computerwoche.de

Archiv

Mobile Commerce/M-Commerce im Visier

Bei Web- und WAP-Kommunikation eine Architektur für zwei Welten

18.08.2000
Ins elektronische Geschäft scheint im doppelten Sinne Bewegung zu kommen. Nicht nur, dass die Unternehmen zunehmend in Richtung E-Commerce und E-Business Flagge zeigen. Mit WAP (Wireless Application Protocol) und der neuen Mobilfunkgeneration GPRS (General Packet Radio System) mit Bandbreiten bis 115 Kbit/s wird Mobile Commerce schnell an Fahrt gewinnen, prophezeit Hadi Stiel*.

In der Studie "Wireless Internet" analysiert das Marktforschungsunternehmen ARC, dass bereits Ende 2002 weltweit mehr mobile als leitungsgebundene Teilnehmer am elektronischen Geschäft partizipieren werden. Der Markt für Mobile Commerce (M-Commerce) ist im Wachsen. Die wichtigsten Anwendungen, die diesen Run auf die mobilen Internet-Endgeräte pushen sollen, hat der Analyst gleich mit benannt: Mobile Shopping, Mobile Banking, Mobile Brokerage und die mobile Reiseauskunft/-buchung.

Zudem werden immer mehr Mitarbeiter mit mobilen Endgeräten auf die Daten und Dienste ihres Unternehmens oder Partnerverbundes zugreifen.

Die Festnetz- und die mobile WAP-Welt bedienenVor diesem Hintergrund stellt sich derzeit für die Unternehmen die Frage, wie eine Systemarchitektur beschaffen sein muss, die beide Welten, nämlich die festnetzgebundene Web- und die mobile WAP-Welt, parallel bedient. Für Andreas Bonnard, Manager Technology Risk Consulting, Bereich Telekommunikation, bei Arthur Andersen in Eschborn bei Frankfurt, ist auf jeden Fall klar: "Die richtige Systemarchitektur muss frühzeitig geplant und umgesetzt werden. Ansonsten könnten die Unternehmen im anlaufenden M-Commerce-Geschäft schnell das Nachsehen gegenüber der Konkurrenz haben." Ein rechtzeitiger Start in die duale Internet-Kommunikation empfehle sich für die Unternehmen schon deshalb, so Bonnard weiter, weil beide Kommunikationsformen mit dem gleichen Planungs- und Projektierungsansatz auf den Weg gebracht werden könnten. Erst auf der letzten Etappe würden sich mit dem Web-Server und dem WAP-Gateway beide Kommunikationswelten voneinander trennen.

Oliver Berndt, Leiter Competence Center E-Business bei der Management- und Technologieberatung Gora Hecken & Partner, hat klare Vorstellungen darüber, wie eine solche Architektur beschaffen sein sollte:

-Im Backend Enterprise Javabeans (EJBs), um Geschäftsprozesse zu modellieren, zu kapseln und so für unterschiedliche Verteilungskanäle verfügbar zu machen. Die für die Geschäftsprozesse erforderlichen Daten können per EJBs aus den bestehenden Datenbasen - Host-Datenbank, Datenbank-Server und/oder Applikations-Server - abgerufen werden.

-In der zweiten Stufe des Backends Java Servlets, welche die Business-Prozesse abrufen und daraus XML-(Extensible-Markup Language-)Output generieren, ergänzt um die Definition, in welchem XML-Dialekt dieser Output dargestellt werden soll.

-Ein Post-Prozessor, der anhand der XML-Dialektdefinition die XML-Baumstruktur rekonstruiert, um so die Ausgabe ins gerätespezifische XML - Dialekt-XML, HTML (Hypertext Markup Language) oder WML (Wireless Markup Language) - umzusetzen.

-XSSL (Extended Style Sheet Language) für die Umsetzung des Inhalts ins gerätespezifische Darstellungsformat.

-Web-Server und WAP-Gateways, welche die Informationen im passenden Präsentationsformat an die Web- beziehungsweise WAP-Endgeräte weiterleiten.

XML erachtet der E-Business-Experte schon deshalb als geeignete Meta-Sprache zur Beschreibung von Web- und WAP-Inhalten, weil mit XML 1.0 des W3C (World Wide Web Consortium) für alle drei Dialekte - XML, HTML und WML - ein verbindlicher Standard vorliege.

Berndt: "Für Anwender, die nicht auf den Middleware-Ansatz im Backend, sondern vorerst auf eine konventionelle Technologie setzen wollen, bietet der Markt mittlerweile hinreichend Adaptoren. Über sie können nahezu alle für den dualen Internet-Auftritt erforderlichen Informationen aus Datenbanken, Applikationen, Host- und Midrange-Systemen sowie (Netzwerk-)Betriebssystem-Welten im Web-konformen Format in einen SQL-basierenden Datenpool einfließen." Die Alternative: Der Anwender setzt statt auf EJBs im Backend auf Java-Klassen, die von den Java Servlets genutzt werden können. In diesem Fall könnten die Informationen aus den installierten Daten-Reservoirs direkt via Java Servlets abgerufen werden.

Genau diese letztgenannte Architektur-Variante im Backend mit Java-Klassen unter anderem für Transaktions-Handling hat die Bank of Ireland in Dublin mit der Projektunterstützung von SBS (Siemens Business Services) bereits umgesetzt. In Dublin überlegt man derzeit, die noch getrennten Verteilungsschienen für Web (HTML) und WAP (WML) über XML zu einer Multi-Channel-/Cross-Channel-fähigen Architektur zusammenzufassen.

PDAs und Palmtops mit GPRS-SchnittstelleZudem ist der Finanzdienstleister gerade dabei, seine Internet-Banking-Lösung "Banking 365 Online" mit ersten WAP-Services wie "Kontostandabfrage", "Suche nach Schecks" und "Ansehen von Überweisungen" anzureichern. Schon im Laufe dieses Spätsommers werden die Kunden via Handy diese WAP-Services nutzen können.

"Und das ist erst der Anfang", konstatiert Bonnard von Arthur Andersen. "Im Verlauf der ersten Hälfte des kommenden Jahres werden erste PDAs und Palmtops mit GPRS-Schnittstelle auf den Markt kommen, dazu die Folgeversion von WML mit großzügigeren Display-Möglichkeiten."

Weniger rosig sieht bisher speziell für die WAP-Kommunikation der Sicherheitsrahmen aus. Web-Server und WAP-Gateway sowie das Backend mit den Business-Prozessen und -Daten können zwar verlässlich mittels einer zwei- oder dreistufigen Firewall gegen Angriffe von außen abgeschirmt werden. Die Kommunikation speziell der mobilen Teilnehmer mit der WAP-Gateway ist hingegen mit dem WAP-Teilstandard WTLS (Wireless Transport Layer Security) von W3C bisher nur unzureichend abgesichert.

Zwei Stufen sind möglich. Mit Level 1 ist lediglich eine Verschlüsselung der Transferdaten vergleichbar zu SSL (Secure Sokket Layer) geregelt. Mit Level 2 werden zusätzlich Server-Zertifikate unterstützt, über die der Teilnehmer zumindest erfährt, ob er mit dem richtigen WAP-Gateway verbunden ist. Beides, Server- und Client-Zertifikate für eine verlässliche gegenseitige Authentisierung, werden jedoch erst mit dem WIM (Wireless Identification Modul)-Standard mit der Folgeversion WAP 1.2 möglich sein. Bonnard: "Erst dann werden die Hersteller darangehen, WAP-1.2-fähige Mobilfunkendgeräte zu entwickeln und am Markt anzubieten, die einen zusätzlichen Slot für die Authentisierung bereitstellen, beispielsweise für die Adressierung einer Chipkarte." Aber auch das werde nicht mehr lange dauern, weiß der Arthur-Andersen-Berater. Der WIM-Standard stehe kurz vor der Verabschiedung. Bonnard geht davon aus, dass Mobilfunkendgeräte, die Client-Zertifikate unterstützen, im Laufe des kommenden Jahres schnell im Markt Einzug halten werden.

*Hadi Stiel ist Berater und freier Journalist in Bad Camberg.