H.324 (Terminal for low bit-rate multimedia communication) yang dibuat untuk PSTN dan V.34 modem protocol. H.324 adalah standar untuk memulai (setup) dan mengakhiri (tear down) sebuah konferensi video lewat sambungan telepon biasa (PSTN). Dari standar tersebut 3GPP membuat standar lain untuk diimplementasikan pada jaringan GSM/UMTS yaitu 3G-324M.

3GPP mengeluarkan dua dokumen spesifikasi untuk 3G-324M yaitu:

  • TS 26.112 untuk circuit-switched (CS) call setup
  • TS 26.111 untuk 3G-324M inisialisasi dan prosedur operasional

3GPP2 juga membuat spesifikasi untuk 3G-324M yaitu
  • 3GPP2 C.S0042 untuk Circuit-Switched Video Conferencing Services.

Lebih lanjut mengenai teknologi 3G-324M akan saya bahas nanti.

Wednesday, March 05, 2008

Redundancy system

Redundancy adalah kemampuan suatu sistem untuk tetap berfungsi dengan normal walaupun terdapat elemen yang tidak berfungsi. Hal ini biasanya dicapai dengan memiliki komponen backup yang berfungsi sama dengan elemen sistem.

1+1 Redundancy

Pada artitektur redundancy 1+1 berarti setiap elemen memiliki masing-masing satu elemen backup. Pada arsitektur ini, jika terjadi kegagalan (failure) pada satu elemen atau lebih, maka sistem secara keseluruhan masih dapat berfungsi seperti keadaan sebelumnya (tidak terjadi failure). Redundancy seperti ini sering disebut dengan active-stanby.


+----------------+
,-----| Elemen utama |
| +----------------+
----+
: +---------------+
:.......| Elemen backup |
+---------------+

+----------------+
,-----| Elemen utama |
| +----------------+
----+
: +---------------+
:.......| Elemen backup |
+---------------+



N+1 Redundancy

Parsitektur redundancy N+1 berarti sekumpulan elemen yang berfungsi sama untuk melayani beban pasa saat bersamaan, memiliki sebuah elemen backup. Arsitektur ini didesain untuk tetap tidak terpengaruh oleh kegagalan pada satu elemen dan memiliki harga (cost) yang efektif karena tidak memiliki banyak elemen backup.


+----------------+
,-----| Elemen utama |
| +----------------+
----+
| +----------------+
+-----| Elemen utama |
: +----------------+
:
: +---------------+
:.......| Elemen backup |
+---------------+

Arsitektur redundancy yang memiliki elemen backup secara fisik disebut systemic redundancy atau physical redundancy.

Redundancy dapat juga dibuat secara modular yaitu dalam sebuah system terdapat beberapa elemen dengan fungsi yang sama yang berguna sebagai modul backup.


Selain itu ada juga istilah N, N+1, 2N, 2(N+1) yang bisa dibaca penjelasannya disini.

Monday, March 03, 2008

Layanan Missed Call Alert (MCA)

Missed call alert (MCA) merupakan layanan yang diberikan operator selular agar pelanggannya tahu jika ada panggilan yang tidak terjawab dari pelanggan lain yang diakibatkan karena ponselnya mati, sibuk, tidak memperoleh sinyal akibat diluar area layanann ataupun panggilan yang memang tidak dijawab. Pelanggan biasanya mendapatkan informasi berupa SMS yang memuat informasi waktu panggilan (call) dan nomor telepon pemanggil.

Dengan layanan ini pelanggan akan selalu tau siapa yang mencoba mengontak walaupun ponselnya sedang tidak dalam keadaan aktif. Dari sisi oprator, layanan ini memberikan nilai tambah karena persentase pemanggilan-kembali (call back) akan meningkat karena pelanggan cenderung untuk menelepon balik si penelopon jika dia tahu bahwa ada panggilan yang tidak terjawab. Peningkatan jumlan pemanggilan ini, otomatis berarti memberikan peningkatan keuntungan. Oleh sebab itu, biasanya layanan ini tidak berbayar dan merupakan layanan standar. Pelanggan biasanya hanya dibebani biaya penginriman SMS dengan harga standar. Beberapa operator ada pula yang memberi tarif pada layanan ini dan tidak memberikannya sebagai layanan standar sehingga pelanggan memiliki kebebasan untuk tidak menggunakannya.

Ada 2 metode untuk sistem MCA yaitu

1. Call dilempar (forward) ke MCA server atau solusi MCA yang terintegrasi dengan VMS.

Layanan MCA kadang merupakan fitur dari sebuah VMS (Voice Mail System) sehingga tidak perlu sebuah box terpisah yang menangani layanan ini.

Pada metode ini, jika switch (MSC) tidak dapat menghubungi nomor tujuan maka switch akan mengalihkan panggilan ke MCA server atau VMS. MCA/VMS mengetahui dengan langsung dengan meneripa ISUP message (IAM) dari switch. Pada solusi tanpa VMS, MCA akan pemproses event tersebut dengan mengirimkan ISUP message ke switch untuk memutuskan sambungan REL dan menyiapkan sebuah pesan teks untuk kemudian dikirimkan ke SMSC.

Jika solusi MCA berada di VMS biasanya pemanggil akan mendengerkan pesan suara (interactive voice response) yang meminta pemanggil meninggalkan pesan suara. Jika pemanggil meninggalkan pesan suara maka VMS akan mengirimkan pesan yang berisi informasi adanya voice mail kepada nomor tujuan. Jika pemanggil tidak meninggalkan pesan (memutuskan sambungan) maka VMS akan memproses sebagai missed call yaitu menyiapkan sebuah pesan teks yang menginformasikan adanya missed call untuk kemudian dikirimkan ke SMSC.
  
Arsitektur dari solusi ini adalah sebagai berikut:

+-------+ +-----------+
A# ----| MSC |<----------------->| VMS / MCA |
+-------+ +-----------+
|
+-------+ |
B# <---| SMSC |<-----------------------'
+-------+


2. Mendeteksi missed call lewat penyadapan (tapping) signaling dari MSC ke VMS.

Pada metode ini, MCA server merupakan elemen terpisah dengan VMS dan switch secara otomatis akan selalu mengalihkan pemanggilan ke VMS jika nomor tujuan (B#) tidak dapat dihubingi. MCA server mengetahui adanya missed call dengan cara melakukan penyadapan signaling link antara switch dengan VMS. MCA memilih message ISUP yang sesuai yaitu IAM kemudian memprosesnya dengan membuat SMS dan mengirimkannya ke SMSC.

+-------+ +------+
A# ----| MSC |<--------+-------->| VMS |
+-------+ | +------+
|
+------------+
| MCA server |
+------------+
|
+-------+ |
B# <---| SMSC |<--------'
+-------+

Followers