1021 A review of short message service protocol Una revisión del protocolo de servicio de mensajes cortos Sayed Javad Mousavi, Kamal Chaharsooghi * , Gholam Ali Montazer Department of Information technology, Industrial engineering Faculty, Tarbiat Modares University, Tehran, Iran. * Corresponding author E-mail: skch@modares.ac.ir (recibido/received: 12-agosto-2022; aceptado/accepted: 21-octubre-2022) ABSTRACT There are many ways to send and receive an electronic message, but SMS is more popular and nowadays used for one time password (OTP) as a part of authentication in many web applications, internet of things (IoT) access, password reset, mobile banking (M-banking), etc. Therefore, we must know how the protocol works and about its security. This protocol is designed to manage federatively (i.e., the mobile network is managing partially by many independent operators and it doesn’t need to have a central operator for the whole network. Also, many independent centrally managed networks can connect together to make a bigger network). We reviewed SMS protocol and its network structure, message structure, network entities, entities’ connection, and some security-related issues. Finally, this protocol is evaluated if it can provide Identification, Authentication, Integrity, Nonrepudiation, Confidentiality, and Availability. Keywords: SMS, short messaging system, Security, Network entity, transfer layer, Application layer, Relay layer, Transfer protocol data unit, Transfer protocol user data, Short message types. RESUMEN Hay muchas formas de enviar y recibir un mensaje electrónico, pero el SMS es más popular y hoy en día se usa para la contraseña de un solo uso (OTP) como parte de la autenticación en muchas aplicaciones web, acceso a Internet de las cosas (IoT), restablecimiento de contraseña, banca móvil (M-banking), etc. Por lo tanto, debemos saber cómo funciona el protocolo y sobre su seguridad. Este protocolo está diseñado para gestionar de forma federativa (es decir, la red móvil está gestionada parcialmente por muchos operadores independientes y no necesita tener un operador central para toda la red. Además, muchas redes independientes gestionadas de forma centralizada pueden conectarse entre sí para hacer un mayor la red). Revisamos el protocolo SMS y su estructura de red, estructura de mensajes, entidades de red, conexión de entidades y algunos problemas relacionados con la seguridad. Finalmente, se evalúa si este protocolo puede proporcionar Identificación, Autenticación, Integridad, No repudio, Confidencialidad y Disponibilidad. Vol. 35, No. 04, pp. 1021-1047/Diciembre 2022 ISSN-E 1995-9516 Universidad Nacional de Ingeniería COPYRIGHT © (UNI). TODOS LOS DERECHOS RESERVADOS http://revistas.uni.edu.ni/index.php/Nexo http://dx.doi.org/10.5377/nexo.vXXiXX.XXXX