http://hdl.handle.net/10609/4601 Mon, 20 May 2013 06:01:42 GMT 2013-05-20T06:01:42Z http://hdl.handle.net/10609/20842 Título: Proceedings of the 6th International Symposium on Frontiers of Information Systems and Network Applications (FINA-2013) Autor: Colomina Torregrosa, Ignacio; Arnedo MorenoMatsuo, Joan; Clarisó Viladrosa, Robert Mon, 25 Mar 2013 23:00:00 GMT http://hdl.handle.net/10609/20842 2013-03-25T23:00:00Z http://hdl.handle.net/10609/20841 Título: Proceedings of the Seventh International Symposuim on Security and Multimodality in Pervasive Environment (SMPE-2013) Autor: Gómez Miralles, Luis; Arnedo Moreno, Joan Mon, 25 Mar 2013 23:00:00 GMT http://hdl.handle.net/10609/20841 2013-03-25T23:00:00Z http://hdl.handle.net/10609/17744 Título: Experimental evaluation of anonymous protocols under the JXTA middleware Autor: Arnedo Moreno, Joan; Domingo Prieto, Marc; Pérez Gilabert, Noemi Resumen: JXTA is a peer-to-peer (P2P) middleware which has undergone successive iterations through its 10 years of history, slowly incorporating a security baseline that may cater to different applications and services. However, in order to appeal to a broader set of secure scenarios, it would be interesting to take into consideration more advanced capabilities, such as anonymity. There are several proposals on anonymous protocols that can be applied in the context of a P2P network, but it is necessary to be able to choose the right one given each application¿s needs. In this paper, we provide an experimental evaluation of two relevant protocols, each one belonging to a different category of approaches to anonymity: unimessage and split message. We base our analysis on two scenarios, with stable and non-stable peers, and three metrics: round trip-time (RTT), node processing time and reliability. Tue, 25 Sep 2012 22:00:00 GMT http://hdl.handle.net/10609/17744 2012-09-25T22:00:00Z http://hdl.handle.net/10609/17743 Título: jxSensor: a sensor network integration layer for JXTA Autor: Domingo Prieto, Marc; Vilajosana Guillén, Xavier; Arnedo MorenoMatsuo, Joan Resumen: Nowadays, Wireless Sensor Networks (WSN) are already a very important data source to obtain data about the environment. Thus, they are key to the creation of Cyber-Physical Systems (CPS). Given the popularity of P2P middlewares as a means to efficiently process information and distribute services, being able to integrate them to WSN¿s is an interesting proposal. JXTA is a widely used P2P middleware that allows peers to easily exchange information, heavily relying on its main architectural highlight, the capability to organize peers with common interests into peer groups. However, right now, approaches to integrate WSNs to a JXTA network seldom take advantage of peer groups. For this reason, in this paper we present jxSensor, an integration layer for sensor motes which facilitates the deployment of CPS¿s under this architecture. This integration has been done taking into account JXTA¿s idiosyncrasies and proposing novel ideas, such as the Virtual Peer, a group of sensors that acts as a single entity within the peer group context. Tue, 25 Sep 2012 22:00:00 GMT http://hdl.handle.net/10609/17743 2012-09-25T22:00:00Z http://hdl.handle.net/10609/17742 Título: Split message-based anonymity for JXTA applications Autor: Arnedo MorenoMatsuo, Joan; Pérez Gilabert, Noemi Resumen: JXTA is an open peer-to-peer (P2P) protocols specification that, in its about 10 years of history, has slowly evolved to appeal to a broad set of applications. As part of this process, some long awaited security improvements have been included in the latest versions. However, under some contexts, even more advanced security requirements should be met, such as anonymity. Several approaches exist to deploy anonymity in P2P networks, but no perfect solution exists. Even though path-based approaches are quite popular, it is considered that, in dynamic groups, using a split message-based one is better. In this work, we propose an anonymity service for JXTA using such approach. The proposal takes advantage JXTA's core services, in a manner so that it can be easily integrated to existing end applications and services. Tue, 03 Jul 2012 22:00:00 GMT http://hdl.handle.net/10609/17742 2012-07-03T22:00:00Z http://hdl.handle.net/10609/17741 Título: Actas de la XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012) Autor: García Domínguez, Àlex; Arnedo Moreno, Joan; Domingo Prieto, Marc Resumen: JXTA is a mature set of open protocols, with more than 10 years of history, that enable the creation and deployment of peer-to-peer (P2P) networks, allowing the execution of services in a distributed manner. Throughout its lifecycle, it has slowly evolved in order to appeal a broad set of different applications. Part of this evolution includes providing basic security capabilities in its protocols in order to achieve some degree of message privacy and authentication. However, under some contexts, more advanced security requirements should be met, such as anonymity. There are several methods to attain anonymity in generic P2P networks. In this paper, we propose how to adapt a replicated message-based approach to JXTA, by taking advantage of its idiosyncracies and capabilities. Tue, 04 Sep 2012 22:00:00 GMT http://hdl.handle.net/10609/17741 2012-09-04T22:00:00Z http://hdl.handle.net/10609/8759 Título: JXTA security in mobile constrained devices Autor: Domingo Prieto, Marc; Arnedo Moreno, Joan; Herrera Joancomartí, Jordi Resumen: JXME is the JXTA protocols implementation for mobile devices using J2ME. Two different flavors of JXME have been implemented, each one specific for a particular set of devices, according to their capabilities. The main value of JXME is its simplicity to create peer-to-peer (P2P) applications in limited devices. In addition to assessing JXME functionalities, it is also important to realize the default security level provided. This paper presents a brief analysis of the current state of security in JXME, focusing on the JXME-Proxied version, identifies existing vulnerabilities and proposes further improvements in this field.; JXME es la implementación de protocolos JXTA para dispositivos móviles que utilizan J2ME. Se han implementado dos modelos diferentes de JXME, cada uno específico para un determinado conjunto de dispositivos, de acuerdo con sus capacidades. El principal valor de JXME es su simplicidad para crear aplicaciones peer-to-peer (P2P) en dispositivos limitados. Además de avaluar las funciones JXME, también es importante tener en cuenta el nivel de seguridad por defecto que se proporciona. Este artículo presenta un breve análisis de la situación actual de la seguridad en JXME, centrándose en la versión JXME-proxy, identifica las vulnerabilidades existentes y propone mejoras en este campo.; JXME és la implementació de protocols JXTA per a dispositius mòbils que utilitzen J2ME. S'han implementat dos tipus diferents de JXME, cada un d'específic per a un determinat conjunt de dispositius, d'acord amb les seves capacitats. El principal valor de JXME és la seva simplicitat per crear aplicacions peer-to-peer (P2P) en dispositius limitats. A més a més d'avaluar les funcions JXME, també és important tenir en compte el nivell de seguretat per defecte que es proporciona. Aquest article presenta una breu anàlisi de la situació actual de la seguretat en JXME, centrant-se en la versió JXME-proxy, identifica les vulnerabilitats existents i proposa millores en aquest camp. Mon, 19 Apr 2010 22:00:00 GMT http://hdl.handle.net/10609/8759 2010-04-19T22:00:00Z http://hdl.handle.net/10609/8758 Título: VoIP: Making Secure Calls and Maintaining High Call Quality Autor: Radmand, Pedram; Singh, Jaipal; Domingo Prieto, Marc; Arnedo Moreno, Joan; Talevski, Alex Resumen: Modern multimedia communication tools must have high security, high availability and high quality of service (QoS). Any security implementation will directly impact on QoS. This paper will investigate how end-to-end security impacts on QoS in Voice over Internet Protocol (VoIP). The QoS is measured in terms of lost packet ratio, latency and jitter using different encryption algorithms, no security and just the use of IP firewalls in Local and Wide Area Networks (LAN and WAN). The results of laboratory tests indicate that the impact on the overall performance of VoIP depends upon the bandwidth availability and encryption algorithm used. The implementation of any encryption algorithm in low bandwidth environments degrades the voice quality due to increased loss packets and packet latency, but as bandwidth increases encrypted VoIP calls provided better service compared to an unsecured environment.; Les eines modernes de comunicació multimèdia han de tenir alta seguretat, alta disponibilitat i alta qualitat de servei (QoS). Cap tipus d¿implementació de seguretat tindrà un impacte directe en la qualitat de servei. En aquest article s¿investiga com la seguretat d'extrem a extrem impacta en la qualitat de servei de veu sobre el Protocol d'Internet (VoIP). La qualitat de servei es mesura en termes de pèrdua de proporció de paquets, latència i jitter utilitzant diferents algoritmes d¿encriptació, sense seguretat i només amb l'ús de tallafocs IP en local i en xarxes d'àrea àmplia (LAN i WAN). Els resultats de les proves de laboratori indiquen que l'impacte general sobre el rendiment de VoIP depèn de la disponibilitat d'ample de banda i l'algorisme de xifrat que s'utilitza. La implementació de qualsevol algorisme de xifrat en entorns de baix ample de banda degrada la veu a causa de l'augment de la pèrdua de paquets i latència dels paquets de qualitat, però quan l'ample de banda augmenta les trucades de VoIP xifrades proporcionen un millor servei en comparació amb un entorn sense seguretat.; Las herramientas modernas de comunicación multimedia deben tener alta seguridad, alta disponibilidad y alta calidad de servicio (QoS). Ningún tipo de implementación de seguridad tendrá un impacto directo en la calidad de servicio. En este artículo se investiga como la seguridad de extremo a extremo impacta en la calidad de servicio de voz sobre el Protocolo de Internet (VoIP). La calidad de servicio se mide en términos de pérdida de proporción de paquetes, latencia y jitter utilizando diferentes algoritmos de encriptación, sin seguridad y sólo con el uso de cortafuegos IP en local y en redes de área amplia (LAN y WAN). Los resultados de las pruebas de laboratorio indican que el impacto general sobre el rendimiento de VoIP depende de la disponibilidad de ancho de banda y el algoritmo de cifrado que se utiliza. La implementación de cualquier algoritmo de cifrado en entornos de bajo ancho de banda degrada la voz debido al aumento de la pérdida de paquetes y latencia de los paquetes de calidad, pero cuando el ancho de banda aumenta las llamadas de VoIP cifradas proporcionan un mejor servicio en comparación con un entorno sin seguridad. Sun, 07 Nov 2010 23:00:00 GMT http://hdl.handle.net/10609/8758 2010-11-07T23:00:00Z http://hdl.handle.net/10609/8757 Título: Securing a Java P2P framework: The JXTA-Overlay case Autor: Arnedo Moreno, Joan; Barolli, Leonard; Matsuo, Keita; Xhafa, Fatos Resumen: In the wake of the success of Peer-to-Peer (P2P) networking, security has arisen as one of its main concerns, becoming a key issue when evaluating a P2P system. Unfortunately, some systems' design focus targeted issues such as scalabil-ity or overall performance, but not security. As a result, security mechanisms must be provided at a later stage, after the system has already been designed and partially (or even fully) implemented, which may prove a cumbersome proposition. This work exposes how a security layer was provided under such circumstances for a specic Java based P2P framework: JXTA-Overlay.; Arran de l'èxit de (P2P) peer-to-peer, la seguretat ha sorgit com una de les seves principals preocupacions, esdevenint una qüestió clau en l'avaluació d'un sistema P2P. Malauradament, alguns sistemes de disseny apunten focus de problemes com l'escalabilitat o l'acompliment general, però no de seguretat. Com a resultat d'això, els mecanismes de seguretat s¿han de proporcionar en una etapa posterior, després que el sistema ja ha estat dissenyat i parcialment (o fins i tot totalment) implementat, la qual cosa pot ser una proposició incòmode. Aquest article exposa com es va proveir una capa de seguretat sota aquestes circumstàncies per un Java específic basat en un marc P2P: JXTA-superposició.; A raíz del éxito de (P2P) peer-to-peer, la seguridad ha surgido como una de sus principales preocupaciones, convirtiéndose en una cuestión clave en la evaluación de un sistema P2P. Desgraciadamente, algunos sistemas de diseño apuntan un foco de problemas como la escalabilidad o el desempeño general, pero no de seguridad. Como resultado de ello, los mecanismos de seguridad se proporcionarán en una etapa posterior, después de que el sistema ya ha sido diseñado y parcialmente (o incluso totalmente) implementado, lo que puede ser una proposición incómodo. Este artículo expone cómo se proveyó una capa de seguridad bajo estas circunstancias por un Java específico basado en un marco P2P: JXTA-superposición. Sun, 13 Dec 2009 23:00:00 GMT http://hdl.handle.net/10609/8757 2009-12-13T23:00:00Z http://hdl.handle.net/10609/8756 Título: Experimental Results and Evaluation of SmartBox Stimulation Device in a P2P E-learning System Autor: Arnedo Moreno, Joan; Xhafa, Fatos; Matsuo, Keita; Barolli, Leonard Resumen: In this paper, we present the experimental results and evaluation of the SmartBox stimulation device in P2P e-learning system which is based on JXTA-Overlay. We also show the design and implementation of the SmartBox environment that is used for stimulating the learners motivation to increase the learning efficiency. The SmartBox is integrated with our P2P system as a useful tool for monitoring and controlling learners¿ activity. We found by experimental results that the SmartBox is an effective way to increase the learner¿s concentration. We also investigated the relation between learner¿s body movement, concentration, and amount of study. From the experimental results, we conclude that the use of SmartBox is an effective way to stimulate the learners in order to continue studying while maintaining the concentration.; En aquest article es presenten els resultats experimentals i l'avaluació del dispositiu d'estimulació SmartBox en un sistema d'aprenentatge en línia P2P que es basa en la superposició de JXTA. També es mostra el disseny i implementació de l'ambient de l'SmartBox que s'utilitza per a estimular la motivació dels estudiants per augmentar l'eficiència en l'aprenentatge. L'SmartBox s'integra amb el nostre sistema de P2P com una eina útil per al monitoratge i per controlar l'activitat dels alumnes. Pels resultats experimentals trobem que l'SmartBox és una forma efectiva d'augmentar la concentració de l'alumne. També es va investigar la relació entre el moviment del cos de l'alumne, la concentració i la quantitat d'estudis. Dels resultats experimentals es conclou que l'ús de l'SmartBox és una manera efectiva d'estimular els estudiants per tal que continuïn els seus estudis mentre es manté la seva concentració.; En este artículo se presentan los resultados experimentales y la evaluación del dispositivo de estimulación SmartBox en un sistema de aprendizaje en línea P2P que se basa en la superposición de JXTA. También se muestra el diseño e implementación del ambiente del SmartBox que se utiliza para estimular la motivación de los estudiantes para aumentar la eficiencia en el aprendizaje. El SmartBox se integra con nuestro sistema de P2P como una herramienta útil para la monitorización y para controlar la actividad de los alumnos. Por los resultados experimentales encontramos que la SmartBox es una forma efectiva de aumentar la concentración del alumno. También se investigó la relación entre el movimiento del cuerpo del alumno, la concentración y la cantidad de estudios. De los resultados experimentales se concluye que el uso del SmartBox es una manera efectiva de estimular a los estudiantes para que continúen sus estudios mientras se mantiene su concentración. Tue, 18 Aug 2009 22:00:00 GMT http://hdl.handle.net/10609/8756 2009-08-18T22:00:00Z http://hdl.handle.net/10609/8755 Título: A Security Framework for JXTA-Overlay Autor: Arnedo MorenoMatsuo, Joan; Barolli, Leonard; Xhafa, Fatos; Matsuo, Keita Resumen: En l'actualitat, la maduresa del camp de la investigació P2P empès a través de nous problemes, relacionats amb la seguretat. Per aquesta raó, la seguretat comença a convertir-se en una de les qüestions clau en l'avaluació d'un sistema P2P, i és important proporcionar mecanismes de seguretat per a sistemes P2P. El projecte JXTAOverlay fa un esforç per utilitzar la tecnologia JXTA per proporcionar un conjunt genèric de funcions que poden ser utilitzades pels desenvolupadors per desplegar aplicacions P2P. No obstant això, encara que el seu disseny es va centrar en qüestions com ara l'escalabilitat o el rendiment general, no va tenir en compte la seguretat. Aquest treball proposa un marc de seguretat, adaptat específicament a la idiosincràsia del JXTAOverlay.; At present time, the maturity of P2P research field has pushed through new problems such us those related with security. For that reason, security starts to become one of the key issues when evaluating a P2P system and it is important to provide security mechanisms to P2P systems. The JXTAOverlay project is an effort to use JXTA technology to provide a generic set of functionalities that can be used by developers to deploy P2P applications. However, since its design focused on issues such as scalability or overall performance, it did not take security into account. This work proposes a security framework specifically suited to JXTAOverlay¿s idiosyncrasies.; En la actualidad, la madurez del campo de la investigación P2P empujado a través de nuevos problemas, relacionados con la seguridad. Por esta razón, la seguridad comienza a convertirse en una de las cuestiones clave en la evaluación de un sistema P2P, y es importante proporcionar mecanismos de seguridad para sistemas P2P. El proyecto JXTAOverlay hace un esfuerzo por utilizar la tecnología JXTA para proporcionar un conjunto genérico de funciones que pueden ser utilizadas por los desarrolladores para desplegar aplicaciones P2P. Sin embargo, aunque su diseño se centró en cuestiones como la escalabilidad o el rendimiento general, no tuvo en cuenta la seguridad. Este trabajo propone un marco de seguridad, adaptado específicamente a la idiosincrasia del JXTAOverlay. Tue, 18 Aug 2009 22:00:00 GMT http://hdl.handle.net/10609/8755 2009-08-18T22:00:00Z http://hdl.handle.net/10609/8754 Título: Visualizing key authenticity: turning your face into your public key Autor: Arnedo Moreno, Joan; Lapedriza Garcia, Àgata Resumen: La informació biomètrica s'ha convertit en una tecnologia complementària a la criptografia que permet administrar còmodament les dades criptogràfiques. Són útils dues necessitats importants: en primer lloc, posar aquestes dades sempre a mà i, a més, fent fàcilment identificable el seu legítim propietari. En aquest article es proposa un sistema que integra la signatura biomètrica de reconeixement facial amb un esquema de signatura basat en la identitat, de manera que la cara de l'usuari esdevé la seva clau pública i la ID del sistema. D'aquesta manera, altres usuaris poden verificar els missatges utilitzant fotos del remitent, proporcionant un intercanvi raonable entre la seguretat del sistema i la usabilitat, així com una manera molt més senzilla d'autenticar claus públiques i processos de distribució.; Biometric information has become a technology complementary to cryptography, allowing to conveniently manage cryptographic data. Two important needs are ful lled: rst of all, making such data always readily available, and additionally, making its legitimate owner easily identi able. In this work we propose a signature system which integrates face recognition biometrics with and identity-based signature scheme, so the user's face e ectively becomes his public key and system ID. Thus, other users may verify messages using photos of the claimed sender, providing a reasonable trade-o between system security and usability, as well as a much more straightforward public key authenticity and distribution process.; La información biométrica se ha convertido en una tecnología complementaria a la criptografía que permite administrar cómodamente los datos criptográficos. Son útiles dos necesidades importantes: en primer lugar, poner estos datos siempre a mano y, además, haciendo fácilmente identificable su legítimo propietario. En este artículo se propone un sistema que integra la firma biométrica de reconocimiento facial con un esquema de firma basado en la identidad, de modo que la cara del usuario se convierte en su clave pública y el identificador del sistema. De este modo, otros usuarios pueden verificar los mensajes utilizando fotos del remitente, proporcionando un intercambio razonable entre la seguridad del sistema y la usabilidad, así como una manera mucho más sencilla de autentificar claves públicas y procesos de distribución. Tue, 19 Oct 2010 22:00:00 GMT http://hdl.handle.net/10609/8754 2010-10-19T22:00:00Z