한국저작권위원회의 CT R&D 과제로 진행되고 있는 EPUBDRM 호환성 기술 연구(과제명 : 국제표준의 EPUB 기반 전자책 DRM 표준 레퍼런스 소프트웨어 기술 개발)는 2011년 전자책 시장의 사실상표준으로 자리매김을 하고 있는 EPUB 표준을 기반으로 암호화 및 전자서명프로파일 표준안과 인증서 프로파일 표준안, 그리고 권리정보 용어에 대한 표준안을 개발하였다. 이들 4개의 표준안들은 각각 '전자책 DRM 암호화 명세서', '전자책 DRM 전자서명 명세서', '전자책 DRM 인증서 명세서', '전자책 DRM 권리용어 정의' 라는 제목으로 전자출판물표준화포럼(ODPF)과 한국정보통신기술협회(TTA)를 통해 2012년 국내 산업표준으로 제정이 완료되었다. 또한 동일 연구과제에서는 이들 4개의 표준이 전자책 DRM의 실질적인 호환성을 위해 적용될 수 있도록 전자책 DRM 라이선스 프로토콜에 대한 표준안도 2012년에 수립하였다. 기술 표준들은 해당 표준 명세서를 기반으로 개발된 구현물들이 표준에 부합되게 구현되었는지를 검사하는 표준정합성 검증과정이 필수적으로 요구된다. 본 논문은 전자책 DRM 표준기술 명세서를 기반으로 한 자동화된 표준 정합성 검증 방법 및 모델을 제시하고자 한다.
한국저작권위원회의 CT R&D 과제로 진행되고 있는 EPUB DRM 호환성 기술 연구(과제명 : 국제표준의 EPUB 기반 전자책 DRM 표준 레퍼런스 소프트웨어 기술 개발)는 2011년 전자책 시장의 사실상표준으로 자리매김을 하고 있는 EPUB 표준을 기반으로 암호화 및 전자서명 프로파일 표준안과 인증서 프로파일 표준안, 그리고 권리정보 용어에 대한 표준안을 개발하였다. 이들 4개의 표준안들은 각각 '전자책 DRM 암호화 명세서', '전자책 DRM 전자서명 명세서', '전자책 DRM 인증서 명세서', '전자책 DRM 권리용어 정의' 라는 제목으로 전자출판물표준화포럼(ODPF)과 한국정보통신기술협회(TTA)를 통해 2012년 국내 산업표준으로 제정이 완료되었다. 또한 동일 연구과제에서는 이들 4개의 표준이 전자책 DRM의 실질적인 호환성을 위해 적용될 수 있도록 전자책 DRM 라이선스 프로토콜에 대한 표준안도 2012년에 수립하였다. 기술 표준들은 해당 표준 명세서를 기반으로 개발된 구현물들이 표준에 부합되게 구현되었는지를 검사하는 표준정합성 검증과정이 필수적으로 요구된다. 본 논문은 전자책 DRM 표준기술 명세서를 기반으로 한 자동화된 표준 정합성 검증 방법 및 모델을 제시하고자 한다.
The study of the compatibility of EPUB DRM, granted by the Korea Copyright Commission, as a CT R & D project (Project Title: The Development of the standard reference software technology for International Standard EPUB-based eBook DRM) developed standards such as profile standards for encryption dig...
The study of the compatibility of EPUB DRM, granted by the Korea Copyright Commission, as a CT R & D project (Project Title: The Development of the standard reference software technology for International Standard EPUB-based eBook DRM) developed standards such as profile standards for encryption digital signature and authentication certificates and standards for technical terms of rights information. In 2012, these four standards have been established as the Korean Industrial Standards under the names of 'Encryption specification for EPUB DRM,' 'the Digital signature specification for EPUB DRM,' 'the Certificate specification for EPUB DRM,' and 'Definitions of Right Terms for EPUB DRM' through the ODPF(Open Digital Standardization Forum) and the TTA(Telecommunications Technology Association). The research project also proposed standards of ebook DRM license protocols in order for the four standards to practically apply to ebook DRM compatibility. It is necessary for technology standards to require a compatibility standard test process for testing whether implementations which were developed on the basis of the standard specification, comply with standards. This study suggests an automated compatible standard test method and a test model under the ebook DRM standard technical specification.
The study of the compatibility of EPUB DRM, granted by the Korea Copyright Commission, as a CT R & D project (Project Title: The Development of the standard reference software technology for International Standard EPUB-based eBook DRM) developed standards such as profile standards for encryption digital signature and authentication certificates and standards for technical terms of rights information. In 2012, these four standards have been established as the Korean Industrial Standards under the names of 'Encryption specification for EPUB DRM,' 'the Digital signature specification for EPUB DRM,' 'the Certificate specification for EPUB DRM,' and 'Definitions of Right Terms for EPUB DRM' through the ODPF(Open Digital Standardization Forum) and the TTA(Telecommunications Technology Association). The research project also proposed standards of ebook DRM license protocols in order for the four standards to practically apply to ebook DRM compatibility. It is necessary for technology standards to require a compatibility standard test process for testing whether implementations which were developed on the basis of the standard specification, comply with standards. This study suggests an automated compatible standard test method and a test model under the ebook DRM standard technical specification.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
라이선스 획득 프로토콜 명세서는 HTTP 기반의 통신 프로토콜로 구성되어 있다. 라이선스 획득 프로토콜의 규정 근거는 전자책 서비스 사업자들 간에 라이선스 발급 과정을 표준화하여 최종 소비자의 사용 편리성을 높이는 것에 목적을 두고 있다. 전자책 DRM에 관련된 포맷이 EPUB 표준과 위에서 서술한 인증서 표준, 전자서명 표준, 인증서 표준을 준수하여 제작되었다고 하더라도, 이에 대한 정보를 전달과정이 표준화 되어 있지 않다면 전자책 DRM 단말기는 서비스 사업자간에 호환성을 보장하기 어렵다는 문제가 상존한다.
본 논문에서는 2011년 한국 저작권위원회 주관으로 진행된 4개의 전자책 DRM 표준들과, 2012년에 개발된 전자책 DRM 라이선스 발급 프로토콜을 분석하고 이들 표준들에 대한 적용 결과물들을 검증해 주는 자동화된 표준 정합성 검증 모델을 다룬다.
본 논문은 2012년 TTA와 ODPF에 등록된 4건의 전자책 DRM 표준들과 이들 표준을 기반으로 제작된 전자책 DRM 라이선스 획득 프로토콜에 대한 개략적인 기술을 분석한 후, 이들 표준들을 기반으로 구현된 전자책 DRM 콘텐츠, 뷰어, 클라이언트, 서버에 대한 표준 정합성 검증 방법에 대한 방안을 제시하였다. 제안한 모델은 현재 문화체육관광부의 CT R&D 연구과제(과제명 : 국제표준의 EPUB 기반 전자책 DRM 표준 레퍼런스 소프트웨어 기술 개발)를 통해 개발이 이루어지고 있다.
제안 방법
전자책 DRM을 위한 자동화된 표준화 검증 시스템은 웹 환경에서 네트워크를 통해 검증을 할 수 있도록 구현 되었다. 개발에 사용된 소프트웨어 환경은 표 11과 같다.
대상 데이터
검증 자료는 검증 대상이 되는 전자책 DRM 클라이언트 또는 전자책 뷰어의 표준정합성 검증을 하기 위해 제공되는 정합 또는 비정합 전자책 DRM 콘텐츠를 의미한다. 검증자료는 기능검증 항목을 검증할 수 있도록 정상적인 전자책 DRM 콘텐츠(정합)와 비정상적인 전자책 DRM(비정합) 콘텐츠로 구성되어 있다. 정합 검증 자료는 열람을 용도로 제작된 검증 대상 소프트웨어가 표준에 부합하는 전자책 DRM 콘텐츠들을 정상적으로 처리하는지 여부를 검사하는 용도로 사용되고, 비정합 검증 자료는 검증 대상 프로그램이 비정상적인 전자책 DRM 콘텐츠들에 대해서도 비정상 종료와 같은 프로그램 오류 없이 작동하는지 여부를 검사하는 용도로 사용된다.
전자책 DRM 표준정합성 검증에 있어서의 기능 검증은 전자책 DRM 표준에 따라 제작된 전자책을 열람하고자 하는 장치 또는 응용프로그램(이하 전자책 처리기)이 표준을 준수하여 제작되었는지 여부를 검증하는 과정이다. 기능 검증은 표 9에서와 같이 복호화 처리 부문 13개, 전자서명 부문 16개, 인증서 부문 8개의 검증 데이터를 대상으로 진행된다.
전자책 DRM 표준정합성 검증에 있어서의 데이터 검증은 패키징된 전자책 DRM 콘텐츠가 전자책 DRM 암호화 표준, 전자서명 표준, 인증서 표준을 준수하여 제작되었는지 여부를 검증하는 과정이다. 데이터 검증 과정은 표 8에서와 같이 암호화 부문 8개, 전자서명 부문 7개, 인증서 부문 11개로 구성되어 있다.
후속연구
현재 진행 중인 연구가 마무리되게 되면 전자책 DRM 표준을 기반으로 제작되는 콘텐츠 및 관련 소프트웨어들의 개발과 검증이 매우 용이해져 보다 많은 업체들이 전자책 DRM 표준 기술 적용에 참여 할 수 있으리라 기대된다. 또한 전자책 DRM 국제 표준화 단체인 IDPF에서는 연구기간동안의 교류를 통하여 본 연구 결과를 IDPF EPUB 표준의 표준 정합성 검증 시나리오 및 검증 시스템에 활용하기 위한 방안이 모색 중에 있는바, 본 연구 결과가 국제 전자책 표준에 대한 기여할 수 있기를 기대해 본다.
전체 연구는 2011년 6월부터 2013년 3월까지 2년 간에 걸쳐 진행되고 있으며, 현재 전자책 DRM 표준 정합성 검증 표준에 대해서는 검증 규격 명세서 및 자동 검증 사이트 개발에 대한 마무리 작업이 진행되고 있다. 본 연구를 통해 개발된 전자책 DRM 표준정합성 검증 표준은 향후 전자출판물표준화포럼의 DRM프로젝트그룹에서 국내 대부분의 DRM 업체들이 참여한 가운데 기술검토 후 TTA의 PG421(디지털콘텐츠 프로젝트그룹) DRM 실무반을 통해 국내 산업 표준으로 진행될 예정이다.
현재 진행 중인 연구가 마무리되게 되면 전자책 DRM 표준을 기반으로 제작되는 콘텐츠 및 관련 소프트웨어들의 개발과 검증이 매우 용이해져 보다 많은 업체들이 전자책 DRM 표준 기술 적용에 참여 할 수 있으리라 기대된다. 또한 전자책 DRM 국제 표준화 단체인 IDPF에서는 연구기간동안의 교류를 통하여 본 연구 결과를 IDPF EPUB 표준의 표준 정합성 검증 시나리오 및 검증 시스템에 활용하기 위한 방안이 모색 중에 있는바, 본 연구 결과가 국제 전자책 표준에 대한 기여할 수 있기를 기대해 본다.
질의응답
핵심어
질문
논문에서 추출한 답변
가상 전자책 DRM 뷰어는 어떤 역할을 수행하는가?
가상 전자책 DRM 뷰어는 데이터 검증에 사용된다. 데이터 검증에서는 검증대상이 되는 전자책 DRM 콘텐츠를 입력 받아 데이터 검증 항목에 대해 자동으로 검증을 완료한 후의 결과를 보고서 형식으로 출력하는 역할을 수행한다. 가상 전자책 뷰어는 암호화된 콘텐츠의키 정보를 획득하기 위해서는 가상 전자책 DRM 클라이언트를 이용한다.
프로파일의 규정 근거는 무엇에 있는가?
이 표준은 IDPF EPUB 표준에서 암호화 방식으로 권고하고 있는 W3C XML Encryption에 대한 프로파일을 규정하고 있다. 프로파일의 규정 근거는 구현범위에 대한 축소와 보안성 강화에 있다. 현재 W3C 표준에서 사용될 수 있는 암호화 알고리즘과 키 길이, 키 저장 방식은 매우 다양한 종류와 방식으로 사용될 수 있기 때문에 W3C Encryption 표준을 그대로 사용할 경우 보안 취약성이 있는 알고리즘과 키 길이가 사용될 수있어 보안적인 허점이 존재할 가능성이 존재한다.
IDPF에서는 전자책 기술규격으로 무엇을 제시하고 있는가?
IDPF (International Digital Publishing Forum)[1]에서는 전자책 기술규격으로 2011년 10월, EPUB (Electronic Publication) 3.0 표준을 발표하여 PDF 형태가 주류를 이루고 있는 전자책 산업에 새로운 기술표준을 제시하고 있다[2]. IDPF의 기술 표준화에 힘입어 2009년 이후부터 스마트 패드기기를 포함한 다양한 모바일 기기들이 EPUB 포맷을 지원하는 전자책 열람 소프트웨어를 탑재하여 출시하고 있고, 국내외 전자책 서비스 제공자들도 대부분 EPUB을 필수 지원 포맷으로 제공하고 있는 추세에 있어 이제 EPUB은 전자책 산업 표준으로 자리매김하고 있다.
참고문헌 (18)
IDPF, Available: http://www.idpf.org
Tae-Hyun Kim et al., "A Study of License acquisition Method Supporting Mutual Compatibility of EPUB-based eBook DRM", Vol 13, No. 1, The Journal of The Institute of Internet, Broadcasting and Telecommunication, pp.205-214, 2013
※ AI-Helper는 부적절한 답변을 할 수 있습니다.