PowerPoint 프레젠테이션
Download
Report
Transcript PowerPoint 프레젠테이션
The Most Reliable Index, “Secured by BCQRE”
PKI기반의 문서 DRM
2002. 11.
박 성 준 대표이사
BCQRE Co., Ltd
Copyright ⓒ2000 by BCQRE Co., Ltd. All rights reserved.
The Most Reliable Index, “Secured by BCQRE”
Table of Contents
I. DRM 개요 (11)
II. 문서 DRM 시스템 (22)
1. 배경(1)
1. 개요
2. 정의 및 개념 (4)
2. 문서 관리 시스템 (1)
3. DRM 시스템 구성요소 (1)
3. 문서 보호 시스템 (1)
4. 문서 관리 및 보호 시스템 (2)
4. DRM 적용 분야 (2)
5. 키 분배 방법 (2)
5. DRM 시스템 구축 예 (3)
6. DRM 요소기술(8)
7. 문서 DRM 과 PKI 응용 시스템
접목 (5)
8. 문서 DRM 시스템 고려사항
9. 세부 개발 모듈
10.결론
The Most Reliable Index, “Secured by BCQRE”
I. Digital Rights Management (개요)
The Most Reliable Index, “Secured by BCQRE”
배경
Emerging Digital Contents Industry
실생활의 모든 컨텐츠들이 디지털화 되어감
인터넷 기업의 수익모델 재고에 따른 컨텐츠 유료화 추세
세계 컨텐츠 시장 약 1300억 달러 (2005년)
세계 컨텐츠 유통기술 시장 약 130억 달러
컨텐츠 신디케이트 시장 확대 (뉴스, 음악, 동영상, 만화, 게임 등)
소비자의 기호에 맞는 맞춤 서비스 요구
컨텐츠 산업 활성화의 장애요인
디지털 환경에 맞는 법률적/제도적 정립 요구
기술적 솔루션 요구 (안전성, 표준화)
새로운 패러다임에 적응하는 산업적 협력 방안 요구
The Most Reliable Index, “Secured by BCQRE”
DRM 정의 및 개념 (1/4)
DRM 정의
컨텐츠 관리 체계
디지털 컨텐츠 생성(출판), 유통 및 사용에 필요한 관리 및 보호 체계
통일된 컨텐츠 관리 체계를 구축하기 위한 기반 구조 기술
DOI, INDECS 등의 범 국가적인 컨텐츠 관리 기반 Infra. 기술
DOI-URN 변환 기술 , 컨텐츠 및 메타데이터 DB 관리 및 검색
기술 등
컨텐츠 보호 체계
컨텐츠를 안전하게 보호하기 위한 응용 기술
안전한 디지털 컨텐츠 유통/서비스를 위한 저작권 보호 기술
BCQRE의 관심분야
디지털 창작물에 대한 저작권/소유권/사용권을 제어하는 기술
암호기술, 디지털 워터마킹 기술 등
The Most Reliable Index, “Secured by BCQRE”
DRM 정의 및 개념 (2/4)
CP (Content Provider) : 컨텐츠 제공자
Meta
Data
CD (Content Distributor) : 컨텐츠 분배자
라이
센스
CS (Consumer) : 컨텐츠 소비자
컨텐츠
사용규칙
(RULE)
지불
CP
비즈니스
플로우
DRM
시스템
컨텐츠
지불
CD
컨텐츠
CS
• 컨텐츠 제작/출판
• 컨텐츠 분배
• 컨텐츠 구매
• DOI 등록
• 다수의 소비자 확보
• 컨텐츠 사용
• 저작권(판권) 소유자
• 컨텐츠 신디케이션
• 컨텐츠 재분배
컨텐츠 패키징
CD의 판매 조건 설정
사용권한 설정
컨텐츠 접근/사용 제어
The Most Reliable Index, “Secured by BCQRE”
DRM 정의 및 개념 (3/4)
DRM의 기능
Enables Digital Commerce
DRM은 안전한 컨텐츠 유통 및 서비스를 가능하게 하는 유일한 방법임.
안전한 컨텐츠 다운로드 서비스에 의한 유연한 컨텐츠 분배 기능 제공.
암호화 및 사용자 인증에 의한 안전한 컨텐츠 스트리밍 서비스 제공.
Protection of Digital Contents
컨텐츠 생성에서 가공/유통/분배 및 사용에 이르는 다양한 서비스의 전 과정에
대한 전사적인 컨텐츠 보호 .
Secure Content Distribution
컨텐츠 B2B 등 다양한 신디케이션 라인 제공. (창작자-저작권자-가공/분배자)
소비자에게 유연한 컨텐츠 사용/관리/전달 기능 제공.
Ensures Content Authenticity
디지털 컨텐츠에 대한 인증/무결성 보장
Participant Identification
컨텐츠 유통과정에 참여하는 모든 전자적 거래 참여자들 간의 식별(인증)
※ 출처 : “AAP(American Association of Publishers) Reports
The Most Reliable Index, “Secured by BCQRE”
DRM 정의 및 개념(4/4)
컨텐츠는 안전한 Container로 패키징 되어 전달
출판-분배-사용/교환 단계에 키가 안전하게 분배
+
모든 컨텐츠는 서로 다른 키로 암호화
키를 ‘사용’하는 주체도 키를 알 수 없음
(S/W 또는 H/W에 안전한 형태로 저장)
키는 시스템 내부적으로 안전하게 사용/관리
Distributing
Step
Publishing
Step
+
Creating
Step
Usage Rule / Metadata
Using /
Exchanging
Step
The Most Reliable Index, “Secured by BCQRE”
DRM 시스템 구성 요소
Content
Publisher
DRM Server
디지털 또는 아날로그 데이터를 출판할 수 있는 형태로 가공.
기본적인 컨텐츠 메타데이터를 생성하고, 컨텐츠를 안전하게 패키징.
비즈니스 모델/가격 및 사용규칙 등을 설정하여 소비자에게 안전하게 분배.
클라이언트 모듈의 행위를 제어하고, 컨텐츠 관리 정책을 설정.
클라이언트 인증 및 키 분배
Client
Module
사용자(소비자) 인증 및 컨텐츠를 사용규칙에 의거하여 사용하도록 집행
컨텐츠에 대한 접근권을 보장하고, 융통성있게 사용할 수 있도록 지원
(P2P) Super-Distribution, Multi-User, 컨텐츠 이동성, 백업/복구 등
Certification
Authority
Clearing
House
거래에 참여하는 모든 주체들 등록 및 이들 간의 인증을 통한 컨텐츠 보호 키
분배 지원
컨텐츠 판매에 따른 수익을 공정하게 분배.
컨텐츠 사용 내역에 관한 모든 정보를 기록/관리
The Most Reliable Index, “Secured by BCQRE”
DRM 적용 분야 (1/2)
공중파(케이블/위성)를 이용한 방송
H/W Set-top box Oriented
VOD/DVB/CAS 등
DVD 미디어를 이용한 분배/사용
H/W Player Oriented
인터넷을 이용한 서비스
On-line 컨텐츠 거래 (다운로드 후, Off-line 사용)
– Multimedia Contents
– Document Information
S/W Player Oriented
– Executables (Program)
실시간 Streaming 서비스
– Multimedia Contents
인트라넷 환경에서의 응용
조직 내 문서 보호/관리 시스템
S/W Viewer Oriented
The Most Reliable Index, “Secured by BCQRE”
DRM 적용 분야 (2/2)
방송 프로그램 / 신문 / 영화 / 전자책 / 음반 / 잡지 / 지식정보 / 게임 / 각종 멀티미디어 등
컨텐츠 제공자
신디케이터
컨텐츠 분배자
장치 공급자
•컨텐츠 가공
• 인터넷 방송
• TV / PC
주
•컨텐츠 통합
• 인터넷 영화
• 이동 단말기
요
•컨텐츠 유통
• 인터넷 음악
• PDA
역
•컨텐츠 중계
• 인터넷 잡지
• 비디오 게임기
할
•컨텐츠 패키징
• 인터넷 서점
• 방송 솔루션/장비
•서비스 중계
• 인터넷 뉴스
• 컨텐츠 재생 S/W
•컨텐츠 생산
• 인터넷 게임
대
•방송사
•방송사
표
•영화제작사
•커뮤니티
업
•신문사
•뉴스 에이전시
종
•출판사
•온라인 서비스 업자
• 고급 지식정보
• 인터넷 쇼핑몰
• 기타 컨텐츠 포털
•장비사업자
•소프트웨어 공급자
The Most Reliable Index, “Secured by BCQRE”
DRM 시스템 구축 예 - Rocket e-Book by NuvoMedia
Firewall
전자책 관리
2. 업로드
Publisher
Server
(NuvoMedia s/w)
3. 사용자 인증 /
SSL 통신
1. 컨텐츠 Formatting
8. 암호화/서명
- 컨텐츠 압축
- 랜덤한 대칭 키로 암호화
- 서버의 개인키로 서명
- 사용자의 공개키로 Envelope
(사용자의 공개/비밀 키 쌍은
Device마다 Unique하게 부여)
6. 구매 요청된 전자책 제목(ID) 전송
전자책 서점 웹사이트
전자책 서점 웹사이트
•••
전자책 서점 웹사이트
7. 다운로드를 위한 링크 제공
4. 전자책 선택
5. 책값 지불
9. 구매한 전자책 다운로드
10. 컨텐츠 사용
Customer
Customer
인증
인증
Reader
Device
Reader
Device
•••
사용자 PC
(Librarian s/w)
구매한 전자책
(암호화된 형태)
key
다운로드
Reader Device
(Rocket eBook)
• 서명 검증
인증
key
• 요청에 따라 필요
한 부분씩 복호화
The Most Reliable Index, “Secured by BCQRE”
DRM 시스템 구축 예 (1/2) – CQMediaTM by BCQRE
시스템 구성
[CQMedia Server]
[데이터베이스]
회원 DB
컨텐츠 DB
DRM DB
라이센스 발급 서버
[웹서버]
[미디어 서버]
패키징 서버
Admin gate
…
4
지불
인터페이스
2
1
3
관리자
[클라이언트]
…
6
Windows Media Player 7
[CQMediaTM 시스템 구성도]
5
The Most Reliable Index, “Secured by BCQRE”
DRM 시스템 구축 예 (2/2) – CQMediaTM by BCQRE
시스템 기능
컨텐츠 불법복제 차단
- 컨텐츠를 서비스 이전에 패키징 하여, 사용이 허가된 사용자에게만 라이센스를 발급.
안전한 스트리밍 서비스 제공
- 스트리밍 컨텐츠 저장장치로부터 안전
안전한 다운로드 서비스 제공
- 서비스 제공자는 스트리밍 서비스에 의한 서버의 부담을 줄일 수 있고,
- 소비자는 보다 양질의 컨텐츠를 감상할 수 있음.
다양한 사용권한 설정 기능
- 특정기간, 특정 횟수 또는 특정 사용시간 등 다양한 컨텐츠 사용제어.
컨텐츠 유료화 지원
컨텐츠 판매에 관한 통계 기능
라이센스 백업 기능
Half Super-Distribution 기능
컨텐츠 제공자 인터페이스
The Most Reliable Index, “Secured by BCQRE”
II. 문서 DRM 시스템
The Most Reliable Index, “Secured by BCQRE”
개요
배경
대부분의 조직이 EDMS/KMS 을 도입하여 지식/문서관리의 전산화가 이루어짐
조직 내의 전자문서 유출에 의한 피해가 심각해짐에 따라 문서 DRM시스템
의 요구가 발생하기 시작하였음
인터넷을 통하여 부가가치 있는 정보의 유통이 점차 활성화 됨
적용 분야
모든 조직에서 생성되는 기밀문서에 대한 보호
첨단 기술문서, 전략적 사내기밀자료 등에 대한 보호
국방 등 국가적 차원의 중요 문서 또는 행정상의 기밀문서에 대한 보호
인터넷으로 거래되는 고가의 Reporting 자료에 대한 보호
교육 컨텐츠 시장이 성장함에 따라 문서형태의 교육 컨텐츠에 대한 보호가 시
급히 요구됨.
인터넷 웹 페이지를 통해 제공되는 각종 html 형태의 정보 서비스에 대한 보호
특징
Intranet 기반
지불 시스템과 연동 필요 없음
도메인 간의 상호운용성 요구사항이 비교적 적음
The Most Reliable Index, “Secured by BCQRE”
문서 관리 시스템 (EDM)
기존의 EDMS 서버
관리 시스템
(EDM)
•••
• 사용자 등록/인증
• 문서 접근제어
EDM 서버
DB 서버
• 문서 버전관리
• 문서 상태 관리
관
리
자
G
A
T
E
• 사용자 등록 허가
• 정책 설정
• 조직 구성
• 문서 관리
사용자 인터페이스
• 기타 사용자 편의기능
관리자
• 전자문서 등록
• 전자문서 읽기/쓰기
•••
(Check-In/Check-Out)
• 기타 편의 기능
사용자
사용자
사용자
The Most Reliable Index, “Secured by BCQRE”
문서 보호 시스템 (DRM)
문서 DRM 서버
보호 시스템
(DRM)
• 사용자 등록/인증
• 키 분배/관리
• 문서 사용권한 관리
DRM 서버
DB
• Reporting 내용관리
관
리
자
• 사용자 등록 허가
G
A
T
E
• Reporting 내역 확인
• 사용권한 관리
• 정책 설정
사용자 GATE
관리자
DRM Agent
o 시스템 관리자 정책 반영
o 사용 내역 Reporting 등
o 공격 시도에 대한 차단
응용 프로그램 Add-in 모듈들
MS-Office
HWP
Acrobat
•••
사용자
사용자
The Most Reliable Index, “Secured by BCQRE”
문서 관리 및 보호 시스템 (1/2)
문서 관리/보호 서버군
관
리
자
관리/보호 시스템
(EDM+DRM)
EDM 서버 DRM 서버 EDM DB DRM DB
G
A
T
E
• 기본 권한 설정
- 그룹별 권한
- 직위별 권한
• 특정 사용자/그룹 권한 설정
• 하드웨어 바인딩 여부
• 기타 정책들 설정
사용자 인터페이스
관리자
사용규칙 내용
1. 문서 생성
• 접근 권한
1. 현재 EDM 절차에 의해
문서 다운로드
• 사용 권한
2. 문서 실행
2. 사용규칙(Rule) 설정
- 출력 여부
3. 문서 패키징
- 읽기/쓰기
4. 현재의 EDM 등록절
차에 의해 문서등록
Agent
Add-In
사용자
3. 접근권한 확인
4. 관리자가 설정한 기본
정책/권한 및 문서 등록
시 설정한 규칙(Rule)에
준하여 문서 사용
• 사용 기간
• 사용 횟수
• 복사 여부/횟수
사용자
The Most Reliable Index, “Secured by BCQRE”
문서 관리 및 보호 시스템 (2/2)
사용자 설정
사용규칙
문서와 함께 패키징 되는 문서 사용 권한 정보
접근권한
– 해당 문서에 접근 가능한 그룹/사용자 지정
사용권한
– 사용 형태 제한 : 읽기 / 쓰기(편집)
– 프린트 출력 제한: 출력 여부 / 횟수
– 사용 기간 제한 : 사용 가능한 기간
– 사용 횟수 제한 : 문서를 열어볼 수 있는 횟수 제한
하드웨어 바인딩
– 자신의 하드웨어(PC)에서만 사용 가능하도록 함
관리자 설정
사용규칙
관리자의 정책에 따라 동적으로 변경 가능
사용자(직위/역할) 및 그룹에 대한 문서사용 기본 정책 설정
문서 접근 위치에 대한 제어 (외부에서 사용 통제)
출력 가능 위치에 대한 제어 (지정된 프린터에서만 출력 가능)
특정 사용자/그룹에 대한 정책 설정 등
The Most Reliable Index, “Secured by BCQRE”
키 분배 방법 (1/2)
DRM 서버
Eck(문서)
Eck(문서)
E key (CK)
사용
등록
E key (CK)
라
Met 이
a
센
컨텐
Dat
스
a
사용
츠
규칙
라
Met 이
a
센
컨텐
Dat
스
a
사용
츠
규칙
라
Met 이
a
센
컨텐
Dat
스
a
사용
츠
규칙
사용자 대 사용자 직접 전송
사용자
※ Key는 사용자에게 노출되어서는 안된다.
사용자
The Most Reliable Index, “Secured by BCQRE”
키 분배 방법 (2/2)
프로그램에 삽입
프로그램의 소스코드에 동일한 키(마스터 키)를 삽입해 놓은 후, 모든 문서를 마스
터 키로 Envelope 하여 패키징 한다.
– Key = mk : 모든 사용자의 프로그램에 들어있음
– 장점 : 키 분배가 필요 없음
– 단점 : 마스터 키 노출에 치명적임
대칭키 분배
모든 사용자 마다 고유한 대칭키를 생성하여, 문서 사용 요청 시 서버로부터 문서
암호화 키가 Envelope 된 라이센스를 발급 받는다.
– Key = Kuser : 사용자다 유일하게 발급된 대칭키
– 장점 : 키 관리 매커니즘이 단순하며, 공개키 방식에 비해 비교적 효율적임
– 단점 : 반드시 서버를 통해 키 분배가 이루어 져야 함.
공개키 분배
문서 암호화 키가 공개키로 Envelope된 라이센스를 발급 받는다.
– Key = PKuser : 사용자의 공개키
– 장점 : P2P전송 등 Flexibility 가 우수함
– 단점 : 키 관리 오버헤드가 크며, 전체적인 키 관리 구조가 복잡해짐
The Most Reliable Index, “Secured by BCQRE”
DRM 요소기술
Tamper
Resistant
S/w
Key &
Secure
Container
Public Key
Infrastructure
Rights
Expression
Language
Digital
Watermarking
DRM 클라이언트 모듈에 대한 공격으로부터 컨텐츠를 보호하는 핵심기술.
DRM 시스템에 대한 대부분의 공격이 사용자 모듈에서 발생함.
Microsoft, Intertrust 등 세계의 일부 메이져 DRM 업체들은 TRM 기술 개발 중임.
암호 기술을 이용한 컨텐츠 보호 및 이에 필요한 Key 분배/관리 기술.
컨텐츠를 안전하게 유통시키기 위해 안전한 Secure Container 형태로 가공.
Secure Container 는 컨텐츠 보호 및 사용권한 정보 인증을 위한 암호화/서명 기술.
안전한 키 관리와 사용자 / 클라이언트 S/W 인증을 제공하여 전체적인 컨텐츠 분배 매커니
즘이 안전하게 수행되도록 보장하는 기반 표준기술.
DRM 기술간, Inter-Domain 간의 상호 운용성을 제공하기 위한 중요한 조건임.
국외 DRM 기술(컨텐츠 보호기술) 표준화에 PKI를 채택하고 있음.
저작권, 사용권 등의 컨텐츠 관리정보를 기술하는 XML 형식의 언어.
현재 3~4개 정도의 권리명세언어를 놓고 W3C , MPEG21 등에서 표준 선정 작업중임.
컨텐츠로부터 저작권 정보(저작권자, 분배자 또는 소비자) 정보를 삽입하여 증거로 사용
저작권 확인기능, 컨텐츠 추적정보 기능, 재분배자 식별기능(fingerprinting) 제공 가능.
불법복제 발생시 사후 구제수단.
※ 출처 : “Digital Rights Management : A Definition” IDC 보고서 #23982R, March 2001
The Most Reliable Index, “Secured by BCQRE”
Secure Container
컨텐츠 : 보호되어야 할 정보
Meta-Data : DOI, 저작권자, 배급자 등 컨텐츠에 관한 기본정보 기술
사용규칙 : 컨텐츠 분배 및 사용 권한에 관한 규칙 기술
라이센스 : 암호화된 컨텐츠 복호화 키 정보
라이
센스
Meta
Data
컨텐츠
사용규칙
(RULE)
The Most Reliable Index, “Secured by BCQRE”
Temper Resistant Module (1/2)
Speaker/Display
S/W 역분석을 통한
– 복호화된 컨텐츠에 접근
– Rule 을 변경/우회하는 공격
Consumer PC
– 복호화 키/사용자 개인키에 대한 공격
– License 및 관련 프로그램 복사공격 등
Player (Viewer)
Authentication
Parameter
encryption
Temper Proofing
DRM Agent
Content
Decryption
S/W Obfuscation
Content / License / Key
store and Management
Hardware
binding
The Most Reliable Index, “Secured by BCQRE”
Temper Resistant Module (2/2)
저장소(HD/Registry)에 저장된 개인 키 보호
Speaker/Display
– 암호화 및 접근 제어(인증)
복호화된 컨텐츠 보호
– 인증을 통한 Secure Path 구성
디바이스 인증
Consumer PC
프로그램 모듈 인증
라이센스 보호
Player (Viewer)
– 사용규칙 인증/무결성 (디지털 서명)
Authentication
– 컨텐츠 복호화 키 (암호화)
Parameter
encryption
코드 역분석 방지 기술 적용
– Control flow / Data flow Obfuscation
– Code Encryption
DRM Agent
Content
Decryption
– Secret Key Hiding
– Etc..
부정행위 시도에 대한 모니터링
Content / License / Key
store and Management
Hardware
binding
The Most Reliable Index, “Secured by BCQRE”
Public Key Infrastructure
인증
안전하고 융통성 있는 인증기능을 제공함으로써 신뢰환경 구축
– 컨텐츠 B2B 거래 주체들 간의 인증 (예 : CP-CD)
– DRM 서버와 클라이언트 간의 인증
– DRM 클라이언트 간의 인증 (예 : e-mail을 이용한 Super-distribution)
– PKI 인증서에 기반한 사용자 인증
– 전자서명을 이용한 컨텐츠 인증/무결성 확인 기능(전자서명 PKI와 연동)
상호운용성
신뢰 환경 제공
서로 다른 DRM 시스템 간의 상호운용성을 제공하기 위한 전제조건
모든 거래 당사자들은 기본적으로 PKI의 CA서버에 등록
– CP 등록
– DRM 서버 등록 (CD 등록)
– 사용자 클라이언트 s/w 설치 후, 등록 (공개키, 개인키 생성 및 저장)
인증서 취소목록을 유지함으로써 신뢰성 확인
The Most Reliable Index, “Secured by BCQRE”
권리 명세 언어
Rights
Expressio
n
Language
Reading
View or Play Authenticate
Print
Copy
Changing
Delete
Extract
Sharing
Lend
Export
Edit
Transfer
Install
Imbed
Keeping
Backup
Uninstall
Restore
XML 기반
DRM 상호 운용성을 보장하기 위한 1차적인 표준화 대상
위/변조로부터 방지될 수 있도록 안전하게 관리
XrML, ODRL, XACML 등
현재 W3C및 MPEG 21에서 표준 언어 선정 작업중
The Most Reliable Index, “Secured by BCQRE”
워터마킹 (1/2)
• 워 터 마 킹 : M 1= M i = MN
• 핑거프린팅 : M1≠Mi≠MN
• 소유권자 / 허가된 분배자
.
.
.
• 마킹 알고리즘
MN
• 마크 모니터링
재분배자 추적
소유정보
Watermarking
원 데이터
Internet
M1
M2
Mi
M=
사용자
M
워터마크된 데이터
• 소유권 증명
• 불법사용으로부터 컨텐츠 보호(소극적)
The Most Reliable Index, “Secured by BCQRE”
워터마킹 (2/2)
저작권 증명
등록되지 않은 컨텐츠에 대한 저작권 증명
– 대부분 상거래용 컨텐츠는 저작권 등록되어 있음 (e.g.영화 “접속”의 저작권)
– 개인의 컨텐츠 또는 소규모의 소액 컨텐츠에 적당함
모니터링 정보
인터넷에서 등록된 컨텐츠의 불법복사본을 모니터링할 수 있는 정보
– 워터마크 검출기를 장착한 ‘검색’ 모니터링 도구가 필요함
사용권 제어정보
복사/재생횟수 등의 규칙 정보를 표현하여 컨텐츠 사용 제어
– 워터마크 검출기가 모든 장비(예:DVD 플레이어)에 적용되어 있어야 함
– 모든 장비에 동일한 매커니즘(동일 키)이 적용되므로 한번 깨지면 모두 깨짐
(e.g. DeCSS)
– ‘해적판’ 디코더 또는 채택 이전에 판매된 장비에는 무기력(대량복제 가능)
핑거프린팅
구매자 정보를 컨텐츠에 핑거프린팅하여 복제/재분배 발생 시 부정행위자 추적
– 매 컨텐츠 거래 마다 구매자의 정보를 워터마킹 해야 함
– 아직 효율적인 측면에서 실용성 없음
The Most Reliable Index, “Secured by BCQRE”
문서 DRM과 PKI 응용 시스템의 접목 (1/5)
문서 관리/보호 서버군
관
리
자
관리/보호 시스템
(EDM+DRM+PKI)
SEDM 서버 DRM 서버 SEDM DB DRM DB
G
A
T
E
• 기본 권한 설정
- 그룹별 권한
- 직위별 권한
• 특정 사용자/그룹 권한 설정
• 하드웨어 바인딩 여부
• 기타 정책들 설정
사용자 인터페이스
Rights 내용
관리자
1. 문서 생성
• 접근 권한
1. SEDM 절차에 의해 문
서 다운로드
2. 전자서명/암호화
• 사용 권한
2. 문서 실행
3. Rights 설정
- 출력 여부
4. 문서 패키징
- 읽기/쓰기
• 사용 기간
5. SEDM 등록절차에
의해 문서등록
Agent
Add-In
사용자
• 사용 횟수
• 복사 여부/횟수
3. 접근권한 확인
4. 전자서명 검증/복호화
5. 관리자가 설정한 기본
정책/권한 및 문서 등록
시 설정한 Rights에 맞
게 문서 사용
사용자
The Most Reliable Index, “Secured by BCQRE”
문서 DRM과 PKI 응용 시스템의 접목 (2/5)
SEDM 시스템
기존의 EDM 시스템에 전자서명/암호화 기능을 추가한 문서관리 시스템
– 문서에 전자서명/암호화한 후 등록
– 문서 사용자는 다운로드 후 서명검증/복호화 하여 사용
– CQOffice, CQFile 등 전자서명,암호화 응용 프로그램 사용
– 인증서 검색 기능 제공
– 공증문서, 전자입찰 등 법적 효력을 요구하는 다양한 응용에 적용 가능
EDM (문서관리) + DRM (문서 사용/복사제어) + PKI 응용(전자서명/암호화)
– 안전하고 효율적인 조직 내 문서관리/보호 시스템
The Most Reliable Index, “Secured by BCQRE”
문서 DRM과 PKI 응용 시스템의 접목 (3/5)
문서에 대한 접근/사용 제어 기능
문서 등록 시, 문서를 안전하게 보호하는 과정(패키징)을 수행함으로써 문서 자체에 대한
접근제어 및 사용제어 기능을 제공하며, 문서관리 시스템에 대한 접근 및 디렉토리 접근
제어 기능까지 제공함으로써, 문서에 대한 전사적인 보호가 이루어 진다
문서 사용규칙 설정 기능
문서를 패키징 하는 과정에서 다양한 문서 사용규칙을 설정할 수 있도록 함으로써, 문서
의 성격 및 중요도에 따라 문서의 보호수준을 유연하게 적용하여 사용할 수 있다.
조직의 효율적인 문서관리를 위한 EDM 기능
기존의 문서관리 시스템의 기본적인 기능들까지 제공함으로써, 문서 보호기능 뿐 아니라
문서 관리기능까지 통합된 환경에서 사용할 수 있다.
전자서명 / 암호화 기능 지원 (확장 버전)
전자 서명 및 암호화 기능을 제공하여, 조직 내외의 관련 업무에 관한 효율성을 더욱 향상
시킬 수 있다.
문서 사용에 관한 로그분석 및 동적인 사용제어 기능
문서 사용 내역에 관한 모든 기록을 조회할 수 있으며, 이미 부여된 사용권한을 동적으로
변경 가능하기때문에, 사용권한을 가진 사용자에 의한 문서 유출에 대해 즉각 대처할 수
있다.
The Most Reliable Index, “Secured by BCQRE”
문서 DRM과 PKI 응용 시스템의 접목 (4/5)
CQDocumentTM 서버
전체메뉴
서브메뉴
문서상태 정보
조직구성에 따른
디렉토리 목록
The Most Reliable Index, “Secured by BCQRE”
문서 DRM과 PKI 응용 시스템의 접목 (5/5)
클라이언트 Add-In (CQAddInTM)
The Most Reliable Index, “Secured by BCQRE”
문서 DRM 시스템 고려사항
키 분배 방법
- 마스터키, 대칭키, 공개키
개인키 관리 방법
- 사전(대면) 분배, 온라인 분배
- 소프트웨어 / 하드웨어 (토큰, PDA)
사용방식
- 온라인 방식, 오프라인 방식
사용규칙
- 중앙 집중관리, 사용자 관리
기타 가능한 공격 방법들에 대한 대책
응용 프로그램에 연동되는 클라이언트 프로그램 구현 방식
The Most Reliable Index, “Secured by BCQRE”
세부 개발 모듈
DRM 서버
- 사용자 /인증/등록/관리
- 키 분배/관리
- 조직 관리 및 권한/사용규칙 관리
- 사용 내역 Log 분석
응용 프로그램 Add-In 모듈
- 사용규칙 생성/해석
- 패키징/언패키징
DRM 클라이언트 Agent 모듈
- 키 분배, 개인키 관리
- 서버와 통신 : 서버의 정책 로드, 사용내역 Reporting
The Most Reliable Index, “Secured by BCQRE”
결론
DRM 적용 환경 - 인터넷 환경 / 인트라넷 환경
다양한 분야로 적용 가능
조직 내의 문서 유출에 대한 대책으로 문서 DRM 필요성 증가
기존의 문서 관리(시스템) 환경과의 통합
여러 가지 방법의 DRM 키 관리 방법
소프트웨어 역분석에 의한 위협 (TRM 기술)
보호에 따른 사용상의 불편함 초래 - 보호와 편의성 적절히 절충
The Most Reliable Index, “Secured by BCQRE”
Company
: BCQRE Co., Ltd
Address
: 135-270, 32 th, The Military Mutual Aid Assosiation B/D , Dogok-dong,
Gangnam-gu, Seoul, Korea
Phone
: 02-2190-2800
Fax
: 02-3453-2873
URL
: www.BCQRE.com
Consulting
: Young wook Shin(2190-2802, [email protected])
Sales
: Hyoung bae Moon(2190-2850, [email protected])
Thank you.