OMA DRM 2.0을 적용한 경량화된 DRM 서비스 구현

Presentation on theme: "OMA DRM 2.0을 적용한 경량화된 DRM 서비스 구현"— Presentation transcript:

1 OMA DRM 2.0을 적용한 경량화된 DRM 서비스 구현
발표자 정보네트워크공학전공 위보라

2 목차 개요 OMA DRM의 기본 개념 DRM 시스템 구조 경량화된 ROAP 프로토콜 구현 결론

3 1. 개요 OMA DRM에서는 키 전송의 대부분을 공개키 암호 및 서명을 이용
공개키 암호 알고리즘의 수행은 많은 전력 소모와 서비스 시간 지연 기존의 키 전송 메커니즘을 대칭 키를 이용한 키 전송 메커니즘으로 대체함으로서 프로토콜 경량화 웹 서버, 권한 발행 서버, DRM 전용 멀티미디어 플레이어, 단말기 보안 관리 모듈, 단말기 보안관리 설치 모듈, 콘텐츠 등록 모듈

4 2. OMA DRM의 기본 개념(1/2) 콘텐츠 발행자 (Content Issuer) 권한 발행자
- 콘텐츠를 암호화, 배포 - Contents Encryption Key (CEK) 콘텐츠 암호화에 사용되는 대칭키 그림 1. OMA DRM System 권한 발행자 (Right Issuer : RI) - 사용자에게 콘텐츠에 관련된 허가사항, 제한사항, 그리고 CEK 등이 포함된 권한 객체(Right Object : RO) 를 판매 - RO 내의 민감한 정보는 Right Encryption Key(REK)로 암호화

5 2. OMA DRM의 기본 개념(2/2) DRM agent RO OMA DRM에서는 DRM 콘텐츠를 권한 객체와
- 단말기에는 출하단계에서 RI가 신뢰하는 DRM agent 구현 - RO를 확인하고 콘텐츠 암호키를 복호화 - 콘텐츠 암호키로 콘텐츠를 복호화 RO - DRM 콘텐츠와 관련하여 허용사항과 규 제사항을 시행하고 DRM 콘텐츠에의 접 근을 컨트롤하는 등의 책임 OMA DRM에서는 DRM 콘텐츠를 권한 객체와 논리적으로 분리 RO를 단말기와 암호학적으로 결함시킴으로서 콘텐츠 유통 RO IDRI Emasterkey(REK) EREK(CEK) domainRO ver rights IDRO IDCONTENTS permission Action Constraints Constraints Value 표1. RO의 구조

6 3. DRM 시스템 구조 SCP (Secure Contents Provider) CCA
그림 2. DRM system architecture SCP (Secure Contents Provider) - Contents Management - Web Server - Contents DB (Content ID, Encrypted Contents) CCA (Contents Consuming Agent) SDA (Secure Device Agents) RI (Rights Issuer) - RI DB (Device ID, Master Key Content ID, CEK, Permission)

7 4. 경량화된 ROAP 프로토콜(1/3) Protocols Device 등록 단계에서 마스터 키 공유
그림 3. 4-pass Registration protocol Device 등록 단계에서 마스터 키 공유 - Masterkeyprotected 를 RI -> Device 로 전송 - RSA 또는 DL/ECIES IEEE [1363a 표준]로 암호화

8 4. 경량화된 ROAP 프로토콜(2/3) Protocols 발행
그림 4. 2-pass RO Acquisition protocol 발행 - ROSprotected 를 RI -> Device 로 전송 - AES-WRAP [RFC3394] 로 암호화

9 4. 경량화된 ROAP 프로토콜(3/3) Master Key share and Rights Key transmission between RI and Device 그림 5. AES-WRAP를 이용한 키 전송 메커니즘

10 5. 구현(1/8) 개발 언어 : C, C++ 운영체제 : WindowsXP professional
Development Environment 개발 언어 : C, C++ 운영체제 : WindowsXP professional 웹 서버 : Tomcat IIS 6.0 DB : MySQL 4.0 암호 라이브러리 : MIRACL 5.0

11 5. 구현(2/8) Module 콘텐츠를 등록하는 모듈 저작권자 정보 콘텐츠 정보 서비스 제공자 정보 - 콘텐츠 타입 선택
- 제한 사항 무제한 플레이 횟수 제한 플레이 기간제한 서비스 제공자 정보 그림 6. 콘텐츠 등록 모듈

12 5. 구현(3/8) Module DRM Client Manager 모듈 Device (PC)의 서비스에 SDA를 설치/제거
4-pass 등록 프로토콜 Domain Join 프로토콜 Domain Leave 프로토콜 RO 정보 view 그림 7. DRM Client Manager 모듈 화면

13 5. 구현(4/8) Module 단말기 보안 관리 모듈(SDA) DRM Client Manager 모듈을 통해 서비스에 등록
4-pass 등록 프로토콜로 RI 서버에 Device를 등록 Device가 보유한 라이센스 (RO) 정보를 찾아 CCA에게 CEK를 전송 RO가 없을 시 2-pass 획득 프로토콜로 RI 서버에게 RO를 요청 그림 8. 서비스에 등록된 SDA 화면

14 5. 구현(5/8) Module 웹 서버 그림 9. 웹 서버 화면

15 5. 구현(6/8) Module 권한 발행(Right Issuer) 서버 4-pass 등록 프로토콜 실행
- Device와 MasterKey 공유 그림 pass 등록 프로토콜 실행 후 화면

16 5. 구현(7/8) Module 권한 발행(Right Issuer) 서버 2-pass RO 획득 프로토콜 실행
- Device에게 RO 발행 그림 pass RO 획득 프로토콜 실행 후 화면

17 5. 구현(8/8) Module DRM 전용 멀티미디어 플레이어 CEK로 콘텐츠를 복호화 후 플레이
그림 12. 플레이 되고 있는 콘텐츠

18 6. 결과 DRM 구현 OMA DRM v2.0의 키전송 메커니즘을 경량화. RSA 공개키 방식을 대칭키 방식으로 대체.
향후 연구과제는 Domain 개념이 도입된 OMA DRM v2.0과 호환되는 경량 DRM 프로토콜의 구현

19 Thank You !