Hannoverben láttuk
Terjed az Internet-telefon
Nem egyszerû dolog a CeBIT rendkívül sokrétû kínálatából trendeket kitapintani, a kommunikációval foglalkozó pavilonokat azonban uralta az Internet-telefónia. A Modem Kor decemberi számában már foglalkoztunk az Internet-telefónia elvi kérdéseivel, most néhány gyakorlati megoldást mutatunk be, melyek közül néhányat kipróbáltunk.
Az egyik bemutatót az amerikai ITK International tartotta, ahol hagyományos telefonkészülékek közötti kapcsolat épült fel az Internet- hálózaton keresztül. A megoldás lelke az ITK NetBlazer 8500 berendezése, mely átalakítja a távbeszélô hálózaton keresztül érkezô beszédet IP-csomagok sorozatává, illetve fordítva. A NetBlazer egyaránt képes analóg, digitális áramkörön vagy ISDN primer hozzáféréssel kapcsolódni a telefonhálózathoz. Többféle protokollal &endash; köztük az egyre jobban terjedô H.323-mal &endash; is képes IP-csomagokat képezni a szerver. A NetBlazerek segítségével kialakított szolgáltatás úgy mûködik, hogy az elôfizetô telefonjáról felhívja a hozzá legközelebb esô NetBlazer szervert, mely a hívott szám alapján meghatározza, melyik NetBlazer van legközelebb a hívott állomáshoz. Az Internet-hálózaton keresztül ezt az átjárót utasítja a rendszer, hogy a telefonhálózaton keresztül hívja fel a hívott felet. Annak jelentkezése után készen áll a kapcsolat, mely két távbeszélô szakaszból és a két NetBlazert összekötô Internet-kapcsolatból áll. A megtakarítás ott jelentkezik, hogy a két &endash; szerencsés esetben helyi tarifás &endash; távbeszélô kapcsolat díjtétele jóval alacsonyabb, mint a teljes távbeszélô kapcsolat nemzetközi díjtétele. A megtakarítás akkor a legnagyobb, ha a szerverek igen közel vannak a hívó, illetve hívott félhez.
A CeBIT-en bemutatott demonstrációban a szolgáltató a Bertelsmann birodalomhoz tartozó mediaWays volt, mely egész Németországot, Ausztriát és Svájcot lefedô hálózattal rendelkezik. A beszédminôség már meglepôen jó volt, teljes értékû kétirányú kapcsolatot biztosított, mintegy félmásodperces késleltetéssel.
Hasonló átjáró szervert mutatott be a Micro Call nevû izraeli cég. Az IPFG (Internet Phone and Fax Gateway) szerver szintén többféle kompressziós beszédkódolást tud kezelni, transzparens a DTMF (tone üzemmódú) jelekre, ami tovább növeli a megoldás teljességét. A megoldás segítségével nem csak beszéd, hanem telefax is továbbítható. Az elôzô két megoldás hatalmas elônye, hogy a telefonon kívül semmilyen segédeszköz nem szükséges hozzá, viszont két távbeszélô kapcsolat díjtétele terheli a kapcsolatot. Éppen ezért továbbra is megmarad a jelentôsége a számítógéprôl indított Internet-telefonhívásoknak. A legolcsóbb megoldás természetesen az, ha két számítógép Internet-kapcsolaton keresztül építi fel a beszédkapcsolatot, de a szolgáltatók közremûködésével megvalósítható a számítógép&endash;telefon összeköttetés is. Az utóbbit az IDT Corporation standján volt lehetôségünk tesztelni.
- A hívó számítógép az IP csomagokat a hívotthoz legközelebbi átjáró szerverhez (gateway) küldi
Az IDT Net2Phone nevû programja &endash; melyet CD-n díjmentesen is eljuttattak a CeBIT-en résztvevôk számára &endash; egy Pentiumos Windows NT, 3.x vagy 95-ös operációs rendszerrel ellátott PC-re installálható, a minimum-követelmények között 8 megabájt RAM, hangkártya, mikrofon és hangszóró, illetve egy 28.8 kilobit/másodperces modem szerepel. (Macintoshoz is elérhetô a program.) A teszthívást ilyen PC-rôl indítottuk egy éppen vándorló Pannon GSM rádiótelefonra, mely történetesen szintén éppen az IDT standját látogatta. Ez a teszthívás a minôség vizsgálata mellett tökéletesen alkalmas volt a késleltetés pontos mérésére. A standon azt is megtudtuk, hogy a teszt mögött nem áll szolgáltató, a Hannoverbôl elindított hívás az Interneten keresztül New Jersey-ben egy Net2Phone Gateway szerveren jut át a távbeszélô hálózatba. Innen indult a beszédhívás Budapestre, ahol kiderült, hogy a hívott fél éppen Hannoverben vándorol GSM telefonjával. Ami azt illeti, a mintegy három métert áthidaló hívással megizzasztottuk a fél Földgolyót, de az összes benne részt vevô rendszer dicséretére a hívás mintegy négy másodperc alatt felépült, s minôsége teljes mértékben kielégítô volt. Természetesen itt nagyobb &endash; valamivel több mint egy másodperces &endash; késleltetést érzékeltünk a beszélgetésben, de némi gyakorlattal ehhez is hozzá lehet szokni. (Normál körülmények között nem olvassuk le a hívott fél szájáról a szavakat...)
Gyakorlati alkalmazás esetén persze nem New Jersey az egyetlen átjáró pont az Internet és a nyilvános távbeszélô hálózat esetén, a költségek itt egyetlen &endash; a hívott oldalon felépülô &endash; kapcsolat díjtételeibôl állnak az Internet-használatán felül. Ezt a szervereket biztosító szolgáltató számlázza ki a hívó elôfizetô számára.
Végezetül az Internet-telefonálás úttörôjéhez, a VocalTec-hez látogattunk el. Náluk már az Internet Phone szoftver ötödik verziója jelent meg. Ez a verzió már képes a H. 323 ajánlás szerinti mûködésre is, ami azért lényeges, mert a VocalTec rendszerek &endash; melyek az IDC felmérése szerint piacvezetônek számítanak &endash; eddig nem tették lehetôvé ennek az ajánlásnak az egységes platformként történô bevezetését. A VocalTec rendszere ugyanakkor már tovább is lépett, s képes a beszéd mellett a párhuzamos portra csatlakoztatott kis kamera segítségével a videokép átvitelére is.
Mint a fenti &endash; korántsem teljes &endash; összeállításból is látható, a világ hamar túllépett azon a helyzeten, mikor egy Internet-telefonhívás létrehozása különleges ismereteket és nagy elszántságot igényelt. A hagyományos távbeszélô szolgáltatóknak elôbb-utóbb szembe kell nézniük az Internet-telefon terjedésének következményeivel, mert az IDC elôrejelzései szerint 2004-ben a beszédátvitel 34 százaléka már az Internetet fogja igénybe venni.
dr. Bartolits István
Honlap
Tartalom
Hátra
Elôre
Hitelesítés az interneten
Digitális becsületszó
Divat manapság az internetes üzletrôl, elektronikus kereskedelemrôl beszélni, írni &endash; hogy mást ne említsünk, például a Modem Korban is. Néha arról is szó esik, hogy milyen veszélyei vannak a különbözô internetes megoldásoknak. De vajon hogyan lehet biztosítani ezeket a tranzakciókat, hogyan lehet kiküszöbölni a "kalóztámadásokat"?
Az Internettel kapcsolatban az egyik legnagyobb vitaok az Internet nyitottsága és szabadsága. Rengetegen kardoskodnak amellett, hogy ez az igazi szabadság, a cenzúrázatlan szókimondás lehetôsége, míg mások káoszról és anarchiáról beszélnek, terrorista összeesküvésektôl és számítógépes bûnözôktôl tartanak. Sok esetben ez persze túlzás, de &endash; éppúgy, ahogy az élet más területein is &endash; amikor sok pénz forog kockán, fontos a biztonság.
Biztonságos tranzakciókat az Interneten titkosítással lehet megvalósítani. Így, ha illetéktelen kezekbe kerül is az üzenet, felhasználhatatlan lesz, hiszen csak az tudja majd elolvasni, aki ismeri a kódolás kulcsát. A titkosítás egy digitális kód segítségével végezhetô. Ez tulajdonképpen egy szám, amit a titkosító, illetve a kiolvasó algoritmus használ. Aki ismeri ezt a számot, az tudja elolvasni az üzenetet.
A titkosító kód bonyolultságát a felhasználható lehetséges kombinációk száma adja, amit jól jellemez, hogy a kódot hány biten ábrázolják. Így például egy 32 bites titkosítás esetén a kód több mint egymilliárd lehetséges értéket vehet fel! Ez sok esetben elég, de lehet fokozni is, ma már léteznek 128 bites titkosítások is.
Az elôzôekben ismertetettek az egykulcsos rendszerek, ahol egy kód létezik, ezt ismeri a küldô és a fogadó is, és ennek alapján tudják kódolni, illetve visszafejteni az üzenetet. Így egyetlen kulccsal küldhetünk és fogadhatunk is titkosított információt. Ettôl elvében eltér a kétkulcsos titkosítás, ahol külön kódkulcs szolgál az üzenet kódolására és kiolvasására. Ezzel korlátozni lehet a jogokat, hiszen ha valaki csak kiolvasásra alkalmas kulcsot birtokol, akkor nem tud &endash; esetleg más nevében &endash; titkos üzenetet küldeni. Ez pedig már lehetôvé teszi a kommunikációban részt vevô felek egyértelmû azonosítását. Ha tehát elképzelünk egy olyan kétkulcsos titkosítási rendszert, ahol a kódoló kulcs valóban titkos és személyre szóló, míg a kiolvasó kulcs nyilvános, akkor elérkeztünk a digitális aláíráshoz. Itt mindenki rendelkezik egy saját kódoló kulccsal &endash; ez tulajdonképpen az ô digitális aláírása &endash;, ami egyedi és személyre szóló. Ha ezzel a kulccsal titkosítja üzenetét, azt bárki elolvashatja és azonosíthatja a kódolásról a küldôt. Így teljesül a letagadhatatlanság elve, azaz biztosak lehetünk benne, hogy ki küldte az üzenetet. Ebbôl elvileg az következne, hogy az üzenetbôl visszafejthetô a küldô kulcsa, azaz digitális aláírása. Ez elméletben valóban így is van, bárki megpróbálhatja visszafejteni az üzenetet, de ez a mai számítástechnikai teljesítmények mellett is évezredes, ha nem még nagyobb nagyságrendû idôt venne igénybe. Ezért, bár a feladat matematikailag megoldható, gyakorlatilag kivitelezhetetlen.
Vannak persze problémák még a titkosítási eljárásokkal. Az egyik például, hogy a kétkulcsos kódolási algoritmusok meglehetôsen számítás- és idôigényesek, ezért gyakran ahhoz a trükkhöz folyamodnak, hogy az üzenetet egykulcsos titkosítással írják, a kulcsot pedig kétkulcsos titkosítással mellékelik. Így a fogadónak csak a titkosító kódot kell a lassabb algoritmussal kibontania, míg maga az üzenet a sokkal gyorsabb egykulcsos metódussal "bontható fel", mégis, mivel az egykulcsos titkosításnál egyszer használatos kulcsot használunk, az eljárás megbízható.
A másik kérdés kevésbé technikai jellegû, és nem is létezik rá ilyen könnyû megoldás. Ez pedig a jogi oldal, a hitelesség kérdése. Mint láthattuk, technikailag az azonosíthatóság és a letagadhatatlanság megoldott, jogilag azonban korántsem ilyen rózsás a helyzet. Már kész a törvénytervezet, amely a digitális aláírás használatáról szól Magyarországon. Itt fontos kérdés például, hogy a bíróság elismerje bizonyítékként a digitális aláírást. Ehhez azonban az kell, hogy hiteles legyen, amihez közjegyzôi hitelesítés kell, akárcsak a hagyományos aláírások esetében. Ehhez pedig a megfelelô mûszaki háttérrel el kell látni a közjegyzôket. Sôt, az adatvédelmi jogok értelmében a közjegyzônek úgy kellene hitelesítenie a kódot, hogy maga nem ismeri a kulcsot. Ez technikailag kivitelezhetô.
Végül a használattal kapcsolatos kérdések. Egyrészrôl nincs általános szabvány, minden cég fejleszti a saját megoldásait, amit megpróbál eladni, de ezek &endash; bár a mûködési elvük közös &endash; nem átjárhatóak. Megoldható persze a kompatibilitás, de csak külön fejlesztéssel és átalakításokkal. A használat másik korlátja az informatikai kultúra elterjedése Magyarországon. Vajon mikor lesz általánosan elfogadott szokás otthonról, Interneten keresztül intézni az ügyeinket? Bár ez sem ennyire egyértelmû, hiszen a digitális aláírás nem csak számítógépen alkalmazható, hanem például aktív kártyákon, ahol a kártya maga tartalmazza a kulcsot. Mivel a kártya "intelligens", magát a kódot nem adja ki magából soha, csak a beégetett program segítségével aláír. Így a használatuk biztonságos és nem bonyolultabb, mint egy telefonkártya kezelése. Persze ehhez is kell a megfelelô mûszaki háttér, a kártya és a kártyaleolvasó.
Összességében tehát, mint sok esetben az informatika területén, a technika itt is a jog és a szokások elôtt jár, és csak remélhetjük, hogy a közeljövôben hétköznapi valósággá válik, ami ma még csak mûszaki újdonság &endash; és közben nem kell álkulcsokat használó betörôktôl tartanunk...
Jakab Zsolt
NET NEXUS
Ingyenes szolgáltatást indított el NEXUS márkanéven a Pannonline Kft. az elmúlt hónapban. Ennek keretében e-mail postafiókot és személyes honlap elhelyezésére 2 megabájt helyet nyújtanak minden magánszemély részére. A szolgáltatás a www.nexus.hu címen érhetô el. A szolgáltatás fenntartóinak célja az elsô igazi online közösség kialakítása, a tagok közötti szabad információáramlás megteremtése, érdekes és aktuális közhasznú információk szolgáltatása.