Itt én vagyok. Ott ki?

Szinte nem telik el hét, hogy valamelyik mobilszolgáltató hírül ne adná, újabb ország újabb telefontársaságával kötött barangolási – roaming – szerződést, s az ő előfizetői már abban az országban is hívhatók Magyarországról a mobiltelefonjukon. A GSM Association, a GSM-ben érdekelt vállalkozások nemzetközi szervezetében már régen felismerték, hogy a bárhol való elérhetőségbe bele kell tartoznia a szolgáltató tulajdonában lévő bázisállomások hatósugarán kívül eső területeknek is. Éppen ezért tesznek erőfeszítéseket a barangolási lehetőségek minél szélesebbé tételére. Mondhatni, ez a kérdés rendezett, és nem is csak a Vodafone-nál, amelynek előfizetőit a világ sok helyén a saját szolgáltatójuk szolgálja ki, hanem a Pannon GSM-nél és a Westelnél is.

Más a helyzet az Internetnél. Pedig ott is fontos a barangolás lehetősége. Hovatovább természetesnek kellene lennie, hogy az ember bárhol van is a világon, be tudjon kapcsolódni az Internetre, és el tudja érni az adatait, leveleit. Kétségtelen előrelépés e téren, hogy kettévált a kapcsolati szolgáltatás és a postaszolgálat, hiszen ma már mindenki ezer helyen foglalhat magának postaládát, csak győzze fejben tartani az azonosítókat és jelszavakat. Csakhogy ahhoz, hogy hozzáférjünk az ingyen levelezőhöz, el kell érni a hálózatot. Hogyan? Országokon belül már valahogy megy a dolog, hiszen a nagyobb szolgáltatóknak van olcsón hívható országos számuk. De már Amerikából hívni interurbán a szolgáltatót? Hiába lesz egyre olcsóbb a telefon, azért ez a legtöbb embernek drága. Ha ehhez még azt is hozzászámítjuk, hogy olyik magyar szolgáltatóval csak negyedik-ötödikre stabilizálódik a kapcsolat, tömegméretekben érezhetően nem járható ez az út. Ha körülnéz az ember a világhálón, láthatja, hogy sok amerikai Internet-szolgáltató hirdeti a roamingot, a barangolást, vagyis azt, hogy az ő előfizetői a világ minden táján helyi hívással kapcsolódhatnak be az Internetre. A legelőremutatóbb megoldások egyike – a mobilos csomagkapcsolt adatátviteli rendszer, a csomagkapcsolt rádiós átviteli rendszer –, a GPRS rövidesen a magyar előfizetők számára is elérhetővé válik. A GPRS-ben a bekapcsolt telefon folyamatos adatkapcsolatban van a rádiótelefon-hálózattal, de ez a készenléti állapot nem kerül pénzbe, vagy csak átalánydíjat kell érte fizetni (ezt a szolgáltató dönti el). Az adatforgalom a díjköteles. Ahhoz azonban, hogy az emberek valóban használják a WAP-szolgáltatásokat, ez a díj nem lehet arányos sem a távolsággal, sem az idővel. A GPRS és a ráépülő WAP csak akkor lesz tömegméretekben életképes, ha az előfizetőnek ugyanannyiba kerül Miskolcon egy magyar WAP-lapról a legfrissebb hírek lekérdezése, mint Barcelonában.

Itt abba is hagyhatnánk a barangolás taglalását a XXI. századi kombinált beszéd-, adat- és mozgóképátvitelre képes távközlésében, ha nem volna ott mégis a vezetékes hálózat, vagy ha nem volnának a piacon olyan megoldások is, mint a Lucent Orinoco tizenegy megabit/sec sebességű rádiós pont–multipont megoldása. A különféle elérési lehetőségeket kínáló egységes világhálózat ugyanis semmit sem ér akkor, ha nem jár együtt a szabad helyváltoztatás – szabad költözés – lehetőségével. Technikailag több feltétele van annak, hogy ez megvalósuljon. Az egyik az infrastruktúrát érinti. Meg kell valósítani a távolságtól és időtől független, csak a lekötött adatátviteli kapacitást mérő díjszámítást. A másik kettő a felhasználóval kapcsolatos. Az ő oldaláról egyrészt valamilyen módon biztosítékot kell adni arra, hogy fizetni fog, másrészt olyan egységes, mindenütt működő azonosító-rendszert kell kidolgozni, amelyben mindegy, hogy a világ mely sarkán jelentkezik be valaki, képes adott kiszolgálókkal, Internetállomásokkal védett kapcsolatot létesíteni. Ami a lekötött kapacitás utáni díjszámítást illeti, ilyen eszközök már léteznek a világpiacon, de még messze vagyunk attól, hogy létrejöjjön a számlázások egységes rendszere, a kölcsönös elszámolás a kapcsolati szolgáltatók között. E feladat valószínűleg nem is úgy oldódik meg, hogy a magyar Internet-szolgáltató számláz a barcelonai Internetezésért. Sokkal valószínűbb egy, a nyilvános Internetező-eszközök által kezelt (célszerűen anonim) elektronikus tantusz elterjedése. A tantuszon lévő keret elfogytáig bárhol lehet majd Internetezni, és egyszerű lesz a feltöltés vagy egy új tantusz vásárlása. Technikai szempontból izgalmas kérdés, hogy a tantusz önhordó legyen-e, magán hordja-e az értékét – kis értékű, tíz-húsz dolláros egységnél ez az elvesztés miatt nem, csak a hamisítás lehetősége miatt lehet veszélyes –, vagy olyan legyen-e, mint az előre fizetett GSM SIM-kártya, ahol minden kártyához egy folyószámla tartozik valahol a számlázási rendszerben. Az utóbbi esetben, tekintve, hogy a tantusz forgalomba hozatala szabad, szükség lesz egy igencsak összetett valós idejű elszámolási rendszerre.

A biztonságos kapcsolathoz pedig – ott, ahol fontos, bizalmas adatokat mozgatnak – az a feladat, hogy aki bejelentkezik és a hely, ahova bejelentkezik, kölcsönösen igazolni tudják magukat a másiknak. Erre szolgálnak az AAA megoldások, ahol az első A az azonosítás (authentication, magyarul autentifikáció – a szakmai zsargonban általában nincsenek tekintettel az emberek az angol és a magyar vagy latinos alak közötti különbségre, és helytelenül autentikációról beszélnek), a második a jogosultságok (authorization) és a harmadik a tevékenység nyomon követése (accounting) helyett áll. A tevékenység nyomon követése szolgál a számlázás alapjául.

Az általános Internetes barangolás kialakulásának előfeltétele, hogy minden elérési ponton kialakítsanak egy ilyen AAA ellenőrzést, és minden felhasználónak legyen egy ehhez való bejelentkezési azonosító és jelszó készlete, egy profilja. Ma, amikor a hálózatokban vegyesen használnak, illetve nem használnak AAA azonosítást, a megoldás a kettős bejelentkezés. Az első a behívás, a modemes kapcsolat kiépítése egy elérési szolgáltatóval, ami gyakorlatilag a számítógépet engedi be a hálózatba, amelyen a felhasználó dolgozik. Ahhoz, hogy a saját anyagaihoz hozzá tudjon férni a felhasználó valahol egy távoli kiszolgálón, már meg kell adnia azt az azonosítót, aminek alapján ott elő tudja venni a rendszer a profilját, és egyrészt ellenőrizni tudja az azonosságát, másrészt be tudja állítani, hogy mihez férhet hozzá, mihez nem; mire van jogosultsága. Ezért itt már a felhasználó digitális profiljáról, erősebben digitális énjéről van szó. A digitális azonosítás az Interneten kétoldalú, hiszen a felhasználónak is biztosnak kell lennie abban, hogy otthon van, amikor a távoli kiszolgálón dolgozni kezd. A bejelentkezés helye és a távoli kiszolgáló közötti biztonságos adatcsere lebonyolítására több versengő megoldás is van, de gyakorlati standardként a RADIUS – Remote Authentication Dial-In User Service (behívó felhasználó távoli azonosítása szolgáltatás) – terjedt el. Az előírást Livingston dolgozta ki, és az ötödik változatát 1996-ban fogadta el az Internetes szabványtestület, az Internet Engineering Task Force (IETF). Használatát megkönnyíti, hogy széles választéka van a piacon a RADIUS-kiszolgálóknak, a belépésre jogosult felhasználók profilját tároló és az Interneten érkező kérésre az azonosítást elvégző adatbázisoknak.

A Novell a Digitalme bejelentésével már kicsit túlment az AAA koncepción. A Digitalme a Novell Osztott címtárra épülő központi szolgáltatás. Használatának első lépése a regisztráció a Digitalme.com világháló-állomáson. Az adatok megadását követi egy, esetleg több meCard kialakítása. A felhasználó dönti el, hogy mi kerüljön bele róla ebbe a bejegyzésbe. Miután ez megtörtént, attól kezdve a felhasználó által megjelölt meCard szerint az adatbázis adja meg a kért adatokat minden olyan világháló-állomásnak, amellyel az kapcsolatba kerül. Adatlapot kell kitölteni, például, ha az ember megrendel egy Internetes újságot vagy feliratkozik egy hirdetési listára, esetleg vásárol valamit a világhálón. Ha a szolgáltató felkészült a Digitalmére, akkor akár a felhasználó tudta nélkül le tudja kérni az adatait.

A kérdés csak az, hogy az adatgyűjtés befejeződik-e akkor, amikor a felhasználó feliratkozik a Digitalme kiszolgálóra vagy sem. Mert ha a rendszer rögzít minden megkeresést, minden, a felhasználó azonosítását kérő üzenetet – természetesen azt is, honnan, milyen IP-címről érkezett –, akkor a Digitalme valódi digitális profilokat tárolhat emberekről. Ezek a profilok aztán felhasználhatók a direkt marketingtől kezdve a zsarolásig mindenre. Nem véletlen tehát, hogy Amerikában vegyes fogadtatásra talált az ötlet. A Compaq, az Intel, az America Online és a VeriSign együttműködik e témába a Novell-lel. A magántitok szentségét hirdetők szerint a Novell ezzel a szolgáltatással megkönnyíti a kereskedőknek, hogy naprakész információhoz jussanak a vásárlóról. Számon kérik a Digitalmén az adatok megfelelő védelmét, a szolgáltatás eme oldalának kidolgozatlanságát. A Novell illetékese viszont azt hangoztatta, amikor erről faggatták, hogy előbb azt szeretnék, ha sok kereskedő világháló-állomás csatlakozna, beindulna a világhálón a Digitalme használata, és a működés tapasztalatára építve majd kialakítják a magántitok védelmét. Emögött persze az is ott van, hogy a lehetséges partnereknek pontosan a vásárló adataira van szükségük, elsősorban ez az, amiért várhatóan beillesztik a világháló-lapjukba a Digitalme kapcsolatot.

Az Internetes kiskereskedelmi profil nem egyedül a Novell kezdeményezése. A World Wide Web Consortium már el is fogadott rá egy standardot, a Platform for Privacy Preferences vagy P3P-t. A Passport, amelybe mindenki belekerült, aki bejegyzett látogatója, használója a Microsoft Hotmailnek. Magát a technikai megoldást a Microsoft a Firefly Networkstől vásárolta. A Passport azonban csak a Microsoft-lapokra érvényes, ez ideig nincs információnk arról, hogy azt kereskedelmi állomásokon is használni lehetne. A Hotmailre bejelentkezők olvashatják is a figyelmeztetést, mely szerint, aki valamelyik MSN-állomáson regisztrálja magát, az attól kezdve ahányszor bejelentkezik valahol, azonosítója újabb megadása nélkül böngészheti valamennyi világhálós Microsoft-lapot. Az eszközök megvannak, egyre több a távoli elérés nyilvános eszköze. A folyamat megindult, s már nincs messze az az idő, amikor valóban bárhonnan, bármikor bármi elérhetővé válik az Interneten.

Vargha Márton

Microsoft és Novell

A két versengő hálózati alaprendszer-szállító mindegyikének megvan a maga RADIUS-megoldása a távolról bejelentkezők biztonságos azonosítására. Az NT4 Option Packben megtalálható Microsoft NT RADIUS kiszolgáló bárhova telepíthető a hálózatban, és az útválasztó és távoli elérést szolgáló kiszolgáló, a RAS is tartalmaz kliensazonosító lehetőségeket. A számlázáshoz használandó adatokat a Windows NT4 RAS kiszolgáló továbbítja a RADIUS-nak. Minden kapcsolathoz több bejegyzést tárol a RADIUS kiszolgáló, egyet a kezdetről, egyet a befejezéskori helyzetről és rendszeres időközönként a pillanatnyi állapotról a kapcsolat fennállása alatt. Elszámolószoftvert a Microsoft nem kínál, de számos, erre szakosodott szoftverház számlázóprogramja ki tudja olvasni ezeket az adatokat.

A Novell a távoli bejelentkezők azonosítását a nagyvállalati határőrkészletbe építette be. Ez a BorderManager Authentication Services (BMAS), amely a RADIUS-t az Osztott címtárral (NDS) kombinálja. Nincs tehát szükség egy RADIUS kiszolgáló külön beállítgatására, az azonosítók, jelszavak, jogosultságok megadása semmiben sem különbözik egymástól a belső, illetve a távoli bejelentkezés esetére. Ugyanazok az előírások érvényesek, és minden információ ott van az NDS-ben.

Te hol vagy? Én itt vagyok!

Miután már lehet az Interneten beszélgetni, egymásról élő mozgóképadást nézegetni (videokonferencia), felmerül a kérdés, honnan tudjuk, mikor vagyunk elérhetők mind a ketten – esetleg többen. Vagyis hogyan lehetne kitudni, akivel éppen valami megtárgyalni valóm van, az éppen Internetezik-e, és ha igen, fogadja e jelentkezésemet. Presence And Availability Management (jelenlét és elérhetőség kezelés – PAM) néven a Lucent Technologies, azaz a Bell Laboratorium és a Novell szakemberei kidolgoztak erre egy megoldást, aminek nemrég jelent meg az első változata. A javasolt alkalmazásprogramozási készlet (API) a szolgáltatók közötti megbízható adatmegosztásra koncentrál. A modulokkal megvalósíthatók lesznek bizonyos testreszabható beszéd- és adatkapcsolati szolgáltatások függetlenül attól, hogy a felek éppen vezetékes vagy drót nélküli kapcsolatban vannak-e az Internettel. A nyílt vitára bocsátott javaslatok a világhálón a www.pamforum.org címen férhetők hozzá. A PAM API révén úgy válnak a különféle távközlési rendszerek között körözhetővé a felhasználó azonosítója, jelenlétének jelzése, elérhetősége, hogy azt illetéktelen nem tudja megváltoztatni. A cél az, hogy az Internetről kereshető legyen például a GPRS WAP telefonkészülék is, és viszont.

Egy ilyen rendszerben megvalósítható lesz például a híváselőjegyzés. Nem telefonálok annak, akivel beszélgetni akarok, hanem utasítást adok az egységes hálózatnak, hogy figyelje, az illető azonosítója megadásával mikor bukkan fel valahol, valamilyen terminálnál, és amint ez megtörténik, azonnal kapcsoljon vele össze.