Anbindung von 'Mobile Devices' an vorhandene Systemarchitekturen

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürungsverzeichnis

1 Ziel und Aufbau der Arbeit

2 Datendienste in Mobilfunknetzen
2.1 GSM
2.1.1 Aufbau des GSM Systems
2.1.2 Standard Datendienste
2.1.3 HSCSD Service
2.1.4 General Packet Radio Service (GPRS)
2.2 Universal Mobile Telecommunications System (UMTS)
2.3 Zusammenfassung

3 Technologien zur drahtlosen Datenübertragung
3.1 Wireless Application Protocol (WAP)
3.2 i-Mode
3.3 PalmOS
3.4 J2ME
3.5 Zusammenfassung

4 Systemarchitekturen
4.1 Definitionen
4.2 Multi-Tier Architekturen
4.2.1 Client/Server Architektur
4.2.2 3-Tier Architektur
4.3 Multi-Channel-Architektur
4.3.1 Einsatzgebiet
4.3.2 Vorteile einer Multi-Channel Architektur
4.3.3 Nachteile einer Multi-Channel Architektur
4.3.4 Umsetzung einer Multi-Channel Architektur

5 Konzeptvorschlag
5.1 Aktuelle Situation und allgemeine Ziele
5.2 Geplante Mobile Dienste
5.3 Anforderungen an die mobilen Dienste
5.4 Auswahl der zu verwendenden Komponenten
5.5 Einbindung in die Gesamtarchitektur
5.6 Probleme bei der Anbindung

6 Ausblick und Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: GSM-Architektur

Abbildung 2: Struktur des OSS

Abbildung 3: Zusammenhang zwischen Träger- und Telediensten bei bei einer Ende-zu-Ende Verbindung im GSM

Abbildung 4: Architektur des HSCSD

Abbildung 5: GPRS Architektur

Abbildung 6: Logische Architektur des UMTS-Netzes

Abbildung 7: Vergleich zwischen dem traditionellen Internet- und dem WAP-Protokoll

Abbildung 8: Das Wap-Modell

Abbildung 9: i-Mode-Modell

Abbildung 10: i-Mode vs. WWW Protocol Stacks

Abbildung 11: Web Clipping Architektur

Abbildung 12: Ablauf einer Web Clipping Operation

Abbildung 13: Java 2 Plattform

Abbildung 14: Beispiel einer Anbindung eines J2ME Clients

Abbildung 15: Architektur eines 2-Tier Systems

Abbildung 16: Beispiel für eine 3-Schichten Architektur

Abbildung 17: 3-Tier Architektur mit Multi-Channel Frontend

Abbildung 18: Beispiel für eine Umwandlung mit XSLT

Abbildung 19: Geplante Systemarchitektur

Abbildung 20: Anbindung der „Mobile Devices“

Tabellenverzeichnis

Tabelle 1: Gegenüberstellung WAP/i-Mode/PalmOS/J2ME

Tabelle 2: Geplante Use-Cases

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Ziel und Aufbau der Arbeit

Einer Einschätzung von Data Monitor zufolge werden im Jahr 2005 ca. 21,5 Millionen Menschen mobile Banking-Dienste nutzen.^[1] Das zeigt, welches Potential für die Banken in der Nutzung von „Mobile Devices“ wie Handy, PDA oder Pocket PC liegt. Viele Banken bieten den Kunden bereits die Möglichkeit per WAP-Handy Kontostände, Umsätze und Aktienkurse abzurufen.^[2] Bisher wird aber in der Regel darauf verzichtet, Transaktionen über mobile Geräte durchzuführen. Dies liegt daran, dass es an mobilen Sicherheitslösungen mangelt, was den Durchbruch des M-Commerce hauptsächlich behindert.^[3]

Aber gerade im Bereich der Mobile Security und der Verschlüsselung von drahtlosen Verbindungen hat sich in letzter Zeit viel getan. Es wurden neue Dienste in Europa eingeführt, wie z.B. i-Mode oder neue mobile Endgeräte, die Java Unterstützung bieten, wurden vorgestellt und auch der WAP-Standard wurde weiterentwickelt. Dazu kommt noch die Einführung neuer Datenübertragungsdienste, wie GPRS, HSCSD, und zukünftig UMTS, die die Datenrate erhöhen und somit die Wartezeiten verringern.

Auch ist die Entwicklung im Bereich der Systemarchitekturen bei Banken ein entscheidender Faktor. Denn die dort eingeführten Multi-Channel-Architekturen eignen sich besonders zur Anbindung verschiedener Clients und Dienste. Dadurch wird die Anbindung von „Mobile Devices“ erleichtert, besonders wenn man diese schon in der Konzeptionsphase berücksichtigt hat.

Um aber eine vernünftige Nutzung der mobilen Dienste gewährleisten zu können, müssen all diese Faktoren erfüllt sein. Damit kann man den Kunden Anwendungen zur Verfügung stellen, die benutzerfreundlich, nützlich und auch erschwinglich sind.

Ziel der Arbeit ist es aufzuzeigen, welche technischen Möglichkeiten es für die Anbindung mobiler Endgeräte an eine Systemarchitektur gibt. Dies soll anhand eines Konzeptvorschlages für die Anbindung von „Mobile Devices“ an eine moderne Bankensystemarchitektur erfolgen. Dabei wird besonders auf die sicherheitsrelevanten Aspekte der Implementierung geachtet, da auch „kritische“ Transaktionen, wie z.B. Überweisungen, durchgeführt werden sollen. Im Kapitel 2 der Arbeit werden die Datendienste, die zurzeit bzw. in absehbarer Zeit in Europa verfügbar sind, erläutert. Dies beinhaltet unter anderem die logische Architektur, die verfügbaren Trägerdienste und ihre Auswirkungen auf die Übertragungsrate.

Das dritte Kapitel beschäftigt sich mit den verschiedenen Technologien zur mobilen Datenübertragung. Dort spielen besonders die Verfügbarkeit der Endgeräte sowie der Anbieter, die Performance, die Sicherheit der Verbindung, die Anwendungsmöglichkeiten und die Kompatibilität bzw. Interoperabilität eine wichtige Rolle. Erst wenn all diese Faktoren erfüllt sind, ist es sinnvoll für Banken im großen Rahmen Anwendungen für diese Technologien zu entwickeln und anzubieten.

Das Thema des vierten Kapitels ist der Aufbau von gängigen Systemarchitekturen. Dabei soll aufgezeigt werden, wie die logische Entwicklung bis hin zu der Multi-Channel-Architektur (MCA) war, da sie, wie im Kapitel 4 erläutert wird, besonders geeignet für die Anbindung verschiedenster Clients bzw. Devices ist. Ein Grund für die Konzentration auf die MCA ist die steigende Verbreitung dieser Art von Systemarchitektur bei Banken. Dort erhofft man sich durch die Einführung einer Multi-Channel-Architektur dem modernen Kunden die Möglichkeit zu geben, schneller, bequemer und kostengünstiger seine Bankgeschäfte abzuwickeln.^[4] Des Weiteren verspricht man sich davon auch flexibler in Hinblick auf anstehende Erweiterungen zu sein.

Die Konzeptstudie im fünften Kapitel soll ein Beispiel für die Anbindung von „Mobile Devices“ an eine Multi-Channel-Architektur sein. Dabei werden an Hand der dort festgelegten Kriterien die verschiedenen Technologien, die in den vorherigen Kapiteln vorgestellt wurden, verglichen und diese in eine Gesamtarchitektur eingebunden. Die Anwendungsmöglichkeiten werden durch beispielhafte Use-Cases aufgezeigt. Eine Zusammenfassung der Ergebnisse und die tendenziellen Aussichten im Bereich der Anbindung von „Mobile Devices“ schließen die Arbeit ab.

2 Datendienste in Mobilfunknetzen

In diesem Kapitel werden die verschiedenen Mobilfunknetze und deren Datendienste an Hand von den beiden Büchern „Mobilfunknetze und ihre Protokolle – Band 1“ von B. Walke und „GSM – Global System for Mobile Communication“ von J. Eberspächer und H.-J. Vogel erläutert.

2.1 GSM

GSM steht für „Groupe Speciale Mobile“, eine Gruppe, die gegründet wurde um einen Entwurf für ein paneuropäisches, zellulares Mobilfunknetz unter Anleitung der „Conférence Européene des Administrations des Postes et des Télécommunications“ (CEPT) zu entwickeln. Die Vorgabe war die Entwicklung eines Systems, das das Frequenzband, welches dem mobilen Landfunk (900 MHz) zugewiesen ist, nutzt und Standards wie ISDN, ITU-T Signalling System No.7^[5] und das ISO/OSI Schichtenmodell anwendet bzw. berücksichtigt.

Die Ziele, die die GSM für ihr Mobilfunknetz ausgearbeitet haben, sind im Folgenden:

- ein breites Sprach- und Dienstangebot,
- Kompatibilität zu den leitungsgebundenen Netzen mit Hilfe standardisierter Schnittstellen,
- länderunabhängiger Systemzugang für alle Mobilfunkteilnehmer
- automatisches europaweites Roaming^[6] und Handover^[7],
- hohe Effizienz beider Ausnutzung des Frequenzspektrums,
- Unterstützung verschiedener Typen mobiler Endgeräte,
- Digitale Übertragung sowohl von Signalisier- als auch von Nutzinformation,
- Unabhängigkeit von Herstellerfirmen,
- geringe Kosten für die Infrastruktur und die Endgeräte.

2.1.1 Aufbau des GSM-Systems

Das GSM-System ist in drei Teilsysteme untergliedert. Diese sind das Funkteilsystem (Radio Subsystem, RSS), das Vermittlungsteilsystem (Network and Switching Subsystem, NSS) und das Betreiberteilsystem (Operation Subsystem, OSS).

Die folgende Abbildung zeigt die funktionale Architektur des GSM-Mobilfunknetzes.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: GSM-Architektur^[8]

1) Wie aus der Abbildung hervorgeht wird das Funkteilsystem von den mobilen Endgeräten (Mobile Station, MS) und den Basisstationsteilsystemen (Base Station Subsystem, BSS) gebildet.

Die gesamte physikalische Ausrüstung des Mobilfunkteilnehmers wird als Mobile Station bezeichnet. Darunter fallen zum einen die spezifischen Hard- und Softwarekomponenten und zum anderen die Subscriber Identity Module (SIM). Diese enthalten die spezifischen Daten des jeweiligen Kunden. Dies sind im Einzelnen:

- SIM-Kartentyp: Gibt an ob die SIM-Karte eine Smart Card oder Plug-in SIM-Karte ist.
- IC-Kartenidentifikator: Seriennummer des SIM, die gleichzeitig auch den Kartenbesitzer identifiziert.
- SIM Service Table: Eine Liste der Dienste, die zusätzlich zu den Standarddiensten abboniert wurden.
- International Mobile Subscriber Identity (IMSI): Die IMSI ermöglicht die Identifikation des Mobilfunkteilnehmers.
- Personal Identity Nummer: Der PIN-Code dient zur Authentifikation des Benutzers der Mobilfunkstation.
- PIN Unblocking Key (PUK): Mit dem PUK kann man die PIN nach dreimaliger Falscheingabe wieder entsperren.
- Authentifikationsschlüssel Ki: Schlüssel, der die Identität des Kunden angibt.
- Aufenthaltsinformationen: Die Aufenthaltsinformationen bestehen aus der Temporären Mobile Subscriber Identity (TMSI), der Location Area Identity (LAI), einem zeitlich einstellbaren Location Updater und einem Aktualisierungsstatus.
- Übertragungsschlüssel Kc: Schlüssel, der zur Chiffrierung dient. Er beinhaltet auch eine Sequenznummer.
- BCCH-Informationen: Der Broadcast Control Channel (BCCH) steuert die Trägerfrequenzen für Zellenwahl bei Handovern und Verbindungseinrichtungen.
- Liste gesperrter Mobilfunknetze
- Home Public Land Mobile Network (HPLMN) – Suchphase: Gibt an wie lange die Mobile Station warten soll, bis sie versucht, sich in einem anderen Netz anzumelden (Roaming).

Die Informationen der SIM-Karte sind eine wichtige Grundlage, um eine sichere Verbindung zu gewährleisten, da man die Daten zur Identifikation des Teilnehmers benutzen kann und sich die Schlüssel Ki und Kc hervorragend zur Verschlüsselung eignen.

Das BSS besteht aus zwei Komponenten, der Funkfeststation (Base Transceiver Station, BTS) und der Feststationssteuerung (Base Station Controller, BSC). Zusammen umfassen sie den gesamten funkbezogenen Teil des GSM-Netzes, das durch die begrenzte Sendeleistung der Funkfeststationen in Zellen aufgeteilt ist, die nur ein bestimmtes geographisches Gebiet versorgen. Eine BTS besteht aus Sende- und Empfangsanlagen, die die spezifische Signalverarbeitung steuern. Die Verwaltung dieser übernimmt der BSC, der die Reservierung und die Freigabe von Funkkanälen steuert. In der Regel werden mehrere BTS von einem BSC verwaltet.

2) Ein Übergangsnetz zwischen dem Mobilfunknetz und anderen öffentlichen Netzen (z.B. ISDN, Telefonnetz, Datennetz) stellt das Vermittlungsteilsystem dar. Dies geschieht durch die Mobilvermittlungsstelle (MSC), die Heimatdatei (HLR) und die Besucherdatei (VLR).

- Die MSC ist für die Vermittlung zwischen dem Funknetz und anderen Public Land Mobile Networks (PLMN) bzw. öffentlichen Festnetzen verantwortlich.
- Die Heimatdatei beinhaltet die spezifischen Daten eines Kunden, wie z.B. Rufnummer, Aufenthaltsort, abonnierte Dienste, Gebührenerfassung. Diese sind in einer Datenbank gespeichert. Für jeden Kunden gibt es genau eine HLR, die meistens in einer MSC gespeichert ist.
- In der Besucherdatei sind alle Daten eines Mobilfunkteilnehmers, die für den Verbindungsaufbau notwendig sind, gespeichert. Diese werden aus der HLR übernommen. Um eine häufige Abfrage der Heimatdatei zu vermeiden wird die VLR durch einen speziellen Dialog aktualisiert.

3) Die für den Betrieb und die Wartung wichtigen Funktionen beinhaltet das Operation Subsystem. Die Hauptsaufgaben dieses Teilsystems sind die Teilnehmerverwaltung, der Netzbetrieb inklusive Wartung und die Mobilendgeräteverwaltung. Diese Aufgaben werden von folgenden Netzelementen des Betreiberteilsystems übernommen:

- Betriebs- und Wartungszentrum (Operation and Maintenance Centre, OMC): Das OMC übernimmt die Steuerung und Überwachung anderer Netze und sorgt für bestmögliche Netzqualität.
- Authentifikationszentrum (Authentification Centre, AuC): Informationen, die für die Sicherheit einer Verbindung notwendig sind, werden im Authentification Centre verwaltet.
- Geräteidentifikationsregister (Equipment Identity Register, EIR): Im Geräteidentifikationsregister werden gültige, gesperrte, gestohlene und defekte Mobilfunkstationen in einer Datenbank verwaltet. Dies geschieht anhand der International Mobile Equipment Identity (IMEI), die jeder Teilnehmernummer eine Gerätekennungsnummer zuordnet.

Den Zusammenhang der einzelnen Aufgaben des OSS mit den anderen Teilnetzen verdeutlicht folgende Abbildung:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Struktur des OSS^[9]

Die Teilnehmerverwaltung identifiziert den Mobilfunkkunden anhand der im NSS gespeicherten Heimatdatei und den Daten auf der SIM-Karte. Des Weiteren erfolgt hier die Zuordnung der einzelnen Tarife, die für die vereinbarten Dienste gelten. Der Netzbetrieb und die Wartung erfolgt über ein getrenntes Vermittlungsnetz, das das Betreiberpersonal mit den verschiedenen Netzelementen verbindet. Dort werden die Interaktion zwischen dem Netz und den Diensten überwacht, Funktionen gleichartiger Netzelemente aktiviert, Zugriff auf einzelne Elemente des Netzes ermöglicht und Dienste zwischen dem Kunden und dem Anbieter vertragsgemäß abgewickelt. Gestohlene oder fehlerhafte Endgeräte zu suchen ist die Aufgabe der Mobil-Endgeräteverwaltung, die sich dazu der Datenbank des EIR bedient.

2.1.2 Standard Datendienste

Es gibt drei Hauptkategorien von standardisierten Diensten im GSM-Netz. Dieses sind der Trägerdienst (Bearer Service), der Teledienst (Tele Service) und Zusatzdienste (Supplementary Services), die keine selbstständigen Dienste darstellen, sondern auf Tele- und Trägerdienste aufbauen. Da im Zusammenhang mit der Datenübertragung nur die Trägerdienste von Bedeutung sind, wird auf eine Erläuterung der vorhandenen Tele- und Zusatzdienste verzichtet. Der Zusammenhang zwischen Träger- und Telediensten bei einer Ende-zu-Ende Verbindung wird in der Abbildung 3 dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: Zusammenhang zwischen Träger- und Telediensten bei einer Ende-zu-Ende Verbindung im GSM^[10]

Trägerdienste sind Telekommunikationsdienste, die es den Teilnehmern zweier Mobilfunknetze erlauben, Signale bittransparent zu übertragen. Diese reinen Transportdienste sind über die unteren drei Schichten des ISO/OSI Modells definiert. Es wird dabei zwischen transparenten Trägerdiensten, die nur die erste ISO/OSI Schicht benutzen, und nichttransparenten Trägerdiensten, die auch die zweite und dritte Schicht des ISO/OSI Modells verwenden, unterschieden. Nichttransparente Trägerdienste basieren auf transparenten Trägerdiensten, wurden aber um das Radio Link Protocol (RLP) erweitert, ein ARQ-Verfahren (Automatic Repeat Request). Transparente Trägerdienste verwenden das FEC-Protokoll (Forward Error Correction)^[11].

Die wichtigsten Trägerdienste sind:

[...]

^[1] Vgl. Schmitz, Ulrich (2002)

^[2] Vgl. Schmitz, Ulrich (2002)

^[3] Vgl. Schmitz, Ulrich (2002)

^[4] Vgl. Schierenbeck (1998)

^[5] Telekommunikationsstandard, der von der Internationalen Fernmeldeunion (ITU) festgelegt wurde.

^[6] „Mit Roaming (Umherstreifen) bezeichnet man einen Dienst des Mobilfunknetzes, der Freizügigkeit des Mobilfunkteilnehmers bei bestehender Erreichbarkeit gestattet.“

^[7] Automatische Nachführung von bestehenden Verbindungen bei Funkzonenwechsel.

^[8] Vgl. Walke, B. (1998)

^[9] Vgl. Walke, B. (1998)

^[10] Vgl. Walke, B. (1998)

^[11] Vgl. Walke, B. (1998)