Download presentation
Presentation is loading. Please wait.
1
Copyright ⓒ2000 by BCQRE Co., Ltd. All rights reserved.
PKI기반의 문서 DRM 박 성 준 대표이사 BCQRE Co., Ltd Copyright ⓒ2000 by BCQRE Co., Ltd. All rights reserved.
2
Table of Contents I. DRM 개요 (11) 배경(1) 정의 및 개념 (4) DRM 시스템 구성요소 (1)
II. 문서 DRM 시스템 (22) 개요 문서 관리 시스템 (1) 문서 보호 시스템 (1) 문서 관리 및 보호 시스템 (2) 키 분배 방법 (2) DRM 요소기술(8) 문서 DRM 과 PKI 응용 시스템 접목 (5) 문서 DRM 시스템 고려사항 세부 개발 모듈 결론
3
I. Digital Rights Management (개요)
4
배 경 Emerging Digital Contents Industry 컨텐츠 산업 활성화의 장애요인
실생활의 모든 컨텐츠들이 디지털화 되어감 인터넷 기업의 수익모델 재고에 따른 컨텐츠 유료화 추세 세계 컨텐츠 시장 약 1300억 달러 (2005년) 세계 컨텐츠 유통기술 시장 약 130억 달러 컨텐츠 신디케이트 시장 확대 (뉴스, 음악, 동영상, 만화, 게임 등) 소비자의 기호에 맞는 맞춤 서비스 요구 컨텐츠 산업 활성화의 장애요인 디지털 환경에 맞는 법률적/제도적 정립 요구 기술적 솔루션 요구 (안전성, 표준화) 새로운 패러다임에 적응하는 산업적 협력 방안 요구
5
DRM 정의 및 개념 (1/4) 디지털 컨텐츠 생성(출판), 유통 및 사용에 필요한 관리 및 보호 체계 DRM 정의
컨텐츠 관리 체계 통일된 컨텐츠 관리 체계를 구축하기 위한 기반 구조 기술 DOI, INDECS 등의 범 국가적인 컨텐츠 관리 기반 Infra. 기술 DOI-URN 변환 기술 , 컨텐츠 및 메타데이터 DB 관리 및 검색 기술 등 컨텐츠 보호 체계 컨텐츠를 안전하게 보호하기 위한 응용 기술 안전한 디지털 컨텐츠 유통/서비스를 위한 저작권 보호 기술 디지털 창작물에 대한 저작권/소유권/사용권을 제어하는 기술 암호기술, 디지털 워터마킹 기술 등 BCQRE의 관심분야
6
DRM 정의 및 개념 (2/4) CP CD CS 비즈니스 플로우 DRM 시스템
CP (Content Provider) : 컨텐츠 제공자 CD (Content Distributor) : 컨텐츠 분배자 CS (Consumer) : 컨텐츠 소비자 라이센스 Meta Data 컨텐츠 사용규칙 (RULE) 지불 지불 CP CD CS 컨텐츠 컨텐츠 비즈니스 플로우 컨텐츠 제작/출판 DOI 등록 저작권(판권) 소유자 컨텐츠 분배 다수의 소비자 확보 컨텐츠 신디케이션 컨텐츠 구매 컨텐츠 사용 컨텐츠 재분배 DRM 시스템 컨텐츠 패키징 CD의 판매 조건 설정 사용권한 설정 컨텐츠 접근/사용 제어
7
DRM 정의 및 개념 (3/4) DRM의 기능 Enables Digital Commerce
안전한 컨텐츠 다운로드 서비스에 의한 유연한 컨텐츠 분배 기능 제공. 암호화 및 사용자 인증에 의한 안전한 컨텐츠 스트리밍 서비스 제공. Protection of Digital Contents 컨텐츠 생성에서 가공/유통/분배 및 사용에 이르는 다양한 서비스의 전 과정에 대한 전사적인 컨텐츠 보호 . Secure Content Distribution 컨텐츠 B2B 등 다양한 신디케이션 라인 제공. (창작자-저작권자-가공/분배자) 소비자에게 유연한 컨텐츠 사용/관리/전달 기능 제공. Ensures Content Authenticity 디지털 컨텐츠에 대한 인증/무결성 보장 Participant Identification 컨텐츠 유통과정에 참여하는 모든 전자적 거래 참여자들 간의 식별(인증) 출처 : “AAP(American Association of Publishers) Reports 스트리밍 서비스의 문제점 : - 스트리밍 서비스 하는 모든 동영상/음악 컨텐츠는 PC로 저장/복제 가능 (스트리밍 컨텐츠를 저장하는 공개 소프트웨어가 유통되고 있으며, (유료)컨텐츠를 공유하는 동영상 P2P 사이트가 수만 명의 사용자를 확보하고 있음.)
8
Using / Exchanging Step
DRM 정의 및 개념(4/4) 컨텐츠는 안전한 Container로 패키징 되어 전달 출판-분배-사용/교환 단계에 키가 안전하게 분배 모든 컨텐츠는 서로 다른 키로 암호화 키를 ‘사용’하는 주체도 키를 알 수 없음 (S/W 또는 H/W에 안전한 형태로 저장) 키는 시스템 내부적으로 안전하게 사용/관리 + Distributing Step Publishing Step + Creating Step Secure Delivery Using / Exchanging Step Usage Rule / Metadata
9
DRM 시스템 구성 요소 Content Publisher DRM Server Client Module
디지털 또는 아날로그 데이터를 출판할 수 있는 형태로 가공. 기본적인 컨텐츠 메타데이터를 생성하고, 컨텐츠를 안전하게 패키징. 비즈니스 모델/가격 및 사용규칙 등을 설정하여 소비자에게 안전하게 분배. 클라이언트 모듈의 행위를 제어하고, 컨텐츠 관리 정책을 설정. 클라이언트 인증 및 키 분배 사용자(소비자) 인증 및 컨텐츠를 사용규칙에 의거하여 사용하도록 집행 컨텐츠에 대한 접근권을 보장하고, 융통성있게 사용할 수 있도록 지원 (P2P) Super-Distribution, Multi-User, 컨텐츠 이동성, 백업/복구 등 거래에 참여하는 모든 주체들 등록 및 이들 간의 인증을 통한 컨텐츠 보호 키 분배 지원 컨텐츠 판매에 따른 수익을 공정하게 분배. 컨텐츠 사용 내역에 관한 모든 정보를 기록/관리 DRM Server Client Module Certification Authority Clearing House
10
DRM 적용 분야 (1/2) 공중파(케이블/위성)를 이용한 방송 H/W Set-top box Oriented
VOD/DVB/CAS 등 DVD 미디어를 이용한 분배/사용 H/W Player Oriented 인터넷을 이용한 서비스 On-line 컨텐츠 거래 (다운로드 후, Off-line 사용) Multimedia Contents Document Information Executables (Program) 실시간 Streaming 서비스 인트라넷 환경에서의 응용 조직 내 문서 보호/관리 시스템 S/W Player Oriented S/W Viewer Oriented
11
DRM 적용 분야 (2/2) 컨텐츠 제공자 신디케이터 컨텐츠 분배자 장치 공급자
방송 프로그램 / 신문 / 영화 / 전자책 / 음반 / 잡지 / 지식정보 / 게임 / 각종 멀티미디어 등 컨텐츠 제공자 신디케이터 컨텐츠 분배자 장치 공급자 주 요 역 할 컨텐츠 생산 컨텐츠 가공 컨텐츠 통합 컨텐츠 유통 컨텐츠 중계 컨텐츠 패키징 서비스 중계 인터넷 방송 인터넷 영화 인터넷 음악 인터넷 잡지 인터넷 서점 인터넷 뉴스 인터넷 게임 고급 지식정보 인터넷 쇼핑몰 기타 컨텐츠 포털 TV / PC 이동 단말기 PDA 비디오 게임기 방송 솔루션/장비 컨텐츠 재생 S/W 대 표 업 종 방송사 영화제작사 신문사 출판사 방송사 커뮤니티 뉴스 에이전시 온라인 서비스 업자 장비사업자 소프트웨어 공급자
12
DRM 시스템 구축 예 - Rocket e-Book by NuvoMedia
Firewall 8. 암호화/서명 - 컨텐츠 압축 랜덤한 대칭 키로 암호화 서버의 개인키로 서명 - 사용자의 공개키로 Envelope 전자책 관리 2. 업로드 Server (NuvoMedia s/w) Publisher 3. 사용자 인증 / SSL 통신 1. 컨텐츠 Formatting (사용자의 공개/비밀 키 쌍은 Device마다 Unique하게 부여) 6. 구매 요청된 전자책 제목(ID) 전송 • • • 전자책 서점 웹사이트 전자책 서점 웹사이트 전자책 서점 웹사이트 7. 다운로드를 위한 링크 제공 4. 전자책 선택 5. 책값 지불 9. 구매한 전자책 다운로드 10. 컨텐츠 사용 Reader Device (Rocket eBook) Customer Customer 사용자 PC (Librarian s/w) 다운로드 • • • 인증 인증 서명 검증 요청에 따라 필요한 부분씩 복호화 key 구매한 전자책 (암호화된 형태) 인증 Reader Device Reader Device key
13
DRM 시스템 구축 예 (1/2) – CQMediaTM by BCQRE
시스템 구성 [데이터베이스] [CQMedia Server] 회원 DB 컨텐츠 DB DRM DB 라이센스 발급 서버 패키징 서버 [미디어 서버] [웹서버] … Admin gate 4 지불 인터페이스 2 1 3 관리자 [클라이언트] … 6 5 Windows Media Player 7 [CQMediaTM 시스템 구성도]
14
DRM 시스템 구축 예 (2/2) – CQMediaTM by BCQRE
컨텐츠 불법복제 차단 - 컨텐츠를 서비스 이전에 패키징 하여, 사용이 허가된 사용자에게만 라이센스를 발급. 안전한 스트리밍 서비스 제공 - 스트리밍 컨텐츠 저장장치로부터 안전 안전한 다운로드 서비스 제공 - 서비스 제공자는 스트리밍 서비스에 의한 서버의 부담을 줄일 수 있고, - 소비자는 보다 양질의 컨텐츠를 감상할 수 있음. 다양한 사용권한 설정 기능 - 특정기간, 특정 횟수 또는 특정 사용시간 등 다양한 컨텐츠 사용제어. 컨텐츠 유료화 지원 컨텐츠 판매에 관한 통계 기능 라이센스 백업 기능 Half Super-Distribution 기능 컨텐츠 제공자 인터페이스 시스템 기능
15
II. 문서 DRM 시스템
16
개 요 배 경 적용 분야 특 징 대부분의 조직이 EDMS/KMS 을 도입하여 지식/문서관리의 전산화가 이루어짐
조직 내의 전자문서 유출에 의한 피해가 심각해짐에 따라 문서 DRM시스템의 요구가 발생하기 시작하였음 인터넷을 통하여 부가가치 있는 정보의 유통이 점차 활성화 됨 적용 분야 모든 조직에서 생성되는 기밀문서에 대한 보호 첨단 기술문서, 전략적 사내기밀자료 등에 대한 보호 국방 등 국가적 차원의 중요 문서 또는 행정상의 기밀문서에 대한 보호 인터넷으로 거래되는 고가의 Reporting 자료에 대한 보호 교육 컨텐츠 시장이 성장함에 따라 문서형태의 교육 컨텐츠에 대한 보호가 시급히 요구됨. 인터넷 웹 페이지를 통해 제공되는 각종 html 형태의 정보 서비스에 대한 보호 특 징 Intranet 기반 지불 시스템과 연동 필요 없음 도메인 간의 상호운용성 요구사항이 비교적 적음
17
• • • 문서 관리 시스템 (EDM) 관리 시스템 (EDM) 기존의 EDMS 서버 관리자 사용자 사용자 사용자 관리자
GATE 사용자 등록 허가 정책 설정 조직 구성 문서 관리 • • • 사용자 등록/인증 문서 접근제어 문서 버전관리 문서 상태 관리 기타 사용자 편의기능 EDM 서버 DB 서버 사용자 인터페이스 관리자 전자문서 등록 전자문서 읽기/쓰기 (Check-In/Check-Out) 기타 편의 기능 • • • 사용자 사용자 사용자
18
• • • 문서 보호 시스템 (DRM) 보호 시스템 (DRM) 문서 DRM 서버 관리자 사용자 사용자 관리자 GATE
사용자 등록 허가 사용권한 관리 정책 설정 Reporting 내역 확인 사용자 등록/인증 키 분배/관리 문서 사용권한 관리 Reporting 내용관리 DRM 서버 DB 사용자 GATE 관리자 DRM Agent 시스템 관리자 정책 반영 사용 내역 Reporting 등 공격 시도에 대한 차단 • • • 사용자 응용 프로그램 Add-in 모듈들 사용자 MS-Office HWP Acrobat
19
문서 관리 및 보호 시스템 (1/2) 관리/보호 시스템 (EDM+DRM) 문서 관리/보호 서버군 관리자 사용규칙 내용 사용자
기본 권한 설정 - 그룹별 권한 - 직위별 권한 특정 사용자/그룹 권한 설정 하드웨어 바인딩 여부 기타 정책들 설정 관리자 GATE 관리/보호 시스템 (EDM+DRM) EDM 서버 DRM 서버 EDM DB DRM DB 사용자 인터페이스 관리자 사용규칙 내용 현재 EDM 절차에 의해 문서 다운로드 문서 실행 접근권한 확인 관리자가 설정한 기본 정책/권한 및 문서 등록 시 설정한 규칙(Rule)에 준하여 문서 사용 접근 권한 사용 권한 - 출력 여부 - 읽기/쓰기 사용 기간 사용 횟수 복사 여부/횟수 문서 생성 사용규칙(Rule) 설정 문서 패키징 현재의 EDM 등록절차에 의해 문서등록 Agent Add-In 사용자 사용자
20
문서 관리 및 보호 시스템 (2/2) 사용자 설정 사용규칙 관리자 설정 사용규칙 문서와 함께 패키징 되는 문서 사용 권한 정보
문서와 함께 패키징 되는 문서 사용 권한 정보 접근권한 해당 문서에 접근 가능한 그룹/사용자 지정 사용권한 사용 형태 제한 : 읽기 / 쓰기(편집) 프린트 출력 제한: 출력 여부 / 횟수 사용 기간 제한 : 사용 가능한 기간 사용 횟수 제한 : 문서를 열어볼 수 있는 횟수 제한 하드웨어 바인딩 자신의 하드웨어(PC)에서만 사용 가능하도록 함 관리자의 정책에 따라 동적으로 변경 가능 사용자(직위/역할) 및 그룹에 대한 문서사용 기본 정책 설정 문서 접근 위치에 대한 제어 (외부에서 사용 통제) 출력 가능 위치에 대한 제어 (지정된 프린터에서만 출력 가능) 특정 사용자/그룹에 대한 정책 설정 등 관리자 설정 사용규칙
21
Eck(문서) Eck(문서) E key (CK) E key (CK) 키 분배 방법 (1/2)
DRM 서버 Eck(문서) E key (CK) Eck(문서) E key (CK) 등록 사용 라이센스 Meta Data 컨텐츠 사용규칙 라이센스 Meta Data 컨텐츠 사용규칙 라이센스 Meta Data 컨텐츠 사용규칙 사용자 대 사용자 직접 전송 사용자 사용자 Key는 사용자에게 노출되어서는 안된다.
22
키 분배 방법 (2/2) 프로그램에 삽입 대칭키 분배 공개키 분배
프로그램의 소스코드에 동일한 키(마스터 키)를 삽입해 놓은 후, 모든 문서를 마스터 키로 Envelope 하여 패키징 한다. Key = mk : 모든 사용자의 프로그램에 들어있음 장점 : 키 분배가 필요 없음 단점 : 마스터 키 노출에 치명적임 모든 사용자 마다 고유한 대칭키를 생성하여, 문서 사용 요청 시 서버로부터 문서 암호화 키가 Envelope 된 라이센스를 발급 받는다. Key = Kuser : 사용자다 유일하게 발급된 대칭키 장점 : 키 관리 매커니즘이 단순하며, 공개키 방식에 비해 비교적 효율적임 단점 : 반드시 서버를 통해 키 분배가 이루어 져야 함. 문서 암호화 키가 공개키로 Envelope된 라이센스를 발급 받는다. Key = PKuser : 사용자의 공개키 장점 : P2P전송 등 Flexibility 가 우수함 단점 : 키 관리 오버헤드가 크며, 전체적인 키 관리 구조가 복잡해짐 프로그램에 삽입 대칭키 분배 공개키 분배
23
DRM 요소기술 Tamper Resistant S/w Key & Secure Container
Microsoft, Intertrust 등 세계의 일부 메이져 DRM 업체들은 TRM 기술 개발 중임. 암호 기술을 이용한 컨텐츠 보호 및 이에 필요한 Key 분배/관리 기술. 컨텐츠를 안전하게 유통시키기 위해 안전한 Secure Container 형태로 가공. Secure Container 는 컨텐츠 보호 및 사용권한 정보 인증을 위한 암호화/서명 기술. 안전한 키 관리와 사용자 / 클라이언트 S/W 인증을 제공하여 전체적인 컨텐츠 분배 매커니즘이 안전하게 수행되도록 보장하는 기반 표준기술. DRM 기술간, Inter-Domain 간의 상호 운용성을 제공하기 위한 중요한 조건임. 국외 DRM 기술(컨텐츠 보호기술) 표준화에 PKI를 채택하고 있음. 저작권, 사용권 등의 컨텐츠 관리정보를 기술하는 XML 형식의 언어. 현재 3~4개 정도의 권리명세언어를 놓고 W3C , MPEG21 등에서 표준 선정 작업중임. 컨텐츠로부터 저작권 정보(저작권자, 분배자 또는 소비자) 정보를 삽입하여 증거로 사용 저작권 확인기능, 컨텐츠 추적정보 기능, 재분배자 식별기능(fingerprinting) 제공 가능. 불법복제 발생시 사후 구제수단. 출처 : “Digital Rights Management : A Definition” IDC 보고서 #23982R, March 2001 Key & Secure Container Public Key Infrastructure Rights Expression Language Digital Watermarking
24
라이센스 Meta Data 컨텐츠 Secure Container 사용규칙 (RULE) 컨텐츠 : 보호되어야 할 정보
Meta-Data : DOI, 저작권자, 배급자 등 컨텐츠에 관한 기본정보 기술 사용규칙 : 컨텐츠 분배 및 사용 권한에 관한 규칙 기술 라이센스 : 암호화된 컨텐츠 복호화 키 정보 라이센스 Meta Data 컨텐츠 사용규칙 (RULE)
25
Temper Resistant Module (1/2)
Speaker/Display S/W 역분석을 통한 복호화된 컨텐츠에 접근 Rule 을 변경/우회하는 공격 복호화 키/사용자 개인키에 대한 공격 License 및 관련 프로그램 복사공격 등 Consumer PC Player (Viewer) Authentication Parameter encryption Temper Proofing S/W Obfuscation DRM Agent Content Decryption Hardware binding Content / License / Key store and Management
26
Temper Resistant Module (2/2)
Speaker/Display 저장소(HD/Registry)에 저장된 개인 키 보호 암호화 및 접근 제어(인증) 복호화된 컨텐츠 보호 인증을 통한 Secure Path 구성 디바이스 인증 프로그램 모듈 인증 라이센스 보호 사용규칙 인증/무결성 (디지털 서명) 컨텐츠 복호화 키 (암호화) 코드 역분석 방지 기술 적용 Control flow / Data flow Obfuscation Code Encryption Secret Key Hiding Etc.. 부정행위 시도에 대한 모니터링 Consumer PC Player (Viewer) Authentication Parameter encryption DRM Agent Content Decryption Hardware binding Content / License / Key store and Management
27
Public Key Infrastructure
인증 안전하고 융통성 있는 인증기능을 제공함으로써 신뢰환경 구축 컨텐츠 B2B 거래 주체들 간의 인증 (예 : CP-CD) DRM 서버와 클라이언트 간의 인증 DRM 클라이언트 간의 인증 (예 : 을 이용한 Super-distribution) PKI 인증서에 기반한 사용자 인증 전자서명을 이용한 컨텐츠 인증/무결성 확인 기능(전자서명 PKI와 연동) 서로 다른 DRM 시스템 간의 상호운용성을 제공하기 위한 전제조건 모든 거래 당사자들은 기본적으로 PKI의 CA서버에 등록 CP 등록 DRM 서버 등록 (CD 등록) 사용자 클라이언트 s/w 설치 후, 등록 (공개키, 개인키 생성 및 저장) 인증서 취소목록을 유지함으로써 신뢰성 확인 상호운용성 신뢰 환경 제공
28
권리 명세 언어 Rights Expression Language Reading Authenticate Changing
View or Play Print Copy Delete Extract Sharing Imbed Edit Lend Export Keeping Transfer Backup Install Uninstall Restore XML 기반 DRM 상호 운용성을 보장하기 위한 1차적인 표준화 대상 위/변조로부터 방지될 수 있도록 안전하게 관리 XrML, ODRL, XACML 등 현재 W3C및 MPEG 21에서 표준 언어 선정 작업중
29
Internet 워터마킹 (1/2) M1 M2 Mi 마킹 알고리즘 MN 재분배자 추적 M 재분배 ... 마크 모니터링
사용자 Internet M1 소유권자 / 허가된 분배자 재분배 Mi M2 ... 마킹 알고리즘 MN 마크 모니터링 M = 소유정보 재분배자 추적 Watermarking M 소유권 증명 불법사용으로부터 컨텐츠 보호(소극적) 원 데이터 워터마크된 데이터
30
워터마킹 (2/2) 저작권 증명 모니터링 정보 사용권 제어정보 핑거프린팅 등록되지 않은 컨텐츠에 대한 저작권 증명
대부분 상거래용 컨텐츠는 저작권 등록되어 있음 (e.g.영화 “접속”의 저작권) 개인의 컨텐츠 또는 소규모의 소액 컨텐츠에 적당함 인터넷에서 등록된 컨텐츠의 불법복사본을 모니터링할 수 있는 정보 워터마크 검출기를 장착한 ‘검색’ 모니터링 도구가 필요함 복사/재생횟수 등의 규칙 정보를 표현하여 컨텐츠 사용 제어 워터마크 검출기가 모든 장비(예:DVD 플레이어)에 적용되어 있어야 함 모든 장비에 동일한 매커니즘(동일 키)이 적용되므로 한번 깨지면 모두 깨짐 (e.g. DeCSS) ‘해적판’ 디코더 또는 채택 이전에 판매된 장비에는 무기력(대량복제 가능) 구매자 정보를 컨텐츠에 핑거프린팅하여 복제/재분배 발생 시 부정행위자 추적 매 컨텐츠 거래 마다 구매자의 정보를 워터마킹 해야 함 아직 효율적인 측면에서 실용성 없음 모니터링 정보 사용권 제어정보 핑거프린팅
31
문서 DRM과 PKI 응용 시스템의 접목 (1/5)
문서 관리/보호 서버군 기본 권한 설정 - 그룹별 권한 - 직위별 권한 특정 사용자/그룹 권한 설정 하드웨어 바인딩 여부 기타 정책들 설정 관리자 GATE 관리/보호 시스템 (EDM+DRM+PKI) SEDM 서버 DRM 서버 SEDM DB DRM DB 사용자 인터페이스 관리자 Rights 내용 SEDM 절차에 의해 문서 다운로드 문서 실행 접근권한 확인 전자서명 검증/복호화 관리자가 설정한 기본 정책/권한 및 문서 등록 시 설정한 Rights에 맞게 문서 사용 문서 생성 전자서명/암호화 Rights 설정 문서 패키징 SEDM 등록절차에 의해 문서등록 접근 권한 사용 권한 - 출력 여부 - 읽기/쓰기 사용 기간 사용 횟수 복사 여부/횟수 Agent Add-In 사용자 사용자
32
문서 DRM과 PKI 응용 시스템의 접목 (2/5)
SEDM 시스템 기존의 EDM 시스템에 전자서명/암호화 기능을 추가한 문서관리 시스템 문서에 전자서명/암호화한 후 등록 문서 사용자는 다운로드 후 서명검증/복호화 하여 사용 CQOffice, CQFile 등 전자서명,암호화 응용 프로그램 사용 인증서 검색 기능 제공 공증문서, 전자입찰 등 법적 효력을 요구하는 다양한 응용에 적용 가능 EDM (문서관리) + DRM (문서 사용/복사제어) + PKI 응용(전자서명/암호화) 안전하고 효율적인 조직 내 문서관리/보호 시스템
33
문서 DRM과 PKI 응용 시스템의 접목 (3/5)
문서에 대한 접근/사용 제어 기능 문서 등록 시, 문서를 안전하게 보호하는 과정(패키징)을 수행함으로써 문서 자체에 대한 접근제어 및 사용제어 기능을 제공하며, 문서관리 시스템에 대한 접근 및 디렉토리 접근제어 기능까지 제공함으로써, 문서에 대한 전사적인 보호가 이루어 진다 문서 사용규칙 설정 기능 문서를 패키징 하는 과정에서 다양한 문서 사용규칙을 설정할 수 있도록 함으로써, 문서의 성격 및 중요도에 따라 문서의 보호수준을 유연하게 적용하여 사용할 수 있다. 조직의 효율적인 문서관리를 위한 EDM 기능 기존의 문서관리 시스템의 기본적인 기능들까지 제공함으로써, 문서 보호기능 뿐 아니라 문서 관리기능까지 통합된 환경에서 사용할 수 있다. 전자서명 / 암호화 기능 지원 (확장 버전) 전자 서명 및 암호화 기능을 제공하여, 조직 내외의 관련 업무에 관한 효율성을 더욱 향상시킬 수 있다. 문서 사용에 관한 로그분석 및 동적인 사용제어 기능 문서 사용 내역에 관한 모든 기록을 조회할 수 있으며, 이미 부여된 사용권한을 동적으로 변경 가능하기때문에, 사용권한을 가진 사용자에 의한 문서 유출에 대해 즉각 대처할 수 있다.
34
문서 DRM과 PKI 응용 시스템의 접목 (4/5)
CQDocumentTM 서버 전체메뉴 서브메뉴 문서상태 정보 조직구성에 따른 디렉토리 목록
35
문서 DRM과 PKI 응용 시스템의 접목 (5/5)
클라이언트 Add-In (CQAddInTM)
36
문서 DRM 시스템 고려사항 키 분배 방법 - 마스터키, 대칭키, 공개키 개인키 관리 방법 - 사전(대면) 분배, 온라인 분배
- 소프트웨어 / 하드웨어 (토큰, PDA) 사용방식 - 온라인 방식, 오프라인 방식 사용규칙 - 중앙 집중관리, 사용자 관리 기타 가능한 공격 방법들에 대한 대책 응용 프로그램에 연동되는 클라이언트 프로그램 구현 방식
37
세부 개발 모듈 DRM 서버 - 사용자 /인증/등록/관리 - 키 분배/관리 - 조직 관리 및 권한/사용규칙 관리
- 사용 내역 Log 분석 응용 프로그램 Add-In 모듈 - 사용규칙 생성/해석 - 패키징/언패키징 DRM 클라이언트 Agent 모듈 - 키 분배, 개인키 관리 - 서버와 통신 : 서버의 정책 로드, 사용내역 Reporting
38
결 론 DRM 적용 환경 - 인터넷 환경 / 인트라넷 환경 다양한 분야로 적용 가능
기존의 문서 관리(시스템) 환경과의 통합 여러 가지 방법의 DRM 키 관리 방법 소프트웨어 역분석에 의한 위협 (TRM 기술) 보호에 따른 사용상의 불편함 초래 - 보호와 편의성 적절히 절충
39
Thank you. Company Address Phone Fax URL Consulting Sales
: BCQRE Co., Ltd : , 32 th, The Military Mutual Aid Assosiation B/D , Dogok-dong, Gangnam-gu, Seoul, Korea : : : : Young wook Shin( , : Hyoung bae Moon( , Thank you.
Similar presentations