Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지

Security Mechanism of Agent for Effective Agro-Foods Mobile Commerce

농산물 모바일 상거래를 위한 효과적인 에이전트 보안 메커니즘

  • 정창렬 (순천대학교 컴퓨터과학과) ;
  • 송진국 (진주산업대학교 컴퓨터공학과) ;
  • 고진광 (순천대학교 컴퓨터과학과)
  • Published : 2006.09.01
Download PDF
⟨ Previous Next ⟩

Abstract

To utilize actively the agent which is one of the elements of revitalization of Agro-Foods Mobile I-commerce, an essential prerequisite is agent security. IF using partial PKI(Public Key Infrastructure)-based confirmation mechanism providing security for the agent, the size of agent is becoming larger, the result of the transmission speed is slow, and the confirmation speed is tardy as well because of performing calculation of public keys such as RSA and needing linkage with the CA for the valid examination of certificates. This paper suggests a mechanism that can cross certification and data encryption of each host in the side of improving the problems of key distribution on agent by shaping key chain relationship. This mechanism can guarantee the problem of ky distribution by using agent cipher key(ACK) module and generating random number to fit mobile surroundings and to keep the secret of the agent. Suggested mechanism is a thing that takes into consideration security and efficiency to secure agent for the revitalization of M-Commerce, and is a code skill to make the agent solid and is a safe mechanism minimizing the problems of memory overflow.

에이전트의 이용은 농산물 모바일 상거래의 유용한 요소이지만, 에이전트 보안이 필수 불가결하다. 만약 공개키 기반 구조를 에이전트 보안에 적용하면, RSA의 공개키 수행 계산과 인증서 실행을 위한 인증기관과의 연결이 필요하기 때문에 에이전트 사이즈가 커지게 되고, 처리속도가 느려지게 되고, 검사 속도가 느려진다. 본 논문에서는 키 분배의 문제점을 개선하여 암호화 키 체인 관계에 의한 호스트간 상호 인증과 데이터 암호화를 수행하는 메커니즘이다. 이 메커니즘은 에이전트 암호 키 모듈과 난수 생성으로 에이전트의 안전성을 보장받는다. 제안된 메커니즘은 모바일 상거래의 활성화를 위한 안전한 에이전트 보안과 효율성을 고려하였으며, 에이전트가 견고하면서 메모리 오버플로우의 문제를 최소화하는 안전한 메커니즘이다.

Keywords

References

  1. 하영수, '농촌 정보화 정책 결정에 관한 연구', 대한정치학회보, 제11집 제3호, pp.75-93, 2004
  2. 민승규, '농정방향과 어메니티 개념도입의 필요성,' DDA대응 농촌 경제 활성화와 어메니티 자원 개발 심포지움, pp.5-24, 203
  3. G. Karjoth, N. Asokan, and C. Gulcu, 'Protecting the Computation Results of Free-Roaming Agents', K. Rothermel and F. Hohl(Eds.) in Proceeding of MA'98 Mobile Agents, LNCS 1477, pp.195-207, Springer-verlag, 1998
  4. N. M. Karnik, 'Security in Mobile Agent Systems', The Graduate School, University of Minnesota, Ph. D. thesis, October, 1998
  5. T. Taka, T. Mizuno, T. Watanabe, 'A Model of Mobile Agent Services' in Enhanced for the International Conference on Parallel and Distributed Systems, pp.274-281, 1998
  6. J. Y. Park, D. I. Lee, et al. 'One-Time Generation System for Agent Data Protection in Mobile Agent Systems,', in Journal of The Korea Information Science Society, Vol. 28, No. 3, pp.309-320, 2001
  7. N. Karnik and A. Tripathi, 'Security in the Ajanta Mobile Agent System', Software-Practice and Experience, 2000
  8. F. Hohl, 'A Model of Attacks of Malicious Hosts Against Mobile Agents,' in Proceeding of the ECCOP Workshop on Distributed Object Security and 4th Workshop on Mobile Object System : Secure Internet Mobile Computations, pp.105-120, 1998