Hochschule für Informatik FHNW

Dauerhafte URI für den Bereichhttps://irf.fhnw.ch/handle/11654/49477

Listen

Bereich: Suchergebnisse

Gerade angezeigt 1 - 7 von 7
  • Vorschaubild
    Publikation
    Beyond REST: GraphQL with Java
    (17.10.2019) Gruntz, Dominik
    RESTful Web services are well established for accessing data from the backend, but REST interfaces have their disadvantages and constraints. That’s why Facebook developed GraphQL as an alternative. In this talk the goals and principles of GraphQL are presented. We will look at GraphQL's Schema Language and its Query Language and play around with the GraphQL API of github. Using an example application we will show how Java can be used to build a GraphQL server which supports queries, mutations and notifications.
    06 - Präsentation
  • Vorschaubild
    Publikation
    Scoop - Mobile Payment
    (03/2018) Gruntz, Dominik; Knecht, Markus; Wullschleger, Stephan
    In diesem Artikel wird die elektronische Geldbörse Scoop vorgestellt, die im Rahmen eines KTI Projektes entwickelt worden ist. Im Gegensatz zu anderen Mobile Payment Lösungen muss bei Scoop der Point of Sale (POS) nicht mehr direkt an das Internet angeschlossen sein. Das Settlement der Zahlung wird direkt am POS vorgenommen und, falls das Mobiltelefon am POS zum Zeitpunkt der Zahlung nicht online ist, so werden die Transaktionsdaten über ein langsames Netzwerk an den Server ausgeliefert. Um «Double-Spend»-Attacken zu erkennen, werden alle Transaktionen in einer Kette (Chain) gespeichert und mit kryptographischen Hash-Codes gesichert. Im POS sind die Hash-Codes in einem mit JavaCard programmierten Secure-Element gespeichert. In diesem Artikel präsentieren wir die Idee von Scoop und erläutern Aspekte der Realisierung.
    01B - Beitrag in Magazin oder Zeitung
  • Vorschaubild
    Publikation
    Aktorenmodel am Beispiel Erlang
    (12/2010) Gruntz, Dominik
    Um die Leistung von Mehrprozessorkernen nutzen zu können, müssen Programme so geschrieben sein, dass die verfügbaren Prozessoren auch beschäftigt werden. Die Entwicklung solcher Programme ist jedoch eine grosse Herausforderung. Erleichterung versprechen Konzepte wie das Aktorenmodell. In diesem Artikel wird das Aktorenmodell im Kontext der Programmiersprache Erlang vorgestellt und es wird aufgezeigt, dass auch dieses Modell seine Tücken hat.
    01B - Beitrag in Magazin oder Zeitung
  • Vorschaubild
    Publikation
    Android API Levels
    (12/2011) Gruntz, Dominik
    Mit jeder neuen Android Version werden auch immer neue Features unterstützt. Mit Android 2.0 (Eclair) wurde Multi-Touch eingeführt, seit Android 2.3 (Gingerbread) ist neu die Kommunikation über NFC (Near Field Communication) möglich und Android 3.0 (Honeycomb) kennt neben Activities auch Fragments, um die UI-Möglichkeiten von Tablets besser unterstützen zu können. Der Programmierer muss bei jeder Applikation entscheiden, auf welcher Version er seine Programme entwickelt, und dabei Vorwärts- und Rückwärtskompatibilität beachten. Wir diskutieren dies in diesem Artikel am Beispiel einer Applikation, welche (optional) für den Austausch von Daten auch NFC verwenden soll.
    01B - Beitrag in Magazin oder Zeitung
  • Vorschaubild
    Publikation
    Secure Physical Access with NFC-enabled Smartphones
    (12/2015) Arnosti, Christof; Gruntz, Dominik; Hauri, Marco
    This paper presents a smartphone-based physical access control system in which the access points are not directly connected to a central authorization server. The access points ask the mobile phone whether a particular user has access or not. The mobile phone then relays such a request to the access server. The authentication of the smartphone is based on public-key cryptography. This requires that the private key is stored in a secure element or in a trusted execution environment to prevent identity theft. In our solution we use the following secure element archiectures: Host Card Emulation (HCE) and a microSD-based secure element. We show that the HCE approach cannot solve the relay attack under conservative security assumptions and we present and discuss an implementation based on a microSD secure element that still allows the access points to connect to the authorization server upon every access albeit the access points are not connected with it.
    01B - Beitrag in Magazin oder Zeitung
  • Vorschaubild
    Publikation
    Man-in-the-Middle: Analyse des Datenverkehrs bei NFC-Zahlungen
    (12/2014) Arnosti, Christof; Gruntz, Dominik
    Das Bezahlen mit kontaktlosen Kreditkarten liegt im Trend, insbesondere seit grosse Ladenketten wie Migros, Coop oder Valora diese Bezahlmöglichkeit unterstützen. Mit Google Wallet, Apple Pay und Tapit von Swisscom besteht vermehrt auch die Möglichkeit mittels Smartphone kontaktlose Zahlungen auszulösen. Wir haben die Daten, die zwischen einem Terminal und einer Karte bzw. einem Mobiltelefon ausgetauscht werden, bei einer echten Bezahlung aufgezeichnet. In diesem Artikel beschreiben wir dieses Protokoll und die Software, die nötig ist, um solche Daten aufzuzeichnen.
    01B - Beitrag in Magazin oder Zeitung
  • Vorschaubild
    Publikation
    Secure Physical Access with NFC-enabled Smartphones
    (Fachhochschule Nordwestschweiz FHNW, Institut für Mobile und Verteilte Systeme, 12/2015) Arnosti, Christof; Gruntz, Dominik; Hauri, Marco; Stamm, Christoph
    This paper presents a smartphone-based physical access control system in which the access points are not directly connected to a central authorization server. The access points ask the mobile phone whether a particular user has access or not. The mobile phone then relays such a request to the access server. The authentication of the smartphone is based on public-key cryptography. This requires that the private key is stored in a secure element or in a trusted execution environment to prevent identity theft. In our solution we use the following secure element archiectures: Host Card Emulation (HCE) and a microSD-based secure element. We show that the HCE approach cannot solve the relay attack under conservative security assumptions and we present and discuss an implementation based on a microSD secure element that still allows the access points to connect to the authorization server upon every access albeit the access points are not connected with it.
    04A - Beitrag Sammelband