Kurset behandler en række sikkerhedsmæssige aspekter i forbindelse med realisering af mobile applikationer, med fokus på betaling via mobiltelefonen som et alternativ til traditionelle betalingskort. Målet er at give studerende en forståelse af, hvordan sikre applikationer kan realiseres i mobile enheder, og hvordan de afhænger af den bagvedliggende infrastruktur. Hovedsigtet med kurset er at sætte de studerende i stand til at udvikle og realisere sikre betalingsløsninger til mobile applikationer og trådløse netforbindelser. I løbet af semestret skal grupperne udvikle en sikker mobil betalingsapplikation, præsentere projektet og resultaterne samt udarbejde en samlet rapport.
Læringsmål:
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
redegøre for de forudsætninger, der ligger til grund for sikre mobile applikationer
redegøre for risici og sikkerhedskrav til en mobil applikation og beskyttelse af informationer
designe, konstruere og udvikle en betalingskomponent til mobiltelefon med tilhørende bagvedliggende infrastruktur
sammenligne og udvælge sikkerhedsmekanismer til brug for realisering af en sikker mobil applikation med fokus på mobilbetaling
forklare betalingstransaktioner for traditionelle betalingskort
identificere betalingstransaktioner i en sikker mobil applikation baseret på en betalingskomponent
forklare, hvordan policies kan understøtte sikre mobile transaktioner
planlægge og gennemføre et softwareprojekt (betalingskomponent til en mobiltelefon)
Kursusindhold:
Mobile betalingsløsninger. Sikre programmer og beskyttelse af indhold (betalingskomponent, nøglemateriale mv.). End-to-end sikkerhed mellem applikationer og sikker kommunikation gennem ubeskyttet netværk. Anvendelse af kryptografiske teknologier og krypto API’er. Sikkerhedsspecifikation og krav for betalingskort. Behandling af betalingstransaktioner og facilitering. Signering af programkode og beskyttelse med kopiering.
Bemærkninger:
Kurset er baseret på gruppearbejde, og der dannes grupper allerede ved 2. forelæsning. Studerende, der ikke har deltaget fra kursets start, kan ikke forvente at beholde deres plads på kurset, efter at grupperne er dannet.
