DOI QR코드

DOI QR Code

클라우드 환경에서 멀티 DRM을 지원하는 디지털 미디어 서비스 시스템

A Digital Media Service System Supporting Multi-DRM in the Cloud

  • 투고 : 2016.02.01
  • 심사 : 2016.03.11
  • 발행 : 2016.04.30

초록

As multimedia content technology developed, there are many cases that service contents are being provided in many different ways in the cloud-based media service system. A DRM is a technology that can enhance the copyright of the digital content by providing right information. It is available on a single platform and has a problem that the additional cost when the platform is changing. In this paper, we propose a media service system based on cloud computing. It can be used on multiple platforms at the same time by applying a number of DRM for digital contents, and allows use of a new authentication for another platform without any additional cost.

키워드

1. 서 론

인터넷 기술과 대용량 멀티미디어 콘텐츠 기술의 발달로 다양한 고화질의 미디어 서비스를 제공하는 업체가 증가하기 시작했다. 디지털 정보의 편리성으로 인해 디지털 콘텐츠의 수요가 증가했고, 제작 및 유통의 편리함을 장점으로 디지털 콘텐츠의 제작은 더욱 증가하고 있다. 또한 클라우드 기술의 발전으로 고용량의 디지털 미디어 콘텐츠를 보다 쉽게 저장하고 관리하며 서비스할 수 있게 되었다.

미디어 서비스를 보다 더 많은 장치에서 쉽게 이용하기 위해 N-스크린이라는 새로운 미디어 환경이 탄생하였다. N-스크린은 인터넷이 가능한 여러 개의 장치에서 콘텐츠를 제공하는 서비스로서 클라우드 서버에 저장된 방대한 양의 콘텐츠를 끊임없이 즐길 수 있는 기술이다[1][2]. 다양한 미디어 서비스 업체들은 고용량의 미디어 파일들을 클라우드 서버에 저장한 뒤 사용자들에게 N-스크린 기반의 스트리밍 혹은 다운로드 서비스를 제공한다.

디지털 미디어 콘텐츠를 서비스하기 위해서는 콘텐츠의 안전한 전송과 사용이 우선 고려되어야 한다. DRM (Digital Rights Management) 기술은 콘텐츠의 저작권을 보호하는 기술로서 이 기술이 적용된 기기 내에서 디지털 콘텐츠의 사용을 제어하는 데 사용된다. 하지만 일반적으로 DRM은 하나의 플랫폼에 의존적이며 다수의 플랫폼에서 사용되기 위해서는 플랫폼이 바뀔 때 마다 새로운 DRM이 적용되어야 하는데 이 경우 추가 비용이 발생될 수 있는 문제점이 발생한다[3,4,5].

본 논문에서는 멀티 DRM 방식을 적용한 클라우드 환경의 디지털 미디어 서비스 시스템을 제안한다. 본 논문에서 제안하는 미디어 서비스 시스템은 디지털 콘텐츠 파일에 공통 암호화 방식을 이용하여 다수의 DRM을 적용하며, 사용자가 콘텐츠를 이용하는 기기의 플랫폼에 맞는 DRM으로 인증 과정을 거치기 때문에 디지털 콘텐츠의 저작권을 보호할 수 있다. 디지털 콘텐츠에 다수의 DRM이 적용되기 때문에 콘텐츠 공급업체는 한 번의 디지털 콘텐츠 업로드로 여러 플랫폼에서 서비스를 제공할 수 있다. 공통 암호화 방식을 사용한 DRM 기술을 적용하기 때문에 여러 DRM 업체의 참여를 유도할 수 있고, 콘텐츠 사용자는 여러 가지 장치에서 서비스를 이용할 수 있게 된다.

본 논문의 구성은 다음과 같다. 먼저 2장에서는 DRM 기술을 사용하여 콘텐츠의 저작권을 보호하는 다양한 연구 사례를 소개한다. 3장에서는 본 논문에서 제안하는 클라우드 환경에서 멀티 DRM을 지원하는 디지털 미디어 서비스 시스템의 설계 내용을 설명한다. 마지막 4장에서는 결론 및 향후 연구에 대해 논의한다.

 

2. 관련 연구

DRM 기술은 콘텐츠 사용에 대한 권리를 보장하여 디지털 미디어 콘텐츠의 무분별한 불법 복제를 막고 디지털 미디어 콘텐츠 창작자의 저작권을 보호하는 기술이다. 초기에는 단순한 암호화 및 인증에 대한 콘텐츠 접근 제어를 수행했으나 다양한 서비스 시나리오 적용을 위해 콘텐츠 공유나 이동 등의 장치 및 도메인 관리 기술이 추가되고 있다. 본 장에서는 클라우드 시스템에서 콘텐츠에 DRM을 적용하는 사례를 소개한다.

콘텐츠 중심의 교육용 클라우드 시스템에서 DRM 기반 콘텐츠 보호 기법[6]은 클라우드 컴퓨팅 서비스를 이용한 콘텐츠 중심의 클라우드 교육용 시스템[7]에서 콘텐츠의 안전한 보호를 위해 DRM을 이용하는 기술이다. 일반적인 클라우드 시스템은 저작자가 콘텐츠를 작성하여 클라우드 서버에 업로드 시키거나 학습자가 클라우드 서버에 저장되어 있는 콘텐츠를 다운로드 받아 사용할 때 콘텐츠 자체를 암호화하는 기능은 없기 때문에 콘텐츠들이 안전하게 보호될 수 없다. 이 기술은 콘텐츠 중심의 교육용 클라우드 시스템에 DRM의 콘텐츠 보호, 사용자 인증, 제 3자에 대한 배포 파일 관리 기능을 적용하여 교육용 콘텐츠를 관리하고 보호할 수 있다. 하지만 미디어 콘텐츠는 다수의 기기와 플랫폼에서 사용되어야 하므로 하나의 DRM을 적용하는 경우 다른 플랫폼에서 사용될 수 없다는 문제점이 발생한다.

DRMaaS 모델[8] 은 기존 DRM 시스템이 콘텐츠 서비스 시스템 내부에서 서브시스템으로 제공되는 것과 달리, 독립 시스템으로서 콘텐츠 소유자, 콘텐츠 서비스 제공자, 그리고 사용자에게 콘텐츠에 대한 패키징, 라이선스 생성 및 발급, 키 생성 및 관리에 필요한 자원 및 기능을 온디맨드 서비스로 제공하는 것을 목적으로 한다. Fig. 1은 다양한 스마트 기기에서 콘텐츠를 안전하게 이용하고 사용자의 서비스 이용 시 콘텐츠의 공유, 이동 등 자유로운 사용을 제공하기 위한 DRMaaS 모델의 개념적인 구조를 나타내고 있다. 그림에서 나타난 바와 같이 DRMaaS 모델 기반의 콘텐츠 서비스는 성공적인 네트워크 연결을 가정하여 콘텐트 소유자, 사용자 단말, Media Cloud Service와 DRM cloud Service로 구성된다.

Fig. 1.DRMaaS Model Structure.

클라우드 환경에서 멀티 DRM 기술을 이용하여 다양한 플랫폼을 지원하고 있지만 콘텐츠의 복사 및 이동 과정에서 플랫폼이 변경된 경우, 콘텐츠의 복호화 및 재암호화 과정을 거쳐야 하며 이 과정에서 추가 비용이 발생될 수 있다는 문제점이 있다.

본 논문에서 제안하는 클라우드 환경에서 멀티 DRM을 지원하는 디지털 미디어 서비스 시스템은 다양한 DRM 기술이 공통 암호화 방식으로 동시에 적용되어 콘텐츠 사용자가 하나의 디지털 콘텐츠로 다수의 기기에서 사용 가능하다. 콘텐츠 공급업체는 한 번의 디지털 콘텐츠 업로드를 통해 다양한 플랫폼에서의 콘텐츠 서비스를 제공할 수 있으며, 공통 암호화 방식을 사용한 모든 DRM을 지원할 수 있기 때문에 다양한 DRM 업체의 참여를 유도할 수 있다.

 

3. 클라우드 환경에서 멀티 DRM을 지원하는 디지털 미디어 서비스 시스템

본 논문에서 제안하는 클라우드 환경에서 멀티 DRM을 지원하는 디지털 미디어 서비스 시스템은 멀티 DRM을 적용한 디지털 콘텐츠를 클라우드 환경에서 사용자에게 다운로드나 스트리밍 방식으로 서비스할 수 있는 시스템이다. 콘텐츠 사용자는 시스템에 접근하여 서비스 받을 수 있는 콘텐츠의 리스트를 확인한 후, 구매 등의 과정을 거쳐서 콘텐츠를 사용할 권한을 획득하고, 스트리밍 방식이나 다운로드 방식을 선택하게 된다. 사용자의 기기에는 디지털 콘텐츠에 적용된 DRM 중에 하나가 적용된 전용 플레이어가 웹 페이지 혹은 소프트웨어 형식으로 제공되며, 전용 플레이어는 콘텐츠의 실행 이전에 DRM 라이센스 서버와의 통신을 통해 콘텐츠에 대한 인증 과정을 거치게 된다. 스트리밍의 경우 콘텐츠가 실행되는 현재 기기에 적용되어 있는 DRM을 확인하여 해당 DRM 라이센스 서버와의 인증을 수행한다. 만약 하나의 DRM이 적용된 콘텐츠라면 스트리밍 서비스 도중에 기기를 변경하게 되더라도 네트워크와 연결되어 있기 때문에 새로운 DRM이 적용된 콘텐츠로의 서비스가 가능하며, 추가 인증 과정이 정상적으로 수행된다.

다운로드의 경우에는 다운로드 받은 기기에 맞는 DRM이 콘텐츠에 결합되어 있기 때문에 파일의 복사나 이동 등과 같이 기기가 변경되는 경우 해당 콘텐츠를 사용할 수 없게 된다. 콘텐츠 사용을 위해 현재 기기에 맞는 DRM을 콘텐츠에 새로이 결합하여 다운로드 받아야 하며 이 과정에서 추가적인 네트워크 비용과 DRM 결합에 대한 시간 지연이 발생된다.

3.1 공통 암호화 방식을 이용한 멀티 DRM 적용

하나의 DRM을 적용하는 경우에 발생되는 문제점을 해결하기 위하여 본 논문에서 제안하는 시스템은 콘텐츠 사용자에게 서비스되기 이전에 시스템에서 허가된 모든 DRM 정보를 미디어 콘텐츠 파일에 적용시키는 과정을 수행한다. 다수의 DRM이 콘텐츠에 적용되어 있기 때문에 미디어 시스템에서 허가된 DRM을 사용하는 모든 기기에서 추가적인 네트워크 비용 없이 한 번의 인증과정으로 콘텐츠를 사용할 수 있다.

일반적으로 DRM 기술은 콘텐츠에 대한 암호화 과정에 추가적으로 암호화 정보나 DRM 정보를 적용하는 과정을 진행한다. DRM이 적용된 콘텐츠를 사용자가 이용하려고 할 때, 라이센스 서버와의 통신을 통해 해당 사용자가 콘텐츠에 대한 정상적인 권한을 가지고 있는 지를 확인하며, 정상적인 권한을 가지고 있는 경우에 콘텐츠를 이용할 수 있도록 한다. 콘텐츠에 대한 암호화는 각각의 DRM마다 다르게 적용할 수 있지만 본 논문에서 제안하는 시스템에서는 다수의 DRM을 콘텐츠에 적용해야 하므로 공통 암호화 기술이라는 동일한 방식의 암호화 과정이 필요하다.

공통 암호화 기술은 하나의 콘텐츠에 여러 가지 DRM을 적용할 수 있는 기술로써 콘텐츠의 복호화를 위하여 키 식별자를 포함한 암호화 정보나 DRM 특유의 정보 등을 파일 내에 포함시키며 암호화하는 기술이다. 공통 암호화 기술은 표준 암호화와 다른 DRM 및 키 관리 시스템을 사용하여 동일한 파일의 복호화를 가능하게 하기 위해 활용할 수 있는 키 매핑 메소드를 지정하여 사용된다. 공통 암호화를 지원하는 DRM 시스템은 키 식별자(Key Identity, KID)를 통해 복호화 키를 식별하는 것을 지원해야 하며, 상기 식별된 키로 DRM 시스템에 접근하는 방법은 각 DRM 기술별로 상이하게 처리되어야 한다[9].

Fig. 2는 콘텐츠가 미디어 시스템에 업로드된 후에 사용자가 콘텐츠를 이용하기까지의 과정을 나타낸다. 공통 암호화 과정을 거친 콘텐츠는 미디어 시스템에서 허가된 DRM 정보가 삽입되어 있으며 시스템 내부의 저장소에서 저장된다. 미디어 시스템은 사용자의 콘텐츠 사용 요청에 대해 스트리밍 혹은 다운로드 방식에 따라 사용자에게 콘텐츠를 전송하여 서비스를 진행한다.

Fig. 2.DRM Combination and Content Conversion Process in Multi-DRM System.

다운로드의 경우에는 콘텐츠를 최초로 사용하는 시점에서 라이센스 서버로부터 콘텐츠의 대한 사용 권한을 인증 받은 뒤에 콘텐츠를 복호화하여 콘텐츠를 사용할 수 있다. 콘텐츠의 복사 및 이동 과정을 거쳐서 기기가 변경되는 경우에는 한번의 인증 과정을 거쳐서 콘텐츠의 사용이 가능하며 한번 인증 받은 기기에서는 추가 인증 없이 콘텐츠를 계속 사용할 수 있다. 본 논문에서 제안하는 시스템은 콘텐츠에 다수의 DRM 정보가 삽입되어 있기 때문에 시스템에서 허가된 DRM을 사용하는 모든 기기에서 콘텐츠의 사용이 가능하다. 다수의 DRM이 적용되어 있기 때문에 추가적인 복호화 및 재암호화 과정을 거치지 않아도 되며 DRM 인증 과정을 거치는 것으로 콘텐츠를 사용할 수 있다. 다만 이 과정에서 무제한적인 콘텐츠의 복사가 이루어질 수 있기 때문에 인증 가능한 장치의 개수 제한이 필요하다.

스트리밍의 경우에는 콘텐츠를 이용하기 위해서는 네트워크에 연결되어 있어야 하기 때문에 기기의 변경 등에도 언제든지 인증 과정을 거칠 수 있지만 암호화 및 DRM 적용된 콘텐츠의 스트리밍을 위한 추가적인 기술이 필요하다.

3.2 멀티 DRM이 적용된 디지털 콘텐츠의 서비스 방식

본 논문에서 제안하는 시스템은 DASH 기술을 사용하는 MPEG-DASH를 통해 스트리밍 서비스를 제공한다. DASH(Dynamic Adaptive Streaming over HTTP)는 기존의 HTTP 웹서버와 인터넷을 통해 전달되는 미디어 콘텐츠를 고품질로 스트리밍할 수 있는 기술이며 최초의 HTTP 기반의 스트리밍 솔루션이다. MPEG-DASH 기술은 HTTP Adaptive bitrate Streaming을 위한 기능들을 제공하며, ‘ISO/IEC 23001-7: Common Encryption’ 표준에서 명시된 모든 DRM 기술을 지원하는 특징을 갖는다. 본 논문에서 제안하는 미디어 시스템에서 콘텐츠는 공통 암호화 방식을 사용하여 DRM이 적용되기 때문에, 공통 암호화 표준에서 명시된 모든 DRM을 지원하는 MPEG-DASH를 이용하여 스트리밍 서비스를 제공한다[10].

MPEG-DASH는 콘텐츠를 작은 세그먼트 단위로 분할한다. 각각의 세그먼트는 짧은 간격의 Playback을 포함하는데, 이 Playback의 총 합계가 콘텐츠의 재생시간이 된다. 콘텐츠는 다양한 bit rate에서 이용할 수 있도록 세그먼트를 다양한 bit rate로 인코딩한다. 사용자는 현재 네트워크 환경에 따라서 세그먼트의 bit rate 인코딩 방식을 지정할 수 있고 이를 통해 MPEG-DASH는 바뀌는 네트워크 환경에 맞춰서 지연없이 데이터를 스트리밍 받을 수 있다.

Fig. 3은 HTTP와 DASH 클라이언트 사이에서 간단한 스트리밍 시나리오를 나타낸다. 미디어 콘텐츠는 웹서버에 저장되어 있고 HTTP를 통해 클라이언트에 전달된다. 콘텐츠는 제공되는 bit rate 정보나 URL 정보 등이 저장되어 있는 MPD(Media Presentation Description)와 실제 콘텐츠의 단위인 세그먼트로 구성된다. 콘텐츠의 재생을 위해서는 먼저 MPD에 접근하여 Program Timing, Media-content availability, Media Type, 화질, 최소 및 최대 Bandwidths, 사용할 수 있는 Encoded-alternatives, DRM 등과 같은 다양한 정보를 얻을 수 있다. 이 정보를 이용하여 DASH 클라이언트는 적당한 인코딩 방법을 선택한 후 스트리밍을 시작한다. DASH 클라이언트는 지속적으로 현재 세그먼트 이후의 세그먼트를 패치하고 동시에 자신의 네트워크를 모니터링하며, 이 결과에 따라 다음으로 패치할 세그먼트를 결정하고 적당한 버퍼를 유지한다.

Fig. 3.Simple Scenario of Streaming between HTTP Server and Dash Client.

미디어 시스템은 MPEG-DASH 서버를 이용하여 미디어 콘텐츠의 스트리밍 서비스를 제공하며, 사용자의 기기에서는 이러한 콘텐츠를 이용하기 위해 DASH 클라이언트 기술이 적용된 플레이어가 필요하다. 해당 플레이어는 웹페이지 또는 소프트웨어 형식으로 제공되며 사용자의 콘텐츠 요청이 들어오면 MPD에 접근, 라이센스 인증 등의 과정을 거쳐서 콘텐츠를 실행한다. 콘텐츠 실행 도중에 중단되는 경우에 중단된 부분부터 다시 실행하기 위하여 플레이어에서는 재생시간 정보를 서버에 전송하여 지속적으로 재생 정보를 유지해야 한다.

사용자가 자신이 구매한 콘텐츠의 스트리밍 링크를 2차적으로 배포하는 초유통의 경우에는 1차 배포하는 경우와 달리 콘텐츠에 대한 사용자의 권한을 확인하기가 힘들다. 시스템에서 강제적으로 콘텐츠 스트리밍 서비스의 2차 배포를 막거나, 초유통 구조를 가능하게 할 수 있는 중계 파일인 SDI(Streaming Distribution Information)[11] 구조를 설계하여 시스템에서 운용하는 방법을 사용 할 수 있다. SDI를 사용하는 경우에는 인증받은 사용자 누구나 SDI를 통해 스트리밍 서비스를 이용할 수 있기 때문에 콘텐츠의 유통이 활발해지며 스트리밍 경로를 저장해둘 수 있기 때문에 사용자의 콘텐츠 관리도 쉬워진다.

사용자가 콘텐츠를 다운로드하여 이용하는 경우에 시스템은 Fig. 4와 같은 형식으로 서비스를 제공한다. 사용자가 시스템에 접근하여 콘텐츠에 대한 다운로드를 요청하면 해당 콘텐츠는 사용자의 기기에 전송된다. 사용자가 콘텐츠를 최초로 사용할 때, 기기 내부의 플레이어는 스트리밍 방식과 마찬가지로 기기에서 사용 가능한 DRM에 해당하는 라이센스 서버에 인증을 요청하고, 라이센스 서버에서 해당 콘텐츠에 대한 인증을 수행하면 콘텐츠를 복호화하여 실행한다. 다운로드 받은 기기에서 다른 기기로 콘텐츠를 복사하여 최초로 콘텐츠를 사용하게 되면 마찬가지로 기기에서 사용 가능한 DRM에 해당하는 라이센스 서버에 인증을 요청하고 콘텐츠를 사용한다.

Fig. 4.Service Process for Downloading.

Fig. 5는 콘텐츠가 암호화 및 DRM 적용 이후에 콘텐츠가 실행되기까지의 과정을 나타내는 흐름도이다. 우선 콘텐츠가 암호화 및 DRM 적용이 완료되고 서비스 디렉토리 내부에 저장되어 있는 상태에서 사용자에 의한 콘텐츠 요청이 들어오게 된다. 스트리밍의 경우에는 우선 콘텐츠를 MPD와 다수의 세그먼트로 변환하여 사용자의 권한 인증 과정을 거친 뒤에 MPD를 먼저 전송해서 콘텐츠의 재생 정보를 제공하고 세그먼트들을 순서대로 보내어 콘텐츠를 실행하도록 한다. 콘텐츠 실행 도중에 기기가 변경되거나 콘텐츠의 재요청 등의 이유로 서비스가 중단되었다가 다시 실행하는 경우에는 콘텐츠 변환 과정부터 다시 설정하여 서비스가 진행된다. 다운로드의 경우에는 콘텐츠를 사용자의 기기에 전송하고 권한인증 과정을 거쳐서 콘텐츠를 실행한다. 콘텐츠의 복사 또는 이동으로 인증 받지 않은 기기에서 실행하려는 경우에는 다시 권한인증 과정을 거쳐서 콘텐츠를 실행하게 된다.

Fig. 5.Flowchart for Content Service.

3.3 클라우드 환경에서 멀티 DRM을 지원하는 디지털 미디어 서비스 시스템

본 논문에서 제안하는 시스템은 3.1절의 공통 암호화 과정을 거치고 DRM 정보와 결합된 후에 3.2절의 방식으로 서비스를 진행한다. Fig. 6은 본 논문에서 제안하는 시스템의 구조를 나타낸다. Content Provider는 시스템에 콘텐츠를 제공하며 사용자는 시스템에 접근하여 콘텐츠를 사용한다. 사용자의 기기에는 암호화 및 DRM이 결합된 콘텐츠를 사용할 수 있는 전용 플레이어가 제공된다. 전용 플레이어는 콘텐츠의 인증 및 콘텐츠의 복호화를 통해 콘텐츠를 실행할 수 있는 소프트웨어 혹은 웹 페이지 형태로 제공된다. 시스템 내부에서 콘텐츠가 저장되는 저장소는 Upload Directory와 Service Directory이다. Upload Directory는 Content Provider에 의해 업로드된 콘텐츠가 임시로 저장되는 곳이며 Service Directory는 암호화 및 DRM 결합이 완료된 콘텐츠가 서비스되기 위해 저장되는 곳이다. 시스템 내부의 데이터베이스는 콘텐츠의 암호화 및 DRM 결합 정보를 관리하는 DRM Database, 사용자에게 콘텐츠의 리스트를 제공하기 위해 암호화 및 DRM이 적용된 콘텐츠의 정보를 관리하는 Content Database, 사용자 계정 및 결재 정보 등을 관리하는 User Database로 제공된다. DRM Interoperable Module은 다수의 DRM 시스템과 연동하여 표준화된 DRM Metadata를 생성하며, DRM Processing Module은 이 DRM Metadata를 콘텐츠에 삽입하고 스트리밍 서비스를 위한 MPD 정보 관리 등의 내용을 수행한다. Content Deploy는 콘텐츠의 손실 방지 및 콘텐츠 사용자에게 원활한 서비스를 제공하기 위한 목적으로 현재 미디어 시스템이 아닌 다른 미디어 시스템에 Service Directory에 저장된 콘텐츠를 전송하는 역할을 수행한다. 콘텐츠 사용자는 시스템에 접근하여 콘텐츠 리스트를 확인하고 시스템에 콘텐츠의 서비스를 요청한다. Content Delivery Server는 콘텐츠 사용자의 서비스 요청에 대해 콘텐츠 사용자의 접속 지역이나 네트워크 환경에 따라 서비스를 제공할 미디어 시스템을 선택하여 스트리밍 혹은 다운로드 방식으로 콘텐츠 서비스를 제공한다. 사용자는 제공받은 콘텐츠에 대한 인증을 받기 위해 자신의 기기에 맞는 DRM 라이센스 서버에서 인증 과정을 거쳐서 콘텐츠를 사용하게 된다. 사용자가 콘텐츠를 이용한 내역은 시스템에서 관리되며 Content Provider는 자신이 업로드한 콘텐츠에 대한 이용 내용을 모니터링 받을 수 있다.

Fig. 6.The Structure of Digital Media Service System.

디지털 콘텐츠에 DRM을 적용하여 클라우드 환경에서 서비스하는 미디어 시스템은 애플의 iTunes와 DECE의 울트라바이올렛 등이 있다. iTunes는 애플이 소유한 페어플레이라는 DRM 기술을 적용하여 디지털 콘텐츠의 서비스를 제공했지만[12], 페어플레이가 적용된 플레이어에서만 실행 가능하였으며 페어플레이가 적용되지 않은 콘텐츠는 실행되지 않는 문제점이 있었다. 애플은 이런 문제점을 해결하고자 페어플레이가 적용되지 않은 음악 파일을 m4a 확장자로 콘텐츠를 제공하여 mp3 파일로 변환 및 다수의 플랫폼에서 사용 가능한 형태로 서비스를 제공하는 iTunes Plus를 제공하고 있지만, DRM이 적용되지 않았기 때문에 저작권의 보호가 불가능하다. 울트라바이올렛은 Widevine, Marlin, PlayReady 등 다수의 DRM을 제공하여 디지털 콘텐츠를 다수의 플랫폼에서 사용할 수 있도록 한다. 울트라바이올렛에서 제공하는 DRM들은 공통암호화 방식을 거쳐서 디지털 콘텐츠에 적용되며 사용자가 다운로드를 요청한 기기에 맞는 DRM이 적용되어 콘텐츠의 인증 및 실행을 진행하도록 한다[12]. 처음 다운로드 받은 기기에서 디지털 콘텐츠의 복사 및 이동으로 인해 플랫폼이 변경되는 경우에는 울트라바이올렛 시스템에 접근하여 현재 플랫폼에 맞는 DRM 헤더 정보를 디지털 콘텐츠에 적용하는 과정이 필요한데, 이 과정에서 추가적인 네트워크 비용과 시간이 발생된다.

본 논문에서 제안하는 시스템은 제공된 디지털 콘텐츠에 다수의 DRM을 적용하여 서비스되기 때문에 사용권한이 있는 콘텐츠 사용자의 자유로운 콘텐츠 사용을 제공한다. 콘텐츠 공급업체는 한 번의 디지털 콘텐츠 업로드를 통해 다양한 플랫폼에서의 콘텐츠 서비스를 제공할 수 있으며, 공통 암호화 방식을 사용한 모든 DRM을 지원할 수 있기 때문에 다양한 DRM 업체의 참여를 유도할 수 있다. Table 1은 위에서 언급한 기존의 클라우드 미디어 시스템인 "iTunes“ 및 "iTunes Plus"와 ”UltraViolet"을 본 논문에서 제안한 미디어 시스템과, DRM 사용 여부 및 멀티 플랫폼 사용 가능 여부와 추가 비용 없이 사용 플랫폼 변경 가능 여부의 항목으로 비교한 내용이다.

Table 1.Comparison with Other Digital Media System

 

4. 결 론

본 논문에서는 콘텐츠 사용자의 디지털 콘텐츠 사용 권한을 확인하여 콘텐츠의 저작권을 보호할 수 있는 클라우드 환경에서 멀티 DRM을 지원하는 디지털 미디어 서비스 시스템을 제안했다.기존의 클라우드 환경의 디지털 미디어 서비스 시스템은 하나의 플랫폼에 의존적으로 수행되거나, 파일 복사/이동으로 인해 플랫폼이 변경되는 경우 DRM 정보를 다시 가져오기 위하여 콘텐츠에 대한 복호화/재암호화 과정이 필요하고, 이 과정에서 추가적인 비용이 발생될 수 있다는 문제점이 있다. 본 논문에서 제안하는 시스템은 미디어 시스템에서 등록된 모든 DRM 정보를 공통 암호화 방식을 이용하여 콘텐츠에 추가하여, 허가된 모든 플랫폼에서 추가 비용 없이 콘텐츠 파일을 사용할 수 있다는 특징을 갖는다.

본 논문에서 제안된 클라우드 환경의 디지털 미디어 서비스 시스템에서 멀티 DRM이 적용된 콘텐츠에 대한 명확한 분석을 통하여 다양한 정책 기반의 실제 서비스가 될 수 있도록 지속적인 연구가 요구된다.

참고문헌

  1. J. Lee, Popularization of Smart Devices Era, N-screen Concept Has Become a Reality, LG Economic Research Institute, 2011.
  2. E. Yoo, "N Screen", NetTerm, Korea Internet & Securiry Agency, pp 27-32, 2013.
  3. S. Lee, H. Kwon, and D. Seo, Content Protection Technology Trends of Smart Media Age, Technology Trends Weeks, 2012.
  4. S. Oh, Cloud Security and Copyright Protection Technology Trends, Copyright Trend, 17th Korea Copyright Commission, 2012.
  5. TTA, Interoperable DRM Interface for Digital Content Using Export/ Import(EXIM), TTAK. KO-08.0020, 2008.
  6. G. Ryu and K. Yoo, "A DRM Based Content Protection Method in Content Oriented Educational Cloud System," Journal of KIIT, Vol. 12, No. 12, pp. 137-147, 2014.
  7. J. Jeong, M. Kim, and K. Yoo, "A Content Oriented Smart Education System Based on Cloud Computing," International Journal of Multimedia and Ubiquitous Engineering, Vol. 8, No. 6, pp. 313-328, 2013. https://doi.org/10.14257/ijmue.2013.8.6.31
  8. H. Lee, C. Seo, and S.U. Shin, "Cloud-Based DRM Service Model for Secure Contents Service," Journal of The Study of Digital Policy, Vol. 10, No 10, pp. 465-473, 2012.
  9. ISO/IEC, Information Technology-MPEG Systems Technologies, ISO/IEC 23001-7, 2015.
  10. ISO/IEC, Information Technology-Dynamic Adaptive Streaming Over HTTP(DASH), ISO/ IEC 23009-1, 2014.
  11. T. Kim, and Y Yang, "Design and Implementation of Relay File for Superdistribution of the Streaming Contents", Journal of The Korea Multimedia Society, Vol. 12, No. 7, pp. 979-988, 2009
  12. FairPlay, https://en.wikipedia.org/wiki/ Fair-Play (accessed Feb., 15, 2016).
  13. Ultraviolet "101" Overview (With Some Expanded "201" Detail), http://uvcentral.com/sites/default/files//files/ PublicSpecs/UltraViolet_101_v2.1_(November_2013).pdf (accessed Mar., 7, 2016)

피인용 문헌

  1. A Study on Secure Medical-Contents Strategies with DRM Based on Cloud Computing vol.2018, pp.2040-2309, 2018, https://doi.org/10.1155/2018/6410180
  2. 클라우드 기반 미디어 서비스 플랫폼을 위한 DRM 마켓 시스템 vol.20, pp.6, 2016, https://doi.org/10.9717/kmms.2017.20.6.918
  3. Digital Content Certification and Management Technology Based on Blockchain Technology vol.26, pp.11, 2016, https://doi.org/10.9708/jksci.2021.26.11.121