English | Log ind
2007/2008

02828 Sikre mobile tjenester

Engelsk titel: 


Secure Mobile Services

Sprog:


Point (ECTS )

  5

Kursustype:   

Civil- Videregående Kursus
Kurset udbydes under Tompladsordningen

Skemaplacering:

E2A

 

Undervisningsform:

Forelæsninger og projektarbejde

Kursets varighed:

13-uger

Evalueringsform:

Hjælpemidler:

Bedømmelsesform:

Tidligere kursus:

34632

Faglige forudsætninger:

Ønskelige forudsætninger:

                                          

Overordnede kursusmål:

Kurset behandler en række sikkerhedsmæssige aspekter i forbindelse med realisering af mobile tjenester, med fokus på betaling via mobiltelefonen som et alternativ til traditionelle betalingskort. Målet er at give studerende en forståelse af, hvordan sikre applikationer kan realiseres i mobile enheder, og hvordan de afhænger af den bagvedliggende infrastruktur. Hovedsigtet med kurset er at sætte de studerende i stand til at udvikle og realisere sikre betalingstjenester baseret på mobile applikationer og trådløse netforbindelser. I løbet af semestret skal grupperne udvikle en sikker mobil betalingsapplikation, præsentere projektet og resultaterne samt udarbejde en samlet rapport.


Læringsmål:

En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:

  • redegøre for de forudsætninger, der ligger til grund for sikre mobile tjenester (risici og sikkerhedskrav til en mobil tjeneste, beskyttelse af informationer, privacy)
  • designe, konstruere og udvikle en betalingskomponent til mobiltelefon med tilhørende bagvedliggende infrastruktur
  • sammenligne og udvælge sikkerhedsmekanismer til brug for realisering af en sikker mobil tjeneste med fokus på mobilbetaling
  • forklare betalingstransaktioner for traditionelle betalingskort
  • identificere betalingstransaktioner i en sikker mobil tjeneste baseret på en betalingskomponent
  • redegøre for begreberne "identity management" og "single sign-on"
  • forklare, hvordan policies kan understøtte sikre mobile transaktioner
  • planlægge og gennemføre et softwareprojekt (betalingskomponent til en mobiltelefon)
  • organisere samarbejdet i en heterogen gruppe
  • skrive en teknisk rapport, inklusive dokumentation af arkitektur, dataveje, software, kildehenvisninger mv.
  • præsentere projekt med fokus på sikkerhedsaspekter


Kursusindhold:

Mobile betalingsløsninger. Sikre programmer og beskyttelse af indhold (betalingskomponent, nøglemateriale mv.). End-to-end sikkerhed mellem applikationer og sikker kommunikation gennem ubeskyttet netværk. Anvendelse af kryptografiske teknologier og krypto API’er. Sikkerhedsspecifikation og krav for betalingskort. Behandling af betalingstransaktioner og facilitering. Signering af programkode og beskyttelse med kopiering. Identity management og single sign-on. Policies and policy engines.


Bemærkninger:

Kurset er baseret på gruppearbejde, og der dannes grupper allerede ved 2. forelæsning. Studerende, der ikke har deltaget fra kursets start, kan ikke forvente at beholde deres plads på kurset, efter at grupperne er dannet.


Kursusansvarlig:

Henning Olesen, 371, 220, (+45) 4525 5179, hol@imm.dtu.dk  
Peter Anglov (ekstern lektor/external lecturer), tlf./phone: (+45) 2016 8118, peter@anglov.dk  

Institut:

02 Institut for Informatik og Matematisk Modellering

Tilmelding:

I CampusNet

Nøgleord:

krypteret SMS, krypteret MMS, J2ME, MIDlets, MIDP, WPKI, sikkerhed, mobil betaling, mobile tjenester, identity management, SSO, policies
Sidst opdateret: 23. januar, 2008