SISTEMA DE INTERMEDIACION EN LINEA PARA COMPARTICION DE VEHICULOS CON IDENTIFICACION SEGURA DE USUARIOS, GESTION DE TRANSACCIONES Y ASISTENCIA EN CONFLICTOS.
La invención propone un sistema para la gestión de acuerdos de compartición de vehículo.
Más allá de facilitar el descubrimiento de oportunidades para realizar desplazamientos en vehículo compartido, el sistema autentifica a unos usuarios ante otros de manera segura por medio de intercambios de claves basados en criptografía asimétrica, que sirven a su vez para certificar el inicio de los desplazamientos en vehículo compartido según lo acordado. Con ello, el sistema puede consolidar pagos automáticamente, evitando el intercambio de dinero in situ entre conductores y pasajeros. Intercambios de clave análogos sirven para certificar la finalización correcta de los desplazamientos. En caso de posibles incumplimientos de acuerdos, el sistema recurre a técnicas de geolocalización de terminales móviles para ofrecer un conjunto de garantías para conductores y pasajeros, incluyendo pagos compensatorios.
Tipo: Patente de Invención. Resumen de patente/invención. Número de Solicitud: P201001458.
Solicitante: UNIVERSIDADE DE VIGO.
Nacionalidad solicitante: España.
Inventor/es: LOPEZ NORES,Martin, PAZOS ARIAS,Jose Juan, BLANCO FERNANDEZ,Yolanda.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06Q10/02 FISICA. › G06 CALCULO; CONTEO. › G06Q METODOS O SISTEMAS DE PROCESAMIENTO DE DATOS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO; METODOS O SISTEMAS ESPECIALMENTE ADAPTADOS PARA FINES ADMINISTRATIVOS, COMERCIALES, FINANCIEROS, DE GESTION, DE SUPERVISION O DE PRONOSTICO, NO PREVISTOS EN OTRO LUGAR. › G06Q 10/00 Administración; Gestión. › Reservas, p. ej. de entradas, servicios o eventos.
- G06Q20/32 G06Q […] › G06Q 20/00 Arquitectura, protocolos o esquemas de pago (aparatos para realizar o contabilizar transacciones de pagos G07F 7/08, G07F 19/00; cajas registradoras electrónicas G07G 1/12). › uso de dispositivos inalámbricos.
Fragmento de la descripción:
Sistema de intermediación en línea para compartición de vehículos con identificación segura de usuarios, gestión de transacciones y asistencia
en conflictosMotivación y antecedentes de la invención La realización de desplazamientos compartidos en automóvil (práctica denominada en inglés carpooling, car-sharing, ride-sharing, lift-sharing o covoiturage) es una de las medidas para mitigar los múltiples problemas crónicos relacionados con el tráfico rodado. Al aumentar el número medio de ocupantes por vehículo se descongestionan las carreteras y los aparcamientos, al tiempo que se reducen los costes y producen beneficios medioambientales. Habida cuenta de tales ventajas, son múltiples las administraciones que fomentan el carpooling de diferentes modos.
El carpooling funciona de modo tal que conductores y pasajeros ofrecen y buscan posibilidades de realizar trayectos compartidos a través de distintos medios. Después de encontrar una opción adecuada, las dos partes se ponen en contacto para acordar los detalles del trayecto. Lo más habitual es que los pasajeros se unan sólo a una parte determinada de los trayectos anunciados por los conductores, entregándoles una cantidad de dinero proporcional a la distancia recorrida.
El carpooling es una práctica especialmente común entre trabajadores de una misma compañía o de un mismo polígono empresarial, existiendo múltiples esquemas para realizar los acuerdos, con diferentes niveles de formalidad y regularidad. Tales esquemas han proliferado con el desarrollo de Internet y la telefonía móvil, hasta el punto de que existen múltiples sitios web que facilitan el encuentro entre conductores y potenciales pasajeros. Entre otros sitios, cabe citar los siguientes:
• www.vao.es (con sede en España) ,
• www.carpoo/.com.pt (el servicio más popular en Portugal) ,
• www.ridesharelist.com (especializado en rutas por Estados Unidos, Canadá y México) ,
• www.rideshare.co.uk (popular en el Reino Unido) ,
• www.carpoo/wor/d.com. etc.
Todos estos sitios disponen de interfaces, habitualmente basadas en servicios de mapas, que permiten a los conductores introducir los trayectos que van a hacer (por dónde pasarán y cuándo) y a los potenciales pasajeros realizar búsquedas, generalmente especificando criterios de proximidad espacio-temporal a sus necesidades.
Las nuevas tecnologías han flexibilizado el establecimiento de acuerdos de compartición de vehículos, aumentando el número de trayectos casuales y esporádicos (lo que en inglés se denomina ad-hoc carpooling o s/ugging) . Esta variante es especialmente vulnerable a los incumplimientos de acuerdos por alguna de las partes (conductores o pasajeros que no se
presentan en los puntos acordados) , a incomodidades relacionadas con el intercambio de dinero in situ (regateos, problemas por ausencia de cambio, etc) y también a los innegables riesgos derivados de compartir vehículos con desconocidos.
La invención que aquí se propone está dirigida precisamente a resolver los problemas antes mencionados, a través de un sistema de mediación en línea que (i) consolida los pagos oportunos automáticamente, (ii) autentifica a unos usuarios ante otros sin revelar ningún tipo de información personal, (iii) proporciona un sistema de garantías para mediar en la resolución de conflictos, y (iv) permite establecer comunicaciones entre los usuarios involucrados en un mismo trayecto, sin revelar información de contacto.
Las características innovadoras de la propuesta se sustentan en dos técnicas: la criptografía de clave asimétrica y la geolocalización de terminales móviles.
Sobre la criptografía de clave asimétrica.
La criptografía de clave asimétrica engloba una serie de algoritmos que utilizan un par de claves diferentes, aunque relacionadas entre sí, para codificar y descodificar información. Una de esas claves se denomina clave pública, y la otra, clave privada. El planteamiento es tal que un mensaje codificado con la clave pública sólo puede ser descodificado con la correspondiente clave privada, y viceversa. En aplicaciones clásicas de seguridad, cada usuario dispone de un par de claves; la clave pública la facilita a cualquier otro usuario que quiera comunicarse con él, mientras que la clave privada la mantiene siempre en secreto. De este modo, el usuario puede proteger la autenticidad de cualquier mensaje que envía, utilizando su clave privada para crear una firma digital del mismo, que cualquiera puede verificar utilizando la clave pública. También se puede proteger la confidencialidad y la integridad de los mensajes: encriptándolos con la clave pública y desencriptándolos con la clave privada, se asegura que sólo el destinatario de los mensajes puede acceder a su contenido.
La seguridad de la criptografía asimétrica se basa en la imposibilidad (o, más bien, en el elevado coste computacional) de calcular una clave a partir de la otra, fundada en la complejidad de algún problema matemático. Según el problema en cuestión, se diferencian tres clases principales de algoritmos: (i) los basados en el problema de la factorización entera de números grandes, entre los que cabe destacar los algoritmos RSA y RW; (ii) los basados en el problema del logaritmo discreto, entre los que se encuentran el sistema de Diffie-Hellman para intercambio de claves y el sistema DSA de firma digital; y (iii) los basados en el problema del logaritmo discreto elíptico, como DHE (Diffie-Hellman Elíptico) , DSAE, NRE y MQV.
El uso de la criptografía de clave asimétrica en la invención propuesta en el presente documento tiene que ver con la identificación de los pasajeros ante los conductores, así como con la certificación de los acuerdos de inicio y fin de cada trayecto. Por ejemplo, para proteger el inicio de un trayecto con un solo pasajero, el sistema generará un par de claves según alguno de los algoritmos arriba mencionados, entregando una clave al conductor y otra a dicho pasajero. En el momento en que se encuentren ambas partes, el pasajero facilitará su clave al conductor, que comprobará si "encaja" con la suya (esto es, si una clave invierte las operaciones efectuadas con la otra) . De ser así, el conductor permitirá que el pasajero suba al vehículo, seguro de que es una persona conocida para el sistema (con datos bancarios de por medio) . Asimismo, el pasajero ya no podrá negar que el conductor ha pasado a recogerlo, pues le ha entregado una clave que sólo él podía conocer (a modo de firma) . Esta funcionalidad, crucial para justificar la realización de un pago de pasajero a conductor, no sería posible utilizando criptografía de clave simétrica, con una única clave conocida por ambas partes.
Sobre la geolocalización de terminales móviles.
La geolocalización es una tecnología que permite determinar dónde se encuentra físicamente un terminal móvil determinado. A tal efecto, se pueden utilizar múltiples métodos, que se pueden clasificar en tres grandes familias:
• Métodos basados en redes de telefonía móvil: el posicionamiento corre a cargo de la red de telefonía móvil, determinándose la localización de un terminal por triangulación a partir del ángulo con que llega su señal a las estaciones base (AOA: Angles ofArrival) .
• Métodos asistidos por el terminal: aquí se incluyen técnicas como TOOA (Time Difference of Arrival) y EOTO (Enhanced Observed Time Difference) , donde el terminal realiza una serie de medidas con respecto a distintas estaciones base, y las envía a la red para que se calcule su posición. La información de localización no se almacena en el terminal, sino que permanece en la red.
• Métodos basados exclusivamente en el terminal: la localización se determina por completo en el terminal móvil y se envía a la red. Aquí se incluyen técnicas de identificación de celdas en la red de telefonía, triangulación a partir de diferencias de tiempo (AFLT, Advanced Forward Link Trilateration) o, directamente, utilización de sistemas de posicionamiento por satélite tales como GPS o Galileo.
Obviamente, los distintos métodos consiguen diferentes niveles de precisión. Con apoyo de las redes de telefonía móvil, son habituales los rangos de 50 a 100 metros en áreas urbanas, de 250 metros a 1 km en áreas suburbanas y de 1 a 2 km en entornos rurales. La mayor precisión, con tolerancias de apenas unos metros, se alcanza con los sistemas de posicionamiento por satélite, cada vez más presentes en terminales móviles gracias a la creciente popularidad de los denominados teléfonos inteligentes (del inglés smartphone) . En este ámbito se ha empezado a valorar recientemente la posibilidad...
Reivindicaciones:
1. Sistema de mediación en línea para la compartición de vehículos (carpoo/ing) que utiliza una base de datos informática para identificar vehículos, usuarios y trayectos caracterizado por los siguientes elementos:
a) Interfaces con versión web para la introducción de los trayectos que realizará un usuario en rol de conductor, y para la búsqueda de trayectos que se ajusten a los parámetros espaciales y temporales especificados por usuarios en rol de pasajeros.
b) Centralita de comunicaciones con acceso a la base de datos, que pone en contacto a los participantes de un acuerdo de compartición de vehículo sin revelar información de contacto y recaba información de geolocalización de los terminales móviles de dichos usuarios a fin de verificar el cumplimiento de las condiciones acordadas.
c) Interfaz de dispositivo móvil para autentificar mutuamente a conductores y pasajeros y certificar el inicio de un trayecto en vehículo compartido por medio de un intercambio de claves basado en criptografía asimétrica.
d) Interfaz de dispositivo móvil para certificar la finalización de un trayecto en vehículo compartido según lo acordado por medio de un segundo intercambio de claves basado en criptografía asimétrica.
e) Servidor que gestiona la bases de datos según la información que le llega a través de las distintas interfaces de usuario y de la centralita, y que gestiona saldos de los usuarios pasajeros y conductores.
2. Sistema de mediación en línea para la compartición de vehículos (carpoo/ing) que utiliza una base de datos informática para identificar vehículos, usuarios y trayectos, según reivindicación 1, caracterizado por estar en comunicación con los usuarios a través de un interfaz web con versión de aplicación para terminales móviles y versión con funcionamiento vía voz o mensajes de texto.
3. Sistema de mediación en línea para la compartición de vehículos (carpoo/ing) que utiliza una base de datos informática a fin de identificar vehículos, usuarios y trayectos, según reivindicaciones 1-2, caracterizado por gestionar saldos de usuarios conductores y pasajeros en comunicación con entidades bancarias, directamente o a través de servicios de pasarela de pagos. El saldo de cada usuario se puede incrementar por aportaciones propias, por cobro de servicios realizados como conductor y/o por compensación debida a incumplimientos de acuerdos de compartición de vehículo por parte de terceros. El saldo se reduce por percepción de servicio como pasajero y/o por incumplimiento propio de acuerdos de compartición de vehículo.
4. Sistema de mediación en línea para la compartición de vehículos (carpoo/ing) que utiliza una base de datos a fin de identificar vehículos, usuarios y trayectos, según reivindicación 1-3,
caracterizado por disponer de un sistema de centralita que realiza una o cualquier combinación de las siguientes funciones:
(i) Establecer comunicaciones de voz entre los usuarios participantes de un acuerdo de compartición de vehículo.
(ii) Verificar claves de inicio y finalización de trayectos en vehículo compartido según los procedimientos de las reivindicaciones 4 y 5.
(iii) Obtener información de geolocalización de terminales móviles a través de las redes de telefonía o de Internet, o directamente de los propios terminales.
(iv) Utilizar la información de geolocalización para determinar si los usuarios participantes de un acuerdo de compartición de vehículo cumplen debidamente las condiciones del mismo en lo tocante a lugar, fecha y hora de inicio/finalización del trayecto en vehículo compartido.
(v) Interpretar códigos tecleados y enviados por señalización DTMF como tiempos de espera u órdenes de anulación de acuerdos.
5. Procedimiento para la autentificación mutua de los usuarios participantes de un acuerdo de compartición de vehículo basado en criptografía asimétrica para la certificación del inicio del trayecto según lo acordado, caracterizado por las siguientes etapas:
(i) En el momento de confirmarse un acuerdo entre un conductor y un pasajero, se genera un par de claves específicas para el inicio de dicho acuerdo, tales que una clave invierte las operaciones que se hacen con la otra y viceversa.
(ii) Se envía una de las claves de inicio al usuario conductor y la otra al pasajero, por vía telefónica o por Internet, de modo que cada cual mantendrá su clave almacenada en su terminal móvil.
(iii) Llegado el momento acordado para iniciar el trayecto en vehículo compartido, el pasajero facilita su clave de inicio al conductor, y el terminal de éste comprueba si dicha clave invierte las operaciones efectuadas con la clave de inicio que se envió al conductor. La comprobación puede hacerse enviando las claves a un servidor del sistema por Internet, por teléfono o por SMS, en cuyo caso el sistema informa inmediatamente del resultado y consolida el pago acordado en caso de comprobación satisfactoria.
(iv) De manera alternativa a lo indicado en el punto (iii) , el terminal móvil del conductor puede comprobar la clave de inicio del pasajero localmente. Por esta vía, en caso de comprobación satisfactoria, la consolidación del pago se retrasa hasta el momento en que el terminal del conductor envíe al sistema la clave recibida del pasajero.
6. Procedimiento para la certificación de la finalización de un trayecto según lo acordado por conductor y pasajero basado en criptografía asimétrica, caracterizado por las siguientes etapas:
(i) En el momento de confirmarse un acuerdo entre un conductor y un pasajero, se genera un par de claves específicas para la finalización de dicho acuerdo, tales que una clave invierte las operaciones que se hacen con la otra y viceversa.
(ii) Se envía una de las claves de finalización al usuario conductor y la otra al pasajero, por vía telefónica o por Internet, de modo que cada cual mantendrá su clave almacenada en su terminal móvil.
(iii) Al término del desplazamiento en vehículo compartido, el pasajero facilita su clave de finalización al conductor, y el terminal de éste comprueba si dicha clave invierte las operaciones efectuadas con la clave que se envió al conductor. La comprobación puede hacerse enviando las claves a un servidor del sistema por Internet, por teléfono o por SMS, en cuyo caso el sistema informa inmediatamente del resultado.
(iv) De manera alternativa a lo indicado en el punto (iii) , el terminal móvil del conductor puede comprobar la clave del pasajero localmente.
Usuarios Red social
Figura l. Principales elementos de la invención
Patentes similares o relacionadas:
Método y sistema de aprovisionamiento de datos de acceso a dispositivos móviles, del 3 de Junio de 2020, de VISA INTERNATIONAL SERVICE ASSOCIATION: Un método para el aprovisionamiento de datos de acceso a una segunda aplicación no confiable (20B) en un dispositivo móvil mediante el uso […]
Método y dispositivo de autenticación de identidad, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método de autenticación de identidad, implementado por un dispositivo portátil que comprende una interfaz del protocolo de pago configurada […]
Dispositivo de a bordo para un vehículo, del 20 de Mayo de 2020, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo (100, 100', 100") para un vehículo, siendo adecuado dicho dispositivo de a bordo (100, 100', 100") para su uso en un sistema […]
Núcleo de seguridad CRM, del 1 de Abril de 2020, de CRYPTOMATHIC LTD: Método implementado por una aplicación de banca móvil instalada en un dispositivo móvil para proporcionar un entorno seguro para la aplicación de banca […]
Intercambio seguro de unos datos sensibles a través de una red basada en códigos de barras y testigos, del 18 de Marzo de 2020, de AMADEUS S.A.S.: Un sistema para intercambiar de manera segura un testigo de tarjeta de crédito (T) entre un primer ordenador y un ordenador externo para comprar un producto, comprendiendo […]
Aparato portátil y procedimiento para cambiar la pantalla del mismo, del 19 de Febrero de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un aparato portátil que comprende: un botón configurado para recibir una primera entrada; una pantalla táctil, colocada encima del botón , configurada […]
Sistema y método para autenticar a un usuario en un dispositivo, del 12 de Febrero de 2020, de Mobeewave Inc: Un método para accionar un dispositivo , comprendiendo el dispositivo un procesador , comprendiendo el procesador un área segura […]
Método para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, sistema y red de telecomunicaciones para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo de comunicación, programa que incluye un código de programa legible por ordenador y producto de programa informático, del 12 de Febrero de 2020, de DEUTSCHE TELEKOM AG: Método para una instalación mejorada de una aplicación de servicio relacionada con un elemento seguro en un elemento seguro que se encuentra en un dispositivo […]