The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지
DOI QR코드

DOI QR Code

Digital Contents Protection Without Server Authentication Using Smart Cards

스마트 카드를 이용한 서버 인증이 필요 없는 디지털 콘텐츠 보호 기법

  • 김영식 (조선대학교, 정보통신공학과) ;
  • 임대운 (동국대학교 정보통신공학과)
  • Received : 2010.10.31
  • Accepted : 2011.03.04
  • Published : 2011.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Nowadays, it is considered as an important task to protect digital contents from illegal use and reproduction. In many cases, there are secure servers to authenticate the allowed users and the user authentication process is performed by communication between the servers and users. However, if the number of users and contents are increased, the servers should treat a large amount of authentication loads and the authentication cost will be considerably increased. Moreover, this scheme is not adequate for some players in which only a limited function of communication is deployed. In order to solve this problem, this paper proposes an authentication method which can certificate both the digital contents and players, and prevent illegal reproduction without the certification server. The proposed scheme is secure in the replay attack, the man in the middle attack, and data substitution attack.

오늘날 게임이나 동영상과 같은 디지털 콘텐츠를 불법 사용과 복제로부터 보호하는 것을 매우 중요한 일로 인식되고 있다. 많은 경우 허가받은 사용자만 디지털 콘텐츠를 사용토록 하기 위해서 하나 이상의 보안 서버를 두고서 이 서버와의 통신을 통해서 사용자 인증을 수행하게 된다. 하지만 이러한 방식은 사용자와 새로운 콘텐츠가 늘어날수록 인증 요청이 많아지게 되어 서버와의 통신에 상당한 비용이 발생하게 되는 문제가 있다. 더 나아가 제한적인 통신 기능만을 탑재한 플레이어의 경우에는 디지털 콘텐츠의 보호와 사용에 큰 제약이 따르게 된다. 이러한 문제를 해소하기 위해서 이 논문에서는 중앙 서버를 통한 인증이 없이도 카트리지 형태의 디지털 콘텐츠를 플레이어에서 인증이 가능하도록 하고, 디지털 콘텐츠의 불법 복제를 막을 수 있는 방법을 제안한다. 이 방법은 재생공격, 중간자 (MITM) 공격, 그리고 데이터 치환 공격에 안전하다.

Keywords

References

  1. L. Lamport, "Password authentication with insecure communication," Commun. ACM, Vol.24, No.11, pp.770-772, 1981. https://doi.org/10.1145/358790.358797
  2. M. S. Hwang and L. H. Li, "A new remote user authentication scheme using smart cards," IEEE Trans. Consumer Electron., Vol.46, No.1, pp.28-30, Feb. 2000. https://doi.org/10.1109/30.826377
  3. C. K. Chan and L. M. Cheng, "Cryptoanalysis of a remote user authentication scheme using smart cards," IEEE Trans. Consumer Electron., Vol.46, No.4, pp.992-993, Nov. 2000. https://doi.org/10.1109/30.920451
  4. H. M. Sun, "An efficient remote user authentication scheme using smart cards," IEEE Trans. Consumer Electron. Vol.46, No.4, pp.958-961, Nov. 2000. https://doi.org/10.1109/30.920446
  5. H. Y. Chien, J. K Jan, and Y. M. Tseng, "An efficient and practical solution to remote authentication: Smart card," Computers and Security, Vol.21, No.4, pp.372-375, Aug. 2002. https://doi.org/10.1016/S0167-4048(02)00415-7
  6. C. L. Hsu, "Security of two remote user authentication schemes using smart cards," IEEE Trans. Consumer Electron., Vol.49, No.4, pp.1196-1198, Nov. 2003. https://doi.org/10.1109/TCE.2003.1261216
  7. W.-S. Juang, "Efficient multi-server password authenticated key agreement using smart cards," IEEE Trans. Consumer Electron., Vol.50, pp.251-255, 2004. https://doi.org/10.1109/TCE.2004.1277870
  8. W.-S. Juang and J.-L. Wu, "Efficient User Authentication and Key Agreement With User Privacy Protection," Int. J. Network Security, Vol.7, No.1, pp .120-129, July 2008.
  9. F. Bao, R. H. Deng, and P. Feng, "An efficeint and practical scheme for privacy protection in the e-commerce of digital goods," ICICS 2000, LNCS 2836, pp.162-170, 2001.
  10. F. Pestoni, "IBM response to DVB-CPT call for proposals for content protection and copy management," http://www.almaden,ibm.com/software/ds/ContentAssurance/papers/xCP_DVB.pdf
  11. B. Popescu, B. Crispo, A. Tanenbaum, F. Kamperman, "Systems and architectures: A DRM security architecture for home networks," in Proc. 4th ACM Workshop DRM, 2004.
  12. A. M. Eskicioglu and E. J. Delp, "An overview of multimedia content protection in consumer electronic devices," Signal Processing: Image Commun., Vol.16, No.5, pp.681-699, Apr. 2001. https://doi.org/10.1016/S0923-5965(00)00050-3