Privacy-protecting Systems for Electronic Commerce on Mobile Devices

Author

Isern Deyà, Andreu Pere

Director

Payeras Capellà, M. Magdalena

Mut Puigserver, Macià

Date of defense

2013-10-14

Pages

290 p.



Department/Institute

Universitat de les Illes Balears. Departament de Ciències Matemàtiques i Informàtica

Abstract

Avui dia, estam assistint a un increment important en el coneixement i en la introducció de les Tecnologies de la Informació i les Comunicacions (TIC) en la societat. De cada dia més i més gent acull les noves formes de consumir béns i serveis electrònics a través de l’ús de les noves infrastuctures TIC, típicament relacionades en escenaris mòbils. El nombre de dispositius mòbils sempre connectats ha experimentat un gran increment degut a la promoció de subscripcions de banda ampla mòbil que permeten als usuaris accedir a la informació quan volen i allà on volen, fins i tot amb models de consum d’informació a temps real. És justament en aquest escenari de mobilitat on moltes àrees de negoci poden rebre excel·lents beneficis de l’increment de l’ús de les TIC. Un d’aquests camps és el comerç electrònic. De fet, d’acord amb un estudi recent de prospecció de mercat, les ventes relacionades amb el comerç electrònic (especialment en el mercat Business to Customer (B2C)) augmentaran globalment a un ritme d’entre el 10% i el 15% des del 2012 fins al 2017. A més, l’estudi també apunta que la gent estirà de cada vegada més acostumada a fer ús dels seus dispositius mòbils per accedir a serveis electrònics relacionats amb el comerç electrònic. No obstant, la gent també exigeix certs nivells de privacitat per a confiar més i estar més actius en l’ús del comerç electrònic. Encara que actualment el comerç electrònic és un tema molt important i molta gent està ja familiaritzada amb ell, encara li resta un llarg camí per recórrer. Com s’ha dit anteriorment, una de les majors preocupacions dels consumidors i dels venedors és la falta de privacitat i confiança quan fan ús d’Internet, i especialment quan han de realitzar compres a la xarxa o han d’accedir a serveis electrònics. De fet, aquesta és la premisa que ha motivat la recerca recollida en aquesta Tesi. Llavors, l’objectiu d’aquesta Tesi és el de proposar noves i millors solucions que protegeixin la privacitat dels actors implicats per a tractar de resoldre algunes mancances del comerç electrònic i d’aquesta forma incrementar la privacitat, la seguretat i la confiança per accelerar encara més la utilització del comerç electrònic. Entre tots els temes que composen el comerç electrònic, en aquesta Tesi es tracten tres serveis que sofreixen aquesta falta de privacitat i confiança per part dels consumidors i dels venedors: el pagament a canvi de compres de petit valor, l’ús de cupons electrònics que normalment associen algun tipus de descompte o regal i el tíquets electrònics per accedir a serveis a canvi d’una tarifa basada en l’ús que se li ha donat al servei. Per tant, en la Tesi es proposen tres noves solucions per a protegir la privacitat dels tres serveis abans esmentats. Les solucions aportades s’han definit per mitjà de models funcionals i de seguretat formals i s’han provat que són segurs després de verificar-ne la seva seguretat d’acord amb les propietats requerides en cada cas. Encara que l’objectiu principal de la Tesi giri al voltant de la proposta teòrica de noves solucions que protegeixin la seguretat, també és important remarcar que les solucions també han de ser pràctiques i eficients per a poder implementar-les i després usarles en dispositius mòbils actuals. Llavors, el treball que ha conduit a la realització d’aquesta Tesi també inclou el desenvolupament d’implementacions funcionals de les solucions proposades i l’anàlisi del rendiment obtingut sobre dispositius mòbils actuals.


Nowadays, we are witnessing an important increase in the knowledge and the introduction rate of Information Communications Technologies (ICT) in society. Day after day, there are more and more people embracing new means to consume electronic goods or services through the utilization of these new ICT infrastructures, usually related to mobile scenarios. The number of always connected mobile devices has experienced an important growth due to the release of mobile broadband subscriptions that allow users to access information where and when they want, even with real-time data consumption patterns. In this mobility scenario, there are many business areas that can receive excellent benefits from the increasing use of ICTs. One of these fields is electronic commerce (e-commerce). In fact, according to a recent forecast research, sales due to e-commerce (specially the Business to Customer (B2C) market), will rise globally at an annual rate of between 10% and 15% from 2012 to 2017. Besides, the study also points out that people are more likely to use their mobile devices to access e-commerce services. However, people also want to achieve certain levels of privacy to be more confident and active with e-commerce. Despite the fact that e-commerce currently is an important topic and that many people are already familiarized with it, e-commerce still has a long way to go. As introduced before, one of the main concerns of customers and merchants is the lack of privacy and trust when they browse Internet, and especially when they have to do on-line purchases or have to access electronic services. Indeed, this is the underlying premise that motivates the research gathered in this dissertation. Therefore, the objective of this dissertation is to propose new and improved privacy-protecting solutions to address some unresolved deficiencies in the e-commerce field to increase privacy, security and trust that would accelerate even more the use of e-commerce by society. Among all topics within the e-commerce field, this dissertation deals with three services that may suffer this lack of privacy and trust from customers and merchants: payment of low value purchases, use of electronic coupons (typically associated to some discounts or gifts) and electronic ticketing to access services in exchange for a fare based on the given use. Thus, the dissertation proposes three new privacy-protecting solutions that cover the aforementioned e-commerce tools. Solutions are defined by formal functional and security models and proved secure by means of a security verification according to the required security properties. Although the main objective of this dissertation revolves around the theoretical proposal of new privacy-protecting solutions, it is also important to note that they should be proved practical and efficient to be implemented and afterward used by current mobile devices. So, the work that conducts to this dissertation addresses also the development of functional implementations of proposed privacy-protecting solutions and their performance evaluation on current mobile devices.

Keywords

Comerç electrònic, seguretat, privacitat, pagament electrònic, tarificació automàtica segura, aplicacions mòbils, implementació software, verificació formal de protocols

Subjects

004 - Computer science and technology. Computing. Data processing

Knowledge Area

Seguretat en xarxes Telemàtiques i comerç electrònic

Documents

tapid1de1.pdf

2.289Mb

 

Rights

ADVERTIMENT. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs.

This item appears in the following Collection(s)