Embed Size (px)
DESCRIPTION
OMA DRM 2.0 을 적용한 경량화된 DRM 서비스 구현. 발표자 정보네트워크공학전공 20021551 위보라. [email protected]. 목차. 개요. OMA DRM 의 기본 개념. DRM 시스템 구조. 경량화된 ROAP 프로토콜. 구현. 결론. 1. 개요. OMA DRM 에서는 키 전송의 대부분을 공개키 암호 및 서명을 이용 공개키 암호 알고리즘의 수행은 많은 전력 소모와 서비스 시간 지연 - PowerPoint PPT Presentation
Citation preview
OMA DRM 2.0 을 적용한 경량화된 DRM 서비스 구현OMA DRM 2.0 을 적용한
경량화된 DRM 서비스 구현
발표자
정보네트워크공학전공
20021551 위보라
1. 개요
OMA DRM 에서는 키 전송의 대부분을 공개키 암호 및 서명을 이용
공개키 암호 알고리즘의 수행은 많은 전력 소모와 서비스 시간 지연
기존의 키 전송 메커니즘을 대칭 키를 이용한 키 전송 메커니즘으로 대체함으로서 프로토콜 경량화
웹 서버 , 권한 발행 서버 , DRM 전용 멀티미디어 플레이어 , 단말기 보안 관리 모듈 , 단말기 보안관리 설치 모듈 , 콘텐츠 등록 모듈
2. OMA DRM 의 기본 개념 (1/2)
콘텐츠 발행자 (Content Issuer) - 콘텐츠를 암호화 , 배포 - Contents Encryption Key (CEK) 콘텐츠 암호화에 사용되는 대칭키
권한 발행자 (Right Issuer : RI) - 사용자에게 콘텐츠에 관련된 허가사항 , 제한사항 , 그리고 CEK 등이 포함된 권한 객체 (Right Object : RO) 를 판매 - RO 내의 민감한 정보는 Right Encryption Key(REK) 로 암호화
그림 1. OMA DRM System
2. OMA DRM 의 기본 개념 (2/2)
RO
IDRI
Emasterkey(REK)
EREK(CEK)
domainRO
ver
rights
IDRO
IDCONTENTS
permission Action
Constraints
Constraints Value
표 1. RO 의 구조
• DRM agent- 단말기에는 출하단계에서 RI 가 신뢰하는 DRM agent 구현- RO 를 확인하고 콘텐츠 암호키를 복호화- 콘텐츠 암호키로 콘텐츠를 복호화
• RO- DRM 콘텐츠와 관련하여 허용사항과 규 제사항을 시행하고 DRM 콘텐츠에의 접 근을 컨트롤하는 등의 책임
• OMA DRM 에서는 DRM 콘텐츠를 권한 객체와 논리적으로 분리
• RO 를 단말기와 암호학적으로 결함시킴으로서 콘텐츠 유통
표 1. RO 의 구조
3. DRM 시스템 구조
그림 2. DRM system architecture
• SCP (Secure Contents Provider)- Contents Management- Web Server- Contents DB (Content ID, Encrypted Contents)
• CCA (Contents Consuming Agent)
• SDA (Secure Device Agents)
• RI (Rights Issuer)- RI DB (Device ID, Master Key Content ID, CEK, Permission)
4. 경량화된 ROAP 프로토콜 (1/3)
• Device 등록 단계에서 마스터 키 공유 - Masterkeyprotected 를 RI -> Device 로 전송 - RSA 또는 DL/ECIES IEEE [1363a 표준 ] 로 암호화
Protocols
그림 3. 4-pass Registration protocol
IDDev,Ver.
IDRI, NRI, sid
sid, NDev, Treq,SigDev(msg| | RIHello| |
DeviceHello) status,sid,RIURL,MasterKeyprotectedSigRI(msg| |RegistrationResponse)
DeviceRightsIssuer
Device Hello
RI Hello
Registration Request
Registration Response
4. 경량화된 ROAP 프로토콜 (2/3)
• 발행 - ROSprotected 를 RI -> Device 로 전송 - AES-WRAP [RFC3394] 로 암호화
그림 4. 2-pass RO Acquisition protocol
IDDev,IDDomain,IDRI,NDev,Treq,Roinfo,
SigDev(msg)status,IDDev,IDRI,NDev
ROsprotected,SigRI(msg)
DeviceRightsIssuer
RO Request
RO Response
Protocols
4. 경량화된 ROAP 프로토콜 (3/3)
Master Key share and Rights Key transmission between RI and Device
그림 5. AES-WRAP 를 이용한 키 전송 메커니즘
5. 구현 (1/8)
Development Environment
• 개발 언어 : C, C++
• 운영체제 : WindowsXP professional
•웹 서버 : Tomcat 5.0 + IIS 6.0
• DB : MySQL 4.0
• 암호 라이브러리 : MIRACL 5.0
5. 구현 (2/8)
Module
• 콘텐츠를 등록하는 모듈
그림 6. 콘텐츠 등록 모듈
• 저작권자 정보
• 콘텐츠 정보 - 콘텐츠 타입 선택 - 제한 사항 무제한 플레이 횟수 제한 플레이 기간제한
• 서비스 제공자 정보
5. 구현 (3/8)
Module
• DRM Client Manager 모듈
그림 7. DRM Client Manager 모듈 화면
• Device (PC) 의 서비스에 SDA 를 설치 / 제거
• 4-pass 등록 프로토콜
• Domain Join 프로토콜
• Domain Leave 프로토콜
• RO 정보 view
5. 구현 (4/8)
Module
• 단말기 보안 관리 모듈 (SDA)
그림 8. 서비스에 등록된 SDA 화면
• DRM Client Manager 모듈을 통해 서비스에 등록
• 4-pass 등록 프로토콜로 RI 서버에 Device 를 등록
• Device 가 보유한 라이센스 (RO) 정보를 찾아 CCA에게 CEK 를 전송
• RO 가 없을 시 2-pass 획득 프로토콜로 RI 서버에게 RO 를 요청
5. 구현 (6/8)
Module
• 권한 발행 (Right Issuer) 서버
그림 10. 4-pass 등록 프로토콜 실행 후 화면
• 4-pass 등록 프로토콜 실행
- Device 와 MasterKey 공유
5. 구현 (7/8)
Module
• 권한 발행 (Right Issuer) 서버
그림 11. 2-pass RO 획득 프로토콜 실행 후 화면
• 2-pass RO 획득 프로토콜 실행
- Device 에게 RO 발행
5. 구현 (8/8)
Module
• DRM 전용 멀티미디어 플레이어
그림 12. 플레이 되고 있는 콘텐츠
• CEK 로 콘텐츠를 복호화 후 플레이
6. 결과
• OMA DRM v2.0OMA DRM v2.0 의 키전송 메커니즘을 경량의 키전송 메커니즘을 경량화화 ..• RSA RSA 공개키 방식을 대칭키 방식으로 대체공개키 방식을 대칭키 방식으로 대체 ..
• DRM DRM 구현구현
• 향후 연구과제는 향후 연구과제는 Domain Domain 개념이 도입된 개념이 도입된 OMAOMA DRM v2.0DRM v2.0 과 호환되는 경량 과 호환되는 경량 DRM DRM 프로토콜의 프로토콜의 구현구현
![[20160620]CCTV 구현 자료](https://img.dokumen.tips/doc/110x75/5873f6141a28abb1528b6163/20160620cctv-.jpg)
