Kurset behandler en række sikkerhedsmæssige aspekter i forbindelse med realisering af sikre mobile tjenester, med fokus på client-server arkitekturer. Målet er at give studerende en forståelse af, hvordan sikre applikationer kan realiseres i mobile enheder og deres afhængigheder af den bagvedliggende infrastruktur. Hovedsigtet med kurset er at sætte de studerende i stand til at udvikle og realisere sikre tjenester baseret på J2ME applikationer (MIDlets) og trådløse netværksforbindelser. I løbet af semestret skal grupperne udvikle et antal sikre mobile applikationer, og der udarbejdes en samlet rapport over øvelserne.
Kursusindhold:
Basal netværkssikkerhed i mobile og trådløse netværk. Introduktion til sikkerhed i mobile enheder (kryptering af SMS og MMS-beskeder med 3DES, RSA og kaoskryptering, WTLS, WPKI m.fl.). Teknologier og arkitekturer for Entreprise applikationer til trådløse enheder. AAA-løsninger (RADIUS, Diameter). Mulighederne i forskellige versioner af MIDP og kombinationen med XML. Push-teknologier. Håndtering af straks-opdateringer fra bagvedliggende realtidssystemer med garanteret levering til mobile enheder. Gennemgang af risici for mobile enheder med "Always-on" forbindelse til Internettet samt muligheder for kontrolforanstaltninger til beskyttelse af applikationer og data i mobile enheder (SIM, WIM, STK, Java Card). Eksempler på sikre mobile tjenester, herunder mobile betalingsløsninger.
Bemærkninger:
Kurset er baseret på gruppearbejde, og der dannes grupper allerede ved 2. forelæsning. Studerende, der ikke har deltaget fra kursets start, kan ikke forvente at beholde deres plads på kurset, efter at grupperne er dannet.
