Resumen de Privacy-protecting Systems for Electronic Commerce on Mobile Devices

Andreu Pere Isern Deyà

• español

  Actualmente, estamos asistiendo a un incremento importante en el conocimiento y en la introduccion de las Tecnologías de la Información y las Comunicaciones (TIC) en la sociedad. Día a día, más y más gente acoge las nuevas formas de consumir bienes y servicios electrónicos a través del uso de las nuevas infraestructura TIC, típicamente relacionadas con escenarios móviles. El número de dispositivos móviles siempre conectados ha experimentado un gran incremento debido a la promoción de suscripciones de banda ancha móvil que permiten a los usuarios acceder a la información cuando quieren y donde quieren, incluso con modelos de consumo de información a tiempo real. Es precisamente en este escenario de movilidad donde muchas áreas de negocio pueden recibir excelentes beneficios del incremento del uso de las TIC. Uno de estos campos es el comercio electrónico. De hecho, de acuerdo a un reciente estudio de prospección de mercado, las ventas relacionadas con el comercio electrónico (especialmente en el mercado B2C) aumentarán de forma global a un ritmo de entre el 10% y el 15% desde el 2012 hasta el 2017. Además, el estudio también apunta que la gente estará más acostumbrada al uso de sus dispositivos móviles para acceder a servicios electrónicos relacionados con el comercio electrónico. No obstante, la gente también exige ciertos niveles de privacidad para confiar más y estar más activos en el uso del comercio electrónico. Aunque actualmente el comercio electrónico es un tema muy importante y mucha gente ya está familiarizada con él, aún le resta un largo camino por recorrer. Como se ha apuntado anteriormente, una de las mayores preocupaciones de los consumidores y de los vendedores es la falta de privacidad y de confianza cuando hacen uso de Internet, y especialmente cuando tienen que realizar compras en la red o tienen que acceder a servicios electrónicos. De hecho, esta es la premisa que ha motivado la investigación recogida en esta Tesis. Entonces, el objetivo de esta Tesis es el de proponer nuevas y mejores soluciones que protejan la privacidad de los actores implicados en estas transacciones, para tratar de resolver algunas deficiencias presentes actualmente en el comercio electrónico y de esta forma incrementar la privacidad, la seguridad y la confianza para acelerar aún más el uso del comercio electrónico. Entre todos los temas que componen el comercio electrónico, en esta Tesis se tratan tres servicios que sufren esta falta de privacidad y confianza por parte de los consumidores y de los vendedores: el pago a cambio de comprar de pequeño valor, el uso de cupones electrónico que normalmente se asocian a algún tipo de descuento o regalo, y los tiques electrónicos para acceder a servicios a cambio de una tarifa basada en el uso que se le ha dado al servicio. Por tanto, en la Tesis se proponen tres nuevas soluciones para proteger la privacidad de los tres servicios nombrados anteriormente. Las soluciones aportadas se han definido por medio de modelos funcionales y de seguridad formales y se han probado seguros después de verificar su seguridad de acuerdo con los propiedades requeridas en cada caso. Aunque el objetivo principal de la Tesis gire entorno de las propuestas teóricas de nuevas soluciones, también es importante remarcar que las soluciones también han de ser prácticas y eficientes para poder ser implementadas y posteriormente usadas en dispositivos móviles actuales. Entonces, el trabajo que ha conducido a la realización de esta Tesis también incluye el desarrollo de implementaciones funcionales de las soluciones propuestas y el análisis del rendimiento de cada una de ellas sobre dispositivos móviles actuales.

• català

  Avui dia, estam assistint a un increment important en el coneixement i en la introducció de les Tecnologies de la Informació i les Comunicacions (TIC) en la societat. De cada dia més i més gent acull les noves formes de consumir béns i serveis electrònics a través de l’ús de les noves infrastuctures TIC, típicament relacionades en escenaris mòbils. El nombre de dispositius mòbils sempre connectats ha experimentat un gran increment degut a la promoció de subscripcions de banda ampla mòbil que permeten als usuaris accedir a la informació quan volen i allà on volen, fins i tot amb models de consum d’informació a temps real. És justament en aquest escenari de mobilitat on moltes àrees de negoci poden rebre excel·lents beneficis de l’increment de l’ús de les TIC. Un d’aquests camps és el comerç electrònic. De fet, d’acord amb un estudi recent de prospecció de mercat, les ventes relacionades amb el comerç electrònic (especialment en el mercat Business to Customer (B2C)) augmentaran globalment a un ritme d’entre el 10% i el 15% des del 2012 fins al 2017. A més, l’estudi també apunta que la gent estirà de cada vegada més acostumada a fer ús dels seus dispositius mòbils per accedir a serveis electrònics relacionats amb el comerç electrònic. No obstant, la gent també exigeix certs nivells de privacitat per a confiar més i estar més actius en l’ús del comerç electrònic. Encara que actualment el comerç electrònic és un tema molt important i molta gent està ja familiaritzada amb ell, encara li resta un llarg camí per recórrer. Com s’ha dit anteriorment, una de les majors preocupacions dels consumidors i dels venedors és la falta de privacitat i confiança quan fan ús d’Internet, i especialment quan han de realitzar compres a la xarxa o han d’accedir a serveis electrònics. De fet, aquesta és la premisa que ha motivat la recerca recollida en aquesta Tesi. Llavors, l’objectiu d’aquesta Tesi és el de proposar noves i millors solucions que protegeixin la privacitat dels actors implicats per a tractar de resoldre algunes mancances del comerç electrònic i d’aquesta forma incrementar la privacitat, la seguretat i la confiança per accelerar encara més la utilització del comerç electrònic. Entre tots els temes que composen el comerç electrònic, en aquesta Tesi es tracten tres serveis que sofreixen aquesta falta de privacitat i confiança per part dels consumidors i dels venedors: el pagament a canvi de compres de petit valor, l’ús de cupons electrònics que normalment associen algun tipus de descompte o regal i el tíquets electrònics per accedir a serveis a canvi d’una tarifa basada en l’ús que se li ha donat al servei. Per tant, en la Tesi es proposen tres noves solucions per a protegir la privacitat dels tres serveis abans esmentats. Les solucions aportades s’han definit per mitjà de models funcionals i de seguretat formals i s’han provat que són segurs després de verificar-ne la seva seguretat d’acord amb les propietats requerides en cada cas. Encara que l’objectiu principal de la Tesi giri al voltant de la proposta teòrica de noves solucions que protegeixin la seguretat, també és important remarcar que les solucions també han de ser pràctiques i eficients per a poder implementar-les i després usarles en dispositius mòbils actuals. Llavors, el treball que ha conduit a la realització d’aquesta Tesi també inclou el desenvolupament d’implementacions funcionals de les solucions proposades i l’anàlisi del rendiment obtingut sobre dispositius mòbils actuals.

• English

  Nowadays, we are witnessing an important increase in the knowledge and the introduction rate of Information Communications Technologies (ICT) in society. Day after day, there are more and more people embracing new means to consume electronic goods or services through the utilization of these new ICT infrastructures, usually related to mobile scenarios. The number of always connected mobile devices has experienced an important growth due to the release of mobile broadband subscriptions that allow users to access information where and when they want, even with real-time data consumption patterns. In this mobility scenario, there are many business areas that can receive excellent benefits from the increasing use of ICTs. One of these fields is electronic commerce (e-commerce). In fact, according to a recent forecast research, sales due to e-commerce (specially the Business to Customer (B2C) market), will rise globally at an annual rate of between 10% and 15% from 2012 to 2017. Besides, the study also points out that people are more likely to use their mobile devices to access e-commerce services. However, people also want to achieve certain levels of privacy to be more confident and active with e-commerce. Despite the fact that e-commerce currently is an important topic and that many people are already familiarized with it, e-commerce still has a long way to go. As introduced before, one of the main concerns of customers and merchants is the lack of privacy and trust when they browse Internet, and especially when they have to do on-line purchases or have to access electronic services. Indeed, this is the underlying premise that motivates the research gathered in this dissertation. Therefore, the objective of this dissertation is to propose new and improved privacy-protecting solutions to address some unresolved deficiencies in the e-commerce field to increase privacy, security and trust that would accelerate even more the use of e-commerce by society. Among all topics within the e-commerce field, this dissertation deals with three services that may suffer this lack of privacy and trust from customers and merchants: payment of low value purchases, use of electronic coupons (typically associated to some discounts or gifts) and electronic ticketing to access services in exchange for a fare based on the given use. Thus, the dissertation proposes three new privacy-protecting solutions that cover the aforementioned e-commerce tools. Solutions are defined by formal functional and security models and proved secure by means of a security verification according to the required security properties. Although the main objective of this dissertation revolves around the theoretical proposal of new privacy-protecting solutions, it is also important to note that they should be proved practical and efficient to be implemented and afterward used by current mobile devices. So, the work that conducts to this dissertation addresses also the development of functional implementations of proposed privacy-protecting solutions and their performance evaluation on current mobile devices.