Gruntz, Dominik
Lade...
E-Mail-Adresse
Geburtsdatum
Projekt
Organisationseinheiten
Berufsbeschreibung
Nachname
Gruntz
Vorname
Dominik
Name
Gruntz, Dominik
7 Ergebnisse
Suchergebnisse
Gerade angezeigt 1 - 7 von 7
- PublikationBeyond REST: GraphQL with Java(17.10.2019) Gruntz, DominikRESTful Web services are well established for accessing data from the backend, but REST interfaces have their disadvantages and constraints. That’s why Facebook developed GraphQL as an alternative. In this talk the goals and principles of GraphQL are presented. We will look at GraphQL's Schema Language and its Query Language and play around with the GraphQL API of github. Using an example application we will show how Java can be used to build a GraphQL server which supports queries, mutations and notifications.06 - Präsentation
- PublikationScoop - Mobile Payment(03/2018) Gruntz, Dominik; Knecht, Markus; Wullschleger, Stephan [in: IMVS Fokus Report]In diesem Artikel wird die elektronische Geldbörse Scoop vorgestellt, die im Rahmen eines KTI Projektes entwickelt worden ist. Im Gegensatz zu anderen Mobile Payment Lösungen muss bei Scoop der Point of Sale (POS) nicht mehr direkt an das Internet angeschlossen sein. Das Settlement der Zahlung wird direkt am POS vorgenommen und, falls das Mobiltelefon am POS zum Zeitpunkt der Zahlung nicht online ist, so werden die Transaktionsdaten über ein langsames Netzwerk an den Server ausgeliefert. Um «Double-Spend»-Attacken zu erkennen, werden alle Transaktionen in einer Kette (Chain) gespeichert und mit kryptographischen Hash-Codes gesichert. Im POS sind die Hash-Codes in einem mit JavaCard programmierten Secure-Element gespeichert. In diesem Artikel präsentieren wir die Idee von Scoop und erläutern Aspekte der Realisierung.01B - Beitrag in Magazin oder Zeitung
- PublikationSecure Physical Access with NFC-enabled Smartphones(Fachhochschule Nordwestschweiz FHNW, Institut für Mobile und Verteilte Systeme, 12/2015) Arnosti, Christof; Gruntz, Dominik; Hauri, Marco; Stamm, Christoph [in: IMVS Fokus Report 2015]This paper presents a smartphone-based physical access control system in which the access points are not directly connected to a central authorization server. The access points ask the mobile phone whether a particular user has access or not. The mobile phone then relays such a request to the access server. The authentication of the smartphone is based on public-key cryptography. This requires that the private key is stored in a secure element or in a trusted execution environment to prevent identity theft. In our solution we use the following secure element archiectures: Host Card Emulation (HCE) and a microSD-based secure element. We show that the HCE approach cannot solve the relay attack under conservative security assumptions and we present and discuss an implementation based on a microSD secure element that still allows the access points to connect to the authorization server upon every access albeit the access points are not connected with it.04A - Beitrag Sammelband
- PublikationSecure Physical Access with NFC-enabled Smartphones(12/2015) Arnosti, Christof; Gruntz, Dominik; Hauri, Marco [in: IMVS Fokus Report]This paper presents a smartphone-based physical access control system in which the access points are not directly connected to a central authorization server. The access points ask the mobile phone whether a particular user has access or not. The mobile phone then relays such a request to the access server. The authentication of the smartphone is based on public-key cryptography. This requires that the private key is stored in a secure element or in a trusted execution environment to prevent identity theft. In our solution we use the following secure element archiectures: Host Card Emulation (HCE) and a microSD-based secure element. We show that the HCE approach cannot solve the relay attack under conservative security assumptions and we present and discuss an implementation based on a microSD secure element that still allows the access points to connect to the authorization server upon every access albeit the access points are not connected with it.01B - Beitrag in Magazin oder Zeitung
- PublikationMan-in-the-Middle: Analyse des Datenverkehrs bei NFC-Zahlungen(12/2014) Arnosti, Christof; Gruntz, Dominik [in: IMVS Fokus Report]Das Bezahlen mit kontaktlosen Kreditkarten liegt im Trend, insbesondere seit grosse Ladenketten wie Migros, Coop oder Valora diese Bezahlmöglichkeit unterstützen. Mit Google Wallet, Apple Pay und Tapit von Swisscom besteht vermehrt auch die Möglichkeit mittels Smartphone kontaktlose Zahlungen auszulösen. Wir haben die Daten, die zwischen einem Terminal und einer Karte bzw. einem Mobiltelefon ausgetauscht werden, bei einer echten Bezahlung aufgezeichnet. In diesem Artikel beschreiben wir dieses Protokoll und die Software, die nötig ist, um solche Daten aufzuzeichnen.01B - Beitrag in Magazin oder Zeitung
- PublikationAndroid API Levels(12/2011) Gruntz, Dominik [in: IMVS Fokus Report]Mit jeder neuen Android Version werden auch immer neue Features unterstützt. Mit Android 2.0 (Eclair) wurde Multi-Touch eingeführt, seit Android 2.3 (Gingerbread) ist neu die Kommunikation über NFC (Near Field Communication) möglich und Android 3.0 (Honeycomb) kennt neben Activities auch Fragments, um die UI-Möglichkeiten von Tablets besser unterstützen zu können. Der Programmierer muss bei jeder Applikation entscheiden, auf welcher Version er seine Programme entwickelt, und dabei Vorwärts- und Rückwärtskompatibilität beachten. Wir diskutieren dies in diesem Artikel am Beispiel einer Applikation, welche (optional) für den Austausch von Daten auch NFC verwenden soll.01B - Beitrag in Magazin oder Zeitung
- PublikationAktorenmodel am Beispiel Erlang(12/2010) Gruntz, Dominik [in: IMVS Fokus Report]Um die Leistung von Mehrprozessorkernen nutzen zu können, müssen Programme so geschrieben sein, dass die verfügbaren Prozessoren auch beschäftigt werden. Die Entwicklung solcher Programme ist jedoch eine grosse Herausforderung. Erleichterung versprechen Konzepte wie das Aktorenmodell. In diesem Artikel wird das Aktorenmodell im Kontext der Programmiersprache Erlang vorgestellt und es wird aufgezeigt, dass auch dieses Modell seine Tücken hat.01B - Beitrag in Magazin oder Zeitung