Seguridad en ARAMCEL: Arquitectura basada en Agentes Móviles para Comercio Electrónico

Sergio F. Castillo C. (1), Luis Antonio León Chacón (2), Janeth Gissella Gómez Gualdrón (1)

e-mails: scastill@uis.edu.co, luisleonch@yahoo.com, nanigiss@yahoo.fr

(1) Universidad Industrial de Santander - Escuela de Ingeniería de Sistemas Bucaramanga Colombia
(2) Universidad del Valle - Escuela de Ingeniería de Sistemas Tuluá Colombia

Abstract

Mobile agents are software entities that they can transport their program code and data from one computer to another through Internet. There are several security risks because as much the mobile agents as the servers with which interact are vulnerable to attacks and breaches of security. In this paper, three problems of security are focused: Authentication, Authorization and No Repudiation. In the context of the Architecture based on Mobile Agents for Electronic Commerce ``ARAMCEL" a mechanism of security is presented which proposes a solution to those problems. The security model depends on a central server, reliable servers and the Infrastructure of public key (PKI). ARAMCEL’s validation was carried out by means of the prototype ADAM: Application of the mobile agents to the e-commerce.

Resumen/Resumo

Los agentes móviles son entidades software que pueden transportar su código y datos desde un computador a otro a través de Internet. Hay varios problemas de seguridad porque tanto los agentes móviles como los servidores con que interactúan son vulnerables a ataques y brechas de seguridad. En este documento, se enfocan tres problemas de seguridad: Autenticación, Autorización y No Repudio. En el contexto de la Arquitectura basada en Agentes Móviles para Comercio Electrónico "ARAMCEL" se presenta un mecanismo de seguridad que propone una solución a esos problemas. El modelo de seguridad depende de un Servidor Central, servidores confiables y la Infraestructura de llave pública (PKI). La validación de ARAMCEL se realizó por medio del prototipo ADAM: Aplicación de los agentes móviles al comercio electrónico.

Keywords:Security, Electronic Commerce, Movile Agent, Malicious Agent, Malicious Server

Palabras Clave/Palavras Chave: Seguridad, Comercio Electrónico, Agente Móvil, Agente Hostil, Servidor Hostil


BibTex 

@INPROCEEDINGS{castillo-c.04:229,
                  AUTHOR       = {Sergio F. Castillo C. and Luis Antonio León Chacón and Janeth Gissella Gómez Gualdrón},
                  TITLE        = {Seguridad en ARAMCEL: Arquitectura basada en Agentes Móviles para Comercio Electrónico},
                  BOOKTITLE    = {30ma Conferencia Latinoamericana de Informática (CLEI2004)},
                  YEAR         = {2004},
                  editor       = {Mauricio Solar and David Fernández-Baca and Ernesto Cuadros-Vargas},
                  pages        = {712--723},
                  address      = {},
                  month        = Sep,
                  organization = {Sociedad Peruana de Computación},
                  note         = {ISBN 9972-9876-2-0},
                  file         = {http://clei2004.spc.org.pe/es/html/pdfs/229.pdf}
}

pdficon.gif PDF de este artículo
PDF de CLEI2004 (incluye todos los artículos)
Página principal CLEI 2004
Generado por Sociedad Peruana de Computación