Transcript 첨부자료 : Windows Embedded CE 에서의 DRM10

성수현
대리
MDS 테크놀로지 ES사업부 SE팀
WINDOWS EMBEDDED MVP
Digital Right Management
디지털 저작권 관리
디지털 컨텐트에 암호를 걸어 허가 받은 사람만
볼 수 있음.
컨텐트의 불법복제 방지를 위한 저작권
관리기술과 보안기술
Windows Media DRM 1.0
Windows Media DRM 7.x, 9
Windows Media DRM 10
- Windows Media DRM for Portable Device
- Windows Media DRM for Networked Device.
자체 저장 장치
콘텐트와 DRM 데이터를 위한 저장장치
디바이스에 고유번호 부여 (디바이스 복제 방지)
시간에 의한 만료기능
임의적인 시간의 되돌림 방지기능
하드웨어
약 45-48KB 공간 (RAM)
바이너리 사용을 위한 약 194 - 200KB 저장공간 (ROM)
라이선스 저장 공간 (2-5KB)
Real-Time Clock
소프트웨어
파일 I/O
메모리 할당
MTP (Indirect Mode) / HTTP (Direct mode)
XML 인증 / ASF파서
사용자가 플레이를 원하는 순간 모든 것이 시작
ID 체크
DRM 엔진이 라이센스를 검색
유효한 라이센스 발견 시 플레이 진행
발견하지 못한 경우, 적법한 라이센스를 얻을 수
있는 곳을 알려줌
My App or
WMP
OCX
DShow APIs
Quartz.dll
ASF
Splitter
Janus
DRM
WM DRM 기술로 보호된 컨텐츠를 Portable
Device에서 재생할 수 있음.
타겟 디바이스
IP STB을 위한 IPTV 및 VOD 서비스
Portable Media Device와 GPS 디바이스
WM DRM10 for PD는 WINCE 5.0과 6.0의 모든
플랫폼 지원
WM DRM 하위버전 모두 호환 됨
Windows Media Portable Device DRM과
Windows Media DRM 7.1은 오직 WINCE
4.2에서만 지원
WM DRM 기술로 보호된 컨텐츠를 소비자
제품에 확장
홈 네트워크의 PC로부터 디바이스에 스트림
전송을 허용함
홈 네트워크에서 컨텐츠를 자유롭게 재생 가능
오직 스트리밍으로만 가능하면 카피는 불가능
디지털 미디어 수신기를 타겟
WINCE 5.0 NMD FP와 WINCE 6.0에서 가능
PC
Copy Content
Portable Media
Device (PMD)
Internet
Windows Media DRM for
Portable Device over USB
Copy Content
Windows Media
DRM for Portable
Devices
Networked Media
Devices (NMD)
IP-STB
Stream Content
IP-STB
Internet
PC
Copy Content
Portable Media
Devices
Stream Content
Windows Media DRM for
Network Devices over IP
PC
Networked
Media Devices
(NMD)
디바이스에서 Playback
재생 횟수
출력 제한
재생 시작할 수 있는 시간과 만료 날짜
디바이스/어플리케이션의 재생 레벨 제한
디바이스에 카피
복사 횟수 누적
디바이스에 복사 제한
CD burning
인터넷
사용자 환경
디지털
컨텐트
1. 패키징
라이센스 서버
3. 라이선스
방식 설정
6. 실행하기 위해
라이선스 다운로드
7. 포터블 장치로 전송
5. 라이선스 요청
보호된 미디어
스트리밍 서버
2. 미디어 포스팅
웹 서버
4. 요청 및 미디어
다운로드
미디어 실행기
Windows Media
Rights Manager
콘텐트를 선택하는 것으로 모든 것이 시작
암호화 되지 않는 ASF 헤더에 ID가 포함
DRM 시스템은 유효한 License를 저장소 에서
찾음
유효한 License를 찾으면 재생 시작
유효한 License가 없으면, DRM 시스템은 ASF
헤더에 정의된 License Server URL로 license를
얻음
시나리오
음악감상 서비스 등록
한달간 몇 천 개의 파일을 다운로드
한달 후 라이센스 만기.
기간이후 감상을 원함
다시 모든 라이센스를 획득하여야만 파일들을 실행가능
문제점
매달 많은 양의 라이센스를 취득해야 함
라이센스 서버, PC 그리고 디바이스의 부족현상 발생
해결책
라이센스 교체가 가능한 구조
하나의 메인 라이센스 발행(기간제한 기능)
각각의 콘텐트에게는 콘텐트 키만 포함된 라이센스 발행
두 가지 라이센스 모두 하나의 콘텐트를 사용가능
메인 라이센스가 만기되면 메인 라인센스만 업데이트
시나리오
음악감상 서비스 등록
한달간 몇 천 개의 파일을 다운로드
사용자가 특정 곡을 선호
문제점
소유와 감상은 다른 등급의 로열티 소요
사용량에 따른 로열티 발생
해결책
사용자에게 주의 사항을 공지
DRM을 이용한 사용량 조사
시나리오
고객이 새로운 영화를 대여
고객이 복사를 시도
문제점
콘텐트 제공자는 모든 아웃을 컨트롤 하여야 한다
Digital Audio (S/PDIF), Digital Video (DVI-D)
Analog Video (Composite, S-Video)
해결책
재생 권리에 Output Protection Levels (OPLs)를 제한
OPLs 요구 기술
Digital Audio – Disable digital output (e.g. S/PDIF)
Analog Video – Require CGMS-A and/or Macrovision ACP
Digital Video – Require HDCP
시나리오
사용자의 보유 라이센스 증가
사용만기 등으로 인한 라이센스 만기
문제점
사용만기 라이센스의 계속적 보유
해결책
정기적인 DRM 데이터 정리
라이센스별 상태표시
작은 디바이스들에게는 매우 중요한 기능
두 가지 방법
간접적 획득 방법 (ILA)
PC로부터 받은 라이센스를 디바이스에 전송
직접적 획득 방법 (DLA)
라이센스 서버로부터 직접 획득
디바이스로 부터 직접 획득
- Silent
- Non-Silent
- Pre-delivery
Protected Content
라이센스를 받을 수 있는 PC 또는 CE 단말기
라이센스를 저장할 수 있는 자체 저장장치
WMP와 ActiveSync 이용
라이센스를 저장장치에 적용
Authorization
PC
Storage Card
Distribution
WM Rights Manager
Protected Content
PC
컨텐츠 서버
라이센스를 얻을 수 있는 PC
라이센스를 PMC장비나 CE 장비에 적용
PMC Device
Protected Content
WM Rights Manager
IP - STB
Authorization
Distribution
컨텐트 서버
PC 가 필요하지 않음
단말기가 직접 라이센스 서버와 콘텐트서버에 접속
네트워크는 필수
라이센스는 모두 스토리지에 저장
Silent 취득
사용자는 원하는 콘텐트만 실행
자체의 콘텐트나 스트리밍 모두 가능
Dshow가 라이센스의 획득여부를 알려줌
라이센스를 획득완료하면 DRM OCX를 실행
- “LicenseAcquired()”
Non Silent 취득
OCX/WMP가 내장되어 있지 않다면 브라우저가 접속
후 ‘Quartz’ 실행
유저에게 획득여부 확인
모든 과정은 서버에 의해 승인
라이센스를 획득완료하면 DRM OCX를 실행
- “LicenseAcquired()”
Pre-delivery
DRM OCX와 직접적으로 연동
어떤 응용 프로그램도 DRM OCX를 사용가능
NetObj.GetLicenseFromURL()
NetObj.GetLicenseFromURL() 은 DRM OCX로 부터
얻어옴
- GetLicenseFromURL(szHeader, szURL);
- szHeader can be blank
컨텐츠 재생
ASF 헤더 파서
WM
DRM
컨텐트?
Yes
Local
Store ?
No
No
DRM 컨텐트
아님
Yes
Yes
재생 and
라이센스
업데이트
Silent 취득?
Yes
No
Non
Silent
취득?
No
재생 실패
등록요청
(Device Certificate, Device Id)
등록 응답
재생 요청
라이센스 이슈
전송 디바이스
컨텐츠 요청
컨텐트 전송
(AES encrypted)
받는 디바이스
HTTP상의 WM DRM10 for ND 실행
디바이스 등록을 위한 UPNP
디바이스 접근 검색을 위한 UPD
컨텐츠 전송을 위한 HTTP
Media Query Engine과 DirectShow 재생
파이프라인 연동
MQE 없이 독립적인 app로 사용 가능.
WINCE의 실행 제한
CPU Utilization during audio play back on x86 Platform
40
35
30
25
20
15
10
5
0
Clear Content
DRM Content
OEM
1.OEM Application 후 전달
Distributor
2.OEM Application
OEM CLA,
Effective Data 전달
Microsoft Korea
4.WMLA (Windows Media
Licensing Administration) 에게
연락 [email protected]
Microsoft in USA
DRM 신청 완료 후 아래 URL에 등록 됨.
http://wmlicense.smdisp.net/wmdrm10/
Windows Media DRM 10 for Portable Devices
MSI 파일: 설치문서, 헤더 파일과 샘플파일
ZIP 파일: WM DRM 10 for PD DLL, 두개의 .dat 파일
Windows Media DRM 10 for Network Devices
MSI 파일: DRM 라이브러리, 헤더 파일과 샘플파일
public/private 키를 생성하기 위한 툴
유일한 디바이스 인증서
DRM Catalog
Windows Media DRM 10 PD 와
DRM License Acquisition OCX 추가
“Janus” DLL 과 두개의 .dat file을 release 폴더에
복사
project.bib file에 component 추가하는 entry 작성
필요에 따라 registry 수정
wmdrm10pd.dll
devcerttemplate.dat
wmdrmpd.dat
$(_FLATRELEASEDIR)\wmdrm10pd.dll
NK SHD
$(_FLATRELEASEDIR)\devcerttemplate.dat NK SH
$(_FLATRELEASEDIR)\wmdrmpd.dat
NK SH
서비스 공급자와 콘텐트 소유주에게 새로운 사업
모델을 제공
고객에게 보나 많은 휴대용 콘텐트를 제공받을
기회를 제공
보호된 콘텐트 사용시 보다 향상된 성능을 제공
DRM소프트웨어 제공자에게 가장 편리한 환경을
제공
리소스
DRM Test site :
http://wmtap.smdisp.net/janus/default.asp
Windows Media DRM Web site
http://www.microsoft.com/windows/windowsmedia/drm.aspx
Windows Media DRM Partners
http://www.microsoft.com/windowsmedia/drm/9series/providers.aspx
Windows Media Community
http://www.microsoft.com/windowsmedia/community.aspx
Windows Media DRM Newsgroup
news://msnews.microsoft.com/microsoft.public.windowsmedia.drm
© 2006 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.