Problematika billingu v IP telefonii

Bankovní institut vysoká škola Praha Katedra informačních technologií a elektronického obchodování

Problematika billingu v IP telefonii Bakalářská práce

Autor:

Tomáš Rabiencný informační technologie, správce informačních systémů

Vedoucí práce:

Praha

Ing. Vladimír Beneš

Duben, 2010

Prohlášení

Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a s použitím uvedené literatury a internetových zdrojů.

V Praze dne 9. 4. 2009

Tomáš Rabiencný

Poděkování

Tímto bych chtěl poděkovat vedoucí mé bakalářské práce panu inženýru Vladimíru Benešovi za odborné vedení, cenné rady a věcné připomínky, které mi při zpracování bakalářské práce poskytl.

Anotace Tato bakalářská práce se zabývá problematikou IP telefonie jako celkem s důrazem na účtování hovorů, tedy billing u standardního VoIP operátora. Čtenář práce bude seznámen s tím, co to IP telefonie vůbec je, co předcházelo jejímu vzniku, jaké využívá technologie a jaká jsou bezpečnostní rizika jejího používání. Seznámí se ze základními principy účtování hovorů a s tím, jaké jsou minimální požadavky na systém pro účtování hovorů. Vše bude demonstrováno

na

konkrétních

možnostech

aplikace

A2Billing,

jednoho

z nejrozšířenějších billing systémů. V závěru práce bude pojednáno o důvodech, které mohou bránit dalšímu rozšiřovaní IP telefonie.

Annotation This thesis deals with IP telephony as a total, with emphasis on billing calls, therefore, it is a billing as a standard VoIP service provider. The reader will be familiar with what is IP telephony at all, what preceded its formation, which uses technology and what are the security risks of its use.This thesis will introduce the basic principles of charging calls and will show you the minimum system requirements for billing calls. Everything will be demonstrated on actual possibilities A2Billing application, one of the most popular billing systems.The conclusion will be discussed for reasons that may prevent the further spread of IP telephony.

Obsah Obsah .................................................................................................................................... 5 Úvod ...................................................................................................................................... 7 1

Technologie a terminologie v IP telefonii .................................................................. 8 1.1

Historie – co předcházelo IP telefonii ................................................................... 8

1.2

Současnost IP telefonie.......................................................................................... 9

1.3

Legislativní podmínky pro podnikání v telekomunikacích ................................. 10

1.4

Základní povinnosti operátora ............................................................................. 10

1.5

Nejrozšířenější protokoly a kodeky ..................................................................... 11

1.5.1

Signalizační protokoly ................................................................................. 11

1.5.2

Kodeky ........................................................................................................ 15

1.6

2

3

Hardwarové prvky používané v IP telefonii ........................................................ 17

1.6.1

Náhlavní sady .............................................................................................. 17

1.6.2

IP telefony ................................................................................................... 18

1.6.3

IP Brány ....................................................................................................... 19

1.6.4

IP ústředny ................................................................................................... 21

1.6.5

ISDN karty................................................................................................... 23

1.7

Provisioning ......................................................................................................... 23

1.8

QoS (Quality od Services) ................................................................................... 24

1.9

Ozvěna při volání – Echo .................................................................................... 24

1.10

Faxování přes VoIP ............................................................................................. 25

1.11

Bezpečnost IP telefonie ....................................................................................... 26

1.11.1

Problematika odposlechu hovorů ................................................................ 26

1.11.2

Krádež a změna identity, hlasový spam ...................................................... 27

1.11.3

Problematika napadení aktivních prvků uživatelů....................................... 29

Problematika účtování hovorů - billing ................................................................... 32 2.1

Billing pro koncové uživatele služby – otázka tarifikace .................................... 32

2.2

Billing mezi operátory ......................................................................................... 33

2.3

Mezinárodní billing ............................................................................................. 34

Aplikace A2Billing ..................................................................................................... 36 3.1

Asterisk a jeho základní funkce ........................................................................... 36

3.2

Základní popis aplikace A2Billing ...................................................................... 37

3.3

4

Podrobný popis funkcí aplikace A2Billing ......................................................... 38

3.3.1

Customers .................................................................................................... 39

3.3.2

Billing .......................................................................................................... 40

3.3.3

Ratecard ....................................................................................................... 42

3.3.4

Package Offer .............................................................................................. 43

3.3.5

Outbound CID ............................................................................................. 43

3.3.6

Trunk ........................................................................................................... 44

3.3.7

DID .............................................................................................................. 45

3.3.8

Call Report................................................................................................... 46

3.3.9

Invoices........................................................................................................ 47

3.3.10

Reccuring Service ........................................................................................ 47

3.3.11

Callback ....................................................................................................... 48

3.3.12

Misc ............................................................................................................. 49

3.3.13

Administrator ............................................................................................... 49

3.3.14

File manager ................................................................................................ 51

Budoucnost IP telefonie ............................................................................................ 52 4.1

Co může bránit rozšiřovaní IP telefonie v budoucnosti ...................................... 52

4.2

Technické aspekty dalšího vývoje ....................................................................... 53

Závěr ................................................................................................................................... 54 Seznam použité literatury ................................................................................................. 55 Seznam obrázků................................................................................................................. 56 Seznam tabulek .................................................................................................................. 56 Seznam zkratek .................................................................................................................. 57

Úvod IP telefonie určitě patří mezi nejdiskutovanější témata v oboru informačních technologií dnešních dnů. Není se vlastně ani čemu divit. Myšlenka nejenom ušetřit za volání, ale dokonce i volat zdarma se líbí určitě každému. Problém může nastat v okamžiku, kdy se uživatel rozhodne IP telefonii skutečně používat. Nemám teď na mysli uživatele jednoho telefonního čísla s jedním IP telefonem, ale spíše firmu, která se rozhodne pro kompletní přechod na IP telefonii a řeší instalaci desítek přípojek nebo dokonce firmu, která se rozhodne stát operátorem a hlasové služby na bázi VoIP komerčně nabízet. Ve své firmě jsem měl možnost vést tým lidí, jejichž úkolem bylo „udělat“ ze standardní firmy nabízející standardní internetové služby plnohodnotného operátora, poskytujícího hlasové služby dnes již tisícovkám uživatelů. Ve své bakalářské práci se tedy pokusím popsat celou problematiku IP telefonie právě z tohoto pohledu. Cílem mojí práce nebude popisovat pouze technické aspekty, ale zmíním se i o legislativních podmínkách podnikání v telekomunikacích a především popíšu základní stavební kámen každého operátora, systém pro účtování hovorů, tedy billing. Problematika IP telefonie je opravdu velmi široká, pokusit se popsat ji jako celek do všech podrobností je daleko za rozsahem běžné bakalářské práce. Některé části jsem tedy záměrně úplně vynechal, jiné jsem zase popsal pouze povrchně nebo problém jenom naznačil. V první kapitole budu popisovat IP telefonii jako takovou, zastavím se u její historie, u nejpoužívanějších protokolů a zmíním i nejpoužívanější kodeky. Samostatnou část věnuji otázce bezpečnosti, která je podle mého názoru v praxi často opomíjená a je přitom nejčastějším zdrojem většiny problémů. Několik stránek věnuji i aktivním prvkům používaným v IP telefonii. Ve druhé kapitole se stručně zmíním o obecných termínech spojených s účtováním hovorů a o tom, co by měl umět každý systém pro účtování hovorů u klasického VoIP operátora. Z pohledu billingu je určitě nejdůležitější třetí kapitola, ve které budu podrobně popisovat veškeré funkce jednoho z nejrozšířenějších účtovacích systémů, aplikace A2Billing. Nemělo by se jednat pouze o strohý popis jednotlivých položek menu aplikace, ale spíše o exkurzi do světa možností účtování hovorů u malého operátora. A konečně v poslední kapitole se pokusím poukázat na některé aspekty, které podle mého názoru brání masovému rozšíření IP telefonie nebo dokonce vytlačení konvenčního způsobu telefonování touto moderní technologií.

7

1 Technologie a terminologie v IP telefonii Telefonování bez nejmenších pochybností patří mezi každodenní činnosti každého člověka v moderní společnosti. Od roku 1876, kdy Alexander Graham Bell vynalezl telefon však telefonování udělalo ohromný pokrok. Tato práce se zabývá především IP telefonií, kdy je nosným médiem internet a především protokol IP, pro úplnost ale považuji za nezbytné zmínit se i o historii telefonování jako takového. Celá IP telefonie totiž samozřejmě vychází z principů tradičních telefonních sítí a vzhledem k tomu, že je volání z IP sítě ve velkém množství případů zakončeno na telefonním aparátu uživatele tradiční telefonní sítě, musí i v praxi dodržovat maximální míru kompatibility.

1.1 Historie – co předcházelo IP telefonii První telefonní aparáty neměly tlačítka s čísly ani otočný číselník, nebylo se tedy možné spojit přímo s volaným účastníkem vytočením telefonního čísla tak, jako je to běžné dnes. Volání se vždy uskutečnilo přes operátora, kterému volající sdělil komu volá a ten zapojením kolíku do příslušné zdířky spojil hovor. Co je však společné s dnešním spojováním hovorů v tradiční síti je to, že zapojením onoho kolíku se vytvořil tzv. okruh, po kterém probíhá hovor mezi dvěma účastníky. Rozdíl je především to, že v dnešní době je nahrazen operátor samočinným zařízením, tzv. telefonním přepínačem. První telefonní přepínač vynalezl v roce 1889 Američan Almond Brown Strowger. Přepínač uměl prostřednictvím řady mechanických relé interpretovat vytočené číslo a spojit tak volajícího s telefonem volaného. Zajímavé je, že telefonní přepínač postavený na tomto principu používala společnost AT&T ve Spojených státech až do 80. let minulého století. [7] Dalším velkým mezníkem v moderním telefonování byl bezesporu příchod mobilních telefonů a především rozvoj technologie GSM. První komerční hovor v GSM mobilní síti se sice uskutečnil již v roce 1991 ve Finsku, telefony s technologií GSM se však začaly masově rozšiřovat až v roce 1994. V ČR byla technologie GSM uvedena do komerčního provozu v roce 1996 spuštěním 1. a 2. GSM sítě a pak v roce 2000 spuštěním 3. GSM sítě. Důležitým bodem ve vývoji světových telekomunikačních trhů je ještě rok 2002, kdy bylo poprvé aktivních více mobilních telefonů než pevných linek. Vše je názorně zobrazeno na obrázku č. 1.

8

Obrázek č. 1: Vývoj světových telekomunikací

Zdroj: http://www.voip-forum.cz/archiv/Brabec_Vyvoj_telko_trhu.pdf 15.3.2010

1.2 Současnost IP telefonie Myšlenka přenosu hlasu s použitím protokolu IP se objevila už na konci devadesátých let. Hlavním důvodem bylo samozřejmě hledání úspor. Technologie VoIP (Voice Over IP), umožňuje navázání a realizaci hovoru s využitím internetu nebo jiného média schopného přenést protokol IP a odpadá tedy nutnost placení telefonních poplatků a paušálů za provoz telefonní linky. Zásadní nevýhodou je samozřejmě uzavřenost takového řešení. Nedojde-li totiž k propojení lokálního systému s okolním světem, je volání sice zdarma, ale telefonovat spolu mohou pouze účastnící této uzavřené skupiny. Z tohoto důvodu vznikají už od počátků IP telefonie různé aktivity, které vedou k propojení mnoha samostatných, lokálních VoIP sítí. Mezi nejznámější patří SIP Broker, tj. seznam aktuálně více než 2000 propojených VoIP sítí. K dalšímu výraznému nárůstu obliby levného volání s použitím technologie VoIP došlo díky tomu, že se malí VoIP operátoři začali propojovat s klasickými tradičními operátory. To umožnila jednak liberalizace telekomunikačního trhu, kterou v Evropě nastartovala změna regulačního rámce pro sítě a služby elektronických komunikací vydáním rámcové směrnice č. 2002/21/ES a také účinný

9

dohled antimonopolních úřadů jednotlivých evropských zemí, které velkým operátorům, tzv. podnikům s významnou tržní silou, uložily povinnost propojení s každým, kdo o to požádá a kdo splní vyhláškou dané technické požadavky. Součástí propojovací smlouvy přitom musí být terminace hovorů za státem regulovanou cenu.

1.3 Legislativní podmínky pro podnikání v telekomunikacích S masovým rozšiřováním IP telefonie ve světě docházelo k razantnímu zlepšování dostupnosti kvalitních řešení, jako jsou operátorské IP ústředny, pobočkové ústředny, velké množství karet kompatibilních s běžnými IP systémy, IP telefony a další. Problém v ČR byl ale po roce 2000 legislativní rámec, který umožňoval vstup na telekomunikační trh pouze opravdu velkým společnostem. To se výrazně změnilo v roce 2005, kdy byl aplikován regulatorní balíček EU zmíněný v předešlém odstavci a díky tomu vstoupil v platnost Zákon 127/2005 Sb. o elektronických komunikacích., který zásadním způsobem liberalizoval telekomunikační trh a výrazně zjednodušil vstup dalších firem do tohoto odvětví. Mám tím na mysli hlavně změnu licenční politiky, k udělení licence již není nutné zdlouhavé

povolovací

řízení,

podnikatel

pouze

oznámí

činnost

na

Českém

telekomunikačním úřadu (ČTÚ). Došlo k výraznému snížení poplatků, z původních 100000 Kč na 1000 Kč. Před rokem 2005 se mohla stát operátorem pouze akciová společnost, nyní toto není nijak omezeno.

1.4 Základní povinnosti operátora Důležité je, že z pohledu zákona 127/2005 Sb. nemá VoIP operátor žádný zvláštní status, na operátora poskytujícího IP telefonii na bázi protokolu IP je tedy pohlíženo stejně jako na klasického operátora poskytující hlasové služby po tradiční telefonní síti. Musí tedy splnit celou řadu povinností, mezi které například patří: Přenositelnost čísla Každý operátor, tedy i VoIP operátor, má možnost požádat ČTÚ o přidělení libovolného množství geografických telefonních čísel. Ze zákona mu však vzniká povinnost umožnit přenesení těchto čísel k jinému operátorovi, je-li o to požádán zákazníkem. V ČR z tohoto důvodu vzniklo sdružení CNPAC (Czech Numer Portability Administrative Center), které má v předmětu činnosti udržování Národní referenční databáze přenesených čísel (RNPDB). Každý operátor má možnost do databáze zadávat požadavky na přenesení čísel

10

od ostatních operátorů, zároveň má možnost stahovat off line seznam přenesených čísel, který pak slouží jako podklad pro správné směrování hovorů ve vlastních ústřednách. Povinnost směrování tísňových volání Operátoři mají povinnost zajistit správné směrování volání na tísňovou linku, tzn. spojit hovor na nejbližší pracoviště tísňového volání. V praxi se to děje tak, že volané číslo linky tísňového volání je doplněno o tzv. NRN kód, který přesně identifikuje geografickou oblast, ve které je telefonní číslo ze kterého je voláno fyzicky umístěno. Společnost Telefonica Czech Republic, které má danou povinnost zajišťovat spojení mezi všemi pracovišti tísňových linek a ostatními operátory, pak provede díky číslu doplněnému o NRN kód správné směrování hovoru na nejbližší pracoviště tísňového volání. V praxi může nastat problém, kdy koncový uživatel telefonního čísla využije toho, že přidělené telefonní číslo operátorem není pevně fyzicky svázáno s lokalitou, do které bylo přiděleno (podle principu, že kdekoliv se uživatel se svým číslem připojí k internetu, může telefonovat). Problémem je potom to, že operátor směruje volání na pracoviště tísňového volání dle adresy, kterou uživatel čísla uvedl při registraci a volající se přitom nachází na úplně jiném místě. Z tohoto počínání hrozí uživateli vznik trestněprávní odpovědnosti. Pro cestování s číslem přitom existuje a běžně se využívá blok tzv. nomadických čísel s prefixem 910, u kterého neexistuje povinnost jeho používání na přesně určené adrese, na druhou stranu z něj však nelze z důvodu nemožnosti lokalizace volajícího na tísňové linky vůbec volat (volání je blokováno operátorem).

1.5 Nejrozšířenější protokoly a kodeky Bouřlivý vývoj IP telefonie v posledních letech měl za následek vznik mnoha vzájemně nekompatibilních kodeků a protokolů. Pouze některé z nich se však prosadily ve větší míře a jsou dnes považovány za standardy. Cílem této kapitoly není popsat kompletně všechna řešení, budu se snažit vybrat pouze ta v našich podmínkách nejrozšířenější.

1.5.1 Signalizační protokoly Obdobně jako v klasických sítích s propojováním okruhů je každé volání v síti používající technologii VoIP doprovázeno signalizačními informacemi pro účely sestavení, udržení a ukončení spojení. Pro přenos signalizace se pro VoIP v současnosti používají nejčastěji protokoly H.323 a SIP. Dalším protokolem, který našel místo v mnoha instalacích VoIP operátorů jako hlavní tranzitní protokol je i protokol IAX. 11

1.5.1.1 Protokol SIP (Session Initiation Protocol) Je to nejperspektivnější a v současnosti určitě i nejpoužívanější protokol. Protokol SIP slouží pouze pro přenos signalizace hovoru, k přenosu samotných hlasových paketů používá protokol RTP (Real-Time Transport Protokol). Velkou výhodou protokolu SIP je, že bez větších potíží prochází přes problémová místa na přenosové trase, například přes místa, kde dochází k přechodu přes překlad adres (NAT). Pro vytvoření a řízení multimediální relace musí SIP protokol zajistit následujících pět činností: Lokalizace účastníka – nalezení spojení s koncovou stanicí. Zjištění stavu účastníka – tedy zda je uživatel koncové stanice schopen relaci navázat (může mít obsazeno, přesměrováno atd.). Zjištění možností účastníka – například typ použitého kodeku, maximální přenosová rychlost, audio/video atd. Vlastní navázání spojení – zde je použit ještě protokol SDP (Session Description Protocol), který popisuje navázané spojení se všemi dohodnutými parametry (např. kodeky nebo rychlost přenosu) a odkazuje již dále na RTP stream, tedy na tok vlastních hlasových paketů. Řízení probíhajícího spojení – případné změny vlastností navázaného hovoru v jeho průběhu a také činnosti spojené s ukončením hovoru. Protokol SIP je interpretován v textové podobě, prakticky vychází z protokolu HTTP. Důvodem, proč se nejvíce prosazuje je patrně jeho jednoduchost. Mezi základní příkazy protokolu patří: REGISTER - registrace účastníka na SIP Proxy serveru, INVITE - zahájení komunikace o plánované nové relaci, ACK - potvrzení zahájení relace, CANCEL - přerušení zahajované relace ještě před jejím navázáním, BYE - ukončení relace. [8]

12

1.5.1.2 Protokoly IAX/IAX2 Jedná se o protokoly vyvinuté pro komunikaci mezi jednotlivými servery pravděpodobně nejrozšířenějšího open source software pro vytvoření komfortní pobočkové ústředny pro VoIP telefonii, který se jmenuje Asterisk (podrobněji se o něm zmíním v pozdějších kapitolách). Jsou to však protokoly otevřené a nic nebrání jejich implementaci i v libovolném jiném komunikačním řešení. Jedná se o transportní protokoly, které na rozdíl od protokolu SIP využívají pro signalizaci i tok hlasových paketů jeden port. Jejich velmi vyhledávanou vlastností je schopnost slučovat vetší množství souběžných hovorů (relací) do jednoho datového toku (tzv. trunku). Díky tomu může být výrazně snížena šířka přenosového pásma. S výhodou se proto využívají právě pro propojení jednotlivých ústředen VoIP operátorů jako základní tranzitní protokol. Protokoly IAX/IAX2 obsahují schopnost ověření třemi způsoby: plain text, MD5 hashování a RSA výměna klíčů. Jsou také schopny provoz šifrovat použitím dynamické výměny klíčů během sestavování spojení a umožňují automatickou změnu klíčů. Protokoly IAX/IAX2 byly primárně navrhovány s požadavkem na provoz za zařízením používajícím NAT. Díky použití pouze jednoho UDP portu, není nutné otevírat podobně jako u protokolu SIP na firewallu větší množství portů a to snižuje riziko vzniku bezpečnostních děr a tím i neoprávněného vstupu do vnitřní sítě před NATem. Protokol IAX2 je novou verzí staršího IAX. Protokoly IAX/IAX2 používají k inicializaci tři kroky popsané níže, vše je znázorněno i na obrázku č. 2): A) SETUP (sestavení spojení) - Terminál započne spojení a pošle „new“ zprávu. Volaný terminál odpoví zprávou „accept“ a volající odpoví zprávou ACK. Následuje signál volaného „RINGING“ o tom, že zvoní, opět potvrzeno ACK od volajícího. Ve chvíli, kdy dojde k vyzvednutí hovoru posílá volaný „ANSWER“, volající potvrdí ACK a začíná hovor. B) AUDIO - M a F rámce jsou poslány každý jedním směrem s audio daty. Každý stream zahrnuje většinou IAX Mini rámce (M frames), které obvykle obsahují jednoduchou čtyř bitovou hlavičku, která je šetrná k využití šířky pásma. Stream je doplňován pravidelnými plnými rámci (Full frames), které obsahují synchronizační

13

informace. Je důležité si uvědomit, že tyto audio streamy a signalizace využívají stejný UDP protokol a tudíž dojde k vyhnutí se případným problémům s NATem. C) TEARDOWN - ukončení spojení je provedeno jednoduše vysláním „HANGUP“ zprávy a jejím potvrzením. [2]

Obrázek č. 2: Kroky signalizace IAX/IAX2

Zdroj: http://owebu.bloger.cz/PC-site/VoIP-IAX-protokol-2-dil 18.3.2010

1.5.1.3 Protokol H.323 Je to nejstarší, nejpokročilejší a nejsložitější protokol, původně navržený k pořádání videokonferencí, nyní používaný nejenom pro VoIP telefonování, ale třeba i v aplikaci NetMeeting. Protokol je definovaný organizací IETF (Internet Engineering Task Force).

14

Běžnými uživateli v ČR není pro VoIP telefonii příliš používaný, je však hojně rozšířen mezi poskytovateli VoIP služeb ve světě jako hlavní nosný protokol. Hlasové pakety jsou stejně jako u protokolu SIP neseny pomocí protokolu RTP (Real-Time Transport Protocol), což může v praxi přinášet potíže při přechodu NATem (resp. je nutné mít povolený větší rozsah portů).

1.5.1.4 Signalizace č.7 (SS7) Tato signalizace je dnes nosičem všech informací v klasických pevných i mobilních sítích. Nelze se k ní dostat z účastnického přístroje, je používána výhradně k propojení velkých operátorů. Je proto považována za bezpečnou, protože vzhledem k tomu, že je v podstatě vždy realizována ve zvláštním vyhrazeném datovém okruhu, vlastně vylučuje možnost individuálního vnějšího napadení.

1.5.2 Kodeky Pro potřeby IP telefonie je nutné klasickou analogovou audio informaci nejenom digitalizovat, ale navíc rozdělit do paketů, nutných k přenesení v IP sítí, obvykle internetu. K tomuto účelu se používají kódovací a dekódovací algoritmy, tzv. kodeky. Kodeky jsou vlastně různé matematické modely používané k zakódování a někdy i kompresi analogové audio informace. Tyto modely často využívají schopnost lidského mozku domyslet si nekompletní informaci, tedy že věříme tomu, co bychom měli slyšet více než tomu, co opravdu slyšíme. Jako důkaz může posloužit text v angličtině níže, který ukazuje na to, že příliš nezáleží na pořadí písmen ve slově, ale spíše na tom, aby bylo zachováno pořadí prvního a posledního písmene: “Aoccdrnig to rsereach at an Elingsh uinervtisy, it deosn’t mttaer in waht oredr the ltteers in a wrod are, the olny iprmoetnt tihng is taht frist and lsat ltteres are in the rghit pclae. The rset can be a toatl mses and you can sitll raed it wouthit a porbelm. Tihs is bcuseae we do not raed ervey lteter by istlef, but the wrod as a wlohe.” [3]

Vzhledem k tomu, že IP telefonie je obvykle provozována na jedné internetové přípojce současně s mnoha dalšími službami, je velmi nutné omezit celkový počet přenášených hlasových paketů, tedy je nutné provést tzv. kompresi

15

– a to je mimo

kódování a dekódování hlasu do podoby paketů druhou nejdůležitější funkcí kodeků. Při použití kodeku je tedy nutné hledat vhodný kompromis mezi kvalitou hovoru a velikostí datového toku nutného pro zachování kontinuálního hovoru. Kodeky jsou standardizovány a některé i podléhají patentům a za jejich využívání je nutné poskytovateli licence platit poplatky. Níže popíšu nejpoužívanější kodeky.

1.5.2.1 G.711 Je to nejvíce rozšířený a používaný kodek, který zdaleka nenašel uplatnění pouze v IP telefonii, hovoří se o něm někdy jako o základním kodeku veřejné telefonní sítě vůbec. Používá dvě metody kódování ulaw a alaw. Díky absenci komprese má z běžně používaných kodeků nejvyšší kvalitu zvuku na stupnici MOS a především minimální nároky na procesor a další systémové prostředky ústředny. Jeho datový tok je 64 kbit za sekundu. Je podporovaný téměř 100% hardwarových i softwarových IP telefonů, jeho použití je zdarma.

1.5.2.2 G.729 Tento kodek najde uplatnění tam, kde rychlost nebo přenosové parametry internetové přípojky nedosahují ideálních hodnot. Jeho výhodou je snížení standardního datového toku 64kbps na pouhých 8kbps, je to ovšem samozřejmě na úkor zvýšených nároků na systémové prostředky ústředny. Kvalita hovoru na stupnici MOS klesne sice pod hodnotu 4, tato kvalita je však při běžném hovoru více než dostačující. Zvláště uvědomíme-li si, že hovor je při použití tohoto kodeku možné realizovat i na internetové přípojce, kde by při použití standardního kodeku G.711 de facto nebylo možné realizovat kontinuální hovor bez výpadků. Z důvodu existujících patentů není jeho použití zdarma a je nutné platit za využití licence.

1.5.2.3 GSM Zajímavý, přesto ale bohužel nepříliš používaný kodek. Jeho výhodou je na rozdíl od kodeku G.729 možnost využití zdarma, použitá komprese přitom umožňuje snížení datového toku na zajímavých 13kbps.

16

1.5.2.4 T.38 Protokol umožňující faxování prostřednictvím technologie VoIP. Při odeslání ze zdrojového faxu dojde ke kódování faxové zprávy do podoby, ve které je přenesena přes paketově orientovanou přenosovou cestu a před přijmutím na cílovém faxu opět dekódována. Další, v našich podmínkách nepříliš používané protokoly jsou například G.719, G.723, G.726 atd.

1.6 Hardwarové prvky používané v IP telefonii S masovým rozšiřováním technologie VoIP do komerční sféry jde ruku v ruce i značné zvětšování nabídky aktivních prvků, umožňujících komfortní využití této technologie koncovými uživateli. Snad každý větší světový výrobce síťových prvků rozšířil svoje portfolio o samostatnou řadu VoIP produktů. Předmětem této práce není podrobný rozbor nabízených řešení, zmíním se tedy pouze o základních skupinách produktů a z každé skupiny vyberu pouze jeden až dva modely.

1.6.1 Náhlavní sady Náhlavní sada (jinak také sada sluchátek s mikrofonem) na první pohled není standardní aktivní prvek pro VoIP, podle mého názoru však do této kapitoly určitě patří. Jako jednoduchý příklad poslouží struktura zákazníků firmy kde pracuji, kteří využívají námi poskytovanou VoIP telefonii. Minimálně 60% z nich používá k telefonování pouze některého softwarového SIP klienta nainstalovaného v počítači nebo notebooku a právě náhlavní sadu. Jedná se především o klientelu z řad studentů nebo domácností, ale je hojně využívaná třeba i call centry. Jako příklad jsem vybral náhlavní sadu Logitech H330 USB, se zajímavou funkcí potlačení šumu a s možností odklonění mikrofonu v okamžiku, kdy není používán.

17

Obrázek č. 3: Náhlavní souprava Logitech H330

Zdroj: http://shop.axton.cz/zbozi/nahlavni-sada-logitech-usb-headset-h330-usb/detail.aspx?p=z:144316 21.3.2010

1.6.2 IP telefony Moderní IP telefony ušly od svých počátků asi největší kus cesty ze všech aktivních prvků pro IP telefonii vůbec a to nejenom v nabídce funkcí, ale především v designu. Za více než přijatelnou cenu je možné koupit opravdu profesionální přístroj, který se vyjímá na každém stole. Jako příklad jsem vybral IP telefon Cisco SPA942. Telefon má podporu napájení přes počítačovou síť, přes kterou je připojen (tzv. PoE – Power over Ethernet) a možnost instalace až čtyř samostatných vnějších nebo pobočkových linek. Konfigurace, včetně nastavení vnitřního telefonního seznamu, může probíhat přes tlačítka telefonu nebo přes přehledné webové rozhraní.

18

Obrázek č. 4: IP telefon Cisco SPA942

Zdroj: http://shop.axton.cz/zbozi/cisco-2or4-line-ip-tel-2p-eth-sw-poe-spa942/detail.aspx?p=z:73270 21.3.2010

1.6.3 IP Brány Brána (neboli gateway) je druhé nejpoužívanější zařízení pro IP telefonii. Jedná se vlastně o převodník mezi klasickým analogovým telefonem a IP technologií. Zjednodušeně řečeno uživatel na jedné straně do brány zapojí internetovou přípojku a na druhé stávající analogový telefon. Brána se postará o převod hlasových paketů oběma směry a samozřejmě umí interpretovat tónovou volbou vytočené telefonní číslo na analogovém telefonu a tím vyvolání hovoru po IP síti. Brána je v praxi využívána hlavně v okamžiku, kdy uživatel přechází od tradičního operátora k technologii VoIP a nechce investovat do nákupu nových telefonních aparátů. Využitelná je i tehdy, kdy si chce uživatel ponechat stávající analogový fax a využívat ho k faxování přes internet. Jako příklad jsem vybral IP bránu Cisco SPA2102. Umožňuje připojení až dvou externích analogových zařízení (např. telefonu a faxu) a konfiguraci až šesti samostatných vnějších nebo pobočkových VoIP telefonních čísel. Nespornou výhodou je i osazení dvou portů RJ45, vede-li tedy k místu, kde je při přechodu na IP telefonii využíván pouze jeden vodič s internetovou přípojkou, zapojí se tato přípojka do brány a brána se pak následně propojí s počítačem. Brána disponuje i funkcí routeru, včetně podpory NATu (Network Adress

19

Translation) a DHCP (Dynamic Host Configuration Protocol). Konfigurace je možná přes webové rozhraní nebo přes vestavěný hlasový automat pomocí tónové volby.

Obrázek č. 5: IP brána Cisco SPA2102

Zdroj: http://shop.axton.cz/zbozi/cisco-1-port-router-with-2-phone-ports-spa2102-eu/detail.aspx?p=z:76690 21.3.2010

Do skupiny IP bran nepatří pouze malá, jedno nebo dvou portová zařízení popsaná v předešlém odstavci, ale i velké brány umožňující připojení např. 16 linek. Jsou stejně jako malé brány využívány při přechodu firem z tradiční telefonie na IP telefonii v okamžiku,

kdy

mají

již

vybudované

telefonní

rozvody

a

zakoupenou

a nakonfigurovanou klasickou analogovou ústřednu a nechtějí investovat do kompletní změny infrastruktury. Z analogové ústředny je vyvedeno potřebné množství analogových linek a ty jsou zapojeny a nakonfigurovány v IP bráně. Analogová ústředna je pak nastavena tak, že veškerá odchozí volání jsou realizovaná přes IP bránu (přičemž každý zapojený port IP brány reprezentuje jeden hlasový kanál) a příchozí volání jsou obvykle realizována stejně jako doposud, tedy přes původního operátora pouze na původní analogové ústředně. Příkladem může být například brána Well Gate 3804 FXO, která umožní připojit až čtyři analogové linky, je přes ni tedy možné realizovat až čtyři souběžné hovory. Velmi intuitivní konfigurace probíhá přes webové rozhraní.

20

Obrázek č. 6: IP brána Well Gate 3804 FXO

Zdroj: http://shop.axton.cz/zbozi/well-gate3804-voip-gateway-1x-eth-4x-fxo-port-/detail.aspx?p=z:66375 21.3.2010

1.6.4 IP ústředny IP ústředny jsou samozřejmě využívány hlavně ve firmách jako jediný způsob, jak efektivně komunikovat s vnějším světem a přitom sdílet omezený počet vnějších telefonních linek. Svými funkcemi se mohou výrazně lišit - od modelů, umožňujících pouhé telefonování uvnitř firmy a přepojování hovorů až po velká řešení, vybavená maximálním množstvím funkcí a možností osazení dalších karet (např. ISDN karty, automatický vrátník, GSM brány atd.). Mezi pokročilé funkce moderních IP ústředen patří například: IVR (Interactive Voice Response) – funkce jinak také nazývaná „automatická spojovatelka“. Jedná se o hlasový automat, který umožní na základě interakce volajícího pomocí tónové volby nasměrovat volání na příslušné oddělení ve firmě, nebo dokonce vyřídit požadavek volajícího bez nutnosti komunikovat s operátorem (např. zjištění zůstatku kreditu na účtu volajícího). Volací skupiny – ústředna umožňuje konfigurovat skupinu linek, na kterých má začít vyzvánět v okamžiku, kdy dochází k příchozímu volání z předem nadefinovaného směru. Hovor tedy může realizovat libovolný operátor na svém telefonu, aniž by musela spojovatelka postupně hledat volného operátora. Tato funkce může být spojena s funkcí kaskáda, hovor pak na konkrétní skupině vyzvání pouze určitou dobu, není li hovor spojen, ústředna vyzvánění rozšíří i na další definovaná telefonní čísla. Hlasová schránka (Voice Mail) – ke každému číslu může být definována hlasová schránka, která je aktivována na základě uživatelem definovaných pravidel (ihned, po

21

určitém počtu zazvonění, mimo pracovní dobu apod.). Po přijmutí vzkazu ho uživatel může vyzvednout z vnějšího telefonu nebo mu je zaslán emailem jako příloha. Nahrávání hovorů – ústředna může realizovat záznam vybraných telefonních hovorů a provádět jejich dávkovou archivaci na externí zařízení (pozn.: dle platné legislativy musí být volající o nahrávání hovoru předem upozorněn). Tato funkce je povinnou podmínkou u ústředen provozovaných operátory, operátor je na požádání státních orgánů povinen provádět nahrávání hovorů. CDR report – ústředna ukládá informace o všech příchozích i odchozích voláních včetně informací o ceně. Podle typu ústředny pak může uživatel realizovat on line náhled na realizovaná volání, případně jsou mu informace exportovány do souboru k dalšímu zpracování např. v Excelu. FAX server – ústředna přijímá veškeré příchozí faxy a ty pak zasílá emailem na určené adresy k dalšímu roztřídění. Výhodou je úspora nákladů, příjemce nemusí fax nutně vždy tisknout. Jako příklad moderní a levné ústředny může posloužit WELL LS200. Je kompletně postavena na open source řešení, instalovaný je OS Linux a softwarová pobočková ústředna Elastix. Kapacita ústředny je 200 klapek. Ústředna má volnou jednu pozici pro ISDN kartu nebo GSM bránu. Mezi pokročilé funkce patří FAX server, email server, volací skupiny, CDR report a další.

Obrázek č. 7: IP telefonní ústředna Well LS200

Zdroj: http://www.joyce.cz/produkt-310A641-well-ls200-ip-system-mini-itx-200.html 21.3.2010

22

1.6.5 ISDN karty Důležitou součástí příslušenství instalovaného do telefonních ústředen jsou ISDN karty. Jsou například využívány téměř ve všech případech k propojování ústředen operátorů. Nejčastěji hovoříme o tzv. ISDN30 E1 kartách. Obsahují 30 ISDN kanálů, kapacita jedné karty je v praxi dimenzována na 300 tisíc minut hovoru měsíčně, karty se spojují do tzv. svazků. Nosnou signalizací je obvykle signalizace SS7. Další využití karet je při realizaci přímého spojení ústředny operátora s ústřednou zákazníka v okamžiku, kdy jsou kladeny zvýšené nároky na kapacitu přenosového kanálu nebo na stabilitu spojení (např. připojování velkých kancelářských budov). Příkladem ISDN30 karty používané VoIP operátory je karta Digium TE220B. Disponuje dvěma nezávislými porty s celkovou kapacitou 60 ISDN kanálů, výhodou je přímé osazení hardwarovým echo cancelátorem. Karta je vybavena konektorem PCI express x1.

Obrázek č. 8: Karta ISDN30 Digium TE220B

Zdroj: http://www.digiumcards.com/digium_te220b.html 22.3.2010

1.7 Provisioning Provisioning je funkce, kterou jsou vybavena již všechna moderní koncová zařízení využívaná v IP telefonii (především IP telefony a brány). Jedná se o funkci zařízení, která umožní operátorovi provádět všechny potřebné změny v konfiguraci nebo instalace nových verzí firmware u připojených zařízení bez potřebné součinnosti s koncovým uživatelem.

23

Vše funguje tak, že v konfiguraci koncového zařízení je uveden odkaz na provisioning server poskytovatele a je nastaveno to, že zařízení se vždy po jeho připojení do sítě a později opakovaně v pevně nastaveném intervalu dotáže provisioning serveru, zda pro něj nemá nový konfigurační soubor. Pokud ano, stáhne si ho a po jeho aplikaci se restartuje.

1.8 QoS (Quality of Services) Qos je ve světě IP telefonie hojně využívaný nástroj pro zvýšení kvality přenosu hlasu přes paketovou IP síť. V praxi jsem se mnohokrát setkal s tím, že nasazení kvalitního routeru s podporou QoSu a správné nastavení koncových zařízení (ať už pobočkové ústředny, tak IP telefonů), umožnilo implementovat kvalitní komplexní řešení IP telefonie za situace, kdy bylo nasazení nejčastěji z důvodu zdánlivě nedostačující kapacity internetové přípojky zbytečně předem odsouzeno k neúspěchu. QoS ale pomáhá i u řešení, kdy je přípojka internetu na dostačující úrovni, ale přesto dochází nárazově ke kolísání (tzv. jiter). Může to být způsobeno tím, že z některého počítače v síti ať už doma nebo v kanceláři začne přicházet zvýšené množství požadavků, způsobené třeba přenosem velkého souboru z/do internetu nebo spuštěním jiného programu náročného na šířku pásma internetové přípojky – např. online hra. Základním pravidlem, které je aplikováno v sítí bez nasazeného QoSu je tzv. Metoda největší snahy. Znamená to, že všechny pakety jsou do sítě zasílány bez označení jakékoliv priority a předpokládá se, že se budou snažit dostat k cíly tou nejrychlejší cestou. Oproti tomu v síti s nasazeným a správně nastaveným QoSem je hlavička každého paketu označena číslem, které určuje jeho prioritu při průchodu routerem. Pakety z vyšší prioritou tedy v případě, že se na routeru setkají s paketem s prioritou nižší dostanou přednost a je u nich zajištěn přednostní průchod a tím rychlejší doručení k cíly. Typicky se tedy v síti, kde je implementováno nějaké řešení IP telefonie označí hlasové pakety vysokou prioritou a ostatní prioritou nižší.

1.9 Ozvěna při volání – Echo S ozvěnou při telefonickém hovoru (tzv. echo) se setkal už asi každý, jedná se o velmi nepříjemný problém. Při vybudování vlastního telefonního systému pro několik uživatelů, kteří spolu volají v rámci uzavřené skupiny (například na jedné ústředně Asterisk) se s problémem echa v podstatě nesetkáte. Nastane ale v okamžiku, kdy se rozhodnete tento

24

uzavřený systém propojit s nějakým jiným operátorem a součástí volání bude i hovor na klasickou analogovou linku. „Pokud slyšíme ozvěnu, není to náš telefon, co způsobuje problém, jedná se o zařízení na vzdáleném konci vedení. Ozvěna je způsobena tím, že analogová linka vedoucí od ústředny k Vám (local loop) vysílá i přijímá stejným párem vedení. Pokud proti tomu není obvod elektricky ošetřen nebo pokud jsou použita nekvalitní telefonní zařízení na koncích vedení, přijaté signály mohou být odraženy zpět a stanou se tak součástí zpětného vysílání. Pokud se tak stane, uslyšíme slova, která jsme před momentem vyřknuli. V nekvalitních telefonech bývá ozvěna generována i ve sluchátku. To je důvod, proč některé IP telefony způsobují zpoždění dokonce u spojení konec – konec, které neprochází přes analogovou síť (sluchátko bývá většinou s přístrojem spojeno analogově, stejný problém je i s handsfree). Vyšší zpoždění v síti napomáhá tvorbě ozvěny. Člověk registruje zpoždění někde při 20 ms a se vzrůstajícím zpoždění se hovor stává nepříjemnějším“. [4] Uživatelé, kteří budují svoje systémy v praxi mají dva způsoby, jak se vypořádat s ozvěnou: Softwarovou cestou – je možné implementovat speciální ovladače, které pomocí matematického algoritmu eliminují efekt echa. Problém je v tom, že nastavení je velmi komplikované a z praxe mám vyzkoušeno, že výsledek obvykle není ideální. Algoritmus nutný k provedení výpočtu potlačení echa musí probíhat online v průběhu hovoru jako proces s vysokou prioritou a proto navíc nadměrně zatěžuje procesor ústředny. Hardwarovou cestou - mnohem elegantnější řešení pro potlačení nežádoucího echa je nákup speciální karty, tzv. hardwarového echo cancelátoru. O výpočty spojené s potlačením echa se postará tato karta. A to nejenom s velmi dobrým výsledkem, ale i bez zbytečného zatížení systému. Echo cancelátor se prodává buď jako samostatná karta, častěji ale již jako součást ISDN E1 karty. Cena těchto hardwarových řešení se navíc velmi snížila a karta už je dostupná nejenom operátorům, ale i firmám pro vlastní VoIP řešení.

1.10 Faxování přes VoIP Faxování s technologií VoIP je do určité míry problematické. Se standardními protokoly, které používají vyšší kompresi vhodnou pro hlas není faxování možné vůbec. Z tohoto důvodu byl vyvinut kodek T.38 určený speciálně pro faxování, který již umožňuje faxovat

25

bez problémů. Nevýhodou je, že ne každé hardwarové zařízení (obvykle brána), vhodné pro připojení klasického analogového faxu, podporuje právě kodek T.38. V praxi většina uživatelů řeší problém s faxováním pomocí služby FaxToMail/MailToFax, kterou nabízí drtivá většina seriózních VoIP operátorů jako vhodnou alternativu k analogovému faxu. Faxování pak probíhá následujícím způsobem: Odchozí fax – fax je odesílán jako příloha emailu na poskytovatelem určenou emailovou adresu. Konvertovat dokument v počítači na faxovou zprávu (obvykle do formátu Adobe PDF) může uživatel vytisknutím dokumentu na instalované softwarové PDF tiskárně. V případě, že je zdrojový dokument v papírové podobě, pak neskenováním na skeneru a opět transformací do formátu PDF. Příchozí fax – uživatel dostane obvykle od operátora přidělené klasické geografické nebo nomadické číslo ve standardním formátu. Faxové číslo je však aktivní pouze na ústředně operátora, dojde-li na něm k příjmu faxu, operátor ho transformuje do PDF formátu a zašle na emailovou adresu uživatele.

1.11 Bezpečnost IP telefonie Problematika bezpečnosti v IP telefonii je bohužel velmi často opomíjena. Jedná se přitom o značný problém a několik případů bezpečnostních incidentů z poslední doby jasně ukazuje na to, že se opravdu jedná o věc, kterou nutné řešit je. V mnoha případech se navíc po analýze konkrétních útoků zjistilo, že průnik do systémů způsobilo třeba pouze příliš liberální nastavení bezpečnostních pravidel v ústředně nebo dokonce absence vhodných nastavení na firewallu.

1.11.1 Problematika odposlechu hovorů Nespornou výhodou volání přes internet a v praxi jeho logicky neodmyslitelnou součástí je přesun hlasu, tedy hlasových paketů, právě prostřednictvím internetu. Z toho však vzniká základní bezpečnostní riziko IP telefonie, a to problém „odposlechu“ probíhajícího volání. Pro případného narušitele soukromí nemusí být však zajímavý jenom pouhý poslech probíhajícího hovoru, ale i jeho zaznamenání a pozdější manipulace s jeho obsahem. A není možné zapomenout ani na další citlivé informace, přenášené pomocí klávesnice telefonu v průběhu hovoru pomocí tónové volby. Poměrně často je totiž po uživateli od mnoha IVR systémů různých call center požadováno zadání PIN kódu pro autentifikaci

26

volajícího. Odposlech hlasových paketů přitom není nijak zvláště komplikovaná záležitost pouze pro několik vybraných expertů. K dispozici jsou volně ke stažení programy určené přímo k detekci a nahrání hlasu z RTP streamů. Spojení mezi operátory, a to i přesto, že se v praxi především u menších propojovacích smluv obvykle řeší stejnou cestou jako volání běžného uživatele, tedy prostřednictvím SIP nebo IAX trunku, nikoliv pronájmem uzavřeného datového okruhu, bývá většinou více zabezpečeno. Řešením je otevření VPN (Virtual Private Netvork) tunelu, který spojí obě ústředny šifrovaným spojem, který je velmi těžko odposlouchávatelný, při použití vhodné hloubky šifrování, je odposlouchávání de facto nemožné. Z důvodu velkého toku dat je však řešen spíše drahými aktivními prvky, open source software typu OpenVPN není dobře použitelný. Právě z důvodu vysokých investic do aktivních prvků není toto řešení použitelné u běžného zákaznického propojení, tedy u standardních provolbových bloků pronajímaných firmami od operátorů a už vůbec ne u samostatných čísel, používaných malými firmami nebo domácnostmi. Pakety nesoucí hlas případně další citlivé informace tedy často nejsou nijak chráněny – jsou šířeny internetem bez jakéhokoliv šifrování. Při samotném přenosu hlasu je nebezpečné „odchycení“ RTP streamů, které jsou u obou nejpoužívanějších protokolů, tedy SIP i H.323 použity právě pro přenesení paketů s hlasem. Ani SIP, ani H.323 bohužel neobsahují nativní podporu šifrování volání. Jako zajímavé řešení se nabízí použití SRTP (Secure Real Time Protocol) protokolu, v praxi je však velmi těžko implementovatelné. Chybí jeho masovější rozšíření i do koncových aktivních prvků používaných v IP telefonii, bude-li tedy zajištěna implementace u operátora, není možné zajistit plnou kompatibilitu a tedy i dostupnost služby pro široké spektrum potencionálních zákazníků.

1.11.2 Krádež a změna identity, hlasový spam Jak napovídá nadpis této kapitoly, existují mimo odposlechu hovorů i další méně známe hrozby, které je určitě důležité zmínit. Nepříjemné u nich je především to, že staneme-li se jejich obětí, může to mít okamžitý a nepříjemný ekonomický dopad formou nechtěného zatížení našeho telefonního účtu.

1.11.2.1 Krádež identity Jedním z problémů, který nepřímo souvisí se zneužitím otevřenosti řešení IP telefonie je tzv. krádež identity. V praxi jde o to, že neoprávněná osoba nastaví svůj telefon tak, že je 27

odchozí volání identifikováno pomocí cizího telefonního čísla (Caller ID). Obvykle není jednoduché změny identifikace dosáhnout, je nutné napadnout a prolomit ochranu aktivního prvku uživatele (nejčastěji IP telefon nebo brána) a získat přístupové údaje k účtu uživatele u operátora. Neuvěřitelné ale je, že za určitých okolností může krádež identity uskutečnit i naprostý laik. Při testování několika malých VoIP operátorů v ČR jsem totiž prakticky ověřil, že tito operátoři při identifikaci připojeného zákazníka do jejich sítě umožní průchod přes jejich operátorskou ústřednu a nekontrolují přitom, zda se nastavené CallerID shoduje s tím, které má uživatel přidělené k zákaznickému účtu, kterým je připojen k SIP serveru. Kterýkoliv zákazník této sítě si tedy může nastavit libovolné telefonní číslo jako své CallerID a je jím při odchozím volání identifikován.

1.11.2.2 Změna identity Ekvivalentem nechtěné změny identity krádeží je záměrná změna identity. Tu je pak možné útočníkem využít i ekonomicky. Jedná se o tzv. Wangiri fraud, tedy „prozvánění“ velkého množství náhodně vybíraných čísel nejčastěji mobilních uživatelů, kteří když zavolají zpět se dovolají na číslo s vysokým tarifem a jejich telefonní účet je aniž o tom mají tušení zatížen vysokou částkou.

1.11.2.3 Hlasový spam Na to, že jsou naše emaily zahlceny spamem jsme si už museli zvyknout. Těžko se nám ale asi bude zvykat na tzv. hlasový spam. Proti spamu přicházejícímu elektronickou poštou se dá více či méně účinně bránit antispamem. Program má možnost email před tím, než ho doručí do naší schránky podle nastavených pravidel analyzovat a pak se rozhodnout, zda ho „zahodí“ nebo nám ho doručí. U hlasového spamu tato možnost chybí. Příjemce hovoru se může pouze podle čísla, které vidí na displeji rozhodnout, zda hovor přijme. A to i vzhledem ke krádeži nebo změně identity popsané v předešlých kapitolách není v praxi jednoduché. Ekonomickým aspektem plynoucím pro útočníka může být nejenom pouhé sdělení komerční informace podobně jako v emailovém spamu, ale i k tzv. sociální inženýrství (phishing). Dokáži si představit situaci, kdy volaný přijme hovor od údajné loterijní společnosti o vysoké výhře. Jedinou podmínkou pro získání výhry je, aby „výherce“ zavolal na udané telefonní číslo o sdělil další informace. Volání na toto číslo může být zatíženo vysokou částkou nebo může operátor získat od podvedeného volajícího nějaké citlivé informace – například číslo kreditní karty stejně jako u phishingu známé

28

z emailu. Identita útočníka přitom může být skryta, protože může být použita napadená ústředna uživatele, který o tom nemusí mít nejmenší tušení – nakonec k odesílání emailového spamu je také v drtivé většině případů realizováno pomocí napadaného poštovního klienta v počítači nic netušícího uživatele nebo pomocí napadeného SMTP serveru. Dojde-li u uživatele k příjmu hlasového spamu, je doporučeným postupem kontaktovat svého operátora. Sejde-li se totiž více stejných stížností, může operátor nejenom zablokovat konkrétní čísla přímo na ústředně, ale v některých případem může, pokud to technické prostředky umožňují, vhodnou analýzou v součinnosti s tranzitním operátorem odhalit zdroj volání a učinit patřičné kroky k jeho eliminaci.

1.11.2.4 Několik možností jak zabezpečit vlastní přenos hlasu propojení koncových bodů realizujících volání pomocí VPN (Virtual Private Network), kvalitní nastavení firewallu, vhodně podpořené dalšími bezpečnostními prvky, např. filtrováním MAC adres, pečlivé zabezpečení všech aktivních prvků – nejenom přístup do ústředen, ale i do administračních rozhraní jednotlivých telefonů, bran a dalších je nutné chránit heslem, oddělení standardní sítě pro přenos dat od sítě pro přenos hlasu – dojde-li k prolomení datové části sítě firmy např. standardním útokem z internetu na web server firmy a útočník získá kontrolu nad rootem, nemá pak přístup i nastavení citlivých informací pro VoIP. [5]

1.11.3 Problematika napadení aktivních prvků uživatelů Napadnout lze samozřejmě jakýkoliv aktivní prvek uživatele, jako jsou IP telefony nebo brány. Největším problémem jsou však napadení pobočkových ústředen, protože jsou obvykle vybaveny výrazně vetší kapacitou pro přenos hlasových služeb, tzn. mají větší množství hlasových kanálů pro realizaci souběžných hlasových hovorů směrem k operátorovi. A co je zarážející, ale běžné, nejsou navíc nijak zvlášť hlídány a monitorovány. O drtivé většině problémů se poškozený uživatel dozví teprve ve chvíli, kdy mu dorazí nestandardně vysoké měsíční vyúčtování od operátora. Obchodní podmínky

29

všech operátorů, se kterými jsem se seznámil jsou samozřejmě postaveny tak, že odpovědnost je na straně uživatele a pokud vím tak i ve všech medializovaných případech skutečně musel poškozený koncový uživatel telekomunikační služby škodu uhradit. Napadení pobočkových ústředen není zdaleka nový fenomén, s mnoha způsoby jejich zneužívání je možné se setkat i u analogových řešení. Opravdový rozmach této problematiky byl ovšem zaznamenaný právě s příchodem IP telefonie. Na internetu jsou podrobně popsány stovky případů, kdy došlo k narušení a následnému zneužití právě IP ústředny. Důvod je samozřejmě jednoduchý. Vzhledem k tomu, že k přenosu hlasu je nutný internet, pobočková ústředna je tedy přirozeně k internetu připojená. Patrně proto, že mnoho uživatelů k takové pobočkové ústředně stále přistupuje pouze jako k prostředku k telefonování, nikoliv k plnohodnotnému serveru se standardním operačním systémem, se v praxi setkávám s pravidelným podceňováním jejich zabezpečení. Možnost vzniku okamžité ztráty snadno vyčíslitelné v penězích je přitom při napadení IP ústředny výrazně vyšší než při napadení firemního web nebo mail serveru, u kterého většina uživatelů potřebu jejich zabezpečení zdaleka takto nepodceňuje. Ekonomické pohnutky útočníků jsou nejčastěji dva: předprodej komunikačního provozu – útočník, například z Indie, naruší zabezpečení pobočkové IP ústředny. Poměrně jednoduše, často pomocí standardního webového administračního rozhraní ústředny, vytvoří v konfiguraci hlasový trunk a začne využívat pobočkovou ústřednu ke klasickému hlasovému tranzitu, tzn. realizuje volání na koncové účastnické stanice v sítích operátorů po celém světě. generování provozu na čísla z drahým provozem – útočník opět naruší zabezpečení ústředny a začne realizovat odchozí volání. Tentokrát k realizaci volání využívá standardní, v ústředně konfigurovaná čísla přidělená operátorem, volání však realizuje do zahraničí na čísla s vysokým tarifem. Nesmíme zapomenout i na problém napadaní systému „zevnitř“, při kterém nevznikají poškozenému uživateli, nejčastěji firmě, tak vysoké škody, ale o to je v praxi častější. U tohoto problému jsou narušiteli vlastní zaměstnanci firmy nebo pracovníci externího dodavatele, kteří si při konfiguraci do ústředny zakomponují tzv. „zadní vrátka“, pomocí kterých pak realizují soukromá volání na účet firmy. U VoIP technologie je tento problém ještě více markantní z toho důvodu, že k propojení na ústřednu firmy a realizaci volání stačí pouze přihlášení k vytvořenému SIP účtu a jakýkoliv, i softwarový IP telefon.

30

Technicky to tedy není nijak náročné a zvládne to i průměrně znalý uživatel. Bez podrobného a časově náročného zkoumání výpisů volání ústředny (CDR), je tento způsob narušení velmi těžko odhalitelný.

1.11.3.1 Několik možností, jak zabezpečit IP pobočkovou ústřednu Kvalitní nastavení pobočkové IP ústředny odborníkem – snad všechna napadení a následná zneužití ústředny se kterými jsem se v praxi seznámil byla způsobena pouze špatnou konfigurací parametrů ústředny! Kvalitní zabezpečení administračního rozhraní pobočkové ústředny heslem a samotné ústředny pak vhodným nastavením firewallu. Pravidelné nahrávání nových verzí software nebo firmware ústředny a dalších bezpečnostních záplat. Blokace odchozích volání do drahých směrů (mezinárodní volání, barevné linky s vysokým tarifem). Využití standardních ochranných prostředků operátorů (omezení maximální výše měsíční provolávky, omezení volání do drahých směrů přímo u operátora atd.). [5]

31

2 Problematika účtování hovorů - billing V této kapitole popíši základní principy billingu (účtování hovorů), včetně otázky zvolení vhodné tarifikace nebo účtování hlasového tranzitu mezi operátory. V následující kapitole budu na aplikaci A2Billing popisovat některé praktické aspekty nastavení billingu a demonstrovat konkrétní možnosti nastavení nejenom poplatků za volání, ale i dalších souvisejících poplatků (paušály atd.).

2.1 Billing pro koncové uživatele služby – otázka tarifikace Nejběžnější a nejčastější účtování hovorů probíhá mezi operátorem a koncovým uživatelem služby. Cena se obvykle skládá s měsíčního paušálu a ceny za minutu hovoru do určitého směru. Velmi důležitou složkou ceny hovorného a v praxi koncovým uživatelem služby často opomíjenou, je otázka tzv. tarifikace. Jedná se o určení toho, jak bude hovor účtován v průběhu času a to nejprve v prvním bloku a pak v následujících opakujících se časových úsecích. V seznamu níže jsou tři příklady tarifikací včetně vysvětlení způsobu aplikace, v praxi je však možné definovat další libovolnou myslitelnou variantu: tarifikace 1+1 - hovor bude účtován po celou dobu jeho průběhu po vteřinách tarifikace 60+1 - bude účtováno vždy prvních šedesát vteřin hovoru (i za předpokladu, že hovor skončí dříve) a pak už bude účtováno po vteřinách tarifikace 120+60 – bude vždy účtováno prvních 120 vteřin hovoru a pak vždy celá další minuta Do jaké míry ovlivní jiné tarifikace než 1+1 konečnou cenu samozřejmě závisí na tom, kolik hovorů skončí jinak než vyčerpáním pokud možno celého tarifního skoku a samozřejmě na tom, jak je účtován druhý tarifní skok. Je jistě pravděpodobnější, že například u tarifikace 60+1 bude hovor trvat déle než jednu minutu a pak už tedy bude tarifikován po vteřinách bez navýšení ceny, než že se podaří u tarifikace 60+60 hovor zakončit vždy na konci každé minuty a nedojde tedy k častějšímu placení doby hovoru, který už neprobíhal. V praxi samozřejmě nutně neznamená, že pouze tarifikace 1+1 je nejvýhodnější, vše záleží na tom kolik konkrétní uživatel realizuje volání, v jaké průměrné dálce a jaká je nabídka

32

konkrétních cen za volání v rámci nabízené tarifikace. Jakou zvolit tarifikaci je tedy určitě individuální záležitost. V žádném ze mě dostupných zdrojů se mi nepodařilo najít jednoznačnou odpověď na otázku, jak přesně ovlivní konečnou cenu zvolená tarifikace. Jako příklad však mohu uvést srovnání tarifikace 1+1 a 60+1 na reálných datech operátora působícího na českém a slovenském trhu, která mám k dispozici. K výsledkům v tabulce níže jsem dospěl tímto způsobem: spočítal jsem celkový objem volání v Kč v koncových cenách ze sítě operátora na mobilní telefony, účtovaný s tarifikací 60+1. Toto číslo jsem vydělil počtem realizovaných minut a výslednou cenu jsem srovnal se standardní ceníkovou cenou tohoto operátora. Vzhledem k tomu, že u mobilních volání není rozlišováno časové pásmo (mimo špičku a ve špičce), výsledkem srovnání ceníkové a skutečně účtované ceny je celkové navýšení ceny za volání způsobené tarifikací 60+1. Celkové průměrné navýšení za období šesti měsíců je tedy u tohoto vzorku dat 9,68 %. V tabulce č. 1 jsou uvedeny jednotlivé výpočty po měsících.

Tabulka č. 1: Vliv tarifikace na konečnou cenu měsíc

navýšení v %

březen 2010

9,26

únor 2010

10,01

leden 2010

8,36

prosinec 2009

10,40

listopad 2009

12,01

říjen 2009

8,06

průměr

9,68 Zdroj: vlastní úprava

2.2 Billing mezi operátory Účtování hovorů mezi operátory podléhá jinému režimu než účtování operátora koncovému zákazníkovi. Zvláštností je to, že si operátoři vzájemně vyplácí provize z realizovaného hlasového tranzitu. V praxi to znamená, že operátor, z jehož sítě je voláno, vyplatí operátorovi, v jehož síti je hovor zakončen určitou část z vlastní utržené ceny jako provizi. Výše této provize je určená cenovým výměrem ČTÚ (Český telekomunikační 33

úřad) a je závazná pro všechny operátory, kteří jsou označeny za podniky s významnou tržní silou (v ČR všichni velcí operátoři). Povinnost tuto výši provize dodržovat je účinnou cestou, jak donutit velké operátory nabízet i malým operátorům standardní propojovací smlouvy a tedy vytvářet nediskriminační konkurenční prostředí. Podpisu propojovací smlouvy předchází domluvení konkrétních cenových podmínek, definice technických podmínek (způsob propojení ústředen, počet hlasových kanálů, definice použitých protokolů, způsob a přesnost časové synchronizace a další). Smlouva by měla obsahovat definici způsobu řešení sporů, především pro případ, že dojde k rozporům v měsíčním vyúčtování hlasového tranzitu. Po podpisu smlouvy je zase nutné zajistit pravidelnou výměnu CDR souborů s kompletními údaji o volání, které vždy po odsouhlasení slouží jako podklad pro vzájemnou fakturaci. Každý billing systém operátora by měl mít alespoň následující funkce: podpora více měn, podpora více cenových plánů, podpora účtování dalších poplatků (paušály atd.), nástroj pro export CDR (Call Detail Record) pro další srovnání, nástroj pro hromadný import cen při jejich změně, možnost manuálního zadání a editace existujících cen, zabezpečený vzdálený přístup, zajištění bezpečnosti, včetně ukládání veškeré aktivity do log souborů, kompletní historie změn všech cen, možnost automatického generování faktur z CDR souborů.

2.3 Mezinárodní billing Na světě patrně existuje velmi málo operátorů (pokud vůbec takový existuje), kteří mají propojovací smlouvy a tedy přímo propojené ústředny s alespoň jedním operátorem ve všech zemích světa a určitě ani jeden operátor, který by měl vlastní propojovací smlouvy se všemi ostatními světovými operátory. V praxi by to bylo technicky téměř nerealizovatelné a naštěstí to ani není třeba. Pomocí inteligentního směrování hovorů je možné uzavřít propojovací smlouvy pouze s omezeným počtem světových operátorů 34

a získat tím přitom směrování hovorů z vlastní sítě do celého světa. To výrazně ulehčuje nejenom směrování hovorů, ale i samotné vyúčtování. Standardní propojovací smlouvy se zahraničním operátorem se dělí do dvou skupin: Smlouva s konkrétním lokálním operátorem, působícím pouze na vlastním trhu v konkrétní zemi. Tato smlouva má smysl pouze v případě, že nám výrazným způsobem narostl objem volání právě do tohoto konkrétního směru. Nevýhodou je, že je nutné budovat samostatný propojovací bod, výhodou je však výrazně výhodnější cena za terminaci volání než u globálního operátora, který nabízí terminaci do celého světa z jednoho propojovacího bodu. U této smlouvy se definují všechny běžné parametry účtování hovorného, včetně určení času volání ve špičce a mimo špičku. Smlouva

s globálním

operátorem,

který

je

schopen

zajistit

z jednoho

propojovacího bodu terminaci hovorů do celého světa. Nevýhodou tohoto spojení je obvykle vyšší cena za terminaci do konkrétních destinací, je však bohatě vyvážena nízkými náklady na vybudování pouze jednoho propojovacího bodu. Další nevýhodou je to, že globální operátor obvykle ve smlouvě nenabídne 100% garanci dostupnosti všech směrů. U tohoto typu propojovacích smluv není z praktických

důvodů

definováno,

kdy

se

jedná

o

volání

ve

špičce

a kdy mimo špičku, je určena jedna cena, která je průměrována z obvyklého objemu volání tranzitního operátora (důvodem je příliš velké množství různých časových pásem). Typický ceník globálního operátora se všemi směry rozdělenými podle prefixů má asi 14 tisíc položek.

35

3 Aplikace A2Billing Ještě předtím, než začnu podrobně popisovat veškeré funkce a možnosti aplikace A2Billing, považuji za nezbytné zmínit se o telefonní ústředně Asterisk. A2Billing totiž sám o sobě nezajišťuje funkci telefonní ústředny, jedná se o nadstavbu, která pracuje právě nad touto open source aplikací. Asterisk je jistě nejpoužívanějším řešením pro IP telefonii po celém světě. A2Billing pro všechna vyúčtování hovorů v reálném čase využívá CDR (Call Details Record – podrobné záznamy o volání v ústředně), které generuje po skončení hovoru právě Asterisk. Nejprve se tedy stručně zmíním o tom, co to vlastně Asterisk je a co umí.

3.1 Asterisk a jeho základní funkce Jak již bylo řešeno v předešlém odstavci, Asterisk je vlastně IP telefonní ústředna, nabízející celou řadu pokročilých funkcí. Jedná se patrně, co do počtu realizovaných instalací, o skutečně nejrozšířenější řešení v IP telefonii. Asterisk je v současnosti vyvíjen společností Digium a je distribuován zdarma jako open source, podmínky použití jsou definovány pod GPL (General Public Licence). Asterisk je multiplatformní, existují distribuce pro Windows i Mac OS, primárně je však vyvíjen pro Linux. Asterisk je možné nainstalovat na libovolný hardware s nevelkými požadavky na výkon (samozřejmě v závislosti na zamýšleném využití). Díky vazbě na společnost Digium vzniká další nesporná výhoda – k Asterisku je k dispozici celá řada dalších přídavných karet, které umožňuje kompatibilní a certifikované propojení nejenom Asterisk ústředen mezi sebou, ale i jejich propojení s ústřednami na jiné platformě. To výrazně zjednodušuje spojení VoIP operátorů a tedy VoIP světa se všemi svými specifiky s

ostatními tradičními

operátory poskytujícími hlasové služby v klasické telefonní síti - tedy na rozdílné technologii (TDM) a při použití rozdílné signalizace (SS7). „Asterisk mimo jiné nabízí tyto moduly a funkce: různorodá VoIP gateway (MGCP, SIP, IAX, H.323), pobočková ústředna (PBX), Voicemail služby s adresářem, interaktivní hlasový průvodce (IVR) server,

36

softwarová ústředna (Softswitch), konferenční server, Packet voice server, šifrování telefonních nebo faxových volání, překlad čísel, aplikace Calling card, prediktivní volič (Predictive dialer), řazení volání do front se vzdáleným zprostředkovatelem, vzdálené „kanceláře“ pro existující PBX“. [6] Asterisk nabízí širokou podporu kodeků, mimo nejpoužívanějších G.711, G.729 a GSM i například G.726, iLBC nebo Speex. Nechybí samozřejmě ani podpora tradičních protokolů, tedy SIP a H.323. Důležitým prvkem je implementace vlastního protokolu IAX (resp. IAX2), který dosahuje výborných výsledků při spojování více hlasových kanálů do svazků a díky toku dat i signalizačních parametrů po jednom protokolu nemá potíže při průchodu NATem (podrobnosti o protokolech uvádím v samostatné kapitole).

3.2 Základní popis aplikace A2Billing A2Billing je kompletní účtovací systém, umožňující pokročilý billing (účtování hovorů v reálném čase), který uspokojí uživatele v malé firmě s několika telefony a přitom je plnohodnotně použitelný i pro libovolného VoIP operátora. Zakladatelem projektu a hlavním vývojářem je brazilec Aresqui Belaïd, aplikace je distribuována zdarma a licencována pod licencí GPL (General Public Licence). Technické požadavky A2Billing nemá speciální požadavky na hardware, je ho však nutné dimenzovat dle zamýšlené objemu zpracovávaných informací. Většina instalací, se kterými jsem se setkal, však měla opravdu minimální požadavky. V naší firmě nyní instalujeme nejčastěji na virtualizované stroje s diskovým prostorem 50 GB a množstvím dedikované paměti 1 GB. Objem účtovaných hovorů na této instalaci se obvykle pohybuje do 300 tis. minut za měsíc.

37

Aplikace je vyvíjena pro Linux, testována je na dvou distribucích – Debian od verze 3.01 a CentOS. Instalace vyžaduje mimo Asterisku nainstalované ještě další aplikace, např. Apache (webový server), PHP a databázové systémy MySQL nebo PostgreSQL.

3.3 Podrobný popis funkcí aplikace A2Billing V této kapitole popíši všechny položky menu aplikace A2Billing, na konkrétních případech tak budu demonstrovat některé její zajímavé funkce. Náhled menu je na obrázku č. 9.

Obrázek č. 9: Hlavní menu aplikace A2Billing

Zdroj: Aplikace A2Billing, vlastní úprava

Program má dvě samostatné části. První rozsáhlejší je určena pro přihlášení uživatelů s administračními právy, další pak pro jednotlivé koncové uživatele sloužící ke sledování průběhu volání, dobíjení kreditu atd. Vzhledem k tomu, že část pro koncové uživatele je pouze podmnožinou funkcí administrační části, nebudu se zvlášť věnovat jejímu popisu.

38

3.3.1 Customers List Customers – seznam všech karet uživatelů definovaných v aplikaci. V náhledu je možné vidět číslo karty, přidělené telefonní číslo, jméno, stav účtu a další údaje (více na obrázku č. 10). V seznamu uživatelů je možné i vyvolat editaci stávajících nastavení uživatele, případně přiřazení nebo odebrání jeho telefonních čísel.

Obrázek č. 10: Seznam karet uživatelů systému

Zdroj: Aplikace A2Billing, vlastní úprava

Create Customers – pomocí této volby je možné vytvořit kartu uživatele včetně všech kontaktních údajů a nadefinovat mnoho dalších vlastností jeho účtu, zejména: jazyk, ve kterém se bude zobrazovat jeho uživatelské rozhraní, měna, volací plán, cenová skupina a související poplatky (např. paušály) atd. Součástí procesu vytvoření uživatele je i seznam telefonních čísel, která je oprávněn používat, resp. jejichž použití ovlivní zůstatek na jeho účtu. Import Customers – nástroj pro automatický import zákazníků z externího zdroje. Je možné vybrat jaká pole se budou importovat, zdrojový soubor musí být ve formátu *.csv. Generate Customers – nástroj umožní vygenerovat libovolné množství karet s předem definovanými parametry. Na takto nadefinované karty již pak stačí doplnit ručně ostatní údaje, které se liší, jako je přidělené telefonní číslo nebo kontaktní údaje. List SIP-FRIENDS – seznam konkrétních uživatelských účtů s podporu protokolu SIP, které byly A2Billingem automaticky vytvořeny v Asterisku. Jedná se vlastně o uživatelsky přívětivý náhled na jednotlivé konfigurační soubory jednotlivých uživatelů Asterisku s možností jejich editace.

39

Create SIP-FRIENDS – vytvoření uživatelských účtů (konfiguračních souborů) v Asterisku s podporou protokolu SIP. Nastavují se standardní konfigurační parametry, přístupové údaje, telefonní čísla, priorizace kodeků a další údaje, v případě připojení telefonní ústředny s provolbovým trunkem ještě IP adresa připojené ústředny, kterou bude Asterisk akceptovat při autorizaci. List IAX-FRIENDS – stejné jako u volby list SIP-FRIENDS, ale pro protokol IAX. Create IAX-FRIENDS – stejné jako u volby create SIP-FRIENDS, ale pro protokol IAX. List CallerID – seznam všech telefonních čísel, která jsou akceptována při účtování A2Billingem. Jednotlivá telefonní čísla (CallerID) se přiřazují konkrétním uživatelům na jejich uživatelských kartách (viz. volba Create SIP-FRIEND a Create IAX-Friend). Create Speed Dial – vytvoření tzv. rychlé volby – na ústředně je možné nastavit, že vytočí-li uživatel předem definovanou zkrácenou rychlou volbu (možno definovat čísla od 0-9), ústředna spojí hovor na předem definované klasické telefonní číslo asociované k rychlé volbě. List Speed Dial – seznam definovaných rychlých voleb.

3.3.2 Billing View Payment Methods – A2Billing podporuje základní metody přímého připsání peněz na účty uživatelů ze tří nejrozšířenějších internetových e-peněženek - PayPal, Moneybookers a Authorize.net. Součástí této volby je možnost povolení nebo zakázání zobrazení jednotlivých platebních metod ve webovém rozhraní koncového uživatele a nastavení dalších údajů, potřebných k automatické realizaci platby. View Transactions – seznam všech transakcí, uskutečněných z elektronický peněženek uživatelů dle definic z volby View Payments Method. View Money Situation – volba zobrazuje v přehledné tabulce seznam stavů peněžních účtů všech karet uživatelů. V případě, že uživatel využívá platební metodu pre paid (kreditní forma), je hodnota účtu zobrazena kladně a reprezentuje zůstatek dobitého kreditu, v případě, že využívá metodu post pay (platba na konci měsíce na základě klasické faktury) je hodnota účtu záporná a dozvíme se z ní celkovu výši dluhů vůči poskytovateli služby. View Payment – zobrazí seznam plateb, zadaných pomocí volby Add New Payment.

40

Add New Payment – pomocí této volby je možné zadat do systému platbu, kterou uživatel systému provedl jinak než pomocí e-peneženky nebo pomocí voucheru (co to je voucher vysvětlím níže u volby List Vouchers). Tedy například hotovostní platbou do pokladny poskytovatele služby. List Vouchers – seznam všech nadefinovaných voucherů. Voucher je vlastně obdoba dobíjecího kupónu tak, jak ho používáme u mobilních operátorů k dobíjení kreditu na volání. Voucher je dobit určitou hodnotou peněz při jeho vytvoření a prodán koncovému uživateli systému. Ten číslo voucheru zadá do příslušného pole po přihlášení do svého uživatelského rozhraní v A2Billingu. Po jeho zadání je navýšen kredit o takovou hodnotu, jaká je hodnota konkrétního voucheru. Create Vouchers – pomocí této volby se dají vytvářet jednotlivé vouchery pro dobíjení kreditu. Do formuláře je nutné zadat číslo voucheru (je předvyplněno s možností editace), částku, měnu a datum platnosti. Generate Vouchers – nástroj pro hromadné generování voucherů. Do formuláře se zadá počet voucherů, které chceme vygenerovat, jejich hodnota, měna a doba platnosti. Číslo voucheru je systémem vygenerováno náhodně. Curency List – seznam podporovaných měn, včetně aktuálního přepočtového kurzu vůči výchozí měně (např. k české koruně). Výchozí měnu nelze měnit uživatelsky, pouze přímou editací konfiguračního souboru. Aktuální kurz je získáván z on line zdroje finance.yahoo.com, tento zdroj také není možné změnit uživatelsky, ale pouze zásahem do konfiguračních souborů. List Charge – seznam všech plateb zvláštních poplatků, aplikovaných pomocí volby Add Charge. Add Charge – tato volba umožní aplikovat zvláštní poplatky, které je možné uplatnit vůči konkrétnímu uživatelskému účtu koncového uživatele. Po potvrzení vyplněného formuláře je částka poplatku přímo odečtena ze zůstatku peněžních prostředků vybraného uživatelského účtu. Nejedná se o opakující platby (například měsíční paušály) – ty jsou definovány přímo na kartě uživatele. Volba se využívá spíše na jednorázové individuální platby, např. aktivace uživatelského účtu, poplatek za servis, nestandardní operace s účtem atd. List E-Products – aplikace A2Billing umožňuje přímé napojení na internetové obchody pomocí integrovaného rozhraní API (Aplication Programming Interface). Při výběru této 41

položky menu je možné zobrazit položky, které byly předem nadefinovány pomocí volby Add E-Products. Může se jednat například o definici základních parametrů uživatelského účtu, přičemž jeho vytvoření pak proběhne automaticky poté, kdy internetový obchod dodá pomocí API do A2Billingu chybějící informace (např. kontaktní údaje). Po objednání v internetovém obchodu tedy může být účet uživatele automaticky aktivován bez zásahu obsluhy a uživatel může začít telefonovat okamžitě. Add E-Products – pomocí této volby se definují jednotlivé parametry nutné k automatickému vytvoření účtu uživatele vyvolanému pomocí API rozhraní z externího zdroje.

3.3.3 Ratecard Create Call Plan – volací plán (Call Plan) je skupina vlastností, společných pro určité tarify (Rates). Vytvoření volacího plánu pomocí této volby usnadní další konfiguraci jednotlivých sazeb. List Call Plan – zobrazí seznam vytvořených volacích plánů s možností další modifikace. List Rate Card – Rate Card jsou samostatné ceníky, do kterých se již přiřazují konkrétní ceny za volání do jednotlivých směrů. Touto volbou je možné zobrazit seznam již vytvořených ceníků a jejich modifikace. Create New Rate card – vytvoří nový ceník. Add Rate – pomocí této volby je možné přidat konkrétní ceny za volání do přesně specifikovaného směru podle jeho prefixu. Chceme-li tedy určit cenu za volání například do Prahy, zvolíme prefix „2“ a A2Billing již pak bude při vytočení tohoto čísla účtovat cenu za odchozí volání podle této položky ceníku. Z dalších parametrů je možné určovat ještě nákupní cenu poskytovatele a tarifikaci pro příchozí i odchozí směr volání, přičemž tarifikace může být pro oba směry rozdílná. Browse Rates – umožňuje procházení a modifikaci jednotlivých položek ceníku. Import Rate Card – volba umožní hromadný import kompletních ceníků. V praxi velmi používaná volba, standardní ceník zahrnující prefixy pro všechny mezinárodní destinace má bezmála čtrnáct tisíc položek a ruční zadávání je v podstatě nemožné. Podporovaný formát je CSV, jednotlivé položky musí být oddělený čárkou.

42

Rate Card Simulator – po vyplnění čísla, na kterém bude probíhat hovor, bude A2Billing simulovat hovor a zobrazí veškeré informace nastavené v billingu – včetně cen a použitých směrů volání. Volba se používá k odhalení případné chyby v nastavení cen.

3.3.4 Package Offer Add Offer Package – Výhodné balíčky (Package Offer) jsou zvýhodněné předem definované nabídky, které je možné přiřazovat určitým zákazníkům. V systému jsou definovány tyto typy nabídek: Free Minutes (volné minuty) – umožní nastavit určitý počet minut, při kterých nebude účtováno žádné hovorné, Unlimited (neomezeno) – umožní vybrat konkrétní směry (prefixy) volání, do kterých nebude nikdy účtováno hovorné, Free Minutes + Unlimited – kombinace obou předcházejících nabídek. Pomocí volby Add Offer Package je možné vytvářet konkrétní nabídky (konkrétní počty volných minut a neúčtovaných směrů), které jsou pak přiřazovány zákazníkům. List Offer Package – zobrazí seznam všech nadefinovaných výhodných balíčků včetně možnosti jejich modifikace. Details Package – zobrazí seznam využitých výhodných balíčků u konkrétních uživatelských účtů, včetně data a času využití a celkového počtu minut, které byly poskytnuty zdarma.

3.3.5 Outbound CID CID (CallerID) je sekvence čísel, kterou je identifikováno každé odchozí i příchozí volání, v praxi obvykle odpovídá konkrétnímu telefonnímu číslu přidělenému uživateli v systému A2Billing. Liší se pouze vyjímečně, například při použití tzv. technologických prefixů, které konkrétní volání blíže identifikují pří průchodu přes ústřednu. Před konečným zobrazením na displeji volaného je ale technologický prefix odstraněn, běžný uživatel o jeho existenci tedy nemá tušení. Přesto, že je tato sekce určena k definici odchozích směrů (tedy jejich prefixů), zadávají se zde i všechna čísla, která patří do vlastního rozsahu operátora. Důvodem je to, že jsou-li správně nastaveny všechny směry, hovor z ústředny vůbec neodejde a je spojen přímo,

43

volání mezi dvěma účastníky tedy probíhá zdarma. V extrémním případě by byl v okamžiku špatného nastavení hovor odeslán mimo ústřednu na tranzitního operátora a pak se vrátil zpět jako standardní placený hovor v rámci tranzitních poplatků (aktuálně minimálně 36 haléřů za minutu hovoru). Create CID Group – v praxi je výhodné spojovat jednotlivá CID do skupin. Má-li operátor přidělený od ČTÚ například blok deseti tisíc čísel, není vhodné zadávat každé číslo do systému zvlášť, stačí vytvořit pomocí této volby skupinu s tzv. křížkovou konvencí. Například blok čísel, přidělený do kraje Praha v rozsahu 277270000-277279999 je pak zadán jako 27727XXXX. A2Billing pak automaticky rozezná číslo patřící do této skupiny a povolí jeho průchod billingem. List CID Group – seznam vytvořených skupin CID včetně možnosti jejich modifikace. Add CID – pomocí této volby je možné zadávat jednotlivá CID (telefonní čísla). V praxi se využívá hlavně v okamžiku, kdy je k operátorovi přeneseno od jiného operátora jednotlivé číslo na základě požadavku na Number Portability (přenositelnost čísel). List CID´s – seznam jednotlivých CID včetně možnosti jejich modifikace.

3.3.6 Trunk List Trunk – trunk je určitý počet hlasových kanálu sloučených do jednoho datového toku. Používá se pro propojení jednotlivých ústředen, ať už vlastních v rámci sítě jednoho operátora, tak vnějších, tedy ústředen ostatních operátorů a ústředen koncových zákazníků. Touto volbou je možné zobrazit a dále modifikovat všechny vytvořené trunky. Add Trunk – touto volbou je možné přidat nový trunk. Součástí definice trunku je i unikátní IP adresa, kterou je identifikována připojená ústředna, pro kterou je tento trunk vytvářen. List Provider – poskytovatel (Provider) je protistrana, se kterou existují nějaké propojovací dohody a existují tedy ústředny propojené pomocí trunků. Touto volbou je možné vytvořit poskytovatele a toho pak přiřadit ke konkrétním trunkům. Pro vytvoření tohoto záznamu neexistuje žádný technický důvod, jeho vyplnění není proto povinné. Je však vhodné z důvodu lepší identifikace při vzájemném zúčtování (výměně CDR souborů). Pomocí volby List Provider je možné zobrazit seznam existujících poskytovatelů a jejich odstranění.

44

Create Provider – touto volbou je možné přidat nového poskytovatele.

3.3.7 DID DID (DestinationID) je z pohledu A2Billingu, potažmo Asterisku, seznam všech CallerID (telefonních čísel účastníků), která jsou zakončena na vlastní ústředně poskytovatele, tedy čísel která budou akceptována při vstupu na ústřednu. Add DID Group – tato volba analogicky odpovídá volbě Create CID Group z předešlé sekce (Outbound CID) pouze s tím rozdílem, že v předešlé sekci se zadávala čísla z pohledu odchozího směrování hovorů (tedy aby byla ústředna schopna správně ocenit odchozí hovor) a v této sekci z pohledu příchozího volání (které se obvykle až na vyjímky nijak neúčtuje, pro ústřednu se tedy spíše jedná o seznam čísel, která bude akceptovat při příchozím hovoru – čísla neuvedená v sekci DID bude ústředna odmítat). List DID Group – volba zobrazí seznam všech DID skupin definovaných v předešlé volbě, včetně možnosti jejich modifikace. List DID – seznam jednotlivých čísel, například barevných linek. Add DID – vložení nového čísla. Import DID – hromadný import jak jednotlivých čísel tak celých skupin. V praxi opět velmi využívaná volba. Podporovaný je formát CSV, hodnoty odděleny čárkou. List Destination – při běžném zúčtování s koncovými zákazníky není vyplácena žádná provize z příchozího volání. Mezi operátory se však v rámci tranzitních smluv tato provize běžně vyplácí (podrobnosti jsou uvedeny ve druhé kapitole této práce). Pomocí této volby je možné zobrazit seznam všech cílových čísel, který je pak využíván při vyúčtování provize z přijatých hovorů. Add Destination – pomocí této volby je možné vložit nové cílové telefonní číslo (CID). DID Billing – seznam všech karet zákazníků, na kterých proběhly za poslední měsíc nějaké příchozí hovory včetně celkové doby trvání (počet sekund). Slouží jako podklad pro účtování vyplacené provize. DID Usage – seznam všech čísel (CID) aktuálně využívaných při příchozím hovoru.

45

3.3.8 Call Report CDR Report – veškeré údaje o volání jsou ukládány do tzv. CDR (Call Detail Report) souborů. CDR soubory jsou vytvářeny on line a aktualizovány vždy po skončení každého hovoru. Vzhledem k tomu, že se jedná o klasické textové soubory obvykle velkého rozsahu, je práce s nimi poměrně komplikovaná. Pomocí této volby je možné zobrazit veškeré informace o volání v přehledné grafické podobě, včetně možnosti dalšího filtrování. Zobrazené údaje je navíc možné exportovat do CSV nebo do XML. Náhled obrazovky s konkrétními daty je k dispozici na obrázku č. 11.

Obrázek č. 11: CDR report – podrobný přehled volání

Zdroj: Aplikace A2Billing, vlastní úprava

Calls Compare – volba umožní srovnat informace o volání v pěti dnech od vybraného data. Vše je zobrazeno v přehledné tabulce a v grafu. Monthly Traffic – volba zobrazí srovnání měsíčního objemu volání za období až šesti měsíců, součástí srovnání jsou tři grafy – celkový počet realizovaných minut, zisk a obrat v aktuálně použité měně.

46

Daily Load – volba slouží k zobrazení průměrného a maximálního počtu souběžných volání v definovaném časovém úseku. V praxi mocný nástroj k dimenzování kapacity tranzitních spojů (počtu potřebných hlasových kanálů ve špičce). Report – seznam všech karet uživatelů, které mají ve vybraném časovém úseku záznam v CDR souboru (tzn. realizovali nějaký hovor). K dispozici je celkový realizovaný čas hovorů, nákupní a prodejní cena. V praxi je možné použít k určení profitability jednotlivých zákazníků. Výsledek bohužel není možné exportovat.

3.3.9 Invoices View Invoices – zobrazí seznam všech faktur vytvořených v systému A2Billing. Create Invoices – umožní vygenerování faktury, podkladem pro fakturaci jsou informace z CDR Reportu oceněné podle ceníku, přiřazené konkrétnímu uživateli. Výhodou je i možnost hromadného generování faktur pro vybrané nebo všechny uživatele systému. Invoice – umožní náhled na konkrétní fakturu, před jejím konečným vygenerováním pro případnou kontrolu (vygenerované faktury již není možné modifikovat ani ze systému odstranit). Je možné vybrat konkrétního uživatele a libovolné časové období. Výslednou fakturu je možné exportovat do PDF (včetně podrobného přehledu volání). Invoices Customer – obdoba předešlé volby „Invoice“, není však možné omezovat období ani volit další parametry. Jedná se o kompletní přehled všech odebraných služeb pro konkrétního zákazníka za celou jeho historii. View Billed Invoices – zobrazí seznam všech plně nebo částečně uhrazených faktur, včetně způsobu jejich úhrady. View UnBilled Invoices – zobrazí seznam všech neuhrazených faktur, včetně možnosti zaslání faktury (upomínky) emailem.

3.3.10 Reccuring Service Add Reccuring Service – systém umožní zatížit účet uživatele konkrétní částkou definovanou poskytovatelem služby, opakující se pravidelně po určitém počtu dní – zpravidla různé typy paušálů. Pomocí této volby je možné definovat jednotlivé možnosti poplatků, včetně intervalu, ve kterém se mají opakovaně aplikovat.

47

List Reccuring Service – pomocí této volby je možně zobrazit a modifikovat skupiny poplatků, definované v předešlé volbě. AutoRefill Report – seznam všech konkrétních poplatků, které byly již v minulosti aplikovány na konkrétní karty uživatelů. Add Alarm – A2Billing umožňuje hlídat některé parametry, které mohou detekovat případné zneužití účtu uživatele a v případě odchýlení od nadefinovaných hodnot na tuto skutečnost uživatele upozornit emailem. Jedná se například o překročení obvyklé průměrné délky probíhajících hovorů, zvýšený počet neúspěšných pokusů o spojení hovoru atd. Pomocí volby Add Alarm je možné tyto události definovat. List Alarm – volba zobrazí seznam nadefinovaných událostí, na které budou uživatelé informováni emailem, včetně možnosti jejich odstranění nebo modifikace. Add Subscription – systém umožňuje zatížit uživatelský účet určitou částkou při každém jeho použití (přihlášení). Je možné omezit, zda bude poplatek aplikován vždy, pouze jednou za týden, měsíc atd. List Subscription – seznam všech typů poplatků definovaných pomocí předešlé volby.

3.3.11 Callback Show Callbacks – tzv. zpětné volání. Uživatel vytočí předem definované číslo na ústředně, ústředna hovor zvedne a ihned ho ukončí. Zapamatuje si ale číslo toho, kdo na ústřednu volal a vytočí ho zpět. Uživatel pak zadá pomocí tónové volby externí telefonní číslo, které chce volat a ústředna hovor spojí. Služba se s výhodou využívá v okamžiku, kdy je uživatel např. se svým mobilním telefonem v místě, kde je vysoký tarif za odchozí volání a realizuje pak hovor prostřednictvím vlastní ústředny, kde je obvykle nižší tarif. Prostřednictvím volby Show Callbacks je možné zobrazit a editovat jednotlivá kontaktní telefonní čísla pro zpětná volání. Add New Callback – pomocí volby se definují nová kontaktní telefonní čísla pro zpětné volání. Add Server – touto volbou je možné definovat externí servery, které se postarají o spojení konkrétního hovoru, které si vyžádá uživatel službou Callback. Tzn. že první ústředna slouží pouze pro příjem hovoru, zpětné volání už uskuteční jiná ústředna, například neveřejná pobočková ústředna firmy.

48

Show Server – seznam ústředen definovaných volbou Add Server s možností editace. Add Server Group – pro usnadnění konfigurace u většího množství externích ústředen s funkcí Callback je možné jejich spojování do skupin. Show Server Group – seznam skupin ústředen definovaných volbou Add Server Group s možností jejich editace.

3.3.12 Misc Show Mail Template – A2Billing dokáže o celé řadě událostí automaticky informovat jak uživatele, tak správce systému emailem. Patří mezi ně například uvítací email obsahující přihlašovací údaje k účtu, email obsahující zapomenuté heslo generované na základě požadavku uživatele, potvrzení o provedené platbě, navýšení kreditu, případně informace o neúspěšné platbě atd. Pomocí této volby je možné zobrazit seznam již nadefinovaných automatických emailů (některé jsou již definovány po instalaci systému), případně jejich odstranění nebo modifikaci. Create Mail Template – volba umožní vytvoření nových stavů pro zasílání automatických emailů uživatelům. Browse Prefix – tato volba zobrazí všechny prefixy, používané v A2Billingu. Jejich definice není povinná, velmi však usnadní vytváření ceníků a může snížit vnášení zbytečných chyb při definování směrování hovorů. Průměrný seznam základních prefixů, nutných ke směrování a účtování hovorů do celého světa, má asi 300 položek. Add Prefix – pomocí této volby je možné přidávat další nové položky do seznamu prefixů.

3.3.13 Administrator Show Administrator – zobrazí seznam všech administrátorů systému. Administrátor má plný přístup do všech částí systému bez omezení. Add Administrator – umožní přidat nového administrátora. Show ACL Admin – zobrazí seznam uživatelů, kteří mají přístup do administračního rozhraní A2Billingu. U těchto uživatelů je však možno definovat části systému, které jim budou přístupné, k ostatním bude přístup zamezen. Uživatele ACL Admin přidává do systému uživatel s plnými právy administrátora, definovaný v předešlé volbě. Add ACL Admin – pomocí této volby je možné vytvořit nového ACL uživatele.

49

Database Backup – tato volba provede kompletní zálohu MySQL databáze s daty A2Billingu. Zálohují se jak nastavení uživatelů, tak i CDR soubory Asterisku importované A2Bilingem do databáze. Umístění zálohy je definováno v konfiguračním souboru a2billing.conf, je ho však možné před zálohou změnit. V praxi není tato volba příliš používána, správce systému obvykle definuje automatický proces zálohování například pomocí CRON skriptů v pravidelném intervalu. Database Restore – provede obnovu databáze ze záložního souboru. Volba zároveň slouží i jako seznam všech provedených záloh, včetně definice umístění zálohy na disku a času jejího provedení. Watch Log File – volba umožňuje zobrazit hodnoty z většího množství logů, podle definovaného klíčového slova. System Log – systémový log aplikace A2Billing, zobrazující všechny operace provedení v rozhraní aplikace. Záznamy jsou v logu označovány stavem priority: „1“ (nejnižší) – operace login, logout, zobrazení stránky, „2“ (střední) – operacemi vložení položky, hromadný import nebo export, „3“ (nejvyšší) – update nebo odstranění položky. U všech záznamů je zobrazen uživatel, který operaci provedl, typ a místo provedené operace, přesný čas a IP adresa, ze které byla operace provedena. Asterisk Info – přehledný report stavu Asterisku, rozdělený celkem do deseti samostatných celků. phpSysInfo – informace o hardwarových prostředcích ústředny – využití paměti, zatížení sítě, přehled čekajících procesů (Load Average) a využití diskové kapacity. phpInfo – přehled všech procesů Apache (webový stroj) a MySQL (databáze), včetně zobrazení nastavení klíčových parametrů (bez možnosti editace). Asterisk Config – seznam nejdůležitějších konfiguračních souborů Asterisku a A2Billingu, včetně možnosti jejich editace.

50

3.3.14 File manager MusicOnHold – seznam souborů s hudbou, která hraje při propojování nebo při přidržení hovoru. Standard File – možnost přímého uploadu souborů na server A2Billingu.

51

4 Budoucnost IP telefonie Telefonie realizovaná prostřednictvím IP protokolu je na neuvěřitelném vzestupu. Stále větší počet firem i domácností objevuje kouzlo levného a přitom kvalitního volání. Nejedná se přitom pouze o realizaci nových telefonních přípojek, nezanedbatelné procento zákazníků přenáší svá stávající telefonní čísla od tradičních operátorů právě k VoIP operátorům. Podle informací z databáze přenesených čísel udržované sdružením operátorů CNPAC, dochází každý den k přenesení desítek až stovek telefonních čísel a provolbových bloků čísel, ve většině případů od dominantního operátora společnosti Telefonica Czech Republic.

4.1 Co může bránit rozšiřovaní IP telefonie v budoucnosti Mluvím-li o budoucnosti IP telefonie, zmíním se ve třech bodech o třech problémech, které podle mého názoru brání nebo mohou bránit dalšímu rozšiřovaní VoIPu: Je IP telefonie dostatečně kvalitní? - To je otázka, kterou si stále klade velké množství potencionálních zájemců o IP telefonii. Cenová úspora je věc, o které už asi dnes pochybuje málokdo, obava z kvality hovoru a stability připojení však v lidech stále ještě zůstává. Kořeny této nedůvěry jsou částečně v dobách, kdy VoIP začínal a potýkal se s celou řadou dnes již vyřešených problémů a částečně v mylné představě, že vše co je levné a navíc závislé na internetu, je špatné. Neznalost problematiky – osobně mne velmi překvapilo, jak velké procento zákazníků se kterými jsem se v praxi setkal, nemělo vůbec představu o tom, co je to vlastně IP telefonie. A pokud nějakou představu mělo, jejich znalosti končili u aplikací typu Skype a seriózní využití například ve firmě pro ně bylo naprostou novinkou. Obava z komplikovanosti přechodu na novou technologii – do značné míry oprávněná obava, implementace většího řešení skutečně vyžaduje hluboké znalosti problematiky. V praxi jsem se setkal s mnoha firmami, které zadaly implementaci IP telefonie internímu zaměstnanci, obvykle správci sítě. Řešení se sice podařilo nasadit a firma začala snižovat náklady, kvalita i stabilita hovorů ale zdaleka nedosahovala obvyklých hodnot a špatné zabezpečení ústředny znamenalo malou časovanou bombu. Zabezpečení ústředny totiž zdaleka není pouze o nasazení 52

firewallu, mnohem důležitější je správné nastavení směrování hovorů případně ošetření nevhodných směrů. A s tím si neproškolený zaměstnanec nemůže snadno poradit.

4.2 Technické aspekty dalšího vývoje Ještě většímu rozšíření volání přes internet brání právě jeho potřeba kvalitního připojení k internetu. A nemám tím samozřejmě na mysli problém s dostupností nebo kvalitou internetu pevného, tedy ADSL, wifi případně internetu kabelové televize. Mám na mysli internet mobilní. Většina internetových technologií nabízených mobilními operátory totiž bohužel neposkytuje parametry vhodné pro IP telefonii. Problémem není ani tak rychlost přenosu dat, jako spíše nedostatečná odezva, která by neměla přesáhnout 100ms. Z mnou testovaných technologií vyhovuje pouze HSDPA, bohužel pouze při ideálních podmínkách, tedy ideálním signálu a nízkém počtu uživatelů, sdílejících ve stejném okamžiku přenosové pásmo. I pokrytí signálem HSDPA je prozatím velmi malé. Řešení tohoto problému tedy leží na mobilních operátorech. Začnou-li nabízet mobilní internetové připojení takových parametrů, aby bylo možné realizovat bez problémů internetový hovor, začne se VoIP rozšiřovat neuvěřitelnou rychlostí. Otázkou ovšem je, zda budou mobilní operátoři vůbec ochotni takovýto krok v blízké době učinit, zcela jistě by se to při současných cenách mobilního volání výrazně odrazilo na jejich míře zisku. Pomoci může Evropská unie, která trvale snižuje minimální regulované ceny tranzitních poplatků a tím nepřímo tlačí na snižovaní cen za mobilní volání. Dalším řešením by mohlo být i vyvinutí takového kodeku, který by pomocí maximální komprese dokázal přenést kvalitní hlas i při současných technologiích. To ale bohužel není již při současném výkonu mobilních telefonů reálné, kompresi by totiž patrně nebyly schopny realizovat v reálném čase během probíhajícího hovoru.

53

Závěr V praxi jsem velmi často účastníkem debat, ve kterých je řešeno jaká je vlastně pozice IP telefonie v ČR a jaká je její další komerční a technologická budoucnost. Na první část otázky, tedy otázka komerční budoucnosti IP telefonie je odpověď jednoduchá. IP telefonie již našla pevnou pozici v mnoha firmách a i mnoha domácnostech, obliba levného volání přes internet se stále zvětšuje. Věřím, že její další rozšiřování je nezadržitelné a podaří-li se překonat často pouze psychologické bariéry potencionálních uživatelů této moderní technologie nastíněné v poslední kapitole mé práce, může do budoucna úplně ovládnout i trh standardní, konvenční telefonie, poskytované tradičními operátory. Na druhou část otázky, tedy jaká je technologická budoucnost IP telefonie už je otázka složitější. Je jasné, že s přibývajícím počtem operátorů nabízejících hlasové služby, bude přibývat

velké

množství nových propojovacích svazků a

potřeba

moderního,

sofistikovaného billingového řešení bude stále aktuálnější. Předpokládám proto, že mimo dalšího vývoje aplikace A2Billing popsané ve třetí kapitole mojí práce, se můžeme dočkat i dalších nových aplikací, určených speciálně pro billing mezi operátory. Nebo nás možná čeká vylepšení některých billing aplikací, které jsou k dispozici již nyní, zdaleka však prozatím nedosahují kvalit A2Billingu. Dalším rozměrem technologické budoucnosti IP telefonie je otázka dopracování problematiky šifrování přenosu hlasu přes veřejnou síť, obvykle internet. Nejrozšířenější protokoly SIP a H.323 nenabízejí nativní podporu šifrování a i to je důležitý problém, který bude třeba řešit. A vzhledem k jejich opravdu masovému rozšíření se dá těžko předpokládat, že řešením bude nasazení nového, nekompatibilního protokolu. Jistě to bude spíše otázkou vývoje nových verzí stávajících nejpoužívanějších protokolů. Při psaní této bakalářské práce jsem se snažil využít veškeré mé znalosti získané v praxi a spojit je s celou řadou nových informací, které jsem získal při studování materiálů souvisejících s danou problematikou v průběhu jejího psaní. Proto doufám, že přečtení práce bude přínosné všem jejím čtenářům.

54

Seznam použité literatury [1] JANEČEK, Vladislav; WALTER, Björn. Telefonujeme přes Internet: Sada nástrojů a názorný průvodce. 1. vyd. Brno: Computer Press, 2007. ISBN 978-80-251-1631-9. [2] MIKULEC, Martin. VoIP, IAX, 2. díl. [cit. 2010-03-15]. Dostupný z WWW: [3] MIKULEC, Martin. VoIP, kodeky - úvod, 5. díl. [cit. 2010-03-17]. Dostupný z WWW: [4] MIKULEC, Martin. VoIP, Ozvěna (echo), 9. díl. [cit. 2010-03-17]. Dostupný z WWW: [5] MIKULEC, Martin. VoIP, Bezpečnost, 10. díl. [cit. 2010-03-18]. Dostupný z WWW: [6] VOZŇÁK, Miroslav; WIJA, Tomáš; ZUKAL, David. Asterisk a jeho použití: Technická zpráva. [cit. 2010-03-20]. Dostupný z WWW: [7] WALLACE, Kevin. VoIP bez předchozích znalostí: Váš vstup do světa IP telefonie. 1. vyd. Brno: Computer Press, 2007. ISBN 978-80-251-1458-2. [8] Otevřená encyklopedie Wikipedia. Session Initiation Protocol. [cit. 2010-03-14]. Dostupný z WWW:

55

Seznam obrázků Obrázek č. 1: Vývoj světových telekomunikací .................................................................... 9 Obrázek č. 2: Kroky signalizace IAX/IAX2 ....................................................................... 14 Obrázek č. 3: Náhlavní souprava Logitech H330................................................................ 18 Obrázek č. 4: IP telefon Cisco SPA942............................................................................... 19 Obrázek č. 5: IP brána Cisco SPA2102 ............................................................................... 20 Obrázek č. 6: IP brána Well Gate 3804 FXO ...................................................................... 21 Obrázek č. 7: IP telefonní ústředna Well LS200 ................................................................. 22 Obrázek č. 8: Karta ISDN30 Digium TE220B .................................................................... 23 Obrázek č. 9: Hlavní menu aplikace A2Billing ................................................................... 38 Obrázek č. 10: Seznam karet uživatelů systému ................................................................. 39 Obrázek č. 11: CDR report – podrobný přehled volání....................................................... 46

Seznam tabulek Tabulka č. 1: Vliv tarifikace na konečnou cenu .................................................................. 33

56

Seznam zkratek CDR

Call Detail Record

CID

Caller ID

CNPAC

Czech Numer Portability Administrative Center

DHCP

Dynamic Host Configuration Protocol

DID

Destination ID

GPL

General Public Licence

GSM

Group Special Mobile

IETF

Internet Engineering Task Force

IP

Internet Protocol

ISDN

Integrated Services Digital Network

IVR

Interactive Voice Response

MOS

Mean Opinion Score

NAT

Network Adress Translation

PoE

Power over Ethernet

QoS

Quality of Services

RNPDB

Reference Number Portability Database

RTP

Real-Time Transport Protocol

SDP

Session Description Protocol

SIP

Session Initiation Protocol

SS7

Signaling System 7

UDP

User Datagram Protocol

USB

Universal Serial Bus

VPN

Virtual Private Netvork

VoIP

Voice Over Internet Protocol

XML

Extensible Markup Language

57