Dlaczego m-commerce?

Bezpieczeństwo przekazów

Najważniejszym aspektem umożliwiającym realizację usług m-commerce jest możliwość dokonywania poufnych transakcji oraz bezpiecznego przekazu wiadomości. Istotne jest tu jest stosowanie infrastruktury kluczy publicznych PKI (Public Key Infrastructure), przeznaczonej do utajniania informacji transmitowanych również przez sieci bezprzewodowe. Już teraz sieci komórkowe dostarczają lepszych zabezpieczeń niż sieci stacjonarne.

Bezpieczeństwo sieci komórkowych (takich jak GSM) jest jednak zwykle ograniczone do ochrony transmisji (głosu i danych) na trasie od telefonu do stacji bazowych. Pozostałe ważne fragmenty sieci szkieletowych i łączy międzyoperatorskich mogą mieć różny stopień ochrony, zależny od właściciela sieci. W konsekwencji aplikacje m-commerce muszą dysponować innymi, własnymi rozwiązaniami bezpiecznego przekazu informacji, formowanymi ponad lub obok istniejących sposobów szyfrowania w sieciach GSM. Bezwzględnie ochrona ta musi zapewnić właściwy stopień bezpieczeństwa na całej trasie przekazu - od telefonu aż do znajdującej się na serwerze aplikacji typu e-commerce czy e-banking. W związku z tym w internetowym rozwiązaniu z usługą WAP coraz ważniejsza staje się instalacja sprawnych narzędzi translacji między różnymi formatami informacji, bez pogorszenia poziomu bezpieczeństwa tych przekazów przez sieć.

Rys.4 Bezpieczeństwo przekazów przez sieć

Rys.4 Bezpieczeństwo przekazów przez sieć

Podstawowym sposobem zapewnienia właściwego poziomu w części bezprzewodowej jest protokół WTLS (Wireless Transport Layer Security), stanowiący fragment protokołu WAP (WAP 1.1), oraz jego najnowsza wersja WAP 1.2. Zapewniają one utajnianie informacji na drodze między telefonem komórkowym a bramą WAP (WAP gateway), łączącą użytkownika mobilnego ze stacjonarnymi fragmentami Internetu. Obecna wersja protokołu WAP 1.1 nie ma jednakże wystarczającego zabezpieczenia przekazów na poziomie aplikacji, między terminalami od końca do końca (end to end) i jest konieczne wprowadzanie dalszych usprawnień w tych zabezpieczeniach. Pierwsze instalacje lepiej zabezpieczonej wersji WAP 1.2 właśnie się rozpoczynają.

W stacjonarnej części sieci przewodowej, w której są świadczone usługi bezprzewodowe, funkcjonują inne sposoby ochrony, takie jak SSL (Security Sockets Layer), TLS (Transport Layer Security) czy infrastruktura kluczy publicznych - PKI. Znane sposoby szyfrowania w sieciach stacjonarnych w zasadzie zapewniają zadowalający sposób ochrony. Także długość kluczy szyfrowych, używanych do utajniania przekazów bezprzewodowych, sięga obecnie 1024 bitów, a więc są one trudne do złamania za pomocą prostych metod rozkodowania kryptograficznego. Należy zaznaczyć, że technologie kryptograficzne protokołów WTSL, choć zapewniają poufność przekazów, a także autentyczność i integralność danych, niestety nie umożliwiają autoryzacji i identyfikacji odbiorcy (brak możliwości udowodnienia nadania przesyłki, wyparcie się potwierdzenia itp.).

Konsorcja telekomunikacyjne czynią próby uzyskania specjalnych rozwiązań bezpiecznego dostępu do aplikacji przez Internet, czego dobrym przykładem jest opracowany przez Ericssona i EHPT (Ericsson Hewlett-Packard Telecommunication) system JALDA, porządkujący przy okazji sposób opłat stosowany w mobilnych i stacjonarnych sieciach Internet. Nad sprawami bezpieczeństwa w przyszłych sieciach 3G z harmonizacją różnych systemów pracuje organizacja ITU (International Telecommunication Union), która zapowiedziała rozwiązanie tego problemu w tym roku. W Europie koordynacją tych działań zajmuje się stowarzyszenie ETSI, ściśle współpracujące z inicjatywą EESSI (European Electronic Signature Standarisation Initiative).

Wiele możliwości m-commerce

Rynek sieci bezprzewodowych m-commerce zaczyna się od telefonu komórkowego z przeglądarką WAP lub multimedialnego terminalu osobistego z aplikacjami do korzystania w warunkach biurowych, domowych oraz w ruchu. Systematycznie wprowadzane ulepszenia w tej technologii przekazu, pomimo niewielkiego zainteresowania tą usługą wśród klientów komórkowych, dają jednak wszelkie szanse rozwinięcia się tej formy kontaktów bezprzewodowych w najbliższej przyszłości. Spektakularne osiągnięcia w tej dziedzinie ma japoński operator NTT DoCoMo, dzięki implementacji protokołów i-mode oraz IP dla telefonów komórkowych. Niewątpliwie w niedalekiej przyszłości będą współistnieć i wzajemnie współdziałać terminale bezprzewodowe oparte na różnych systemach operacyjnych (EPOC, Palm, Windows CE, inne), obsługiwane przez różnorodne protokoły transmisyjne, a także różne standardy komunikacji (GSM, CDMA, TDMA, DECT, TETRA, UMTS, inne).


TOP 200