A Conditional Privacy Preserving DRM System Based on Universal Re-encryption

Abstract

Digital Rights Management (DRM) 시스템은 콘텐츠 서비스 제공자의 지적 재산권을 보호하기 위하여 널리 사용되고 있다. 최근 개인정보 유출로 인한 피해사례가 급증하면서 사용자들의 프라이버시 침해에 대한 인식이 증가하고 있지만, 기존 DRM 시스템의 서비스 제공자들은 라이선스의 발급 및 결제를 위해 사용자의 신원정보를 요구하며 콘텐츠의 불법적인 사용을 감시하기 위해 사용자의 콘텐츠 사용내역을 수집하는 등 사용자의 프라이버시를 침해하고 있다. 특히, DRM 기술이 적용되는 분야의 특성으로 인하여 사용자의 콘텐츠 구매 내역에 대한 정보가 서비스 제공자에게 노출됨으로서, 사용자들은 프라이버시 보호를 제공하지 않는 DRM 시스템을 사용하는 것을 꺼리게 되었다. 따라서 자신의 지적 재산권을 보호하기 위하여 최대한 사용자의 정보를 수집하길 원하는 서비스 제공자의 요구사항과 자신의 개인 정보가 최소한으로 노출되어 프라이버시를 보호받길 원하는 사용자의 요구사항을 동시에 만족시키는 DRM 시스템의 개발이 필요한 시점이다. 본 논문에서는 Universal Re-encryption 암호 기법에 기반 하여 사용자의 프라이버시를 보장하면서 분쟁 발생 시 불법적인 행위를 취한 사용자의 추적을 통해 서비스 제공자의 권리를 보호하는 새로운 DRM 시스템을 제안한다. 제안하는 DRM 시스템에서 사용자의 신원정보는 노출되지만, 서비스 제공자가 콘텐츠 구매 내역은 알 수 없도록 하여 사용자의 프라이버시를 보호한다. 이와 동시에 서비스 제공자의 권리를 보호하기 위하여, 프라이버시 보호 특성을 악용하여 불법적으로 자신의 콘텐츠 사용 권한을 다른 사용자에게 배포하는 불법 사용자를 추적할 수 있는 방안을 제시한다. 그리고 지불 증명서를 통해 기존 프라이버시 보호 DRM 시스템들의 문제점이었던 부가적인 익명 결제 시스템 없이 자체적으로 익명 결제 및 콘텐츠 가격 차등화를 지원한다.