본 논문에서는 콘텐츠 사용 권리의 양도 및 익명의 라이센스 발급 관점에서 콘텐츠의 재분배를 검토한다. 자유로운 재분배의 주요 모델로서, DRM Paradiso 방식이 존재하나, 이는 공개키 검증, 데이터 재암호화 등의 번거로움이 존재하며, 사용자의 프라이버시 문제를 고려하지 않고 있다. 한편, 네덜란드의 필립스 연구소에서는 DRM 시스템의 프라이버시 문제를 지적하고 이에 대한 대안을 제안하였다. 그러나 해당 연구는 사용자와 기기간 전달되는 인증정보가 노출될 경우 Sniffing/Replay 공격이 가능하다. 또한, 콘텐츠의 2차적 분배를 고려하지 않아 콘텐츠의 자유로운 이동 및 사용상의 제약이 있다. 이와 같이 현재의 DRM 시스템은 이기종 환경에서 콘텐츠의 자유로운 이동 및 사용상의 제약이 있기 때문에 콘텐츠를 구입한 특정 사용자가 다른 사용자에게 사용권을 임의로 양도하는 것이 불가능하다.
본 논문에서는 이러한 단점을 보완하여 콘텐츠의 2차적인 사용(Super-distribution)을 위한 콘텐츠의 사용 권리를 양도할 수 있는 방법을 제안한다. 이러한 방법은 비밀 분산(Secret Sharing)을 기반으로 하는 라이센스 분할 및 복구를 통해 사용권을 양도한다. 즉, 라이센스를 분할하여 이기종의 여러 사용자에게 양도할 수 있는 다수의 사용권(라이센스 분할 정보)를 생성하여, 사용자가 인가한 제3자 및 다른 장치들에게 양도를 가능하게 하는 방법이다. 이러한 방법으로 양도된 사용권(라이센스 분할 정보)을 기반으로 DRM 서버에 저장된 라이센스 분할정보로부터 라이센스를 재구성한다.
또한, 본 논문에서는 콘텐츠 사용에 대한 익명성을 보장하기 위해 콘텐츠 서버로부터 발급되는 라이센스 정보와 사용자 ID 정보를 연결 불가능(Unlinkability)하도록 하는 익명성을 보장하는 라이센스 발급 프로토콜을 제안한다. 제안된 프로토콜에 의해 기존의 DRM 시스템의 제약사항인 Sniffing/Replay 공격에 안전한 사용자 인증 메커니즘 제공, 사용자의 익명성 유지가 가능하다.
In this paper, we discuss a super-distribution for contents in respect with transferability of use rights and anonymous license distribution. The DRM Paradiso scheme as a model of super-distribution have problems in public key verification, data re-encryption and user's privacy. And, Phillips Research Institute pointed out privacy problem of DRM system and proposed alternative for protecting privacy. But their study is vulnerable to sniffing/replay attack in case of disclosing authentication information between user and device. Also, their scheme has a limitation for super-distribution and usage of digital contents. The current DRM scheme is impossible to transfer use rights to any user because of limit for super-distribution between devices. In this paper, we propose a method for transferring use rights of contents for super-distribution. In our scheme, the transfer of use rights is made by splitting and recovering of content license based on secret sharing scheme. Our scheme make it possible to transfer splitted license information generated by splitting and recovering of content license with any other devices. Our scheme reconstruct license from splitted license information stored in DRM server with above method. Also, in this paper, we propose license issuing protocol for preserving anonymity. This anonymity enable user ID to unlinkable to license information. The DRM scheme using proposed protocol preserve anonymity.and provide user authentication for securing sniffing/replay attack.
In this paper, we discuss a super-distribution for contents in respect with transferability of use rights and anonymous license distribution. The DRM Paradiso scheme as a model of super-distribution have problems in public key verification, data re-encryption and user's privacy. And, Phillips Research Institute pointed out privacy problem of DRM system and proposed alternative for protecting privacy. But their study is vulnerable to sniffing/replay attack in case of disclosing authentication information between user and device. Also, their scheme has a limitation for super-distribution and usage of digital contents. The current DRM scheme is impossible to transfer use rights to any user because of limit for super-distribution between devices. In this paper, we propose a method for transferring use rights of contents for super-distribution. In our scheme, the transfer of use rights is made by splitting and recovering of content license based on secret sharing scheme. Our scheme make it possible to transfer splitted license information generated by splitting and recovering of content license with any other devices. Our scheme reconstruct license from splitted license information stored in DRM server with above method. Also, in this paper, we propose license issuing protocol for preserving anonymity. This anonymity enable user ID to unlinkable to license information. The DRM scheme using proposed protocol preserve anonymity.and provide user authentication for securing sniffing/replay attack.
