跳到主要內容

臺灣博碩士論文加值系統

(18.97.14.86) 您好!臺灣時間:2025/01/14 09:54
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:張榮顯
研究生(外文):JUNG-HSIEN CHANG
論文名稱:具安全與效率性的數位版權管理系統之研究
論文名稱(外文):The research of the security and efficiency digital right management system
指導教授:葉禾田葉禾田引用關係
指導教授(外文):Her-Tyan Yeh
學位類別:碩士
校院名稱:南台科技大學
系所名稱:資訊傳播系
學門:傳播學門
學類:一般大眾傳播學類
論文種類:學術論文
論文出版年:2009
畢業學年度:97
語文別:中文
論文頁數:67
中文關鍵詞:數位版權管理應用程式編制程序介面角色為基礎存取控制方法行動商務
外文關鍵詞:Digital Right Management、API、RBAC、Mobile Commerce
相關次數:
  • 被引用被引用:1
  • 點閱點閱:377
  • 評分評分:
  • 下載下載:94
  • 收藏至我的研究室書目清單書目收藏:1
隨著電腦科技的成長,電腦、手機彼此間分享檔案變得更加方便。所以數位化後的內容如果沒有經過妥善的保護,就容易經由網路途徑散佈,造成未經合法授權使用的情形發生。這衍生出許多問題,包括數位內容保護安全上、使用者隱私性方面的問題。因此,數位化後的檔案版權保護,便變得十分重要。為了有效解決上述問題,許多安全機制陸續被提出來,以確保合法使用者可以順利取得數位版權,進而播放或是使用被授權的數位內容。
除了上述問題外,還有幾個方向需要注意:數位內容的使用彈性、設備的計算能力、時間的限制、數位內容的轉移和使用者設備、智慧卡遺失或損壞等方面。為了增加數位內容使用彈性,本研究中加入了多組使用者的硬體設備資訊,使得使用者在不同的設備上合法使用數位內容。另外在本研究之中也改進林家禎、張建騵在2006年所提出的機制中登入帳號密碼皆是較難記的亂數的問題,使用者可利用自已設定的帳號密碼登入伺服器且使用者和伺服器間利用了對使用者行動設備較有效率的對稱式金鑰的加解密方式來傳送相關資訊,也利用相關技術來限制使用者使用數位內容的權限問題,相對的也解決了設備計算能力和當使用者設備或是智慧卡遺失時的問題。此外使用者也可以把自已購買來的數位內容移轉給其他使用者來得到相對的利益,這就像是一個二手的市場。在我們的研究方法中不論在數位版權的使用權利的保護以及在使用者設備計算的執行效率上皆能有效的提升,也排除了數位內容被盜用的缺點且有多硬體設備的使用讓整個數位權利管理多了一點彈性和安全性。
Following the growth of science and technology, it becomes more convenient to share the files between computers and cell phones. In addition to that, if there is no properly protection of the digital files, they will be easy to be spread through internet and it will cause illegal authorization. For this reason, it becomes very important for providing the files property. To solve the problems above, there are many securities to be proposed to be sure that the legal users can get the digital rights.
Besides the questions, there are some aspects that need to be attention: the elasticity of using digital contents , the device capability, the time limit, the translation the digital contents, the lostor damage of user’s devices or smart card, and so on. In order to increase the elasticity of digital contents, our research adds some users’ hardware information – from which the users can use digital contents legally in different devices. We also improve the problem that user’s ID and password are random and heard to be remembered. Users can log into the server with their settings ID and password and they deliver the correlation information that use the effective way for mobile devices between user and server. And it also uses the correlation technology to limit the users who use the right of digital contents. Furthermore, users can transfer their purchased digital contents to other users to get the relative benefit. It’s like a second-hand market. In our research, not only promote effective protection of digital right and the efficiency of execution, but also eliminate the drawback of the stolen of digital contents and more elasticity and security of the digital right management.
摘要..……………………………………………………...…………………….……....iv
Abstract...…………………………………………………………………………...........v
誌謝……………………………………………………………..……………….……...vi
目錄……………………………………………………………..……………...….…...vii
表目錄…………………………………………………………..…………………........xi
圖目錄…………………………………………………………..……………………...xii
第一章 緒論…………………………………………………………………………….1
1.1 研究背景與動機………………………………..…………………………1
1.2 研究目的………………………………………………..…………………4
1.3 論文架構……………………………………..……………………………5
第二章 文獻探討……………………………………………………………………….6
2.1 數位版權基本架構……………………………………………………..…....6
2.2 DRM 相關理論與技術………………………………………………..……..8
2.2.1 對稱式密碼系統…………………………………………………..…...8
2.2.2 非對稱式密碼系統………………………………………………..…...8
2.2.3 單向雜湊函數…………………………………………………..…….10
2.2.4 數位簽章………………………………...……………………..……..10
2.2.5 數位憑證……………………………………………………….……..11
2.2.6 橢圓曲線密碼學………………………………………………..…….11
2.3 API HOOK…..………………………………………………………..…….12
2.3.1 API HOOK 的原理……………………………..……………….……12
2.3.2 Detours ………………………………………………………..………13
2.4 Wrapper……………………………………………………………………...14
2.5 以角色為基礎之存取控制(Role-Base Access Control,簡稱RBAC)
………………………………………………………………….………..15
2.5.1 定義、概念…………………………………………………….........15
2.5.2 RBAC 模式………………………………………………..…….…..16
2.5.3 以角色為基礎的執行權管制……………………………..………...17
2.6 相關的數位權利管理系統…………………………………………………21
2.6.1 B.Park等人所提出的方法……………………………...…..………..22
2.6.1.1 憑證取得階段………………………………………………23
2.6.1.2 憑證認證階段………………………………………………24
2.6.2 Y.Jeong等人所提出的方法………………………....………….…....24
2.6.2.1 金鑰拆解傳送………………………………………………26
2.6.2.2 提供數位內容服務…………………………………………26
2.6.3 林家禎教授等人所提出的方法………………..…………………...27
2.6.3.1 註冊階段……………………………………………………28
2.6.3.2 驗証階段……………………………………………………29
2.6.3.3 傳送階段………………………………...………………….30
2.6.4 孫宏民教授等人所提出的方法………………………..….………..31
2.6.3.1 註冊階段……………………………………………………31
2.6.3.2 購買階段……………………………………………………31
2.6.3.3 播放階段……………………………………………………32
第三章 數位版權管理系統機制……………………………………...………………34
3.1 架構.…………………………………………...………................................34
3.1.1 Media Server架構…………………………………………………….35
3.1.2 Content Website架構……………………….……………….……….36
3.1.3 License Server架構…………………………………………………..37
3.1.4 RBAC Server架構………………………………..………….……….38
3.2 系統參與角色及符號定義.…………………………………..……….……39
3.3 數位內容加密階段……………………………..………………..…………40
3.4 註冊登入階段………………………………...…………………………….40
3.5 購買階段…………………………………………………...……………….42
3.6 下載階段……………………………………………………………………43
3.7 播放階段……………………………………………………………………44
3.8 移轉階段…………………………………...……………………………….45
第四章 安全性分析與比較………………………………………..………….…....…46
4.1 安全性分析………………………………………………………...……….46
4.1.1 數位內容的安全性…………………………………………….……46
4.1.2 移轉數位內容時有一方不遵守約定…………………………….…47
4.1.3 防止DRM Server不公正…………………………….………………47
4.1.4 數位內容是否會被合法使用者使用超過期限…………….………48
4.1.5 數位內容是否會被非法使用者盜用…………………………...…..48
4.1.6 數位內容移轉後,前位使用者是否可以繼續使用……………….49
4.1.7 非法使用者偽裝合法使用者下載License………………………….49
4.1.8 是否不需要使用最新的License 仍舊可以播放數位內容…….…..50
4.1.9 使用者付款不足,有無取得License 的可能性………………..….50
4.1.10 行動裝置毀損………………………………………………...……50
4.1.11 Smart Card毀損……………………………………………….……51
4.2 安全性比較…………………………………………………………………52
4.2.1數位內容(Digital Content)的保護……………………………….…..52
4.2.2 數位憑證(License)的保護…………………………………………..53
4.2.3 數位內容的兌現.................................................................................54
4.2.4 數位內容的移轉…………………………………….………………..56
4.2.5 行動裝置或Smart Card的毀損導致使用者權益的問題……………57
第五章 結論及未來發展與建議………………………………………...…...……….61
5.1 結論…………………………..…………………………….…..….……61
5.2 未來發展與建議...……………………..……………….………………62
參考文獻………………………………………………………………….……………63
1. AES, ”Announcing Request For Candidate Algorithm Nominations For The Advanced Encryption Standard”, National Institute of Standards and Technology, Vol. 62, No. 177, pp. 48051-48058, September 1997.
2. Apple iTunes, http://www.apple.com/itunes/
3. Application Programming Interface, http://www.taiwan.cnet.com/enterprise/glossary/term/0,2000062921,2000058 476,00.htm
4. Bok-Nyong Park, Jae-Won Kim,Wonjun Lee “A License Management Protocol for Protecting User Privacy and Digital Contents in Digital Rights Management Systems”, IEICE Transactions on Information and Systems, VOL.E88–D, NO.8 August 2005, pp.1958-1965.
5. B. Park, J. Kim, and W. Lee, “PrecePt: A Privacy Enhancing License Management Protocol for Digital Rights Management”, Proceedings of AINA’04, 2004, pp.574-579.
6. Dahl Joshua and Kevorkian Susan, ”Understanding DRM Systems”, An IDC Research White Paper, 2001.
7. Edgar Weippl,"An Approach to Role-Based Access Control for Digital Content " Information Technology: Coding and Computing, 2001. Proceedings.International Conference on 2-4 April 2001, pp.209-294。
8. Gill John, ”Smart Cards: Accessibility and Social Inclusion”, Information resource for people working in the field of visual disabilities, Scientific and Technological Reports, February 2004.
9. Hung-Min Sun, Chi-Fu Hung and Chien-Ming Chen,”An Improved Digital Rights Management System Based on Smart Cards”, 2007 Inaugural IEEE International Conference on Digital Ecosystems and Technologies.
10. Hunt Galen and Brubacher Doug, ”Detours: Binary Interception of Win32 Functions”, Published in Proceedings of the 3rd USENIX Windows NT Symposium. Seattle, WA, pp. 135-144, July 1999.
11. Liu Qiong, Reihaneh Safavi-Naini and Sheppard Nicholas Paul, ”Digital Rights Management for Content Distribution”, Australasian Information Security Workshop 2003, Vol. 21, pp. 49-58, 2003.
12. Menezes Alfred, ”Elliptic Curve Public Key Cryptosystems”, Kluwer Academic Publishers, 1993.
13. M. T. Maat, "The economics of e-cash," Spectrum, IEEE, vol. 34, Issue 2, Feb., 1997, pp. 68-73.
14. ODRL Initiative, ”Open Digital Rights Language Version 1.1 (Released 8 August 2002)”, http://odrl.net/
15. Qiong Liu, Safavi-Naini Reihaneh and Paul Sheppard Nicholas, “Digital Rights Management for Content Distribution”, Proceedings of the Australasian Information Security Workshop Conference on ACSW frontiers 2003, Vol. 21, 2003, pp. 49-58。
16. Renato Iannella, IPR Systems, ”Open Digital Rights Language (ODRL)Version 1.1”, http://www.w3.org/TR/odrl/
17. Rivest Ronald, ”The RC5 Encryption Algorithm”, In Proceedings of the 2nd Workshop on Fast Software Encryption, pp. 8696, Springer, 1995.
18. Silverman Joseph and Tate John, ”Rational Points on Elliptic Curves”, Undergraduate Texts in Mathematics, Springer-Verlag, 1992.
19. Wrapper, http://www.cert.org.tw/document/column/show.php?key=57
20. Yeonjeong Jeong, Kisong Yoon, and Jaecheol Ryou, “A Trusted Key Management Scheme for Digital Rights Management”, ETRI Journal, Volume 27, Number 1, February 2005, pp.114-117.
21. 廖鴻圖、郭明煌、廖偉鵬、蕭麗齡,『數位版權發行管理機制與施行策略』,國立屏東教育大學,資訊科學應用期刊,第 3 卷,第 1 期,民96年。
22. 林家禎、張建騵,『一個適用於行動商務環境的數位權利保護機制』,電子商務與數位生活研討會,民95年。
23. 邱迪先、何君毅,『可攜式數位內容版權管理平台』,數位典藏技術工作組織,民93年。
24. 林昱仁、徐和謙、葉文熙,『數位內容版權發行管理機制』,數位典藏技術工作組織,民93年。
25. 財團法人台灣網路資訊中心:
http://www.twnic.net.tw/download/200307/200307index.shtml
26. 莊靜宜,"Hinet‧KKBOX數位音樂新勢力",數位之牆,民93年10月20日:http://www.digitalwall.com/scripts/displaypr.asp?UID=1379
27. 林永慶,"架構一個提升使用者權利的數位版權管理環境",全國碩博士論文資訊網,南台科技大學資訊傳播研究所碩士論文,民95年。
28. 廖鴻圖、蕭麗齡、林孟勳,"結合RBAC授權之網站單一簽入機制研究",發行日期: 民96 年 2 月資訊科學應用期刊,卷:第2卷,期:第2期,國立屏東教育大學。
29. 陳星吏,"架構一個以角色為金鑰管理基礎的企業數位版權管理系統雛型
",全國碩博士論文資訊網,國立交通大學資訊管理研究所碩士論文,民92年。
30. 劉淑君,"數位出版品版權發行管理機制",全國碩博士論文資訊網,世新大學管理學院資訊管理學系碩士論文,民95年。
31. 王旭正、柯宏叡、ICCL-資訊密碼暨建構實驗室,”資訊與網路安全-秘密通訊與數位鑑識新技法”,博碩文化股份有限公司,民95年。
32. 粘添壽、吳順裕,資訊與網路安全技術,旗標出版公司,民94年。
33. 賴榮樞譯,密碼學與網路安全,台灣培生教育出版公司,民95年。
34. 賴溪松、韓亮、張真誠,近代密碼學及其應用,松崗電腦圖書資料股份有限公司,民88年。
35. 鐘慶豐,近代密碼學與其應用,儒林圖書公司,民94年。
36. 張富強,”SmartCard 智慧卡實務技術與程式設計”, 博碩文化股份有限
公司,民94 年10 月。
37. 許沁如,”結合智慧卡之通行碼認證機制研究”,世新大學資訊管理學系
碩士論文,民94年。
連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top