DRM은 미디어 저작권자들을 보호하기 위해 디지털 콘텐츠의 사용을 제한하는 기술을 총칭하는 용어이다. 본 논문에서는 오디오, 비디오 등 미디어 유형에 상관없이 적용할 수 있는 범용의 복제 방지 기법을 제안한다. 제안방법을 써서 공격자가 불법 복제한 콘텐츠를 타 플랫폼에서 재생하거나, 암호화에 사용된 비밀 키 값을 알아내는 것을 매우 어렵게 만들 수 있다. 기존의 DRM 기법들과 달리 제안 기법은 미디어 콘텐츠 암호화를 위해 스트림 암호화인 HC-256만을 이용하기 때문에, 클라이언트에서는 콘텐츠 파일의 스트림복호화를 거쳐 재생이 즉시 시작 될 수 있도록 한다. 이를 위해 저장하는 비밀키의 수는 미디어 콘텐츠의 수에는 무관하고, 클라이언트(플레이어 카피)의 수에만 비례해 증가하도록 하여 뛰어난 확장성을 보인다. 또한, 제안한 방법은 단순화를 위해 널리 통용되는 다운로드-무한재생의 미디어 라이센스 정책만을 지원하기 때문에 라이센싱을 위한 별도의 서버나 과정이 필요하지 않게 된다.
DRM은 미디어 저작권자들을 보호하기 위해 디지털 콘텐츠의 사용을 제한하는 기술을 총칭하는 용어이다. 본 논문에서는 오디오, 비디오 등 미디어 유형에 상관없이 적용할 수 있는 범용의 복제 방지 기법을 제안한다. 제안방법을 써서 공격자가 불법 복제한 콘텐츠를 타 플랫폼에서 재생하거나, 암호화에 사용된 비밀 키 값을 알아내는 것을 매우 어렵게 만들 수 있다. 기존의 DRM 기법들과 달리 제안 기법은 미디어 콘텐츠 암호화를 위해 스트림 암호화인 HC-256만을 이용하기 때문에, 클라이언트에서는 콘텐츠 파일의 스트림 복호화를 거쳐 재생이 즉시 시작 될 수 있도록 한다. 이를 위해 저장하는 비밀키의 수는 미디어 콘텐츠의 수에는 무관하고, 클라이언트(플레이어 카피)의 수에만 비례해 증가하도록 하여 뛰어난 확장성을 보인다. 또한, 제안한 방법은 단순화를 위해 널리 통용되는 다운로드-무한재생의 미디어 라이센스 정책만을 지원하기 때문에 라이센싱을 위한 별도의 서버나 과정이 필요하지 않게 된다.
Digital Rights Management(DRM) is a term that refers technologies for imposing limitations on the use of digital content for protecting media copyright holders. This paper proposes a generic scheme for digital media copy protection that can be applied to any digital media such as audio, video, etc. ...
Digital Rights Management(DRM) is a term that refers technologies for imposing limitations on the use of digital content for protecting media copyright holders. This paper proposes a generic scheme for digital media copy protection that can be applied to any digital media such as audio, video, etc. The scheme will make it very hard to play a copied content on a foreign platform and to guess secret content encryption keys. Unlike other DRM techniques, the scheme uses the stream cipher HC-256 only for encrypting media content and it allows a client to start content playback immediately following its streamed decryption. As to the encryption, it requires to generate several secret keys for each new client(player copy), rather than for each media content, which makes it scalable in terms of managed keys. Also, for simplicity, the scheme supports the popular unlimited-play-after-download policy only, which would eliminate the necessity for deploying separate server or process for licensing.
Digital Rights Management(DRM) is a term that refers technologies for imposing limitations on the use of digital content for protecting media copyright holders. This paper proposes a generic scheme for digital media copy protection that can be applied to any digital media such as audio, video, etc. The scheme will make it very hard to play a copied content on a foreign platform and to guess secret content encryption keys. Unlike other DRM techniques, the scheme uses the stream cipher HC-256 only for encrypting media content and it allows a client to start content playback immediately following its streamed decryption. As to the encryption, it requires to generate several secret keys for each new client(player copy), rather than for each media content, which makes it scalable in terms of managed keys. Also, for simplicity, the scheme supports the popular unlimited-play-after-download policy only, which would eliminate the necessity for deploying separate server or process for licensing.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
서버는 스스로 생성한 공유 키 4를 이용하여 이를 복호화하고 그 결과 X를 가지고 자신이 플레이어에 삽입했던 코드를 실행시킨 결과가 Z와 맞는지 확인한다. 또한 파일 尸에 대해 W를 계산하는 코드를 실행한 결과가 수신한 甲와 일치하는지 확인한다. 모두 맞으면, 이후 서버는 코드는 기억할 필요가 없으며, 이 클라이언트 플레이어 카피에 대한정보로 를 저장한다.
본 논문에서는 오디오, 비디오 등 미디어의 유형에 상관없이 어떤 파일이든 원래의 종속된 플랫폼의 플레이어에서만 재생이 됨을 보장하는 소프트웨어 기반의 DRM 기법을 제안한다. 제안 기법은 콘텐츠의 암, 복호화를 위해 스트림 암호화인 HC-256同 만을 사용하여, 암호화된 콘텐츠를 복호화하면서 연속해서 스트리밍 방식으로 재생할 수 있다.
제안 방법
강력한 복제 방지 기능과 사용자 불편 최소화를 목표로 개발된 범용 DRM 기법을 제시하였다. 제안기법은 가장 보편적이고 널리 人]용하는 다운로드-무한재생 라이센스 정책만을 허용하여 적용 구조를 단순화시킴으로써 효율성과 적용 가능성을 높였다.
제안 기법은 콘텐츠의 암, 복호화를 위해 스트림 암호화인 HC-256同 만을 사용하여, 암호화된 콘텐츠를 복호화하면서 연속해서 스트리밍 방식으로 재생할 수 있다. 또한 모든 콘텐츠가 고유의 키를 사용하게 하면서도 관리해야 하는 키의 개수는 전체 콘텐츠의 개수에 상관없이 참여하는 사용자 플랫폼의 수에만 비례하도록 설계하였다. 그리고 가장 일반적이고 이해하기 쉬운 다운로드-무한재생의 정책만을 고려하여 제안 기법이 다양한 인프라에서 적용될 수 있도록 하였다.
각 콘텐츠의 헤더에 포함된 R 값은 암호화되어 있지 않으며, 플레이어 프로그램이 즉석에서 읽어오는 MAC 주소 등의 고유 값은 공격자가 어렵지 않게 얻을 수 있기 때문이다. 또한 플레이어 프로그램을 공격하여 成如가 만들어지는 시점 직후에 이를 가로채거나, 콘텐츠가 복호화되어 평문으로 바뀌는 시점에 이 평문 내용을 가로챈다면 제안 기법은 깨질 수 있다 단, 제안 기법에서는 콘텐츠가 복호화되어 평문으로 노출되는 시기 및 그 분량을 줄여서 그런 공격이 어렵도록 만들었다.
평문의 콘텐츠 파일을 획득하더라도 암호화에 사용된 HC-256 입력 값을 알아낼 수 없으며, 설사 특정 콘텐츠의 HC-256 입력 값이 노출되었다 하더라도 이것을 다른 콘텐츠에 적용하는 것은 효과가 없음을 보였다. 소프트웨어 역 공학을 이용한 공격에 절대적으로 안전한 것은 아니지만, 제안 기법은 복호화가 진행된 콘텐츠 내용이 프로그램 상에서 그대로 노출되는 분량 및 노출 시기를 줄이는 방법을 제시했다.
값을 ZV로 놓는다. 이제 HC-256 스트림 암호화를 비밀 키 K와 초기 벡터 7卩를 가지고 실행하여 랜덤 키스트림을 생성하고, 이 키스트림과 암호화된 콘텐츠 尸*를 비트 단위 XOR 연산하면서 콘텐츠 파일 F를 복원한다
재생을 위해 콘텐츠 전체를 작은 단위로 나누며, 어떤 한 단위 a의 재생이 진행되는 동안 다음 단위 a+l의 복호화를 진행하고, 단위 a의 재생이 완료되어 단위 a+1 의 재생이 시작되면 바로 단위 a의 공간에 단위 a + 2 의 복호화된 내용이 중첩되어 써지도록 한다. 이런 과정을 콘텐츠 끝까지 반복하여, 복호화가 완료된 콘텐츠가 노출되는 분량 및 시기를 대폭 줄인다
기반의 DRM 기법을 제안한다. 제안 기법은 콘텐츠의 암, 복호화를 위해 스트림 암호화인 HC-256同 만을 사용하여, 암호화된 콘텐츠를 복호화하면서 연속해서 스트리밍 방식으로 재생할 수 있다. 또한 모든 콘텐츠가 고유의 키를 사용하게 하면서도 관리해야 하는 키의 개수는 전체 콘텐츠의 개수에 상관없이 참여하는 사용자 플랫폼의 수에만 비례하도록 설계하였다.
제안하는 기법은 미디어 서버와 미디어 콘텐츠의 재생을 원하는 다수의 클라이언트가 참여하는 간단한 구조상에서 실현될 수 있다(그림 1). 미디어 서버는 키 관리, 파일 서버의 역할을 담당하며 클라이언트의 요청에 따라 플레이어 카피 및 미디어 콘텐츠를 제공한다.
효율적 재생을 위해서 스트림 암호화를 사용함으로써 콘텐츠가 파일의 크기에 상관없이 복호화 이후에 연속 재생이 가능하도록 하였다. 키 생성 및 관리 확장성 측면에서는 모든 콘텐츠가 고유의 키를 사용하면서도 관리하는 키의 개수는 참여하는 사용자 플랫폼의 수에만 비례하도록 설계하였다. 제안 기법은 보안성 제공의 측면에서도 여러 강점을 가진다.
범용성 측면에서 제안 기법은 전처리 단계의 키 생성 관련 코드 부분 삽입을 통해 기존의 어떤 미디어 플레이어에도 미디어 유형에 상관없이 사용할 수 있다. 효율적 재생을 위해서 스트림 암호화를 사용함으로써 콘텐츠가 파일의 크기에 상관없이 복호화 이후에 연속 재생이 가능하도록 하였다. 키 생성 및 관리 확장성 측면에서는 모든 콘텐츠가 고유의 키를 사용하면서도 관리하는 키의 개수는 참여하는 사용자 플랫폼의 수에만 비례하도록 설계하였다.
성능/효과
하지만 오프라인 상의 일반 물건 구매와 마찬가지로 구매 후 영구히 콘텐츠 사용 권리를 가지게 하는 것이 사용자의 입장에서는 가장 이해하기 쉽^, 저작권자의 입장에서도 판매 모델을 단순화시켜 관리가 쉬워질 것이다. 결과적으로 보통 플랫폼의 수보다 사용 가능한 콘텐츠의 수가 훨씬 많다는 것을 고려하면, 제안 방법은 키 관리의 측면에서 뛰어난 확장성을 제공한다.
또한 모든 콘텐츠가 고유의 키를 사용하게 하면서도 관리해야 하는 키의 개수는 전체 콘텐츠의 개수에 상관없이 참여하는 사용자 플랫폼의 수에만 비례하도록 설계하였다. 그리고 가장 일반적이고 이해하기 쉬운 다운로드-무한재생의 정책만을 고려하여 제안 기법이 다양한 인프라에서 적용될 수 있도록 하였다.
제안기법은 가장 보편적이고 널리 人]용하는 다운로드-무한재생 라이센스 정책만을 허용하여 적용 구조를 단순화시킴으로써 효율성과 적용 가능성을 높였다. 범용성 측면에서 제안 기법은 전처리 단계의 키 생성 관련 코드 부분 삽입을 통해 기존의 어떤 미디어 플레이어에도 미디어 유형에 상관없이 사용할 수 있다.
어떤 식으로 콘텐츠 및 플레이어 카피를 복사하더라도 각 파일은 원래의 바인딩된 플랫폼의 플레이어에서만 재생이 됨을 보장한다. 평문의 콘텐츠 파일을 획득하더라도 암호화에 사용된 HC-256 입력 값을 알아낼 수 없으며, 설사 특정 콘텐츠의 HC-256 입력 값이 노출되었다 하더라도 이것을 다른 콘텐츠에 적용하는 것은 효과가 없음을 보였다. 소프트웨어 역 공학을 이용한 공격에 절대적으로 안전한 것은 아니지만, 제안 기법은 복호화가 진행된 콘텐츠 내용이 프로그램 상에서 그대로 노출되는 분량 및 노출 시기를 줄이는 방법을 제시했다.
후속연구
, <4228, 4229>:2冋. 향후 이 클라이언트는 id 및 pw를 이용하여 자신이 누구인지(어떤 플레이어 카피를 사용하고 있는지) 서버에 알린다.
참고문헌 (11)
D. Sohn, 'Understanding DRM,' ACM Queue, pp. 32-37, Nov./Dec., 2007
N.P. Sheppard, R. Safavi-Naini, 'Sharing Digital Rights with Domain Licensing,' in Proc. 4th Int'l Workshop on Contents Protection and Security, pp. 3-12, 2006
Q. Liu, R. Safavi-Naini, N.P. Sheppard, 'Digital Rights Management for Content Distribution,' in Proc. Australasian Information Security Workshop Conf. on ACSW Frontiers 2003, pp. 49-58, 2003
C. Kaufman, R. Perlman, M. Speciner, Network Security: Private Communication in a Public World (2nd Edition), Chapter 19 SSL/TLS pp. 477-482, Prentice Hall, 2002
※ AI-Helper는 부적절한 답변을 할 수 있습니다.