Journal of Digital Contents Society (디지털콘텐츠학회 논문지)

Digital Contents Society (한국디지털콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Evaluation of DRM Model with Strong Security Based on Smart Card

스마트카드 기반의 강한 보안을 갖는 DRM 모델의 설계 및 평가

  • 박종용 (금오공과대학교 컴퓨터공학과) ;
  • 김영학 (금오공과대학교 컴퓨터공학과) ;
  • 최태영 (금오공과대학교 컴퓨터공학과)
  • Received : 2011.04.20
  • Accepted : 2011.06.07
  • Published : 2011.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, digital rights management (DRM) related researches are widely spreading with prosperity of IT industries. The DRM technology protects proprietor of copyright by preventing mischanneling and illegal copy. In this paper, we propose a new DRM model that has an enhanced and efficient protocol based on certificate using smart card. The proposed model overcomes weaknesses of WCDRM model and has following additional advantages: first, copy protection is enhanced by hiding user's specific information from attacker by storing the information within smart card; second, server load for contents encryption is reduced by making clear protocols among author, distributer, certificate authority, and users; third, offline user authentication is guaranteed by combining partial secret values in media players and smart card. Exposure of core information also is minimized by storing them in smart card. In addition, we show that the proposed system is more secure than WCDRM model by comparing various factors of anonymous attackers.

최근에 IT 산업이 발달하면서 디지털 콘텐츠를 보호하기 위한 DRM 기술에 관한 연구가 광범위하게 진행되고 있다. 이러한 기술을 사용하여 디지털 콘텐츠의 불법유통 및 복제를 방지함으로써 저작권자의 이익과 권리를 보호해 준다. 본 논문에서는 스마트카드 인증을 기반으로 하여 보안 기능이 강화되고 효과적인 프로토콜을 갖는 새로운 DRM 모델을 제안한다. 본 논문에서 제안한 모델은 기존의 WCDRM 모델에 비해 다음과 같은 장점을 갖는다. 첫째, 사용자의 고유정보를 보안기능이 강화된 스마트카드에 저장함으로서 공격자가 고유정보를 알 수 없도록 하여 복제방지를 강화한다. 둘째, 저작권자, 배포권자, 인증기관, 사용자 간의 프로토콜을 명확하게 하여 콘텐츠 암호화에 대한 서버의 부담을 줄인다. 셋째, 오프라인환경에서도 동작하며 스마트카드에 사용자의 고유정보를 저장하여 핵심적인 정보가 노출되는 것을 최소화한다. 또한 임의의 공격자에 대해 여러 가지 공격 매개변수에 대해 두 시스템을 비교하여 제안된 시스템이 우위에 있음을 보인다.

Keywords

References

  1. 저작권 보호협회,"2010 저작권 보호 연차보고서," http:// www.cleancopyright.or.kr/data/document/2010_data_ mon0422.pdf, 2010.
  2. 최동현, 이병희, 김승주, 원동호, "DRM(Digital Rights Management) 기술," 한국정보과학회, 정보과학회지, 제25권 제5호(통권 제216호) May 2007.
  3. Jiaming He, Hongbin Zhang, "Digital Right Manage ment Model Based on Cryptography and Digital Wat ermarking," December 2008 CSSE '08 : Proceedings of the 2008 International Conference on Computer Sc ience and Software Engineering - Volume 03, Dece mber 2008.
  4. 박종용, Offline 환경에서 스마트카드를 이용한 복제 방지 기법에 관한 연구, 금오공과대학교 석사논문, 20 10.
  5. "Microsoft DRM", http://www.microsoft.com/windows/windowsmedia/drm/default.aspx
  6. Hung-Min Sun, Chi-Fu Hung, Chien-Ming Chen, "An Improved Digital Rights Management System Based on Smart Cards," Digital EcoSystems and Technologies Conference, 2007. DEST '07. Inaugural IEEE-IES.
  7. 임영이, 이윤철, 강회일, 이동일, "스마트카드 시스템의 보안 기술," [ETRI]전자통신동향분석 제14권 제5호, June 2001.
  8. L. Hu, Y. Yang, X. Niu. "Improved remote user authe ntication scheme preserving anonymity," Fifth Annual Conference on Communication Network and Servi ces Research, pp.323-328, 2007.
  9. S Kim, H Rhee, J Chun, D Lee, "Anonymous and Traceable Authentication Scheme using Smart Cards," International Conference on Information Security and Assurance, pp.162-165, April, 2008.
  10. M. L Das, A. Saxena, V. P Gulati, "A dynamic ID-based remote user authentication scheme," IEEE Tra nsactions on Consumer Electronics, Vol.50, No. 2, pp. 629-631, May 2004. https://doi.org/10.1109/TCE.2004.1309441
  11. J. J Tardo, K. Alagappan, "SPX: Global Authenticati on Using Public Key Certificates," IEEE Symposium on Security and Privacy, pp.232-244, 1991.
  12. S. Bhatkar, D. C DuVarney, and R. Sekar, "Address Obfuscation: an Efficient Approach to Combat a Broad Range of Memory Error Exploits," 12th USENIX, pp.105-120, 2003.
  13. Announcing the Advanced Encryption Standard (A ES) [S]. FIPS Publication 197.
  14. 유경인, 김민재, 이진영, 조성제, 김준모, "모바일 콘텐츠의 안전한 부분암호화 방법에 대한 연구," 한국컴퓨터종합학술대회 논문집, Vol.35, No.1(D), 2008.

Cited by

  1. A Study on Multi-Media Contents Security using Smart Phone vol.11, pp.11, 2013, https://doi.org/10.14400/JDPM.2013.11.11.675
  2. Implementation of an Android MIDI Player that Supports DRM for Musical Instrument Practice vol.21, pp.4, 2015, https://doi.org/10.5626/KTCP.2015.21.4.275