Return to search

Privacy-protecting Systems for Electronic Commerce on Mobile Devices

Avui dia, estam assistint a un increment important en el coneixement i en la introducció
de les Tecnologies de la Informació i les Comunicacions (TIC) en la societat. De
cada dia més i més gent acull les noves formes de consumir béns i serveis electrònics
a través de l’ús de les noves infrastuctures TIC, típicament relacionades en escenaris
mòbils. El nombre de dispositius mòbils sempre connectats ha experimentat un gran
increment degut a la promoció de subscripcions de banda ampla mòbil que permeten
als usuaris accedir a la informació quan volen i allà on volen, fins i tot amb models
de consum d’informació a temps real. És justament en aquest escenari de mobilitat
on moltes àrees de negoci poden rebre excel·lents beneficis de l’increment de l’ús de
les TIC. Un d’aquests camps és el comerç electrònic. De fet, d’acord amb un estudi
recent de prospecció de mercat, les ventes relacionades amb el comerç electrònic
(especialment en el mercat Business to Customer (B2C)) augmentaran globalment a
un ritme d’entre el 10% i el 15% des del 2012 fins al 2017. A més, l’estudi també
apunta que la gent estirà de cada vegada més acostumada a fer ús dels seus dispositius
mòbils per accedir a serveis electrònics relacionats amb el comerç electrònic.
No obstant, la gent també exigeix certs nivells de privacitat per a confiar més i estar
més actius en l’ús del comerç electrònic.
Encara que actualment el comerç electrònic és un tema molt important i molta
gent està ja familiaritzada amb ell, encara li resta un llarg camí per recórrer. Com
s’ha dit anteriorment, una de les majors preocupacions dels consumidors i dels venedors
és la falta de privacitat i confiança quan fan ús d’Internet, i especialment quan
han de realitzar compres a la xarxa o han d’accedir a serveis electrònics. De fet,
aquesta és la premisa que ha motivat la recerca recollida en aquesta Tesi. Llavors,
l’objectiu d’aquesta Tesi és el de proposar noves i millors solucions que protegeixin
la privacitat dels actors implicats per a tractar de resoldre algunes mancances del
comerç electrònic i d’aquesta forma incrementar la privacitat, la seguretat i la confiança
per accelerar encara més la utilització del comerç electrònic. Entre tots els
temes que composen el comerç electrònic, en aquesta Tesi es tracten tres serveis
que sofreixen aquesta falta de privacitat i confiança per part dels consumidors i dels
venedors: el pagament a canvi de compres de petit valor, l’ús de cupons electrònics que normalment associen algun tipus de descompte o regal i el tíquets electrònics
per accedir a serveis a canvi d’una tarifa basada en l’ús que se li ha donat al servei.
Per tant, en la Tesi es proposen tres noves solucions per a protegir la privacitat
dels tres serveis abans esmentats. Les solucions aportades s’han definit per mitjà de
models funcionals i de seguretat formals i s’han provat que són segurs després de
verificar-ne la seva seguretat d’acord amb les propietats requerides en cada cas. Encara
que l’objectiu principal de la Tesi giri al voltant de la proposta teòrica de noves
solucions que protegeixin la seguretat, també és important remarcar que les solucions
també han de ser pràctiques i eficients per a poder implementar-les i després usarles
en dispositius mòbils actuals. Llavors, el treball que ha conduit a la realització
d’aquesta Tesi també inclou el desenvolupament d’implementacions funcionals de
les solucions proposades i l’anàlisi del rendiment obtingut sobre dispositius mòbils
actuals. / Nowadays, we are witnessing an important increase in the knowledge and the introduction
rate of Information Communications Technologies (ICT) in society. Day
after day, there are more and more people embracing new means to consume electronic
goods or services through the utilization of these new ICT infrastructures,
usually related to mobile scenarios. The number of always connected mobile devices
has experienced an important growth due to the release of mobile broadband
subscriptions that allow users to access information where and when they want, even
with real-time data consumption patterns. In this mobility scenario, there are many
business areas that can receive excellent benefits from the increasing use of ICTs.
One of these fields is electronic commerce (e-commerce). In fact, according to a
recent forecast research, sales due to e-commerce (specially the Business to Customer
(B2C) market), will rise globally at an annual rate of between 10% and 15%
from 2012 to 2017. Besides, the study also points out that people are more likely to
use their mobile devices to access e-commerce services. However, people also want
to achieve certain levels of privacy to be more confident and active with e-commerce.
Despite the fact that e-commerce currently is an important topic and that many
people are already familiarized with it, e-commerce still has a long way to go. As
introduced before, one of the main concerns of customers and merchants is the lack
of privacy and trust when they browse Internet, and especially when they have to do
on-line purchases or have to access electronic services. Indeed, this is the underlying
premise that motivates the research gathered in this dissertation. Therefore, the
objective of this dissertation is to propose new and improved privacy-protecting solutions
to address some unresolved deficiencies in the e-commerce field to increase
privacy, security and trust that would accelerate even more the use of e-commerce
by society. Among all topics within the e-commerce field, this dissertation deals
with three services that may suffer this lack of privacy and trust from customers and
merchants: payment of low value purchases, use of electronic coupons (typically
associated to some discounts or gifts) and electronic ticketing to access services in
exchange for a fare based on the given use.
Thus, the dissertation proposes three new privacy-protecting solutions that cover the aforementioned e-commerce tools. Solutions are defined by formal functional
and security models and proved secure by means of a security verification according
to the required security properties. Although the main objective of this dissertation
revolves around the theoretical proposal of new privacy-protecting solutions, it is
also important to note that they should be proved practical and efficient to be implemented
and afterward used by current mobile devices. So, the work that conducts
to this dissertation addresses also the development of functional implementations of
proposed privacy-protecting solutions and their performance evaluation on current
mobile devices.

Identiferoai:union.ndltd.org:TDX_UIB/oai:www.tdx.cat:10803/127220
Date14 October 2013
CreatorsIsern Deyà, Andreu Pere
ContributorsPayeras Capellà, M. Magdalena, Mut Puigserver, Macià, Universitat de les Illes Balears. Departament de Ciències Matemàtiques i Informàtica
PublisherUniversitat de les Illes Balears
Source SetsUniversitat de les Illes Balears
LanguageEnglish
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/doctoralThesis, info:eu-repo/semantics/publishedVersion
Format290 p., application/pdf
SourceTDX (Tesis Doctorals en Xarxa)
Rightsinfo:eu-repo/semantics/openAccess, ADVERTIMENT. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs.

Page generated in 0.0029 seconds