The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Development to Be Protection Profile for Interoperability of Heterogeneous DRM Systems

상이한 DRM 시스템의 호환성을 위한 보호프로파일 개발에 관한 연구

  • 조혜숙 (성균관대학교 전자전기컴퓨터공학과) ;
  • 이광우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 전웅렬 (성균관대학교 전자전기컴퓨터공학과) ;
  • 이윤호 (성균관대학교 전자전기컴퓨터공학과) ;
  • 김승주 (성균관대학교 정보통신공학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2009.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

Today, Digital Right Management (DRM) is used to protect copyrights of digital contents from illegal reproduction and redistribution. Unfortunately, current DRM systems are causing user's discomfort because of lack of mutual compatibility. In order to overcome this drawback, technologies for interoperability of heterogeneous DRM systems are developing. In this paper, we study the protection profile for conversion technologies of heterogeneous DRM systems, using the Common Criteria. Especially, this paper is written by reuse of the existing protection profile. Therefore, performance analysis reveals that efficiency of time and cost is significantly improved. This protection profile can be used by contents provider and administrator who manage user's copyrights to reference data for copyright protection.

오늘날 DRM(Digital Right Management)은 악의적인 사용자에 의한 디지털 콘텐츠의 재배포, 불법 복제를 금지시키기 위해서 사용되고 있다. 그러나 여전히 현재 DRM 시스템은 상호 호환성 부족으로 인해 사용자의 불편을 초래하고 있다. 이를 해결하기 위해 상이한 DRM 시스템의 상호 호환을 위한 연동 방안이 제시되고 있다. 본 논문에서는 상이한 DRM 시스템 호환을 위해서 공통평가기준에 따른 보호프로파일을 개발한다. 특히 이러한 개발을 위해 기존에 개발된 보호프로파일을 이용해서 개발에 적용시킴으로써 시간 효율과 비용 측면에서의 효율적임을 분석을 통하여 보인다. 개발된 보호프로파일은 콘텐츠 제공자 및 사용자 권한을 관리하는 관리자가 안전한 저작권을 유지할 수 있는 요구사항을 도출할 때 참고 자료로 활용 될 수 있다.

Keywords

References

  1. International Standard ISO/IEC 15408, “Common Methodology for Information Technology Security Evaluation”, Version 3.1, 2006.10
  2. International Standard ISO/IEC 15408, “Common Criteria for Information Technology Security Envluation, Part1”,Version 3.1, 2006.10
  3. International Standard ISO/IEC 15408, “Common Criteria for Information Technology Security Envluation, Part2”,Version 3.1, 2006.10
  4. International Standard ISO/IEC 15408, “Common Criteria for Information Technology Security Envluation, Part3”,Version 3.1, 2006.10
  5. 정연정, 윤기송, 강호갑, “상이한 DRM간 연동을 통한 DRM 상호 호환성 지원 방안”, 정보처리학회논문지, 제13-C권, 2006.4 https://doi.org/10.3745/KIPSTC.2006.13C.2.155
  6. Amer Bazerbachi Jaafari, “Mobile Phone Digital Rights Management Protection Profile”, Polytechnic University, 2004.2
  7. 국가정보원, “국가기관용 개방형 스마트카드 플랫폼 보호 프로파일 v1.1”, 2006. 5.17
  8. Smart Card Security User Group, “Smart Card Security User Group Smart Card Protection Profile v3.0”, 2001.9.9
  9. 국가보안기술연구소, “보호프로파일 보안요구사항 도출 방법에 관한 연구”, 2006.10
  10. S.R. Subramanya and Byung K. YI, “Digital rights management”, Potentials, IEEE, 2006.3
  11. Smart Card Security User Group, “Smart Card Security User Group Smart Card Protection Profile” version 3.0
  12. Karolina 또기두, “Mapping customer requirement to CC”, Uppsalssa University, 2001
  13. OMA, “Increasing revenue with secure mobile solutions”, Sun Mircosystems, Inc, CoreMedia, 2003
  14. Sonera MediaLap, “Mobile Digital Rights Management”, Sonera MediaLab, 2003
  15. F.Hartung, F.Ramme, “Digital rights management and watermarking of multimedia content for m-commerce applications”, IEEE Communications Magazine, 2000 https://doi.org/10.1109/35.883493
  16. Jordan C. N. Chongy, Ren_e van Buurenz, Pieter H. Hartely, Geert Kleinhuisx, “Security Attributes Based Digital Rights Management”, KPN Research, 2002
  17. Apple Inc. “Common Criteria Certification:Apple's Ongoing Commitment to Security ”, Whitepaper
  18. Secure Digital Container, http://www.digicon.com
  19. Microsoft Windows Media Rights Manager, “http://www.microsoft.com/windows/windowsmedia/howto/articles/drmarchitecture.aspx”
  20. Advanced access content system, “http://www.aacsla.com/home”
  21. Open Mobile Alliance, “DRM Architecture Approved Version 2.0”, 2006
  22. PachyDRM, “http://www.pachydrm.com”
  23. R.H.Koenen, J.Lacy, M.Mackay, S.Mitchell, “The Long March to Interoperable Digital Rights Management”, Proceedings of the IEEE, 92:883-897, 2004 https://doi.org/10.1109/JPROC.2004.827357