Hinarejos Campos, M. Francisca
Total activity: 13
Research group
SERTEL - Telematic Services
Department
Department of Telematics Engineering
E-mail
m.francisca.hinarejosestudiant.upc.edu
Contact details
UPC directory Open in new window

Graphic summary
  • Show / hide key
  • Information


Scientific and technological production
  •  

1 to 13 of 13 results
  • RAR: Un mecanismo "Risk-Aware" para redes vehiculares

     Hernández Gañan, Carlos; Muñoz Tapia, Jose Luis; Hinarejos Campos, M. Francisca; Isern Deyà, Andreu; Alins Delgado, Juan Jose
    Reunión Española sobre Criptología y Seguridad de la Información
    Presentation's date: 2012-09-05
    Presentation of work at congresses

    Read the abstract Read the abstract View View Open in new window  Share Reference managers Reference managers Open in new window

    Las redes vehiculares requieren de alg ́ un meca- nismo para autenticar los mensajes, identificar a los veh ́ ıculos leg ́ ıtimos y sacar de la red aqu ́ ellos que no presenten un comportamiento adecuado. La infrastructura de clave p ́ ublica (PKI) puede proporcionar estos requisitos mediante el uso de certificados digitales. Sin embargo, la adopci ́ on de una PKI, conlleva la necesidad de gestionar no tan s ́ olo la emisi ́ on de certificados sino tambi ́ en su revocaci ́ on. El est ́ andar IEEE 1609.2 apunta que la revocaci ́ on de certificados en redes vehiculares debe depender del uso de Listas de Certificados Revocados (CRLs). En este art ́ ıculo, analizamos los problemas derivados del uso de CRLs en este tipo de redes. Asimismo, proponemos un mecanismo para gestionar el riesgo inherente del uso de estas listas el cual mejora el uso tradicional de las CRLs. Ayud ́ andose del canal de control de este tipo de redes, nuestro mecanismo es capaz de dar a conocer la frescura de los datos de revocaci ́ on en tiempo real. Adem ́ as, este mecanismo permite a los usuarios estimar el riesgo operacional que asumen al usar las CRLs.

  • Un esquema de pago seguro mediante multicupones para escenarios multi-comerciante

     Isern Deyà, Andreu; Hinarejos Campos, M. Francisca; FERRER GOMILA, JOSEP LLUÍS; Palleras Capellà, Magda; Hernández Gañan, Carlos; Muñoz Tapia, Jose Luis; Forné, Jordi; Esparza Martin, Oscar
    Reunión Española sobre Criptología y Seguridad de la Información
    Presentation's date: 2012-09-06
    Presentation of work at congresses

    View View Open in new window  Share Reference managers Reference managers Open in new window

  • PREON: An efficient cascade revocation mechanism for delegation paths

     Hinarejos Campos, M. Francisca; Muñoz Tapia, Jose Luis; Forné, Jordi; Esparza Martin, Oscar
    Computers and security
    Date of publication: 2010-09
    Journal article

    Read the abstract Read the abstract View View Open in new window  Share Reference managers Reference managers Open in new window

    In decentralized network-based environments, resource sharing occurs more frequently as computing becomes more pervasive. Access to shared resources must be protected allowing access only to authorized entities. Delegation is a powerful mechanism to provide flexible and distributed access control when a user acts on another user’s behalf. User’s rights/ attributes are contained in digital certificates and successive delegations generate chains of certificates.When an access control decision related to a delegation path has to be taken, its corresponding certificate chain has to be validated. Validation of long delegation paths is a costly process that might be critical when constrained devices are involved. In this article, we propose a mechanism called PREON (Prefix Revocation) which is based on prefix codes. PREON allows a privilege verifier to efficiently check a delegation chain when cascade revocation is enabled. We show by statistical analysis that our proposal outperforms delegation systems without prefix coding especially for long delegation paths and high revocation probabilities.

  • Pervasive authentication and authorization infrastructures for mobile users

     Forné, Jordi; Hinarejos Campos, M. Francisca; Marin, Andres; Almenarez, Florina; López, Javier; Montenegro, J. A.; Lacoste, Marc; Díaz, Daniel
    Computers and security
    Date of publication: 2010-06
    Journal article

    Read the abstract Read the abstract View View Open in new window  Share Reference managers Reference managers Open in new window

    Network and device heterogeneity, nomadic mobility, intermittent connectivity and, more generally, extremely dynamic operating conditions, are major challenges in the design of security infrastructures for pervasive computing. Yet, in a ubiquitous computing environment, limitations of traditional solutions for authentication and authorization can be overcome with a pervasive public key infrastructure (pervasive-PKI). This choice allows the validation of credentials of users roaming between heterogeneous networks, even when global connectivity is lost and some services are temporarily unreachable. Proof-of-concept implementations and testbed validation results demonstrate that strong security can be achieved for users and applications through the combination of traditional PKI services with a number of enhancements like: (i) dynamic and collaborative trust model, (ii) use of attribute certificates for privilege management, and (iii) modular architecture enabling nomadic mobility and enhanced with reconfiguration capabilities.

  • Seguridad en redes de computación ubicua: contribución a la validación de credenciales  Open access

     Hinarejos Campos, M. Francisca
    Defense's date: 2010-06-30
    Universitat Politècnica de Catalunya
    Theses

    Read the abstract Read the abstract Access to the full text Access to the full text Open in new window  Share Reference managers Reference managers Open in new window

    Technology progress in both user devices and networks allows communications anytime and anywhere. New communication environments offer a wide range of possibilities to users, but also generate new threats. For this reason, it is necessary to establish measures to find out who is establishing a communication and what actions is authorized to do. Currently proposed solutions in the literature are not completely adapted to the new features such as user mobility, network disconnections and constraints of devices and networks. Many of the existing proposals have focused in providing specific solutions to particular scenarios, but they do not consider a global heterogeneous scenario. Therefore, it is necessary to design security mechanisms able to adapt themselves to new scenarios. In this sense, digital certificates are a standardized and widely used solution. Digital certificates enable performing user authentication and authorization in a distributed way. The problem is that ubiquitous environments complicate the process of digital certificates validation. This complexity could result in a service being not accessible. The goal of this thesis is to contribute in making ubiquitous scenarios more secure. More specifically, the work proposes solutions for reducing the credential validation cost and for improving the availability of authentication and authorization services. In first place, we propose a solution for credential validation that works properly in environments with connection to on-line servers and also in environments where the connection to servers is sometimes not possible. In second place, we propose a cascade revocation system where the delegation is partially centralized. Delegation provides high flexibility to authorization systems, but adds complexity to the system. Our proposal reduces the burden on the verifier-side. In third place, we propose a revocation system for delegation chains based on prefix codes. This proposal deals with the problem of centralization of the previous proposal. In particular, the decentralized solution presented keeps the load reduction achieved in the partially centralized proposal, and also enables dynamic delegation and distribution of revocation data. While the user is connected, revocation data distribution can be done with a certificate revocation list. However, in scenarios where the connection can be lost temporally, this might not be possible. To address this issue, we have proposed a system in which users can perform the functions of revocation servers without being trusted entities. This will allow increasing the availability of validation service, and reduce resource consumption. Each proposal has been analyzed and compared with existing solutions to verify the improvements achieved.

    El avance tecnológico tanto de los dispositivos de usuario como de las redes permite que se puedan establecer comunicaciones en cualquier momento y en cualquier lugar. Si bien estos entornos ofrecen un gran abanico de posibilidades a los usuarios, también es cierto que generan nuevas amenazas. Por este motivo, son necesarias medidas que permitan saber con quién se está estableciendo la comunicación y qué acciones se pueden autorizar. Las soluciones propuestas en la literatura no se adaptan completamente a las nuevas características de movilidad, desconexión y limitaciones tanto de los dispositivos como de las redes. De hecho, muchas de las propuestas existentes se han centrado en ofrecer soluciones concretas a escenarios particulares, sin tener en cuenta que el usuario puede entrar a formar parte de entornos heterogéneos. Por lo tanto, se hace necesario diseñar mecanismos de seguridad que conviviendo con los estándares vigentes, se adapten a los nuevos escenarios. En este sentido, los certificados digitales son una solución estandarizada y ampliamente extendida. Los certificados digitales permiten llevar a cabo tanto la autenticación como la autorización de un usuario de forma distribuida. Sin embargo, las características de los entornos ubicuos complican el proceso de validación de certificados. Esta complejidad podría llevar a que no se puediera acceder a los servicios. El objetivo de esta tesis es contribuir a aumentar la seguridad en entornos ubicuos. Más concretamente, se proporcionan soluciones para reducir la carga en la validación de credenciales y aumentar la disponibilidad de los servicios de autenticación y autorización. En primer lugar se propone un sistema de verificación de credenciales que se adapta para funcionar tanto en entornos con conexión a servidores on-line, como en sistemas off-line. Por otra parte, el proceso de delegación en sistemas de autorización, aporta una gran flexibilidad a estos entornos, pero a su vez añade complejidad al sistema. Para reducir esta carga sobre el verificador se propone un sistema de revocación en cascada con delegación centralizada. Sin embargo, esta centralización del servicio limita la escalabilidad y flexibilidad de la solución. Para dar solución a ese inconveniente, se ha propuesto un sistema de revocación en cadenas de delegación basado en códigos prefijo. Esta solución permite mantener la reducción de la carga en la validación lograda en la propuesta centralizada, y además, hace posible la delegación dinámica y la distribución de la información de revocación. Esta distribución puede realizarse a través de listas de revocación de credenciales. En redes con desconexión temporal esta información podría no estar accesible. Para solventarlo, se ha propuesto un sistema en el que los usuarios pueden realizar las funciones de servidores de revocación sin ser entidades de confianza. De esta forma se permite aumentar la disponibilidad del servicio de validación, y reducir el consumo de los recursos. Cada una de las propuestas realizadas se ha analizado para verificar las mejoras proporcionadas frente a las soluciones existentes. Para ello, se han evaluado de forma analítica, por simulación y/o implementación en función de cada caso. Los resultados del análisis verifican el funcionamiento esperado y muestran las mejoras de las propuestas frente a las soluciones existentes.

  • ITACA. Inquiry-based, with a Trustness model support, semantic Annotations and Communities formation Assistance

     Aguilar Igartua, Mónica; Forné, Jordi; Pallares Segarra, Esteve; Muñoz Tapia, Jose Luis; Hinarejos Campos, M. Francisca; Parra Arnau, Javier
    Participation in a competitive project

     Share

  • Revocation Scheme for PMI Based Upon the Tracing of Certificates Chains

     Hinarejos Campos, M. Francisca; Forné, Jordi
    Lecture notes in computer science
    Date of publication: 2006-05
    Journal article

     Share Reference managers Reference managers Open in new window

  • Desing of a Enhanced PKI for Ubiquitous Networks

     Almenárez, Florina; Carbonell, Mildrey; Jordi, Forné; Forné, Jordi; Hinarejos Campos, M. Francisca; Lacoste, Marc; Andrés, Marín; Montenegro, José A
    1st International Workshop on Secure Ubiquitous Networks
    Presentation of work at congresses

     Share Reference managers Reference managers Open in new window

  • L-DPR: un esquema ligero de revocación de privilegios delegados

     Hinarejos Campos, M. Francisca; Forné, Jordi
    Jornadas de Ingeniería Telemática
    Presentation of work at congresses

     Share Reference managers Reference managers Open in new window

  • Hacia una PKI mejorada para Comercio Electrónico Móvil

     Hinarejos Campos, M. Francisca; Jordi, Forné; Forné, Jordi; Almenárez, Florina; Andrés, Marín; Carbonell, Mildrey; Montenegro, José A
    III Simposio Español de Comercio Electrónico
    Presentation of work at congresses

     Share Reference managers Reference managers Open in new window

  • A Lightweight Delegated Privileges Revocation Based on Coding

     Hinarejos Campos, M. Francisca; Forné, Jordi
    Frontiers in artificial intelligence and applications
    Date of publication: 2005-09
    Journal article

     Share Reference managers Reference managers Open in new window

  • Actualización de la Información de Revocación de Privilegios mediante el Seguimiento de Cadenas de Certificados

     Hinarejos Campos, M. Francisca; Forné, Jordi
    XIV Jornadas Telecom I+D 2004
    Presentation of work at congresses

     Share Reference managers Reference managers Open in new window

  • ARPA: Adquisición y Revocación de Privilegios en esquemas de Autorización

     Muñoz Tapia, Jose Luis; Forné, Jordi; Aguilar Igartua, Mónica; Pallares Segarra, Esteve; Postigo Boix, Marcos; Hinarejos Campos, M. Francisca
    Participation in a competitive project

     Share