저작권관리 (DRM) 기술 2002. 7. 25 신용태숭실대학교정보과학대학컴퓨터학부 shin@computing.ssu.ac.kr
목차 DRM 개요 디지털콘텐츠세상 디지털콘텐츠보호의필요성 DRM DRM 서비스흐름도 DRM 핵심기술및기능 DRM 응용범위 DRM 솔루션 DRM 기능 디지털콘텐츠의식별체계 불법적인접근및사용 복제방지 저작권및사용규칙의정의 표현 과금및거래내역관리 DRM 관련활동 국제 DRM 관련표준활동 국내 DRM 기술활동 결론 2
DRM 개요 디지털콘텐츠세상 디지털콘텐츠보호의필요성 DRM DRM 서비스흐름도 DRM 핵심기술및기능 DRM 응용범위 DRM 솔루션
디지털콘텐츠세상 디지털콘텐츠에대한기대 멀티미디어압축기술등의발전 인터넷을통한멀티미디어전송기술발달 광대역네트워크및 xdsl, Cable modem과같은네트워크기술발달 이용자의멀티미디어기대치증가 디지털정보의장점무한사용, 가공재생, 저장, 비손실성, 접근용이성, Analog Content 사회 경제 문화등많은분야의기존정보들이디지털화 2005 년까지콘텐츠의 60% 이상이디지털화예상 MPEG, MP3, Animation, e-book, Game, 디지털콘텐츠산업생산규모 ( 단위 : 억달러 ) 2001 년 2006 년연성장률 세계 928 3,989 33.8% 국내 5.57 52.42 56.7% 국내비중 0.6% 1.31% 약 2 배 자료 : KISDI, KIPA Digital Content 4
디지털콘텐츠보호의필요성 디지털정보의특성 비손실복제가능 디지털정보의접근용이성 디지털정보일부의재사용및가공가능 쉽고빠른배포가능 매우적은복제비용 불법복제및배포 DRM 의필요성 저작자및저작권자, 콘텐츠제공자의피해증가 디지털콘텐츠에대한분쟁심화 디지털콘텐츠유통기업의수익창출에어려움 디지털콘텐츠시장활성화의큰저해요소 불법유통에의한손실의예미국영화산업 : 연간 13 억달러미국음반산업 : 연간 17 억달러 5
DRM 디지털저작권관리 (Digital Rights Management) 시스템 콘텐츠의지적재산권이디지털방식에의해서안전하게보호 유지되도록하여콘텐츠가창작에서부터소비에까지이르는모든유통시점에서거래및분배규칙, 사용규칙이적법하게성취되도록하는기술 기대효과 저작권자및 e- 비즈니스측면 디지털콘텐츠의합법적유통및판매에따른콘텐츠제공자들의수익모델창출 인터넷을통한 Digital Downloading 시장및 e-비즈니스환경의활성화 소비자측면 인터넷을통한편리한구매가능 자유로운선택구매가능 주문형맞춤서비스이용가능 6
DRM 핵심기술및기능 핵심기술 워터마킹 (watermarking) 디지털콘텐츠식별시스템 (DOI: digital object identifier) 암호화 / 복호화 (encryption/decryption) 인증 (authentication) 사용자 DB 및콘텐츠 DB 관리 기능 불법복제방지 불법유통감시및추적 사용권리의승인 사용규칙제어 사용료징수및결재 거래내역관리및보고 7
DRM 서비스흐름도 거래내역보고 Clearinghouse 디지털콘텐츠및암호정보등록 라이선스요청 암호화된디지털콘텐츠다운로드 라이선스발급 저작자, 저작권자 디지털콘텐츠저작자 콘텐츠제공자 인증 인증 사용자 CA 과금 수익분배 은행 8
DRM 응용범위 인터넷 TV 웹진 인터넷만화방 기업정보관리 Flash Movie 비디오 Video on Demand Cartoon 이미지 Digital Rights Management Photograph Digital Imaging Service ebook 텍스트 오디오 전자도서관 Documents Audio on Demand 교육서비스 사이버대학 인터넷신문 인터넷라디오 9
DRM 솔루션 Traditional DRM (Solving problems of content protection issues) Application DRM (Focusing on Rights Management issues) DRM Business DRM Social DRM Legal DRM Technical Trading Protocol Architecture Protection Language 10
DRM 기능 디지털콘텐츠의식별체계 불법적인접근및사용 복제방지 저작권및사용규칙의정의 표현 과금및거래내역관리
DRM 기능 디지털콘텐츠의식별체계 디지털콘텐츠의체계적인관리및통제, 접근, 이용효율성을위한대상물을식별할수있는체계 아날로그콘텐츠의식별체계 국제표준도서번호 (ISBN) 국제표준연속간행물번호 (ISSN) 국제표준기술보고서 (ISRN) 국제표준음악번호 (ISMN) 국제표준레코딩코드 (ISRC) 디지털콘텐츠의식별체계 DOI(Digital Object Identifier) CID(Content ID) MPEG-21 Part3 DII&D (Digital Item Identification & Description) URN 응용식별체계 URL(Uniform Resource Locator) 현인터넷의정보자원식별체계 정보자원의소재위치를나타냄 비영구적고유식별체계 URN(Uniform Resource Name) 위치 호스트 프로토콜독립적인고유식별체계 구문구조및관련기술표준화 IETF URI WG, URN WG 에서담당 12
DRM 기능 디지털콘텐츠의식별체계 DOI (Digital Object Identifier) 디지털콘텐츠에대한표준식별체계 식별하고자하는모든디지털객체 ( 예 : 책, 페이지, 그림 ) 를식별가능 기존식별자를통합할수있는식별체계 영구성과유일무이성 고유식별체계로디지털콘텐츠를인터넷으로접근하기위한체계 인터넷상의모든디지털콘텐츠전자상거래의필수적인국제표준 De facto Standard ANSI/NISO Z39.84-2000 Syntax for the DOI DOI 의기대효과 디지털콘텐츠저작권관리의인프라를제공 디지털콘텐츠의유통정보, 자동추적, 저작권관리기능을가능케함 디지털콘텐츠의전자상거래활성화를위한프레임워크제공 불공정사용의원천방지로콘텐츠사업자의권리를보호 * IDF(International DOI Foundation) 에서 DOI 의모든기술연구및관련정책을관장 13
DRM 기능 디지털콘텐츠의식별체계 DOI Syntax Prefix Suffix 10.1082 / ISBN-900512-44-0 Handle System 등록기관이자체적으로부여하는번호 DOI 등록기관 (Registrant) 번호 : 등록업무를수행함 DOI 등록관리기관 (Registration Agency) 번호 : 등록기관을지정하고관리함 디지털콘텐츠식별자를디지털콘텐츠의위치정보로변환 전세계적으로분산되어있는핸들서비스의네트웍을연계하는시스템 Global Handle Registry Query: 0.na/loc.ndlp Client Query: loc.ndlp/amrlp.123456 Local Handle Service Service information for loc.ndlp Return final handle data loc.ndlp/amrlp.123456 URI: http://www.x.com/ URI: http://www.y.org/ 14
DRM 기능 불법적인접근및사용 복제방지 DRM 의핵심적기능 Protection : 적법한사용자만이허용된규칙에따라디지털콘텐츠를이용 Convenience : 보호장치로인해사용이불편하지않도록투명해야함 접근제어 사용제어 저작자, 저작권자, 콘텐츠제공자 내용제어 사용자 내용제어 (Content Control) : Protection by Authentication/En-Decryption 사용제어 (Usage Control) : Protection by Scrambling/En-Decryption/Watermarking 접근제어 (Access Control) : Protection by Watermarking 15
DRM 기능 불법적인접근및사용 복제방지 워터마킹 (Watermarking) 디지털콘텐츠내에저작권보호및추적을위한정보를가시적또는비가시적으로삽입 Watermarking 의응용 원저작자의소유권주장 불법행위 ( 복제, 배포, 재가공등 ) 에대한역추적및신원확인 인증및무결성검사 내용라벨링 (content labeling) 사용제한 ( 사용제어기법 ) 표준활동 오디오워터마킹 : SDMI, SDM 등 비디오워터마킹 : CPTWG, MPEG IPMP 등 * SDMI(Secure Digital Music Initiative), SDM(Secure Digital Music) CPTWG(Copy Protection Technical Working Group), MPEG IPMP(Moving Picture Experts Group Intellectual Property Management and Protection) 16
DRM 기능 불법적인접근및사용 복제방지 암 복호화 (Encryption/Decryption) Symmetric(private) and Asymmetric(public) Cryptosystem Hash Algorithm, Digital Signature Authentication, Key Distribution/Management System Key Exchange Protocol Session/Shared Key Session/Shared Key Admin Key Symmetric Key Decryption Pre-Encrypted Contents Symmetric Key Encryption Off-line/On-line 17
DRM 기능 불법적인접근및사용 복제방지 인증 (Authentication) 임의의정보에접근할수있는주체의능력이나자격을검증하는데사용되는수단 시스템의부당한사용이나정보의부당한전송등을제어 인증방식 아는것에대한인증 (Authentication by knowledge) 패스워크인증방식, 암호구인증방식, 일회용패스워드, 도전 - 응답프로토콜 소유하고있는것에대한인증 (Authentication by ownership) 자기테이프카드이용, 스마트카드이용 개체의특성에의한인증 (Authentication by characteristic) 지문 장문 홍채등의신체의특성이용, 음성 서명 동작등의행위적특성이용 18
DRM 기능 저작권및사용규칙의정의 표현 메타데이터 정보자원에대한식별 내용 특성 저작권 사용조건등의정보 기능 정보자원의체계적인관리및원활한검색을지원 정보자원에대한요약정보를제공함으로써정보자원이용의효율화 디지털콘텐츠유통의다변화 디지털콘텐츠의폭발적증가 유통시스템에따라서로다른메타데이터정의및사용 원활한정보교환이어려움상호운영성을위한많은비용과시간 메타데이터요소에대한표준화필요 ( 상호운용성확보 ) 대표적인메타데이터요소표준 Dublin Core: 네트워크상의모든전자정보자원을기술 MPEG-7: 멀티미디어콘텐츠정보에대한기술 (description) 을표준화 INDECS: 디지털콘텐츠전자상거래를지원하는메타데이터구조개발 MPEG-21: 멀티미디어유통을위한프레임워크작업 * INDECS(INteroperability of Data in E-Commerce System), MPEG(Moving Picture Experts Group) 19
DRM 기능 저작권및사용규칙의정의 표현 메타데이터기술언어 XML(eXtensible Markup Language) W3C SGML WG 에서제안 가장많이사용 RDF(Resource Description Framework) 인터넷상에존재하는상이한메타데이터간의상호운영을목적 메타데이터기술을위한의미, 구문, 구조에대한공통규약을제공 공통의기술언어로써 XML을사용 사례 : MPEG-21 RDD REL 지적재산권및모든사용자의권리를기술하는데필요한용어사전 INDECS2가 2001년 10월 MPEG-21에의해채택. 보완작업중 RDD에서정의된용어를사용하여권리, 요금, 조건등을표현 XrML이 2001년 12월 MPEG-21의 REL로채택. 보완작업중 * RDD(Rights Data Dictionary), REL(Rights Expression Language) XrML(eXtensible Rights Markup Language) 20
DRM 기능 과금및거래내역관리 디지털콘텐츠의분배및거래, 사용에대한내용을수집, 보고 유통가치사슬의각주체들의정당한수익확보 투명한전자상거래환경조성 라이선스관리 거래내역보고및수익분배 Clearinghouse 과금 디지털콘텐츠및암호정보등록 라이선스요청 Packaging 패키징기술 디지털콘텐츠다운로드 라이선스발급 저작자, 저작권자 디지털콘텐츠저작자 콘텐츠제공자 과금 사용자 21
DRM 관련활동 국제 DRM 관련표준활동 국내 DRM 기술활동
국제 DRM 관련표준활동 MPEG21 기존 MPEG 기술을바탕으로멀티미디어유통을위한프레임워크작업을진행 (Working Group) 서로다른기술및서비스에대한 상호운영성 을목표 IRTF/IETF 제작업체측면 : 명확한인터페이스를통해다른공급자로부터의모듈과제작물의통합이이루어짐 소비자측면 : 다양한소스로부터의콘텐츠가서로다른플레이에서도실행 IDRM(Internet DRM) Research Group 그외 End-to-End 및 IP 네트워크기반구조에초점을맞춘 DRM 기술 Handle System 과 멀티캐스팅통신에서의키관리메커니즘 에대한표준안제안 DRM 영역조사수행및상호작용에대한 DRM 관련이슈의논리적분류개발 DVD forum, OeBF(Open ebook Forum), W3C 등 23
국내 DRM 기술활동 한국디지털콘텐츠포럼 www.dcforum.or.kr 디지털콘텐츠산업발전및유통인프라구축을목표 DRM 포럼 www.drm.or.kr 디지털콘텐츠관리 유통 보호기술의개발및표준활동 URI 포럼 www.uriforum.or.kr 디지털콘텐츠식별및접근체계연구및표준활동 SEDICA www.sedica.or.kr 디지털콘텐츠유통보호기술의워터마킹기술및 DRM 기술의평가프로젝트 24
결론 DRM 디지털콘텐츠의불법복제및분배를효과적으로방지 유통가치사슬에있는각주체들의적법한콘텐츠의이용및거래, 수익확보를가능 투명하고신뢰성있는전자상거래환경마련 국내 DRM 기술상황 초기 : 외국의핵심기술도입및서비스제공 최근 : 자체 DRM 핵심기술보유를위한연구및개발진행산 학 연중심의 DRM 관련포럼활동및국제표준화참여 디지털콘텐츠보호관리기술프레임워크 워터마킹기술 디지털콘텐츠 디지털콘텐츠전자상거래메타데이터 디지털콘텐츠 식별체계 국제디지털콘텐츠시장및 DRM 시장의경쟁력확보를위해국제표준과의상호운용성확보가중요 25