1 / 19

OMA DRM 2.0 을 적용한 경량화된 DRM 서비스 구현

OMA DRM 2.0 을 적용한 경량화된 DRM 서비스 구현. 발표자 정보네트워크공학전공 20021551 위보라. narkisous@naver.com. 목차. 개요. OMA DRM 의 기본 개념. DRM 시스템 구조. 경량화된 ROAP 프로토콜. 구현. 결론. 1. 개요. OMA DRM 에서는 키 전송의 대부분을 공개키 암호 및 서명을 이용 공개키 암호 알고리즘의 수행은 많은 전력 소모와 서비스 시간 지연

albina
Download Presentation

OMA DRM 2.0 을 적용한 경량화된 DRM 서비스 구현

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OMA DRM 2.0을 적용한경량화된DRM 서비스 구현 발표자 정보네트워크공학전공 20021551 위보라 narkisous@naver.com

  2. 목차 개요 OMA DRM의 기본 개념 DRM 시스템 구조 경량화된 ROAP 프로토콜 구현 결론

  3. 1. 개요 • OMA DRM에서는 키 전송의 대부분을 공개키 암호 및 서명을 이용 • 공개키 암호 알고리즘의 수행은 많은 전력 소모와 서비스 시간 지연 • 기존의 키 전송 메커니즘을 대칭 키를 이용한 키 전송 메커니즘으로 대체함으로서 프로토콜 경량화 • 웹 서버, 권한 발행 서버, DRM 전용 멀티미디어 플레이어, 단말기 보안 관리 모듈, 단말기 보안관리 설치 모듈, 콘텐츠 등록 모듈

  4. 콘텐츠 발행자 • (Content Issuer) • - 콘텐츠를 암호화, 배포 • - Contents Encryption Key • (CEK) • 콘텐츠 암호화에 • 사용되는 대칭키 • 권한 발행자 • (Right Issuer : RI) • - 사용자에게 콘텐츠에 • 관련된 허가사항, • 제한사항, 그리고 • CEK 등이 포함된 권한 • 객체(Right Object : RO) • 를 판매 • - RO 내의 민감한 정보는 • Right Encryption • Key(REK)로 암호화 그림 1. OMA DRM System 2. OMA DRM의 기본 개념(1/2)

  5. DRM agent • - 단말기에는 출하단계에서 RI가 신뢰하는 • DRM agent 구현 • - RO를 확인하고 콘텐츠 암호키를 복호화 • - 콘텐츠 암호키로 콘텐츠를 복호화 • RO • - DRM 콘텐츠와 관련하여 허용사항과 규 • 제사항을 시행하고 DRM 콘텐츠에의 접 • 근을 컨트롤하는 등의 책임 • OMA DRM에서는 DRM • 콘텐츠를 권한 객체와 • 논리적으로 분리 • RO를 단말기와 암호학적으로 • 결함시킴으로서 콘텐츠 유통 표1. RO의 구조 2. OMA DRM의 기본 개념(2/2) 표1. RO의 구조

  6. SCP • (Secure Contents Provider) • - Contents Management • - Web Server • - Contents DB • (Content ID, Encrypted Contents) • CCA • (Contents Consuming Agent) • SDA (Secure Device Agents) • RI (Rights Issuer) • - RI DB • (Device ID, Master Key • Content ID, CEK, Permission) 그림 2. DRM system architecture 3. DRM 시스템 구조

  7. 그림 3. 4-pass Registration protocol 4. 경량화된 ROAP 프로토콜(1/3) • Protocols • Device 등록 단계에서 마스터 키 공유 • - Masterkeyprotected 를 RI -> Device 로 전송 • - RSA 또는 DL/ECIES IEEE [1363a 표준]로 암호화

  8. 그림 4. 2-pass RO Acquisition protocol 4. 경량화된 ROAP 프로토콜(2/3) • Protocols • 발행 • - ROSprotected 를 RI -> Device 로 전송 • - AES-WRAP [RFC3394]로 암호화

  9. 그림 5. AES-WRAP를 이용한 키 전송 메커니즘 4. 경량화된 ROAP 프로토콜(3/3) • Master Key share and Rights Key transmission between RI and Device

  10. 개발 언어 : C, C++ • 운영체제 : WindowsXP professional • 웹 서버 : Tomcat 5.0 + IIS 6.0 • DB : MySQL 4.0 • 암호 라이브러리 : MIRACL 5.0 5. 구현(1/8) • Development Environment

  11. 저작권자 정보 • 콘텐츠 정보 • - 콘텐츠 타입 선택 • - 제한 사항 • 무제한 • 플레이 횟수 제한 • 플레이 기간제한 • 서비스 제공자 정보 5. 구현(2/8) • Module • 콘텐츠를 등록하는 모듈 그림 6. 콘텐츠 등록 모듈

  12. Device (PC)의 서비스에 SDA를 설치/제거 • 4-pass 등록 프로토콜 • Domain Join 프로토콜 • Domain Leave 프로토콜 • RO 정보 view 5. 구현(3/8) • Module • DRM Client Manager 모듈 그림 7. DRM Client Manager 모듈 화면

  13. DRM Client Manager • 모듈을 통해 서비스에 등록 • 4-pass 등록 프로토콜로 RI • 서버에 Device를 등록 • Device가 보유한 라이센스 • (RO) 정보를 찾아 CCA에게 • CEK를 전송 • RO가 없을 시 2-pass 획득 • 프로토콜로 RI 서버에게 • RO를 요청 5. 구현(4/8) • Module • 단말기 보안 관리 모듈(SDA) 그림 8. 서비스에 등록된 SDA 화면

  14. 그림 9. 웹 서버 화면 5. 구현(5/8) • Module • 웹 서버

  15. 5. 구현(6/8) • Module • 권한 발행(Right Issuer) 서버 • 4-pass 등록 프로토콜 실행 • - Device와 MasterKey 공유 그림 10. 4-pass 등록 프로토콜 실행 후 화면

  16. 5. 구현(7/8) • Module • 권한 발행(Right Issuer) 서버 • 2-pass RO 획득 프로토콜 실행 • - Device에게 RO 발행 그림 11. 2-pass RO 획득 프로토콜 실행 후 화면

  17. 5. 구현(8/8) • Module • DRM 전용 멀티미디어 플레이어 • CEK로 콘텐츠를 복호화 후 플레이 그림 12. 플레이 되고 있는 콘텐츠

  18. 6. 결과 • OMA DRM v2.0의 키전송 메커니즘을 경량화. • RSA 공개키 방식을 대칭키 방식으로 대체. • DRM 구현 • 향후 연구과제는 Domain 개념이 도입된 OMA • DRM v2.0과 호환되는 경량 DRM 프로토콜의 구현

  19. Thank You !

More Related