10. esquema de micropago anónimo, equitativo y no rastreable aplicación a los servicios lbs

Esquema de Micropago Anonimo, Equitativo y noRastreable: Aplicacion a los Servicios LBS

Andreu Pere Isern-Deya, Llorenc Huguet-Rotger, MagdalenaPayeras-Capella, Macia Mut-Puigserver

Departamento de Matematicas e InformaticaUniversidad de las Islas Baleares, Espana

email: {andreupere.isern, lhuguet, mpayeras, macia.mut }@uib.es

Congreso Iberoamericano de Seguridad Informatica 2011(CIBSI 2011)

2-4 de Noviembre de 2011, Bucaramanga, Santander, Colombia

Indice de Contenidos

1 Introduccion

2 Propiedades Sistemas Micropago

3 Descripcion del Esquema de Micropago

4 Analisis Informal de las Propiedades de Seguridad

5 Conclusiones y Trabajos Futuros

IntroduccionPropiedades Sistemas Micropago

Descripcion del Esquema de MicropagoAnalisis Informal de las Propiedades de Seguridad

Conclusiones y Trabajos Futuros

Introduccion


1 Introduccion





Isern-Deya, Huguet-Rotger, Payeras-Capella, Mut-Puigserver Esquema de Micropago Anonimo, Equitativo y no Rastreable 3




Introduccion

Introduccion

Los micropagos son un factor clave dentro del comercio electronico

Estan disenados para pagar pequenas cantidades de dinero a cambio debienes de bajo coste (por ejemplo, informacion)

Las medidas de seguridad se relajan para conseguir mayor eficiencia perohay que evitar el fraude

Por sus semejanzas en requerimientos de seguridad y eficiencia, losmicropagos pueden aplicarse al acceso a servicios basados en localizacion(LBS)

Contribucion

Presentamos un esquema de micropago seguro, que evita el fraude y quees eficiente para su uso en dispositivos moviles basado en el intercambio

de cupones por bienes o servicios (y especıficamente servicios LBS)





Propiedades FundamentalesRelacion con Servicios LBS


1 Introduccion










Propiedades de los Sistemas de Micropago (I)

Los sistemas de micropago tienen unas caracterısticas propias que losdiferencıan de otros sistemas de pago para cantidades mas elevadas

Bajos costes transaccionales. El coste de una transaccion debe ser unapequena fraccion del total del pago

Lımite inferior. Debe permitir la compra de pequenas piezas de informacion

Control de riesgos financieros. Los riesgos asumidos deben controlarseaunque las medidas de seguridad se limitan a favor de la eficiencia

Equidad. Es deseable el intercambio atomico entre monedas y bienes

Privacidad. Deberıan cumplir una serie de medidas de seguridad(anonimato, no vinculacion, no rastreo) que normalmente son opuestas ala eficiencia

El objetivo es llegar a un compromiso entre la eficiencia y la seguridad






Propiedades de los Sistemas de Micropago (II)

Para minimizar los costes, se requiere ajustar algunas caracterısticas

Los pagos off-line. Los costes de comunicacion son mas bajos cuando elbanco no interviene en el

Los datos transmitidos. El volumen de datos transmitido tiene que sermınimo

Los costes computacionales. El uso de criptografıa asimetrica debe serreducido

Requisitos almacenamiento. Evitar el uso de grandes bases de datos y dehardware costoso

Costes de la privacidad y el anonimato. El coste de implementar estaspropiedades tiene que balancearse con respecto a la eficiencia

Uso de monedas especıficas. Las monedas con un unico receptor implicanmayor eficiencia






Relacion con Servicios LBS

Los servicios LBS son un nuevo tipo de servicios ubicuos que hacen uso delos datos de localizacion de los usuarios (ej: localizar puntos de interes).

Son servicios donde el anonimato y la privacidad de los usuarios esclave: los usuarios no quieren revelar ni su identidad ni su localizacion

Al ser usados desde dispositivos moviles, la eficiencia tambien es clave:las redes moviles tienen anchos de banda y dispositivos mas limitados

Si a eso unimos el interes de los proveedores de poder cobrar por laprestacion de sus servicios

- entonces -

Los micropagos pueden utilizarse en los sistemas LBS. Ambos tienenaspectos en comun (requisitos de rendimiento y privacidad) y permiten a

los proveedores obtener ingresos por sus servicios





Entidades y Flujo de ProtocoloConsideraciones InicialesResumen de la PropuestaAplicacion a Servicios LBS


1 Introduccion










Entidades y Flujo de Protocolo

Nuestra propuesta define las siguientes entidades y las relaciones entreellas mediante varios protocolos

5.deposito

1.configuracion

2.solicitud de servicio

3.retirada

1.configuracion

6. intercambio anonimo

B

UP

4.transferencia

y reembolso

Usuario (U). Es un cliente del sistemaque adquiere un servicio de P y pagacon una moneda de cupones extraidade B

Proveedor (P). Procesa y respondelas solicitudes de servicios realizadaspor U

Banco (B). Almacena cuentasbancarias y emite, deposita yreembolsa monedas de cupones






Consideraciones Iniciales

Para el diseno del esquema que presentamos asumimos una serie deconsideraciones iniciales

Diseno para su uso en dispositivos moviles con recursos limitados

Se trata de un esquema a debito

Los cupones tienen un valor pequeno para no tener que ser divididos

El usuario puede solicitar el reembolso de una moneda parcialmente usada

Se tiene en cuenta un diagrama de tiempo para limitar la ejecucion decada fase del protocolo

retirada

transferencia

intercambio anonimo

τexp τd τrsolicitud de servicio

reembolso






Configuracion

5.deposito

1.configuracion


3.retirada

1.configuracion


B

UP

4.transferencia

y reembolsoB obtiene un par de claves RSA

U y P abren un cuenta en B






Solicitud de Servicio

5.deposito

1.configuracion


3.retirada

1.configuracion


B

UP

4.transferencia

y reembolso

Objetivo

Permite a U descargar de P unalista de sus servicios disponibles

P obtiene un elemento W1Paleatorio y lo guarda en secreto

P calcula y envıa a U el hashW0P = H(W1P) (sera elidentificador de la moneda)

Acuerdan entre los dos una clavesimetrica compartida






Retirada de Moneda

5.deposito

1.configuracion


3.retirada

1.configuracion


B

UP

4.transferencia

y reembolso

Objetivo

Permite a U retirar monedas decupones no rastreables de sucuenta en B

Estas monedas de cupones seranespecıficas para pagar los serviciosdel proveedor PUsamos un esquema de firmaparcialmente ciega: B emite unamoneda y la firma sin conocer suidentificador (W0U ,W0P)






Retirada de Moneda: Firma Parcialmente Ciega

cupon rootcupon inicial

datos comunesdatos verificacion

datos cegados

firma parcialmente ciegasobre la moneda

(idservicio , 2c, v , τexp , τd ) (W0U ,W0P )

W0U W0P

cadena de cupones de longitud 2c

La pareja (W0U ,W0P) esta oculta para B pero no los datos comunes






Transferencia

5.deposito

1.configuracion


3.retirada

1.configuracion


B

UP

4.transferencia

y reembolso

Objetivo

Permite a U acceder a los serviciosde P y pagar por su obtencion

Los cupones se dividen entrecupones de pago y cupones deprueba y se utilizan por parejas encada transaccion

El protocolo es de tres pasos ymantiene la equidad:

1 U envıa un cupon de pago a P2 P envıa el servicio solicitado a U3 U envıa un cupon de prueba a P






Deposito

5.deposito

1.configuracion


3.retirada

1.configuracion


B

UP

4.transferencia

y reembolso

Objetivo

Permite a P depositar cuponesrecibidos de los usuarios a cambiode un incremento de saldo en sucuenta en B

P tiene que mostrar la pruebasecreta W1P para demostrar que eles el receptor previsto de lamoneda

B verifica si P intenta hacer dobledeposito, comparando los ındicesde los cupones recibidos






Intercambio Anonimo y Reembolso

5.deposito

1.configuracion


3.retirada

1.configuracion


B

UP

4.transferencia

y reembolso

Objetivo

El intercambio anonimo permite aU cambiar una monedaparcialmente usada por una nuevasin ningun vınculo con la anterior

Entonces, U puede solicitar a B elreembolso para esta moneda nueva

Se obtiene a partir de un nuevoW

′0P aleatorio generado por U

El reembolso es similar al deposito:B verifica el doble uso comparandolos ındices de los cupones






Aplicacion a Servicios LBS

Tal como se ha comentado, el sistema de micropago generico propuestopuede adaptarse para el acceso a servicios LBS

El usuario solicitarıa un servicio al proveedor dando su localizacion y unapregunta relacionada

(¿como esta el trafico en mi zona [lat=x, long=y]?)

El servicio entregado por el proveedor serıa la respuesta

(embotellamiento en la salida Ma-1 sentido N)





Acerca de la Privacidad del UsuarioAcerca de la Propiedad de EquidadAcerca de las Propiedades Contra el Fraude


1 Introduccion










Acerca de la Privacidad del Usuario (I)

El esquema preserva la privacidad del usuario: anonimato, vinculabilidadlimitada, no rastreable y confidencialidad de los datos

Anonimato del usuario con respecto a los proveedores

U no necesita ninguna identificacion para pagar a PLa moneda no contiene ningun dato acerca de la identidad de UPor tanto, P no es capaz de identificar a U

P no puede vincular pagos realizados con diferentes monedas

Cupones de diferentes monedas no son vinculables (diferentes cupones root)

La vinculabilidad dentro de una misma moneda puede controlarse por la longitudde la cadena






Acerca de la Privacidad del Usuario (II)

El esquema preserva la privacidad del usuario: anonimato, vinculabilidadlimitada, no rastreable y confidencialidad de los datos

No es posible vincular (rastrear) la identidad de U con el servicio solicitado

En el momento de la emision de una moneda, B no puede vincular una moneda auna identidad (por el uso de la firma parcialmente ciega)

P no puede determinar la identidad del U que gasta

Un conjunto de cupones gastados no puede ser vinculado a una identidad,incluso ante una confabulacion entre P y B

Confidencialidad de los datos

Los intercambios entre U y P estan protegidos mediante el uso de un cifradosimetrico con clave compartida intercambiada usando un protocolo deintercambio seguro






Acerca de la Propiedad de Equidad

El micropago propuesto presenta la caracterıstica de equidad

El intercambio entre un micropago y el servicio requerido es equitativo

Pueden aparecer dos casos conflictivos para la equidad:

Caso 1 P no envıa la respuesta del servicio en el segundo paso. P nopodra depositar sin el cupon de prueba, que el usuario noenviarıa si no obtiene el servicio

Caso 2 U no envıa el cupon de prueba en el tercer paso. P rechazaraproximas transacciones de U hasta que no envıe un cupon deındice superior






Acerca de las Propiedades Contra el Fraude (I)

La propuesta presentada es segura contra el fraude con las monedas

Imposibilidad de robar monedas

Los cupones se transmiten cifrados y de uno en uno

Si se robaran todos los cupones, el atacante no podrıa depositar la moneda por eldesconocimiento de W1P (solo conocido por P)

Deteccion de doble gasto

Tanto P como B mantienen una lista de monedas validas actualmente usadasguardando hasta donde estan usadas

P y B detectan doble gasto cuando se intenta usar un cupon con ındice igual oinferior al que P o B tienen guardado en sus bases de datos

Proteccion frente la falsificacion

Solo B con su clave privada puede emitir monedas validas mediante el uso de unafirma parcial ciega






Acerca de las Propiedades Contra el Fraude (II)

La propuesta presentada es segura contra el fraude con las monedas

Evita el exceso de gasto

El protocolo de retirada es a debito, con lo cual U no puede gastar mas de lo quetiene en su cuenta bancaria

El esquema permite a U solitar un reembolso de cupones no usados

B puede reembolsar un conjunto de cupones no usados de una moneda yaexpirada y no valida para su uso en el protocolo de transferencia

El reembolso solo se ejecuta cuando P ya ha ejecutado el protocolo de deposito





ConclusionesTrabajos Futuros


1 Introduccion










Conclusiones

Hemos propuesto un sistema de micropagos que cumple con los requisitosde seguridad expuestos, asegura la privacidad de los usuarios y evita el

fraude ocasionado por comportamientos maliciosos

Permite a los usuarios realizar micropagos de forma anonima con losproveedores (la moneda no lleva ningun tipo de identificacion del usuario)

Los micropagos no pueden rastrearse dado que la moneda se emitemediante el uso de una firma parcialmente ciega

Conserva la equidad de los intercambios (varios cupones se intercambianpor un bien electronico)

Es eficiente y adecuado para su uso en dispositivos moviles

Desde nuestro conocimiento, es la unica propuesta que satisface todasestas caracterısticas de forma conjunta

El analisis de seguridad muestra que no es posible cometer fraude (doblegasto, gasto excesivo y falsificacion de monedas)






Trabajos Futuros

Implementacion y evaluacion del rendimiento del esquema propuesto sobreuna plataforma movil (Android y/o IOS)

Evaluacion de su uso sobre la tecnologıa NFC (Near-FieldCommunications) para la realizacion de las comunicaciones

Determinacion y adaptacion del protocolo a servicios similares con otrosrequerimientos


Esquema de Micropago Anonimo, Equitativo y noRastreable: Aplicacion a los Servicios LBS

Andreu Pere Isern-Deya, Llorenc Huguet-Rotger, MagdalenaPayeras-Capella, Macia Mut-Puigserver

Departamento de Matematicas e InformaticaUniversidad de las Islas Baleares, Espana

email: {andreupere.isern, lhuguet, mpayeras, macia.mut }@uib.es

Congreso Iberoamericano de Seguridad Informatica 2011(CIBSI 2011)

2-4 de Noviembre de 2011, Bucaramanga, Santander, Colombia

10. esquema de micropago anónimo, equitativo y no rastreable aplicación a los servicios lbs

Documents