27 август 2020
Либертариум Либертариум

Архитектура АПУС (автоматизированного повременного учета стоимости связи) / Все комментарии

Комментарии (18)

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый автор здесь практически обвинил МГТС в использовании своих возможностей для сбора информации о абонентах в интересах третьих лиц и полном отсутствии какой-либо нормативной (законодательной) базы, регулирующей этот вопрос. Я бы хотел отметить, что это далеко не так.

    Во-первых, существует закон "О информации, информатизации и защите информации", в котором оговорена необходимость защиты персональной информации. Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" - сейчас озабочены защитой информации, к-рая находится в АРС (автоматизированные системы расчетов - биллинг), а также защитой каналов управления АТС и другого коммутационного оборудования (не секрет, что во всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция съема информации, которую, очевидно, нашим специалистам не объясняют и не документируют. Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях, без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные каналы дают возможность в принципе перехватывать всю информацию из АТС (а она обязательно передается в процессе установления/разрыва соединеия). В начале июля в Спб. проходила конференция под эгидой ГКС, на которой вопросу защиты
    1) каналов передачи служебной информации, т.н. ОКС-7, и
    2) собственно АРС, которые представляют собой компьютер с базой данных и программой(амми) их обработки
    уделялось большое внимание. Подчеркивалось, кстати, что на эти части (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть на центре управления (ЦУС).

    Подход, который предлагает автор комментария - децентрализация - нереален, т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные функции уже есть и применяются для управления сетью, поэтому отменить их и перейти на децентрализованный подход - нереально и нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными системами защиты, что мы и предложили на конференции. Если интересно или целесообразно, то требования к защите можно опубликовать для обсуждения, соответственные тексты я прилагаю.

    Всего доброго
    Дмитрий Старовойтов
    ООО "ТехИнформКонсалтинг"
    тел. (095)-290-25-39, (095) -290-23-07
    факс (095)-290-04-65

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    ... некий комментарий к рассуждениям Александра Киррилова об АПУС.

    >Упомянутая Вами в вопросах к авторам нормативных актов по СОРМ система
    >АПУС устроена не совсем так, как вам представляется. Основываясь на заявлениях
    >зам. ген. директора МГТС г-на Рабовского, сделанных им на слушаниях в
    >Московской Городской Думе 27.01.98., можно утверждать, что система АПУС
    >представляет собой единую для всего города базу данных, в которой содержится
    >информация обо всех телефонных переговорах всех без исключения абонентов
    >Как Вы понимаете, хранить эту информацию можно неограниченно долго, а [...]

    Начнем с того, что в вопросах упоминался не только московский АПУС, а АПУС - вообще. На рынке бСССР сейчас находится несколько (6-7) таких систем. И реально Стром-Телекомовская система, которая сейчас внедряется в Москве строится как распределенная система. Т.е. к ней может быть прикручена централизованная база данных - но далеко не факт, что это сделано (и что будет сделано). В рамках этой системы вполне может быть реализована тарификация в рамках отдельных телефонных узлов. То же самое - с глубиной хранения информации. Она определяется владельцем системы, а не техническим решением. При этом надо понимать, что лог-файлы, которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все же МГТС не является правоохранительным органом.

    >Если же отнестись к этому вопросу более серьезно, то я считаю, что необходим
    >закон, регламентирующий сбор, обработку и хранение информации, носящей
    >приватный характер, препятствующий необоснованной персонификации этой
    >информации, а также неоправданному ее хранению и распостранению

    Сложно с этим спорить ;-)

    >В-третьих - о том, что МГТС совместно с каким-то институтом "проводит работу
    >по определению разговорной активности различных СОЦИАЛЬНЫХ ГРУПП
    >населения".

    Первые ссылки на эти исследования были сделаны в публичных заявлениях руководства МГТС в то время, когда вводимая сейчас в эксплуатацию система АПУС не работала. Следовательно, если эти исследования (если они действительно имели место быть) проводились на основе каких-то других технических решений.

    >Единообразие построения системы повременного учета для всех видов АТС от
    >механических до электронных, а также наличие номеров, звонки на которые не
    > учитываются при повременной оплате, однозначно определяют устройство системы.
    >Отследить набранный номер и сопоставить его со списком "бесплатных" номеров на
    >механических и координатно-шаговых АТС практически невозможно. Только система,
    >основанная на единой базе данных по всем телефонным номерам города в сочетании с
    >существующей аппаратурой АОН (Автоматического Определения Номера звонящего
    >абонента), позволяет решить задачу обслуживания "бесплатных" и "льготных" номеров.

    Ничего подобного. Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН. Московская (как писал выше - производства Стром-Телеком) - не использует. Информация о бесплатных и льготных номеров в ней обрабатывается не в самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от незначительных деталей).

    Само по себе создание такой базы данных не нарушает ни чьих прав - если правильно организовать хранение информации и доступ к ней. Ни у кого не возникает возражений против того, что подобные базы данных ведет "междугородка". А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит в действие повременную оплату за телефон - иначе как прикажете вести претензионную работу с абонентами? Единственный способ для ГТС обосновать справедливость выставленного счета - предъявить абоненту список всех его звонков.

    >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
    >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
    >обработка информации о телефонных переговорах абонента должна производиться
    >локально, без возможности сопоставления ее с информацией о других абонентах.
    >Устройство, отвечающее этим требованиям, должно устанавливаться в квартире абонента,
    >и выполнять функции авторизации доступа к телефонной линии и вычисления платы
    >абонента за предоставленные услуги. Не более того

    Все хорошо, но техническая возможность создания таких устройств, приемлемых по стоимости появилась совсем не давно. И до конца не понятно, во что с технической и экономической точек зрения выльется массовое внедрение аппаратуры такого рода, не говоря о том, что в природе она попросут отсутствует и ее только предстоит разработать и внедрить в производство.

    И предъявлять ГТС претензии, что они изначально на подобные новаторские решения не рассчитывали в своих планах как-то странно.

    С уважением

    Сергей Нестерович

    P.S. Вся информация о состоянии дел с АПУС в Москве, на которую я ссылался может быть получена из публикаций в прессе и других открытых источников.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Сергей Нестерович 28 июля 1998г. пишет:

    > Само по себе создание такой базы данных не нарушает ни чьих прав - если
    > правильно организовать хранение информации и доступ к ней. Ни у кого не
    > возникает возражений против того, что подобные базы данных ведет
    > "междугородка".

    > А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > в действие повременную оплату за телефон - иначе как прикажете вести
    > претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > справедливость выставленного счета - предъявить абоненту список всех его
    > звонков.

    Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    предъявил бы Вам свою запись в своей записной книжке...

    А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    проблема. Относительно небольшая для телефонных операторов и очень серьезная
    для провайдеров Интернет.

    > >Для того, чтобы создать систему повременного учета,не обладающую столь
    > опасными
    > >для общества побочными свойствами, необходимо выполнить всего лишь одно
    > условие:
    > >обработка информации о телефонных переговорах абонента должна
    > производиться
    > >локально, без возможности сопоставления ее с информацией о других
    > абонентах.

    > Все хорошо, но техническая возможность создания таких устройств, приемлемых
    > по стоимости появилась совсем не давно.

    Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    27 июля 1998г. Александр Кириллов [email protected] написал:

    >...
    > Для того, чтобы создать систему повременного учета,не обладающую
    > столь опасными для общества побочными свойствами, необходимо выполнить
    > всего лишь одно условие: обработка информации о телефонных переговорах
    > абонента должна производиться локально, без возможности сопоставления ее с
    > информацией о других абонентах. Устройство, отвечающее этим требованиям,
    > должно устанавливаться в квартире абонента, и выполнять функции
    > авторизации доступа к телефонной линии и вычисления платы абонента за
    > предоставленные услуги. Не более того.

    "Устройство, отвечающее этим требованиям", называется телефон-автомат :)
    Телефон-автомат реализуют расчеты без биллинга. Учетными единицами могут
    быть физические объекты (жетоны, монеты) или цифровые объекты. Последний
    вариант реализован, например, в карточных телефонах, он не требует
    инкассации (жетон "уходит" по той же линии, по которой осуществляется
    коммутация) и, таким образом, очень неплохо подходит для установки в
    квартире :)
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Дмитрий Старовойтов 27 июля 1998г. комментирует:

    > Уважаемый автор здесь практически обвинил МГТС в использовании своих
    > возможностей для сбора информации о абонентах в интересах третьих лиц ...

    По тексту "обвинения" не было, было акцентирование технической возможности.

    > ... и полном отсутствии какой-либо нормативной (законодательной) базы,
    > регулирующей этот вопрос.

    Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
    что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
    связи), которая искажается и делается неконсистентной.

    Закон можно поменять за месяц, сложные технические инфраструктуры создаются
    годами и служат десятилетиями.

    Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
    честные и порядочные люди. Однако ставить надежность системы в целом в
    зависимость от законопослушности и порядочности человека, работающего на том
    или ином функциональном месте - по меньшей мере странно.

    > Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
    > информации, информатизации и защите информации", в котором оговорена
    > необходимость защиты персональной информации.

    Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
    Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
    :)

    > Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
    > сейчас озабочены защитой информации, к-рая находится в АРС
    > (автоматизированные системы расчетов - биллинг), а также защитой каналов
    > управления АТС и другого коммутационного оборудования (не секрет, что во
    > всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
    > съема информации, которую, очевидно, нашим специалистам не объясняют и не
    > документируют.

    Вот это - действительно отдельный важный содержательный вопрос. Его можно
    конструктивно обсуждать.

    (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    закупало в таких страшных количествах технику для ответственной связи у
    Siemens, жить было бы много легче...)

    > Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    > без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    > каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    > она обязательно передается в процессе установления/разрыва соединеия).

    Дадут возможность - кому?

    > В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
    > вопросу защиты
    > 1) каналов передачи служебной информации, т.н. ОКС-7, и
    > 2) собственно АРС, которые представляют собой компьютер с базой данных и
    > программой(амми) их обработки
    > уделялось большое внимание. Подчеркивалось, кстати, что на эти части
    > (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть
    > на центре управления (ЦУС).

    Действительно, отдельный вопрос: как построить надежную сеть с использованием
    оборудования, которому не доверяешь? Но, вроде бы, не в июле, не ГКС и не
    в СПб это начали обсуждать впервые. Вся криптография - именно про это. Будет
    открытый рынок решений - будут и решения, в частности, и этой задачи.

    > Подход, который предлагает автор комментария - децентрализация - нереален,
    > т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    > оператора,

    Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    решают. Надо бы им сказать, а то развернули многомилионный нереальный
    бизнес...

    > 2) нет защиты от недобросовестных абонентов,

    Отдельная задача, но решается она за счет архитектуры с
    предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
    всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
    столкнулись в других классах сетей, например банкоматных).

    > и 3) централизованные функции уже есть и применяются для управления сетью,
    > поэтому отменить их и перейти на децентрализованный подход - нереально и
    > нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
    прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
    трендом к централизации, существует и тренд к децентрализации. В США он стал
    видимым невооруженным глазом к середине семидесятых и привел в конце-концов к
    разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
    основания полагать, что он сдерживался в течение долгого времени чисто
    политически. Одна половинка аргументации - в известной книге Хьюбера "Law And
    Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
    связано - еще не нашла своего летописца.

    Я понимаю, что экономика отрасли - тема для отдельного внимательного
    обсуждения (и заинтересован в таком обсуждении). Однако, вот две эмпирических
    зарисовки, указывающие на ход моих размышлений.

    1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
    централизации/децентрализации. Глядя на реализацию Internet, можно
    невооруженным глазом заметить:

    (а) централизованно выполняются только функции самого нижнего уровня
    (фактически, только маршрутизация IP), все вышестоящие протоколы
    отрабатываются децентрализованно;

    (б)расчеты за большинство типов услуг выполняются по тем же каналам, что и
    оказание услуг. Примечательное исключение - провайдинг собственно коммутации
    IP-пакетов - оплачиваемый посредством биллинга - скорее тот поручик, который
    идет сильно не в ногу. Плюс - провайдинг коммутации (провайдинг доступа),
    который пять лет назад практически занимал весь рынок Internet, постепенно
    относительно "съеживается".

    Чисто экономически, безбиллинговые системы оплаты должны выдавить
    биллинговые; препятствовать этому могут лишь инерция уже созданных систем (на
    которую Вы совершенно правильно указываете) и политические факторы.

    Помимо всего прочего, централизация несет в себе концентрацию и снижение
    управляемости не только социальных рисков, которые начал обсуждать Александр,
    но и многих технофинансовых рисков отрасли. Громоздить иерархию можно только
    до какого-то предела, потом она падает под собственной тяжестью. То, что Мама
    Белл не слишком активно сопротивлялась разукрупнению, частично imho было
    связано с тем, что издержки биллинга выросли с 10% операционных расходов в
    начале века до 30%+ в семидесятые (а в Европе кое-где - до 50%!).

    2. Уместно сравнить специфически телефонные протоколы (например, ОКС-7 suite
    - кстати, реализовал ли кто-нибудь когда-нибудь ее полностью???) с базовым
    набором протоколов Internet на предмет толщины пачки бумаги и стоимости
    реализации....

    > Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    > системами защиты, что мы и предложили на конференции.

    Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    инкапсулирую ОКС-7, какая разница? Только что второе сложнее...
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Хм. Стоимость такого решения - явно не годится. Более того, уже давно
    обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
    платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
    и для абонентов. Кстати, (себе)стоимость звонка из автомата намного выше
    стоимости звонка с стационарного телефона (обычного). Плюс ко всему, для
    автоматов традиционно применялась трехпроводка с переполюсованием, почему се
    йчас трудно (на старых) АТС идентифицировать автомат и почему есть отдельные
    автоматы для межгорода.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    > Дмитрий Старовойтов 27 июля 1998г. комментирует:

    >> Уважаемый автор здесь практически обвинил МГТС в использовании своих
    >> возможностей для сбора информации о абонентах в интересах третьих лиц ...

    > По тексту "обвинения" не было, было акцентирование технической возможности.

    согласен. из контекста следовало, но прямого обвинения не было
    >> ... и полном отсутствии какой-либо нормативной (законодательной) базы,
    >> регулирующей этот вопрос.


    я как раз писал, что есть закон, правда очень несовершенный


    > Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
    > что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
    > связи), которая искажается и делается неконсистентной.


    > Закон можно поменять за месяц, сложные технические инфраструктуры создаются
    > годами и служат десятилетиями.


    о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
    моменту появления цифровых АТС. Кроме того, подавляющее большинство
    претензий к расчетам не имеет, в основном претензии связаны с
    "секс-телефонами" и пр., когда звонят дети или люди не понимают или не
    обращают внимание, что звонок - международный.

    > Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
    > честные и порядочные люди. Однако ставить надежность системы в целом в
    > зависимость от законопослушности и порядочности человека, работающего на том
    > или ином функциональном месте - по меньшей мере странно.


    я и не ставлю, у меня профессия как раз по этой части (информационная
    безопасность).

    >> Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
    >> информации, информатизации и защите информации", в котором оговорена
    >> необходимость защиты персональной информации.

    > Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
    > Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
    > :)
    Не понял ? :)

    >> Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
    >> сейчас озабочены защитой информации, к-рая находится в АРС
    >> (автоматизированные системы расчетов - биллинг), а также защитой каналов
    >> управления АТС и другого коммутационного оборудования (не секрет, что во
    >> всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
    >> съема информации, которую, очевидно, нашим специалистам не объясняют и не
    >> документируют.

    > Вот это - действительно отдельный важный содержательный вопрос. Его можно
    > конструктивно обсуждать.

    > (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    > закупало в таких страшных количествах технику для ответственной связи у
    > Siemens, жить было бы много легче...)

    Сименс это как раз отдал, и этот блок выкинули, но от этого не легче с
    остальными производителями. Более того, средства доверенной загрузки
    программ (а они все на спецязыке с странным именем (забыл:) на Унихе:)
    позволяют запретить загрузку этого софта принудительно.
    Речь идет о Хайкомах.
    С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
    что он там, родимый.

    >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    >> она обязательно передается в процессе установления/разрыва соединеия).

    > Дадут возможность - кому?
    Во-первых, производителю - это просто (с помощью их сорм).
    Во-вторых, просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
    соответствующей версии Unix (или подбору пароля).
    Кроме того, возможен несанкционированый бизнес обслуживающего персонала,
    когда, например, междугородку пускают "за счет" какого-нибудь клиента с
    большим объемом трафика - это обычное переназначение вызова. Говорят даже,
    что тот инженер, который звонит по межгороду за свой счет (из дома) - плохо
    учил матчасть :)

    >> В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
    >> вопросу защиты
    >> 1) каналов передачи служебной информации, т.н. ОКС-7, и
    >> 2) собственно АРС, которые представляют собой компьютер с базой данных и
    >> программой(амми) их обработки
    >> уделялось большое внимание. Подчеркивалось, кстати, что на эти части
    >> (функции?, системы?) требования СОРМ не распространяются - СОРМ должен
    быть
    >> на центре управления (ЦУС).

    > Действительно, отдельный вопрос: как построить надежную сеть с
    использованием
    > оборудования, которому не доверяешь?

    Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
    атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
    Сикрет Нет.

    > Но, вроде бы, не в июле, не ГКС и не
    в СПб это начали обсуждать впервые.

    Елы-палы. Я говорю _про ГКС и проблемы защиты в АРС_ (к тому же у нас в
    стране).


    >> Подход, который предлагает автор комментария - децентрализация - нереален,
    >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    >> оператора,

    > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    > решают. Надо бы им сказать, а то развернули многомилионный нереальный
    > бизнес...

    Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.


    >> 2) нет защиты от недобросовестных абонентов,

    > Отдельная задача, но решается она за счет архитектуры с
    > предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
    > всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
    > столкнулись в других классах сетей, например банкоматных).

    Нереально по экономическим причинам - повременку-то осилить не можем.


    >> и 3) централизованные функции уже есть и применяются для управления сетью,
    >> поэтому отменить их и перейти на децентрализованный подход - нереально и
    >> нецелесообразно (вперед к сигнальным кострам на холмах?:).

    > Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
    > прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
    > трендом к централизации, существует и тренд к децентрализации. В США он стал
    > видимым невооруженным глазом к середине семидесятых и привел в конце-концов
    к
    > разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
    > основания полагать, что он сдерживался в течение долгого времени чисто
    > политически. Одна половинка аргументации - в известной книге Хьюбера "Law
    And
    > Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
    > связано - еще не нашла своего летописца.

    > Я понимаю, что экономика отрасли - тема для отдельного внимательного
    > обсуждения (и заинтересован в таком обсуждении). Однако, вот две
    эмпирических
    > зарисовки, указывающие на ход моих размышлений.

    > 1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
    > централизации/децентрализации.

    Дальше я все поскипал ввиду того, что рассмотрение нчато не с того конца.
    Причина оплаты традиционной телефонии по времени и по расстоянию (по зонам)-
    в том, что там коммутация каналов. Для осуществления разговора
    соответствующие каналы занимаются монопольно. Платит (по традиции) -
    инициатор разговора (хотя для радио систем платят оба). Технология ISDN
    принципиально такая же, весь тракт BRI (точнее один В канал) монопольно
    занимается под разговор. Взамен этого достигается гарантированное качество
    обслуживания, фактически гарантированная полоса пропускания (CIR в FR,
    который служит транспортом для ISDN по классике) плюс гарантированное
    качество канала (вероятность ошибки на бит).Наличие гарантированной "ширины"
    канала фактически означает, что происходит монопольное занятие канала/его
    части. То же самое, кстати, и в АТМ. (Тут я несколько огрубил картину, там
    есть понятие BIR - birst interchange rate, и разные вероятностные
    характеристики, и приоритеты, но в целом все так).
    При появлении IP (вообще пакетной коммутации, там же и Х25, TDMA и еще много
    другой экзотики) ситуация кардинально меняется. Нет речи о гарантированной
    пропускной способности, в один канал я могу "мультиплексировать" много
    соединений, например в Х25 до 4096 (это на 64К по стандарту). Поэтому
    1) нет тарификации в зависимости от зоны (как правило, на этом все СПД и
    живут, собственно)
    2) отсюда и попытки считать трафик, как мерило загрузки сети.

    Вся интернет-телефония сейчас "заткнулась" именно на том, что в IP нельзя
    гарантировать полосу и, как следствие, ограничить задержки пакетов
    (допустимо 200мс). препятствие обходится путем создания "толстого" канала и
    сжатия голоса. Похоже, что теоретический предел (при слоговой разборчивости
    около 95% для английского языка) около 6Кбит/с. Еще некоторая полоса
    требуется для передачи сигнальной информации (около 1-2К).

    В итоге я наблюдаю картину, обратную Вашей - что принципы тарификации в
    Инете будут приближаться к обычным, т.к. все упрется в аренду наземных
    каналов (спутники и связь на ДВ/СВ/КВ я не рассматриваю ввиду малой
    пропускной способности), а там принцип оплаты расстояния/времени будет еще
    долго.

    Пардон за уход в сторону, но оптимизм по поводу интернета я считаю слегка
    преувеличинным и аналогии с Инетом несколько некорректными.


    А ОКС-7 в полном объеме (строго говоря, Q-931 или что-то в этом роде),
    по-моему, действительно нигде не реализован, хотя есть промышленное
    подмножество, оно и зовется ОКС-7 (SS-7).

    >> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    >> системами защиты, что мы и предложили на конференции.

    > Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    > инкапсулирую ОКС-7, какая разница? Только что второе сложнее...

    Речь шла о том, что защита от атак на АРС _извне_ может быть либо с помощью
    доверенных клиентских устройств, либо с помощью защиты самой АРС и системы
    управления. А она здесь выполняет именно рольмаршрутизации и пр., поэтому
    децентрализованная телефонная сеть быть не может. Именно это я имел в виду,
    когда писал о кострах и пр.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Сергей Нестерович 28 июля 1998г. пишет:

    >> Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >> правильно организовать хранение информации и доступ к ней. Ни у кого не
    >> возникает возражений против того, что подобные базы данных ведет
    >> "междугородка".

    >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    >> в действие повременную оплату за телефон - иначе как прикажете вести
    >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    >> справедливость выставленного счета - предъявить абоненту список всех его
    >> звонков.

    > Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    > предъявил бы Вам свою запись в своей записной книжке...


    Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
    ролей не нравится, но за аудит платить придется)

    > А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    > проблема. Относительно небольшая для телефонных операторов и очень серьезная
    > для провайдеров Интернет.

    Здесь надо сначала понять причину их появления (как техническую, так и
    экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
    диалаповских клиента картину сильно не испортят, если у него конечно не
    десяток телефонов.

    >> >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
    >> >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
    >> >обработка информации о телефонных переговорах абонента должна производиться
    >> >локально, без возможности сопоставления ее с информацией о других
    >>> абонентах.

    >> Все хорошо, но техническая возможность создания таких устройств,
    приемлемых
    >> по стоимости появилась совсем не давно.

    > Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.

    Ага, но по стоимости они совсем не приемлемы в качестве абонентских
    аппаратов. Потом, для них должна быть служба инкассации (аудита) или это
    надо возложить на самого клиента, а это не очень тривиально для бабульки,
    это дополнительная себестоимость -> возрастание цены аппарата и услуги.

    Вообще, философски, в технике всегда действуют, исходя из принципа разумной
    достаточности (принцип Оккама). Вероятность того, что МГТС или какя-нибудь
    другая ГТС возведет обман клиентов в ранг политики (бизнес-стратегии),
    крайне невероятна. На этом пути ее ждет масса препятствий - УК
    (мошенничество, превышение полномочий), Антимонопольный комитет,
    соответсвующие местные власти, Госсвязьнадзор (цены на телефонию
    унифицированы для всей страны), общественное мнение, конкурентная борьба и
    пр (основные деньги МГТС берет с корпоративных клиентов, сиречь с
    организаций, тут повременка уже давно, а на этом рынке в Москве конкуренция
    жесткая).
    Вероятность же, что отдельный сотрудник сам что-то сделает "в
    индустриальном масштабе", есть, но относительно невелика, т.к. быстро
    попадется, поскольку коллеги, скорее всего, заметят (уже много случаев было
    в разных компаниях, это вычисляется, как правило, быстро).

    А конкретной бабуле теоретически есть дилемма: либо платить меньше с риском
    оплатить еще кого-то (хакера/фрикера), либо платить заметно больше с заметно
    меньшим риском. И немаловажный факт: проще обычного телефона прибор найти
    сложно, это тоже влияет (смотрел за старенькой тещей - ей 76 лет, так
    панасоник с трубкой она до конца твердо так и не освоила - когда достаточно
    трубку просто снять с базы, а когда надо и кнопочку нажать - если трубка не
    на базе, не говоря о каких=то других функциях, да и самому уже облом
    разбираться и запоминать про все кнопочки на всей технике, которой пользуюсь
    :).

    PS Иллюстрацией к последней фразе, похоже, будет это письмо -
    "откквочивания"-то нет! :( - только что заметил.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > Хм. Стоимость такого решения - явно не годится. Более того, уже давно
    > обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
    > платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
    > и для абонентов.

    В стоимость уличного автомата входит физическая защита от вандализма (и от
    хищения жетонов, если они физические). Payphone (телефон-автомат для
    установки в офисе для посетителей) на карточке, выглядящий примерно как
    обычный панасониковский или сименсовский аппарат, только с ридером, я видел
    уже года два назад. Стоить он будет не сильно дороже обычного современного
    телефона: добавить нужно мотороловский процессор за пять баксов плюс сам
    ридер за десять (по оптовым ценам). Примерно так.

    А солько стоит внедрение биллинговой системы - повременки для локальных
    звонков на каждый номер?

    > Кстати, (себе)стоимость звонка из автомата намного выше стоимости звонка с
    > стационарного телефона (обычного).

    Ну почему же тогда операторы автоматных сетей не посадят бабулек с обычными
    стационарными телефонами? Бабулька-кассир уж точно ничего не стоит.

    > Плюс ко всему, для автоматов традиционно применялась трехпроводка с
    > переполюсованием, почему се йчас трудно (на старых) АТС идентифицировать
    > автомат и почему есть отдельные автоматы для межгорода.

    Ну и что? Мало ли что где раньше традиционно применялось.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > > Дело не в нормативной базе, дело в технической инфраструктуре. То же
    > > самое, что показывает обсуждение СОРМ - есть нормативная база (Конституция,
    > > Закон о связи), которая искажается и делается неконсистентной.
    > > Закон можно поменять за месяц, сложные технические инфраструктуры
    > > создаются годами и служат десятилетиями.
    >
    > о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
    > моменту появления цифровых АТС.

    Ну тогда все, конец света :) Раз инфраструктура уже сложилась...

    Если серьезно, с какой скоростью может расти отрасль телекома, оставаясь
    рентабельной? Я думаю, для России сейчас и в ближайшем будущем - в 1.2
    - полтора раза в год по номерному пространству. И сколько через пять лет
    останется "существующей инфраструктуры"?

    > Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    > основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    > люди не понимают или не обращают внимание, что звонок - международный.

    Это и есть порок биллинга, когда в конце достаточно длительного периода
    обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).

    > > Я почти никого не знаю в МГТС, и готов априорно допустить, что там
    > > работают честные и порядочные люди. Однако ставить надежность системы в
    > > целом в зависимость от законопослушности и порядочности человека,
    > > работающего на том или ином функциональном месте - по меньшей мере странно.
    >
    > я и не ставлю, у меня профессия как раз по этой части (информационная
    > безопасность).

    Спасибо за солидаризацию ! :)

  • Угрозы со стороны производителей

    > > Вот это - действительно отдельный важный содержательный вопрос. Его можно
    > > конструктивно обсуждать.
    >
    > > (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    > > закупало в таких страшных количествах технику для ответственной связи у
    > > Siemens, жить было бы много легче...)
    >
    > Сименс это как раз отдал, и этот блок выкинули,

    "Семен Михалыч два пулемета отдал, подумал, и третий на всякий случай
    оставил". Это байка такая была, как Буденный от чекистов отстреливался :)
    Сименс хитрый... :)

  • трейдинг VS биллинг

    > >> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    > >> системами защиты, что мы и предложили на конференции.
    >
    > > Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    > > инкапсулирую ОКС-7, какая разница? Только что второе сложнее...
    >
    > Речь шла о том, что защита от атак на АРС извне может быть либо с
    > помощью доверенных клиентских устройств, либо с помощью защиты самой АРС и
    > системы управления. А она здесь выполняет именно рольмаршрутизации и пр.,
    > поэтому децентрализованная телефонная сеть быть не может. Именно это я имел
    > в виду, когда писал о кострах и пр.

    Не может-то не может, да вот только недавно было презентировано такое
    нехитрое устройство: сотовый телефон, который может коннектиться с другим
    сотовым телефоном, если рядом (а если не рядом, выходит на соту; в
    принципе, если совсем не рядом, должен выходить на спутник).

    При увеличении производительности embedded-процессоров еще на порядок (это
    три с половиной года) сюда же навешивается еще и функция мини-ретранслятора с
    реализованными поверх: (а) протоколом цифроналичной оплаты, (б)
    протоколом автотрейдинга на предмет самого дешевого пути к другому абоненту.

    И все. После этого стоимость существующей лапши на многих территориях
    становится уж совсем отрицательной (сколько стоит ее выдрать и
    переработать?).

    Одна беда, СОРМ непонятно куда навесить в децентрализованной системе :)

    > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > >> в действие повременную оплату за телефон - иначе как прикажете вести
    > >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > >> справедливость выставленного счета - предъявить абоненту список всех его
    > >> звонков.
    >
    > > Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне
    > > должны, предъявил бы Вам свою запись в своей записной книжке...
    >
    > Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
    > ролей не нравится, но за аудит платить придется)
    >
    > > А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    > > проблема. Относительно небольшая для телефонных операторов и очень
    > > серьезная для провайдеров Интернет.
    >
    > Здесь надо сначала понять причину их появления (как техническую, так и
    > экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
    > диалаповских клиента картину сильно не испортят, если у него конечно не
    > десяток телефонов.

    У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
    любой счет может быть мотивированно опротестован. С парольной идентификацией
    это рано или поздно должно было произойти; все это знали, но никто ничего не
    сделал. Я не знаю, плакать тут или смеяться.

  • телефон-автомат VS SORMophone

    > > Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    >
    > Ага, но по стоимости они совсем не приемлемы в качестве абонентских
    > аппаратов. Потом, для них должна быть служба инкассации (аудита) или это
    > надо возложить на самого клиента, а это не очень тривиально для бабульки,
    > это дополнительная себестоимость -> возрастание цены аппарата и услуги.

    Да нет там радикальной разницы в стоимости. Цифровые жетоны сразу отгружаются
    поставщику, без явной инкассации. Расходы на биллинг срезаются до стоимости
    организации торговли карточками плюс чуть-чуть на аудит.

    > Вообще, философски, в технике всегда действуют, исходя из принципа
    > разумной достаточности (принцип Оккама). Вероятность того, что МГТС или
    > какя-нибудь другая ГТС возведет обман клиентов в ранг политики
    > (бизнес-стратегии), крайне невероятна.

    Конечно. На практике телефонисты признают, что ошибки бывают, и соглашаются
    удовлетворить жестко предъявленную претензию (у меня за 15 лет была одна
    ошибка биллинга по межгороду, и еще один раз я представлял интересы девушки,
    слишком нервной для общения с телефонистами, оба раза спорная строчка была
    вычеркнута за пять минут).

    > А конкретной бабуле теоретически есть дилемма: либо платить меньше с риском
    > оплатить еще кого-то (хакера/фрикера), либо платить заметно больше с заметно
    > меньшим риском.

    Есть дилемма. В некотором смысле, даже есть конкуренция. Если я подозреваю,
    что на мне висят, я могу позвонить с автомата и снизить риск.

    > И немаловажный факт: проще обычного телефона прибор найти сложно, это тоже
    > влияет (смотрел за старенькой тещей - ей 76 лет, так панасоник с трубкой
    > она до конца твердо так и не освоила - когда достаточно трубку просто снять
    > с базы, а когда надо и кнопочку нажать - если трубка не на базе, не говоря
    > о каких=то других функциях, да и самому уже облом разбираться и запоминать
    > про все кнопочки на всей технике, которой пользуюсь :).

    Со старенькими тещами - это отдельная проблема. Но у меня есть прибор проще
    телефона. Это модем с дайалером: я кликаю в программной записной книжке
    "Старовойтов", и даже номер помнить не надо (и не помню).

    А у приятеля моего к такой штуке еще войс контрол приделан: откинется он в
    кресле и позовет томно: "Ле-но-чка...". Через минуту Леночка ему из динамика
    заспанным голосом: "Але, кто меня будит в два часа ночи?.."

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > Речь идет о Хайкомах.
    > С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
    > что он там, родимый.

    Вот так оно и происходит... Еще и бундесразведка у меня на телефоне висеть
    будет.

    > >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    > >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    > >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    > >> она обязательно передается в процессе установления/разрыва соединеия).

    > > Дадут возможность - кому?

    > Во-первых, производителю - это просто (с помощью их сорм). Во-вторых,
    > просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
    > соответствующей версии Unix (или подбору пароля). Кроме того, возможен
    > несанкционированый бизнес обслуживающего персонала, когда, например,
    > междугородку пускают "за счет" какого-нибудь клиента с большим объемом
    > трафика - это обычное переназначение вызова.

    ...и еще масса всяких вариантов. Но дело не в этом, а в том, чтобы
    прорисовать "правильную" архитектуру и спокойно ее внедрять. Получая при
    этом такую прибыль, инвестиция одного процента от которой в лоббинг позволит
    закопать, например, ФСБ, метра на три в землю (что американские операторы,
    судя по всему, медленно но верно делают с ФБР - см.
    http://www.computerprivacy.org).

    Я так понимаю, что реальная проблема - в том, что все оборудование
    буржуйское, а их трудно контролировать (хотя, почему бы "Связьинвесту" не
    купить какого-нибудь западного производителя с потрохами?)

    > Говорят даже, что тот инженер, который звонит по межгороду за свой счет (из
    > дома) - плохо учил матчасть :)

    Да, самое забавное, что сейчас у нас идут все те штучки из старых номеров
    ФРИКа, от которых на Западе худо-бедно уже защитились.

    > > Действительно, отдельный вопрос: как построить надежную сеть с
    > > использованием оборудования, которому не доверяешь?
    >
    > Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
    > атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
    > Сикрет Нет.

    Вот их производителям доверять у меня еще меньше оснований, чем Siemens :)

    А, вообще, wintel - это тот случай, когда "убить дешевле, чем вылечить".

    > > Но, вроде бы, не в июле, не ГКС и не в СПб это начали обсуждать впервые.
    >
    > Елы-палы. Я говорю про ГКС и проблемы защиты в АРС (к тому же у нас в
    > стране).

    Понятно, дикие люди в ГКС. Надо бы хоть издательско-просветительскую
    программу составить, что ли...

    > >> Подход, который предлагает автор комментария - децентрализация - нереален,
    > >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    > >> оператора,
    >
    > > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    > > решают. Надо бы им сказать, а то развернули многомилионный нереальный
    > > бизнес...
    >
    > Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.

    Но я пока не видел калькуляции, показывающей, что простая линия плюс
    стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    карточного телефона.

    > >> 2) нет защиты от недобросовестных абонентов,
    >
    > > Отдельная задача, но решается она за счет архитектуры с предполагаемым
    > > взаимным недоверием. Иначе будет "защита сети от абонента" со всеми теми
    > > последствиями, которые мы уже месяц обсуждаем. (И с которыми столкнулись в
    > > других классах сетей, например банкоматных).
    >
    > Нереально по экономическим причинам - повременку-то осилить не можем.

    Конечно, одной бумаги на распечатки счетов сколько уйдет :)

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > "Устройство, отвечающее этим требованиям", называется телефон-автомат:)
    > Телефон-автомат реализуют расчеты без биллинга. Учетными единицамимогут
    > быть физические объекты (жетоны, монеты) или цифровые объекты.
    Последний
    > вариант реализован, например, в карточных телефонах, он не требует
    > инкассации (жетон "уходит" по той же линии, по которой осуществляется
    > коммутация) и, таким образом, очень неплохо подходит для установки в
    > квартире :)

    Массовое внедрение телефонов-автоматов в квартирах будет откровенно
    непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что
    сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту.
    Это крайне неудобно с чисто бытовой точки зрения - ну кончились у меня не
    вовремя мои "электронные жетоны" - либо я без связи, либо должен искать их
    бегать. Не говоря о том, что зарплата послезавтра, и денег нет... Т.е. это
    как раз тот случай, когда внешнее техническое совершенство системы вступает
    в противоречие с реальным удобством ее использования.

    >> Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >> правильно организовать хранение информации и доступ к ней. Ни у кого не
    >> возникает возражений против того, что подобные базы данных ведет
    >> "междугородка".
    >
    >> А текущая правовая ситуация фактически вынуждает любую ГТС, котораявводит
    >> в действие повременную оплату за телефон - иначе как прикажете вести
    >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    >> справедливость выставленного счета - предъявить абоненту список всех его
    >> звонков.
    >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    >предъявил бы Вам свою запись в своей записной книжке...
    Эмпирический факт - это реально помогает в претензионной работе.
    В конце концов Вас же не смушает, что банк ведет список расчетов, которые
    прошли по Вашей кредитной карточке - если Вы будете возражать против
    списываемой с Вашего счета суммы, начнется разбор полетов. Т.е. это
    ситуация, типичная для сферы, где товар отпускается в кредит.

    >А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    >проблема. Относительно небольшая для телефонных операторов и очень серьезная
    >для провайдеров Интернет.
    Так же как и неправильное начисление налогов налоговой инспекцией, ошибки в
    работе программы начисляющей заработную плату у Вас на работе и т.д. и
    т.п.... Дальше-то что?
    >> Все хорошо, но техническая возможность создания таких устройств, приемлемых
    >> по стоимости появилась совсем не давно.
    >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    Телефон-автомат взламывается с использованием собcтвенного телефонного
    аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как
    собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в
    квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне
    $150 за линию. А АПУС стоит $3-10.

    >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    >> люди не понимают или не обращают внимание, что звонок - международный.
    >Это и есть порок биллинга, когда в конце достаточно длительного периода
    >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).
    Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с
    предоплатой. В кредитных схемах есть взиамные риски кредитора и должника.
    Но кредит был и будет в дальнейшем являться одним из средств экономического
    регулирования и отказываться от его использования ради каких-то там
    правильных протоколов... Как отказываться от Windows 95 в пользу OS/2.
    Правильно-то оно может и правильно, только хлопотно очень.
    Более разумный путь - подстраивать протоколы под реальность. Вовсе не
    обязательно втаскивать туда электронную наличность. Достаточно, чтобы
    "черные ящики" на обоих концах абонентской линии пересылали друг другу
    подписанные "квитанции" с началом и концом разговора. Но опять же возникает
    потребность втаскивать "цифру" в современную аналоговую последнюю милю, а
    никто до сих пор не обосновал, что это целесообразно экономически и вообще
    кому-то надо.
    >Но я пока не видел калькуляции, показывающей, что простая линия плюс
    >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    >карточного телефона.
    Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость
    обычного. Стоимость карточного телефона с защитой от взлома подручными
    средствами - на порядок выше. Вы все время забываете, что телефон находится
    в квартире, а не в публичном месте.
    Накладные расходы на инфраструктуру - тут все не очевидно...
    >У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
    >любой счет может быть мотивированно опротестован. С парольной
    >идентификацией это рано или поздно должно было произойти; все это знали, но
    >никто ничего не сделал. Я не знаю, плакать тут или смеяться.
    Глупость какая. Сохранность пароля - проблема абонента. Об этом в
    абонентском договоре у любого приличного провайдера записано, и правильно
    записано, кстати.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    >Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый
    >автор здесь практически обвинил МГТС в использовании своих возможностей
    >для сбора информации о абонентах в интересах третьих лиц и полном отсутствии
    >какой-либо нормативной (законодательной)базы, регулирующей этот вопрос.

    Д.Старовойтов в чем то прав, обвинять МГТС в сборе информации об абонентах
    в интересах третьих лиц несколько преждевременно из-за отсутствия видимых
    доказательств. Однако, существуют доказательства того, что МГТС проделывает
    это в своих собственных интересах. В передаче телеканала НТВ "Суд идет" по
    вопросу правомерности введения повременной оплаты телефона, представитель
    МГТС публично предъявил телевизионному суду распечатку переписки по e-mail
    своих оппонентов, за что по закону он должен был взят под стражу прямо из
    зала суда, даже если суд бутафорский. Самое удивительное в этой истории что
    никто в студии даже не возмутился...

    >Подход, который предлагает автор комментария - децентрализация - нереален,
    >т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    >оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные
    >функции уже есть и применяются для управления сетью, поэтому отменить их
    >и перейти на децентрализованный подход - нереально и нецелесообразно
    >(вперед к сигнальным кострам на холмах?:).

    Весьма спорное утверждение, тем более, что против этих самых "собственных
    задач" мы как раз и пытаемся выступать. А кто вообще первый сказал, что
    АПУС должна быть интегрирована в телефонную сеть? А если представить себе
    ее в виде надстройки, пристыкованной к стандартной телефонной сети на
    уровне абонентской линии? Если сделать это корректно, то АПУС не станет
    конфликтовать ни с ГТС ни с абонентом, к тому же шпионить не сможет...

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    >Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН.
    >Московская (как писал выше - производства Стром-Телеком) - не использует.
    >Информация о бесплатных и льготных номеров в ней обрабатывается не в
    >самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от
    >незначительных деталей).

    В телефонной сети, состоящей из АТС различных типов и поколений, а также
    чудовищного количества линий связи, есть только одно место, миновать
    которое при установлении соединения 2-х абонентов просто невозможно.
    Это - абонентский комплект вызываемого абонента, который к тому же на
    счастье уже прицеплен к АОН, и может легко определить, кто установил с
    ним связь. Пройти мимо этого факта весьма опрометчиво, ведь это уже
    готовая основа для АПУС. Остается ввести информацию с АОН в компью-
    терную сеть, которая также наверняка уже есть где-нибудь рядом, и все!
    Далее только software, software, software...
    Мне страшно даже подумать, какие деньги выброшены на ветер, если кто-то
    сделал АПУС по другому, ведь это гигантское количество лишнего железа.
    Если к тому же информация о бесплатных и льготных номерах в ней обрабаты-
    вается на этапе выставления счета, то такую систему вообще нельзя
    назвать автоматической, она - ручная! При возложении осведомительской функции на аб.
    комплект вызываемого абонента, он сам знает сколько он стоит, соответственно
    и настучит компьютеру.

    >То же самое - с глубиной хранения информации. Она определяется владельцем
    >системы, а не техническим решением. При этом надо понимать, что лог-файлы,
    >которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС
    >будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все
    >же МГТС не является правоохранительным органом.

    Лог-файл и информация несколько разные понятия, если МГТС делает их "весьма
    приличными" в объеме так это ее трудности. Я тут прикинул объем информации на
    один звонок, получилось 9 байт с запасом, это номер, дата, время и продолжи-
    тельность в секундах. Можно еще сэкономить. Так что, 9 гигабайт уйдет на 1 млн
    абонентов по 1000 звонков на каждого, хранить это можно и вечно. И не за сотни
    тысяч, а за сотни долларов.

    >Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >правильно организовать хранение информации и доступ к ней. Ни у кого не
    >возникает возражений против того, что подобные базы данных ведет "междуго-
    >родка".

    Мне кажется что все же лучше лишнюю информацию вообще не собирать чем потом
    судорожно пытаться ее уберечь от всех и вся. А то уже собранная информация
    так и просится, чтобы ее систематизировали...

    >>обработка информации о телефонных переговорах абонента должна производиться
    >>локально, без возможности сопоставления ее с информацией о других абонентах...
    >Все хорошо, но техническая возможность создания таких устройств, приемлемых
    >по стоимости появилась совсем не давно. И до конца не понятно, во что с
    >технической и экономической точек зрения выльется массовое внедрение
    >аппаратуры такого рода, не говоря о том, что в природе она попросту
    >отсутствует и ее только предстоит разработать и внедрить в производство.

    Вот уже лет 15, как можно легко сделать такую штуку. Современные однокристалки
    могут многое, при этом, едят мало и стоят дешево.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    > > "Устройство, отвечающее этим требованиям", называется телефон-автомат
    ...
    > Массовое внедрение телефонов-автоматов в квартирах будет откровенно
    > непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что
    > сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту.

    Кредит - важный и нужный инструмент, и обмен персональной информации на
    предоставление кредита (в финансовом смысле - получение кредита под залог
    репутации и дееспособности) - в некотором смысле может быть "честной"
    операцией. А вот когда такую сделку делают принудительной, это другой вопрос.

    > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > >> в действие повременную оплату за телефон - иначе как прикажете вести
    > >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > >> справедливость выставленного счета - предъявить абоненту список всех его
    > >> звонков.
    > >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    > >предъявил бы Вам свою запись в своей записной книжке...

    > Эмпирический факт - это реально помогает в претензионной работе.
    > В конце концов Вас же не смушает, что банк ведет список расчетов, которые
    > прошли по Вашей кредитной карточке - если Вы будете возражать против
    > списываемой с Вашего счета суммы, начнется разбор полетов.

    Там ситуация та же самая, она смущает и меня, и суды, и экспертов, и
    владельцев банкоматных сетей/банки-эмитенты карточек. Записи ведутся, но
    доказательством служить не могут. Я ссылался на работы Андерсона, проведенные
    как раз по мотивам реальных дел. Именно эти факторы стоят за тем, что
    процессинговые ассоциации активно инвестируют в смарт-карточные технологии
    (насколько это оправданно, другой вопрос) и даже в бескарточные технологии.

    Ситуация отягощена тем, что если в странах с нормальным состязательным
    правосудием клиент неплохо защищен от фантомных транзакций, то у нас все
    бремя доказательства того, что ты не верблюд, падает на клиента. Реально,
    конечно, отбить спорную запись у банкира возможно, но путем неформальной
    процедуры, что дорого как для клиента, так, в конечном счете, и для банкира.

    Карточки - это хороший пример неадекватного протокола, вводящего нестрахуемые
    риски.

    > Т.е. это ситуация, типичная для сферы, где товар отпускается в кредит.

    Обратите внимание на появление несколько лет назад реквизитов клиента вплоть
    до фотографии на дебетовых картах. Вот пример того, как инфраструктура,
    созданная для одних целей, начинает использоваться для других.

    > >> Все хорошо, но техническая возможность создания таких устройств, приемлемых
    > >> по стоимости появилась совсем не давно.
    > >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    > Телефон-автомат взламывается с использованием собcтвенного телефонного
    > аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как
    > собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в
    > квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне
    > $150 за линию. А АПУС стоит $3-10.

    Стоимость всего этого удовольствия ~ +$30 на линию при современных масштабах
    производства соответствующих компонентов. Об инкассации вопрос не стоит, если
    не использовать физические жетоны.

    > >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    > >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    > >> люди не понимают или не обращают внимание, что звонок - международный.
    > >Это и есть порок биллинга, когда в конце достаточно длительного периода
    > >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    > >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    > >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).
    > Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с
    > предоплатой. В кредитных схемах есть взиамные риски кредитора и должника.
    > Но кредит был и будет в дальнейшем являться одним из средств
    > экономического регулирования и отказываться от его использования ради
    > каких-то там правильных протоколов...

    ??? По форме (не по содержанию) у Вас получилось что-то типа реплики
    гэбэшника: "ОРД является и будет являться одним из средств борьбы с
    преступностью, и отказываться от его использования ради каких-то там
    конституционных прав..." Технично, просто, и - неизбежно обрушивает на
    следующем этапе на всех купившихся на такое рассуждение непредсказуемые
    издержки.

    > Как отказываться от Windows 95 в пользу OS/2. Правильно-то оно может и
    > правильно, только хлопотно очень.

    От Windows все равно пришлось отказаться во всех реальных ситуациях.

    > Более разумный путь - подстраивать протоколы под реальность. Вовсе не
    > обязательно втаскивать туда электронную наличность. Достаточно, чтобы
    > "черные ящики" на обоих концах абонентской линии пересылали друг другу
    > подписанные "квитанции" с началом и концом разговора.

    Это что, проще или дешевле? Если мы организовали движение инструментов по
    общим сетям, зачем нам содержать банковскую систему?

    > Но опять же возникает потребность втаскивать "цифру" в современную
    > аналоговую последнюю милю, а никто до сих пор не обосновал, что это
    > целесообразно экономически и вообще кому-то надо.

    Я обосновал. Втащил цифру в свою последнюю милю и сэкономил на факсах около
    $1000 за год. Просто шлю их через Faxaway. Инвестирую в железо и сэкономлю в
    следующий год $3000 на звонках. Сколько я или Вы экономим, замещая звонки и
    факсы почтой, затрудняюсь ответить. Почему местные телефонисты не хотят взять
    часть этих денег, я просто не понимаю. Думаю, что по глупости.

    > >Но я пока не видел калькуляции, показывающей, что простая линия плюс
    > >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    > >карточного телефона.
    > Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость
    > обычного. Стоимость карточного телефона с защитой от взлома подручными
    > средствами - на порядок выше. Вы все время забываете, что телефон находится
    > в квартире, а не в публичном месте.

    Какая разница, где стоит телефон, если ломать надо карточку? Но дома телефон
    не нужноо защищать от вандализма, а соответствующие конструктивы и составляют
    большую часть стоимости общеупотребимых уличных аппаратов.

    > Глупость какая. Сохранность пароля - проблема абонента. Об этом в
    > абонентском договоре у любого приличного провайдера записано, и правильно
    > записано, кстати.

    Не связано со сниффингом, но: сохранность пароля не может обеспечивать одна
    сторона по определению пароля
    . Соответствующая запись означает следующее:
    "Клиент обязуется бесспорно оплатить любой счет от оператора".

    Реально, провайдера заставляет воздерживаться от махинаций и халатности
    только репутация. В штатных ситуациях вопросы решаются самыми разными
    способами, и средние издержки на их решение могут быть в пределах
    допустимого.

    Вопросы возникают в кризисных случаях, например, если клиенты опротестуют
    счета не в 0.5% случаев, а в 20%. В этот конкретный исторический момент
    проблема возникла из-за сниф-вируса, через год она может возникнуть из-за
    СОРМ или по какому-либо другому поводу, но рано или поздно от парольной
    технологии придется отказаться.

[email protected] Московский Либертариум, 1994-2020