The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Design of A Generic and Scalable DRM Scheme using HC-256 Stream Cipher

HC-256 스트림 암호화를 이용한 범용성 및 확장성을 가진 DRM 기법 설계

  • Published : 2009.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

Digital Rights Management(DRM) is a term that refers technologies for imposing limitations on the use of digital content for protecting media copyright holders. This paper proposes a generic scheme for digital media copy protection that can be applied to any digital media such as audio, video, etc. The scheme will make it very hard to play a copied content on a foreign platform and to guess secret content encryption keys. Unlike other DRM techniques, the scheme uses the stream cipher HC-256 only for encrypting media content and it allows a client to start content playback immediately following its streamed decryption. As to the encryption, it requires to generate several secret keys for each new client(player copy), rather than for each media content, which makes it scalable in terms of managed keys. Also, for simplicity, the scheme supports the popular unlimited-play-after-download policy only, which would eliminate the necessity for deploying separate server or process for licensing.

DRM은 미디어 저작권자들을 보호하기 위해 디지털 콘텐츠의 사용을 제한하는 기술을 총칭하는 용어이다. 본 논문에서는 오디오, 비디오 등 미디어 유형에 상관없이 적용할 수 있는 범용의 복제 방지 기법을 제안한다. 제안방법을 써서 공격자가 불법 복제한 콘텐츠를 타 플랫폼에서 재생하거나, 암호화에 사용된 비밀 키 값을 알아내는 것을 매우 어렵게 만들 수 있다. 기존의 DRM 기법들과 달리 제안 기법은 미디어 콘텐츠 암호화를 위해 스트림 암호화인 HC-256만을 이용하기 때문에, 클라이언트에서는 콘텐츠 파일의 스트림 복호화를 거쳐 재생이 즉시 시작 될 수 있도록 한다. 이를 위해 저장하는 비밀키의 수는 미디어 콘텐츠의 수에는 무관하고, 클라이언트(플레이어 카피)의 수에만 비례해 증가하도록 하여 뛰어난 확장성을 보인다. 또한, 제안한 방법은 단순화를 위해 널리 통용되는 다운로드-무한재생의 미디어 라이센스 정책만을 지원하기 때문에 라이센싱을 위한 별도의 서버나 과정이 필요하지 않게 된다.

Keywords

References

  1. D. Sohn, 'Understanding DRM,' ACM Queue, pp. 32-37, Nov./Dec., 2007 https://doi.org/10.1145/1331287.1331295
  2. B.A. LaMacchia, 'Key Challenges in DRM: An Industry Perspective,' in Proc. Digital Rights Management Workshop, pp. 51-60, 2002
  3. H. Wu, 'A New Stream Cipher HC-256,' in Proc. of 11th Int'l Workshop on Fast Software Encryption, LNCS 3017, pp. 226-244, 2004 https://doi.org/10.1007/978-3-540-25937-4_15
  4. Microsoft, Microsoft Windows Media Digital Rights Management (WMDRM), http://www.microsoft.com/windows/windowsmedia/drm/default.aspx
  5. S. Gilbertson, Windows Media DRM Hacked Yet Again, http://blog.wired.com/monkeybites/2007/07/windows-media-d.html, 2007
  6. AppleForum, How FairPlay Works, http://www.appleforum.com/, 2007
  7. Digg Inc., How to break iTunes DRM, http://digg.com/software/How_To_Break_iTunes_DRM_2
  8. S. Bhatt, R. Sion, B. Carbunar, 'A Personal Mobile DRM Manager for Smartphones,' Computers & Security, 28(6), pp. 327-340, 2009 https://doi.org/10.1016/j.cose.2009.03.001
  9. N.P. Sheppard, R. Safavi-Naini, 'Sharing Digital Rights with Domain Licensing,' in Proc. 4th Int'l Workshop on Contents Protection and Security, pp. 3-12, 2006
  10. Q. Liu, R. Safavi-Naini, N.P. Sheppard, 'Digital Rights Management for Content Distribution,' in Proc. Australasian Information Security Workshop Conf. on ACSW Frontiers 2003, pp. 49-58, 2003
  11. C. Kaufman, R. Perlman, M. Speciner, Network Security: Private Communication in a Public World (2nd Edition), Chapter 19 SSL/TLS pp. 477-482, Prentice Hall, 2002