정보관리학회지 (Journal of the Korean Society for information Management)

  • 제26권2호
  • /
  • Pages.27-41
  • /
  • 2009
  • /
  • 1013-0799(pISSN)
  • /
  • 2586-2073(eISSN)
한국정보관리학회 (Korean Society for Information Management)
권호 표지
DOI QR코드

DOI QR Code

디지털콘텐츠의 안전한 유통을 위한 구조 설계 및 구현에 관한 연구

A Study on Implementation and Design of Scheme to Securely Circulate Digital Contents

  • Kim, Yong (Dept. of Library and Information Science, ChonBuk National Univ) ;
  • Kim, Eun-Jeong (KT Service Incubation Office)
  • 발행 : 2009.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

개방형 네트워크인 인터넷의 확산과 웹(Web) 기술이 발전함에 따라 다양한 형태의 디지털 콘텐츠가 생성, 응용되고 있다. 이와 같은 디지털 콘텐츠는 디지털 정보 자체가 재화적(財貨的) 가치를 가짐으로 인하여 개방형 네트워크 상에서 소비자와 제공자와의 비대면(Non Face-to-Face) 방식으로 전달하기 위해서는 고도의 보안성이 요구되어진다. 이와 같은 재화적 가치 또는 보안성이 요구되는 콘텐츠로서 내용의 공개가 어려운 전자기록물, 경제적 가치가 높은 보고서, 재화적 가치를 내용에 포함하고 있는 전자티켓 등이 있다. 전자티켓은 디지털 콘텐츠의 일종으로서 전자티켓(Electronic Ticket)은 티켓 소지자의 소유권을 보장하는 전자적 인증서(Electronic Certificate)이다. 위에서 언급한 디지털 콘텐츠 중에서 본 논문에서는 실질적인 재화적 가치를 포함하고 있는 디지털 콘텐츠로서 전자티켓을 중심으로 인터넷 온-라인 환경에서의 안전한 전자티켓의 생성과 전달 그리고 스마트 카드를 이용한 오프-라인에서의 안전한 사용을 위해 1) 전자티켓 서버에서의 티켓 생성; 2) 온라인 환경에서의 전자티켓의 전달을 위한 사용자 및 카드 인증; 3) 네트워크를 통하여 전달된 전자티켓의 스마트 카드로의 저장; 4) 오프라인에서의 스마트 카드에 저장된 전자티켓의 정당성 인증 및 발권; 5) 사용된 전자티켓의 수집 및 폐기 등을 제안한다.

With explosive growth in the area of the Internet and IT services, various types of digital contents are generated and circulated, for instance, as converted into digital-typed, secure electronic records or reports, which have high commercial value, e-tickets and so on. However, because those digital contents have commercial value, high-level security should be required for delivery between a consumer and a provider with non face-to-face method in online environment. As a digital contents, an e-ticket is a sort of electronic certificate to assure ticket-holder's proprietary rights of a real ticket. This paper focuses on e-ticket as a typical digital contents which has real commercial value. For secure delivery and use of digital contents in on/off environment, this paper proposes that 1) how to generate e-tickets in a remote e-ticket server, 2) how to authenticate a user and a smart card holding e-tickets for delivery in online environment, 3) how to save an e-ticket transferred through network into a smart card, 4) how to issue and authenticate e-tickets in offline, and 5) how to collect and discard outdated or used e-tickets.

키워드

참고문헌

  1. Brands, S. 1994. 'Untraceable offline cash in wallet with observers,' LNCS, 773: 302-318
  2. Chaum, D. 1985. 'Security without identification: transaction systems to make big bother obsolete,' Communications of the ACM, 28(10): 1030-1044 https://doi.org/10.1145/4372.4373
  3. Chaum, D., A. Fiat, and M Naor. 1989. 'Untraceable electronic cash,' Proceedings of 8th Annual International Cryptology Conference on Advances in Cryptology, 403: 319-327
  4. Chen, L. and T. Pedersen. 1995. 'New group signature schemes,' LNCS, 950: 171-181
  5. Fujimura, K. and Y. Nakajima. 1998. 'General-purpose digital ticket framework,' Proceedings of 3rd USENIX Workshop on Electronic Commerce, 177-186
  6. Jeong, I., D. Lee, and J. Lim. 2001. 'Efficient transferable cash with group signatures,' LNCS, 2200: 462-474 https://doi.org/10.1007/3-540-45439-X
  7. Fujimura, K., Hiroshi Kuno, Masayuki Terada, Kanzuo Matsuyama, Yasunao Mizuno, and Jun Sekine. 1999. Digital-Ticket-Controlled Digital Ticket Circulation,' Proceedings of the 8th USENIX Security Symposium, 8
  8. Kuramitsu, K., T. Murakami, H. Matsuda, and K. Sajamura. 2000. 'TTP: secure ACID transfer protocol for electronic ticket between personal tamper-proof devices,' Proceeding of 24th Annual International Computer Software and Applications Conference, 87-92
  9. Pagnia, H. and Jansen, R. 1997. 'Towards multiple- payment schemes for digital money,' LNCS, vol.1318, 203-216 https://doi.org/10.1007/3-540-63594-7_79
  10. Quercia, D. and S. Hailes. 2005. 'MOTET: mobile transactions using Electronic Tickets,' Proceedings of 1st IEEE International Conference on Security and Privacy for Emerging Areas in Communications Networks, 374-383
  11. Rabi, M. and A. Sherman. 1997. 'An observation on associative one-way functions in complexity theory,' Information Processing Letters, 64: 239-244 https://doi.org/10.1016/S0020-0190(97)00186-5
  12. Saxena, A., B. Soh, and D. Zantidis. 2005. 'A digital cash protocol based on additive zero knowledge,' LNCS, 3482: 672-680 https://doi.org/10.1007/11424857_74