언제 어디서나 편리하게 네트워크에 접속할 수 있는 유비쿼터스 컴퓨팅 환경에서는 유선 네트워크 환경에서의 디바이스 보다 작고, 경량이며, 값싸고, 이동 가능한 디바이스를 사용한다. 이러한 디바이스를 통해서 시간과 공간에 제약을 받지 않는 멀티미디어 서비스가 제공되지만 멀티미디어 서비스의 주체인 콘텐츠에 대한 사용자의 사적사용이 보장되지 않고 콘텐츠의 대량 불법 복제 및 배포와 무차별적인 사용 등으로 저작권자의 권리를 보호하기에는 어려움이 많은 것이 현실이다. 이러한 문제점을 해결하기 위해 기존 유선 환경에서는 DRM 기술이 적용되었으나 저장된 라이선스에 대한 보호나 재배포에 따른 관리가 이루어지지 않고 단말 인증이나 암호 알고리즘 등의 단순 보호에만 의존하여 라이선스의 생성에서 폐기까지의 총체적 관리가 되지 않는다는 문제가 있다. 본 논문은 디지털 포렌식과 DRM 기술을 연동하여 콘텐츠와 라이센스의 불법 유통을 사전에 차단하고 법적 대응을 위한 증거 생성 및 전체 라이프 사이클에서의 라이센스 보호가 가능한 모델을 제안한다.
언제 어디서나 편리하게 네트워크에 접속할 수 있는 유비쿼터스 컴퓨팅 환경에서는 유선 네트워크 환경에서의 디바이스 보다 작고, 경량이며, 값싸고, 이동 가능한 디바이스를 사용한다. 이러한 디바이스를 통해서 시간과 공간에 제약을 받지 않는 멀티미디어 서비스가 제공되지만 멀티미디어 서비스의 주체인 콘텐츠에 대한 사용자의 사적사용이 보장되지 않고 콘텐츠의 대량 불법 복제 및 배포와 무차별적인 사용 등으로 저작권자의 권리를 보호하기에는 어려움이 많은 것이 현실이다. 이러한 문제점을 해결하기 위해 기존 유선 환경에서는 DRM 기술이 적용되었으나 저장된 라이선스에 대한 보호나 재배포에 따른 관리가 이루어지지 않고 단말 인증이나 암호 알고리즘 등의 단순 보호에만 의존하여 라이선스의 생성에서 폐기까지의 총체적 관리가 되지 않는다는 문제가 있다. 본 논문은 디지털 포렌식과 DRM 기술을 연동하여 콘텐츠와 라이센스의 불법 유통을 사전에 차단하고 법적 대응을 위한 증거 생성 및 전체 라이프 사이클에서의 라이센스 보호가 가능한 모델을 제안한다.
In ubiquitous environment, more small, lightweight, cheap and movable device is used than one device used in wired network environment. Multimedia service which is anytime, anywhere, is provided by device. However, it does not ensure the fair use of multimedia contents and causes damage to the conte...
In ubiquitous environment, more small, lightweight, cheap and movable device is used than one device used in wired network environment. Multimedia service which is anytime, anywhere, is provided by device. However, it does not ensure the fair use of multimedia contents and causes damage to the contents providers because of illegal copy and distribution and indiscriminate use of digital contents. For solving this problems, DRM is applied to wired network but it has the problems does not protect stored license and manage license completely because of depending on simple protection such as device authentication and cryptographic algorithm. This paper proposes the license management model using digital forensic and DRM that prevents contents and licenses from distributing illegally and also enables the creation of evidence for legal countermeasure and the protection of license in whole life cycle.
In ubiquitous environment, more small, lightweight, cheap and movable device is used than one device used in wired network environment. Multimedia service which is anytime, anywhere, is provided by device. However, it does not ensure the fair use of multimedia contents and causes damage to the contents providers because of illegal copy and distribution and indiscriminate use of digital contents. For solving this problems, DRM is applied to wired network but it has the problems does not protect stored license and manage license completely because of depending on simple protection such as device authentication and cryptographic algorithm. This paper proposes the license management model using digital forensic and DRM that prevents contents and licenses from distributing illegally and also enables the creation of evidence for legal countermeasure and the protection of license in whole life cycle.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문에서는 DRM 라이센스의 위 . 변조등과 같은 위협요소를 해결하기 위해 유비쿼터스 환경에 적용 가능한 라이센스 관리 모델을 제안함으로써 기 도출된 문제점을 해결하고자 하였다. 표 9는 제안 모델과 타 DRM 시스템을 비교한 결과이다.
본 논문에서는 포렌식 에이전트 및 포렌식 매니저와 DRM 시스템을 연동하여 라이센스의 발급에서 폐기까지 전 유통 라이프 사이클에 대한 관리가 가능하고, 라이센스에 대한 불법적인 보안 위협을 관리하여 라이센스 공격에 대응할 수 있는 모델을 제안하였다. 제안 모델은 Access Control을 이용한 사용자의 접근 제한을 통해 향후 유비쿼터스 환경에서도 라이센스에 대한 보안 적용이 유연하다.
본 논문은 디지털 포렌식과 DRM 기술을 연동하여 콘텐츠와 라이센스의 불법 유통을 사전에 차단하고 법적 대응을 위한 증거 생성 및 전체 라이프 사이클에서의 라이센스 보호가 가능한 모델을 라이센스관리 모델을 제안한다. 본 논문의 구성은 다음과 같다.
포렌식 에이전트가 실행되면 사용 중인 라이센스해시 프로파일이 존재하는지 확인을 한다. 이전에 사용 중이던 라이센스 해시 프로파일이 존재하지 않는 경우 라이센스 해시 프로파일을 생성하고, 생성 이유에 대한 Alert를 기록하여 포렌식 매니저로 리포팅한다.
제안 방법
제안 모델은 Access Control을 이용한 사용자의 접근 제한을 통해 향후 유비쿼터스 환경에서도 라이센스에 대한 보안 적용이 유연하다. 또한 기존 DRM 시스템보다 한 단계 발전하여 디지털 콘텐츠의 불법 유통을 예방하고 사건 발생 후 불법유통 사실에 대한 부인봉쇄 기능을 통해 라이센스와 콘텐츠에 대한 감사 로그를 법적 증거로 이용하여 저작자의 권리와 창작을 보장하며 향후 다양한 디지털 디바이스에서의 사적사용을 보장하기 위한 메커니즘을 제공한다. 후 라이센스 관리 모델의 구성 객체 간 전송되는 메시지 구성을 구체화하고 암호 알고리즘에 대한 연구를 통해 효과적으로 동작할 수 있는 제안 모델의 구현이 필요하다고 판단된다.
통계 트랜잭션만을 담당하여 처리한다. 또한, 포렌식, 데이터베이스에 수집된 Alert 로그를 등급에 따라 분석하고 실시간으로 모니터 링하여 사용자가 보유한 디지털 콘텐츠 및 라이센스의 침해 사실에 대해서 증거를 확보한다. 확보된 증거를 기반으로 연관성과 가독성 있는 보고서를 생성하여 관리한다.
서버는 라이센스의 불법 사용과 대응을 위하여 포렌식 매니저(Forensic Manager), 라이센스 괸.리 서버 (License Management Server), 라이센스 발급 서 버 (License Issuing Server), 포렌식 데이터베이스 (Forensic Database)로 구성하였으며, 단말은 콘텐츠의 사용을 담당하는 DRM 클라이언트 모듈과 라이센스 상태 및 보안 감사를 수행하는 포렌식 에이전트(Forensic Agent)로 구성하였다. 그림 1은 라이센스 괸-리 모델의 구성 및 구성 요소 간 연동을 나타낸 것이다⑼.
사용자는 라이센스 재발급 및 재등록을 통해 콘텐츠를 정상적으로 이용할 수 있다. 사용자는 라이센스 관리 서버에게 원하는 콘텐츠에 대한 라이센스를 요청하고 다운로드 받은 라이센스는 주기적으로 라이센스 해시 프로파일과 비교하여 무결성을 검사한다. 사용자는 라이센스 변조 등의 의심이 생기면 Alert을 발생하고 이를 포렌식 매니저에 안전하게 보고 및 관리될 수 있도록 암호화한다.
Rule-Set은 포렌식 에이전트와 포렌식 매니저에 존재하는 파일로 보안 위협에 대한 Signature를 모아 놓은 데이터의 집합이다. 포렌식 에이전트는 시스템 콜을 모니터 링 하여 Rule-Set 파일에서 일치하는 Signature가 있는지 비교한다. 일치하는 Signature 정보가 탐지되면 보안에 위협하는 행위로 판단하여 Alert Log를 기록하고 포렌식 매니저로 전송한다.
대상 데이터
제안 모델은 포렌식 에이전트와 포렌식 매니저. 의연동을 통해 디지털 콘텐츠와 라이센스에 대한 사용자의 불법 접근에 대한 증거 수집 절차를 수행한다.
데이터처리
되면, 시스템 콜 모니터링을 수행하여 시스템의시 스템 콜을 검사한다. 획 득한 시스템 콜들은 Rule- Set에 기록된 System Call Signature와 비교 검사를 수행한다. Rule-Set에는 보안 위협의 패턴을 저장하고 있는 정보의 집합으로 비정상적인 활동을 탐지하는데 이용한다.
성능/효과
(2) 콘텐츠와 디바이스의 유연한 인증 체계 - 유비쿼터스 홈 환경에서 사용자 및 디바이스 인증은 각각의 위치 변화에 따라 유연하게 처리가 되어야 한다. 즉 위치 벼화에 I다곲} 인증을 반복하는 것이 아닌 시" 용자가 등록한 도메인 내에서는 한 번의 인증으로 모든 콘텐츠를 편리하게 이용할 수 있는 Single Sign-On 메커니즘이 요구된다[5-6丄
(4) 라이센스 접근제어(Access Control) 지원 - 유비쿼터스 홈 환경에서 사용자가 보유한 저장장치는 여러 사람에게 공유되는 기기일 가능성이 높다. 따라서 사용지.
(5) 라이센스 위변조에 따른 대응 - 일반적인 DRM 시스템은 콘텐츠의 불법적인 사용을 방지하는 알고리즘은 제공하지만 불법적으로 사용된 콘텐츠(혹은 라이센스)에 대한 대응 기능은 제공하지 못한다.
후속연구
높다는 문제점이 있었다. 제안 모델은 라이센스와 콘텐츠의 보안적 취 약점을 이용해 사용자가 공격을 시도하여 보안요소를 해제하고 콘텐츠와 라이센스를 불법 유통할 경우 효과적으로 제한할 수 있다. 또한, 콘텐츠와 라이 센스의 불법 사용을 사전에 차단하여 사용자의 라이센스를 안전하게 보호할 뿐만 아니라 콘텐츠의 사적사용이 가능하다는 장점이 있다.
또한 기존 DRM 시스템보다 한 단계 발전하여 디지털 콘텐츠의 불법 유통을 예방하고 사건 발생 후 불법유통 사실에 대한 부인봉쇄 기능을 통해 라이센스와 콘텐츠에 대한 감사 로그를 법적 증거로 이용하여 저작자의 권리와 창작을 보장하며 향후 다양한 디지털 디바이스에서의 사적사용을 보장하기 위한 메커니즘을 제공한다. 후 라이센스 관리 모델의 구성 객체 간 전송되는 메시지 구성을 구체화하고 암호 알고리즘에 대한 연구를 통해 효과적으로 동작할 수 있는 제안 모델의 구현이 필요하다고 판단된다.
Qiong Liu, Reihaneh Safavi-Naini and Nicholas Paul Sheppard, "Digital rights management for content distribution," AISW2003, 2003.
최동현, 이윤호, 강호갑, 김승주, 원동호, "재생 공격에 안전한 Domain DRM 시스템을 위한 License 공유방식," 한국정보보호학회 논문지, 제17권 제1호, pp97-101, 2007.
김후종, 정은수, 임재봉, "능동형 콘텐츠 지원을 위한 OMA DRM 프레임워크의 확장," 한국정보보호학회 논문지, 제16권 제5호, pp93-106, 2006.
Warren G, Kruse II, Jay G.Heiser, "COMPUTER FORENSICS: Incident Response Essentials," Addison Wesley, 2001.
Kevin Mandia, Chris Prosise, Matt Pepe, "Incident response and computer forensics, Second Edition," McGraw-Hill, 2003.
RFC 3227, "Guidelines for Evidence Collecting and Archiving," http://www.faqs.org/rfcs/rfc3227.html. 2002.
Mariusz Burdach, "Forensic Analysis of a Live Linux System I," http://www.securityfocus.com/infocus/1769. 2004.
Mariusz Burdach, "Forensic Analysis of a Live Linux System II," http://www.securityfocus.com/infocus/1773, 2004.
Seok-Hee Lee, "A Study of Memory Information Collection and Analysis in a view of Digital Forensics in Window System," Center for Information Technologies, Korea University, 2006. 2.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.