Publications - Publicaciones

• A. Ruiz-Martínez, J. Sánchez-Montesinos, and D. Sánchez-Martínez. A Mobile Network Operator-Independent Mobile Signature Service. Journal of Network and Computer Applications.
• A. Ruiz-Martínez, D. Sánchez-Martínez, C. I. Marín-López, M. Gil-Pérez, A. F. Gómez-Skarmeta. An advanced certificate validation service and architecture based on XKMS. Software: Practice and Experience - Wiley InterScience
• A. Ruiz-Martínez, Ó. Cánovas, A. F. Gómez-Skarmeta. Design and implementation of a generic per-fee-link framework. Internet Research, vol. 19, no. 3 (2009) 293-312.
• A. Ruiz-Martínez, C. I. Marín-López, L. Baño-López and A. F. Gómez-Skarmeta. A New Fair Non-Repudiation Protocol For Secure Negotiation And Contract Signing. Journal of Universal Computer Science, vol. 15, no. 3 (2009) 555-583.
• A. Ruiz-Martínez, D. Sánchez-Martínez, M. Martínez-Montensiones, A. F. Gómez-Skarmeta. A Survey of Electronic Signature Solutions in Mobile Devices. Journal of Theoretical and Applied Electronic Commerce Research VOL 2 / ISSUE 3 / DECEMBER 2007 / 94 - 109.
• F. J. García, A. F. Gómez, G. López, R. Marín y A. Ruiz. “PISCIS: E-commerce based on an advanced certification infrastructure and smart cards”. Revista Upgrade, Vol. III, nº 6, págs. 16-21. Diciembre 2002.
• F. J. García, A. F. Gómez, G. López, R. Marín y A. Ruiz. PISCIS: Comercio electrónico basado en una infraestructura de certificación avanzada y tarjetas inteligentes, en Monográfico “Seguridad en e-Comercio”. Revista Novática nº 160, págs. 6-11. Noviembre-Diciembre 2002.

• A. Ruiz-Martínez, R. Marín López, F. Pereñíguez García, P. M. Ruiz-Martínez, A. F. Gómez-Skarmeta. “Experiencia con la herramienta de virtualización VNUML para la enseñanza de redes de computadores”. To appear in XVI Jornadas de Enseñanza Universitaria de la Informática (JENUI) 2010.
• M.A. Martínez-Carreras, A. Ruiz-Martínez, M. Bernal Llinares. “Towards Interoperability in the Building of Next Generation of Collaborative Working Environment”. To appear in the book Electronic Business Interoperability: Concepts, Opportunities And Challenges.
• M. Bernal Llinares, A. Ruiz-Martínez, M.A. Martínez-Carreras, A. F. Gómez-Skarmeta. “Semantic Composition of Web Services“. Proceedings of the Fifteenth International Conference on Distributed Multimedia Systems (DMS 2009). San Francisco (USA). September 2009.
• Antonio Ruiz-Martínez, Daniel Sánchez-Martínez, María Martínez-Montesinos, A. F. Gómez-Skarmeta. “Mobile Signature Solutions for Guaranteeing Non-Repudiation in Mobile Business and Mobile Commerce”. Mobile and Ubiquitous Commerce: Advanced E-Business Methods: Volume 4 of Advances in Electronic Business Series. IGI Global Publishers. May 2009.
• A. Ruiz-Martínez, Ó. Cánovas, A. F. Gómez-Skarmeta. “Un framework genérico para el soporte de pagos por clic”. Actas de la X Reunión Española sobre Criptología y Seguridad de la Información (RECSI). 2008.
• M. Antonia Martínez-Carreras, Antonio Ruiz-Martínez and Antonio F. Gómez-Skarmeta. “Towards Business Processes with Dynamic Search of Services in Collaborative Working Environment”. Proceedings 14th International Conference on Concurrent Entreprising: ICE2008, LISBOA (PORTUGAL), 2008.
• A. Ruiz-Martínez, D. Sánchez-Martínez, C. I. Marín-López, M. Gil-Pérez, A. F. Gómez-Skarmeta. ACVS: an Advanced Certificate Validation Service in Service-Oriented Architectures. Proceedings of The Third International Conference on Internet and Web Applications and Services (ICIW 2008). IEEE. Athens (Greece). 2008.
• A. Ruiz-Martínez, Ó. Cánovas, A. F. Gómez-Skarmeta. Payment Annotations for Web Service Description Language (PA-WSDL). Studies in Computational Intelligence (SCI). Volume 131. Springer-Verlag. 2008.
• A. Ruiz-Martínez, J. A. Sánchez-Laguna and A. F. Gómez-Skarmeta. Towards A Generic Payment Framework for Internet Media-on-Demand Services based on RTSP. Proceedings 22st IEEE International Conference On Advanced Information Networking And Applications (AINA2008). IEEE. GinoWan, Okinawa (Japan). 2008.
• A. Ruiz-Martínez, Ó. Cánovas, A. F. Gómez-Skarmeta. Smartcard-based e-coin for electronic payments on the (Mobile) Internet. Proceedings of the The Third International Conference On Signal-Image Technology and Internet-based Systems (SITIS'2007). IEEE. Shangai (China). 2007.
• A. Ruiz-Martínez, Ó. Cánovas, A. F. Gómez-Skarmeta. Towards a generic per-fee-link framework. Proceedings of the Second International Conference on Digital Information Management (ICDIM 2007). Lyon (France). 2007.
• M. Antonia Martínez-Carreras, Antonio Ruiz-Martínez and Antonio F. Gómez-Skarmeta. “Towards a Semantically Augmented Collaborative Working Environment”. Proceedings 2007 International Conference on E-Business (ICE-B 2007). Barcelona (SPAIN). 2007.
• M. Antonia Martínez-Carreras, Antonio Ruiz-Martínez and A. F. Gómez-Skarmeta. Designing a Generic Collaborative Working Environment. Proceedings 2007 IEEE International Conference on Web Services (ICWS 2007). IEEE. Salt Lake City, Utah (USA). 2007.
• A. Ruiz-Martínez, J. A. Sánchez-Laguna and A. F. Gómez-Skarmeta. SIP Extensions To Support (Micro)Payments. Proceedings 21st IEEE International Conference On Advanced Information Networking And Applications (AINA2007). IEEE. Niagara Falls, Ontario (Canada). 2007.
• A. Ruiz-Martínez, J. A. Sánchez-Laguna, and A. F. Gómez-Skarmeta. “A Payment Framework For Internet Media-On-Demand Services Based On RTSP”. Proceedings 4th IEEE Consumer Communications And Networking Conference. IEEE. Las Vegas, Nevada (USA). 2007.
• A. Ruiz-Martínez, C. I. Marín-López, L. Baño-López and A. F. Gómez-Skarmeta. A New Fair Non-Repudiation Protocol For Secure Negotiation And Contract Signing. Proceedings Privacy, Security And Trust (PST2006). ACM. Markham, Ontario (Canadá). 2006.
• A. Ruiz-Martínez, Ó. Cánovas, A. F. Gómez-Skarmeta. “Combination Of A Smartcard E-Purse And E-Coin To Make Electronic Payments On The Internet”. Proceedings International Conference On Security And Cryptography (SECRYPT 2006). Setúbal (Portugal). 2006.
• A. Ruiz Martínez, D. Sánchez Martínez, C. I. Marín López, A. F. Gómez-Skarmeta. Advanced Certificate Validation Service For Secure Service-Oriented Architectures. Proceedings Securing Electronic Business Processes (ISSE 2006). Vieweg Verlag. Roma (Italia). 2006.
• M. D. Barnes, D. S. Gómez, A. F. Gómez-Skarmeta, M. Martínez, A. Ruiz, D. Sánchez. “An electronic signature infrastructure for mobile devices” en Proceedings of The Independent European ICT Security Conference and Exhibition (ISSE), 2005. Budapest (Hungría). Vieweg-Verlag, pags. 62-73. 2005.
• D. S. Gómez, A. Ruiz, L. Baño, C. I. Marín, A. F. Gómez. “Una infraestructura de seguridad para una plataforma SOA” en Actas del III Simposio Español de Comercio Electrónico, págs. 11-21. Junio 2005.
• A. Ruiz, L. Baño, C. I. Marín, Ó. Cánovas, A. F. Gómez. A SECURe infrastructure for negotiation an purchase of Intellectual Property Rights (SECURingIPR) en Proceedings de IASTED International Conference on Communication, Network, and Information Security (CNIS’03), págs. 277-282. Diciembre 2003.
• O. Cánovas, A. F. Gómez y A. Ruiz. “Un sistema de fidelización electrónica basado en el uso de certificados de credencial” en Actas del II Simposio Español de Comercio Electrónico, págs. 37-48. Junio 2003.
• A. Ruiz, G. Martínez, O. Cánovas y A. F. Gómez. SPEED Protocol: SmartCard-based Payment with Encrypted Electronic Delivery, en Proceedings Information Security Conference'01, Lecture Notes in Computer Science (LNCS) 2200/2001, Springer Verlag, págs. 446-461. Octubre 2001.

Sistemas y entornos de pago para la adquisición de contenidos y servicios electrónicos en red

[Abstract]

Nowadays a large number of proposals have emerged to offer secure payment systems and frameworks to perform payment transactions. However, in spite of these proposals, there are still some issues to be covered.

From the payment systems point of view, the features to improve in B2C (Business to Customer) scenarios of electronic products are non repudiation and fair exchange. The use of e-purses can contribute to increase the security of these systems, facilitating the mobility of electronic money and its use in different scenarios. However, currently its use to make payments on the Internet is reduced. The main problem that payment-based solution present is the requirement, for vendors, of incorporating hardware devices with SAM (Secure Application Module) modules that could lead the payment process is slow.

On the other hand, there are more and more payment protocols, with different features and that depending on them can be adapted better to the purchase of certain products or services in specific scenarios. With the aim of facilitating the use of different payment protocols in the same scenario, payment frameworks appeared. However, until now, there is no payment frameworks secure enough that take into account all the elements needed to use these protocols in a generic way.

As a response to these needs, this PhD thesis presents several solutions. On the one hand, we propose two payment solutions based on e-purse that intend to facilitate the use of these devices progressively. Firstly, by facilitating the payment with the existing e-purses and, secondly, by proposing a new e-purse that facilitates the use of e-purses to make payments on the Web.

On the other hand, different payment frameworks that will allow the purchase of the main types of electronic products and services (Web contents, contents distributed by streaming, Web services and multimedia services based on sessions) have been defined.

These frameworks are based on the definition of several generic components, as wallets for supporting the negotiation and choice of payment options to use and their prices, and, finally, the description of payment information in a generic way.

Thus, the proposals presented offer secure payment protocols based on e-purses and different frameworks for the main electronic products and services that facilitate the use of the protocols as well as any other payment protocol. Furthermore, these proposals can improve the use of payment systems in a trusted way.

[Resumen]

A día de hoy un amplio número de propuestas han aparecido para intentar ofrecer sistemas de pago seguros y frameworks para realizar transacciones de pago. Sin embargo, a pesar de estas propuestas, todavía quedan determinados aspectos por cubrir.

Desde el punto de vista de los sistemas de pago, las características a mejorar para los escenarios del tipo B2C (Business to Customer) de productos electrónicos son el no repudio y el intercambio equitativo. El uso de monederos electrónicos puede contribuir a incrementar la seguridad estos sistemas, facilitar la movilidad del dinero electrónico y su uso en distintos escenarios. Sin embargo, actualmente su uso para realizar pagos en la red es reducido. El principal problema que presentan las soluciones de pago basadas en monederos es la necesidad de que los distintos vendedores incorporen el uso de dispositivos hardware con módulos SAM (Secure Application Module) que pueden llevar a que el proceso de pago sea lento.

Por otro lado, cada vez existen más protocolos de pagos, con distintas características y que según éstas se adaptan mejor a la compra de unos determinados productos o servicios en determinados escenarios. Para facilitar el uso de distintos protocolos de pago en un mismo escenario aparecen los frameworks de pagos. Sin embargo, hasta ahora, no existen

frameworks de pagos suficientemente genéricos que contemplen todos los elementos necesarios para utilizar estos protocolos de una forma genérica.

En respuesta a estas necesidades este trabajo de tesis presenta distintas soluciones. Por un lado presenta dos soluciones de pago basadas en monedero inteligente que pretenden facilitar el uso de estos dispositivos de una forma progresiva. En primer lugar, facilitando el pago con los monederos existentes y, en segundo lugar, proponiendo un nuevo monedero que facilite su uso para pagos en la Web.

Por otro lado se han definido distintos frameworks de pagos que permitirán la adquisición de los principales tipos de productos y servicios electrónicos: contenidos Web, contenidos distribuidos bajo streaming, servicios Web y, finalmente, servicios multimedia basados en sesiones. Estos frameworks se basan en la definición de varios componentes genéricos, como son los wallets para soportar distintos protocolos de pago, un protocolo de pagos genérico que soporta la negociación y elección de las opciones de pago a utilizar y sus precios y, finalmente, la descripción de la información de pago de una forma genérica.