• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1403-1406
• /
• 2001

인터넷은 처음에는 단순히 오프라인에서 유통되는 실물 상품의 흐름을 중개해주는 역할을 해왔으나 인터넷을 통한 실물상품의 중개는 아날로그 상태의 상품들이 인터넷이라는 거간꾼의 중개작용을 통한 전자상거래 형태로 정착되었다. 이러한 실물 상품 유통의 중개자였던 인터넷은 실물 상품들이 디지털화 됨으로써 컨텐츠들의 유통을 위한 통로이면서 동시에 그 자체로서 메시지가 되어버린 하나의 매체로 전환하게 되었다. 그러나, 인터넷을 통해 디지털 컨텐츠들이 쉽고 간편하게 원본과 똑같은 품질로 복제할 수 있을 뿐만 아니라 상상을 초월하는 빠른 속도로 이동이 가능하여 사용자들이 불법으로 얼마든지 이용할 수 있다는 것이다. 현재 국내, 국외에서 이러한 문제를 해결하기 위해 제안한 기술 디지털 컨텐츠들을 보호하고 관리할 수 있도록 하는 DRM(Digital Rights Management)이라는 시스템이 계속적으로 개발되고 있다[1]. 디지털 컨텐츠를 보호하고 저작권을 관리하는 시스템인 DRM 에는 크게 세 가지의 기본 시스템(Publisher, Customer, DRM Server System)이 있다. 본 논문에서는 컨텐츠를 등록하고 저작권자가 그 컨텐츠를 관리하는 DRM Publisher System을 키 알고리즘을 이용하여 설계한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2010년도 하계학술대회
• /
• pp.86-88
• /
• 2010

DMB-AF(DMB Application Format) 표준[1]은 MPEG-A라 불리는 MPEG 응용 포맷 표준 중 하나로서 2008년 8월 15일 발간된 ISO/IEC 23000-9 국제표준이다. DMB-AF는 지상파 DMB와 위성 DMB의 모든 콘텐트를 저장할 수 있는 파일 포맷으로서, 콘텐트 메타데이터를 포함할 뿐만 아니라 콘텐트 보호 및 관리 기능도 포함하고 있어 DMB 콘텐트 파일을 보호된 형태로 전자적 유통이 가능하며 DRM(Digital Rights Management) 기능을 통해 그 사용을 관리할 수 있다. 다른 MPEG 표준들과 마찬가지로 DMB-AF 표준에 대한 적합성 시험 규정(Conformance)과 참조 소프트웨어(Reference SW)는 표준 본문 제정 이후 진행되어 왔으며, 다른 MPEG 표준과 달리 MPEG-A에 속하는 표준들의 경우, 별도의 표준 문서로 발간되지 않고 해당 표준의 개정판에 추가되도록 되어 있다. 본 논문에서는 2010년 1월 91차 MPEG 회의에서 최종 승인된 DMB-AF 표준개정안에 포함된 적합성 시험 파일과 참조 SW 개발에 대해 설명한다.

• Journal of Information Processing Systems
• /
• 제3권2호
• /
• pp.82-88
• /
• 2007

Web services are the new building block of today's Internet, and provides interoperability among heterogeneous distributed systems. Recently in web services environment, security has become one of the most critical issues. The hackers attack one of fragile point and can misuse legitimate user privilege because all of the connected devices provide services for the user control and monitoring in real time. Also, the users of web services must temporarily delegate some or all of their rights to agents in order to perform actions on their behalf. This fact risks the exposure of user privacy information. In this paper, we propose secure delegation model based on SAML that provides confidentiality and integrity about the user information in distributed systems. In order to support privacy protection, service confidentiality, and assertion integrity, encryption and a digital signature mechanism is deployed. We build web service management server based on XACML, in order to manage services and policies of web service providers.

• 한국정보과학회논문지:정보통신
• /
• 제30권2호
• /
• pp.189-198
• /
• 2003

개인 정보 유출로 인한 피해사례가 늘어나면서 사용자 프라이버시 침해에 대한 인식이 높아지고 있다. 그러나 기존의 DRM 시스템은 사용자의 프라이버시 보호가 저작권을 보호하는데 직접적으로 필요하지 않다는 이유로 사용자의 프라이버시 보호에 대해 고려하지 않았다. 본 논문에서는 DRM에서 사용자 프라이버시 보호 측면이 강조된 라이센스 관리 프로토콜을 제안한다. 제안한 프로토콜은 사용자 식별 정보의 노출을 보호하기 위해 임시 ID와 token을 사용함으로 익명성을 보장하고 ECDH 세션키와 공개키 암호 시스템을 이용하여 메시지를 암호화함으로써 사용자 정보의 유출을 방지하여 사용자의 프라이버시를 보호한다.

• 한국컴퓨터정보학회논문지
• /
• 제21권12호
• /
• pp.59-72
• /
• 2016

DRM(Digital Rights Management) is essential for the copy right protection of eBooks based on ePub 3.0 by IDPF. In this paper, we developed eBSS(eBook Service System) as ePub 3.0 builder and viewer system with DRM and proposed an efficient DRM method which improves the performance of contents generation, security and distribution system. The efficient application of DRM method to the eBook contents based on ePub 3.0 for smart phone is practically useful for eBook service system. It is very useful for the suggested eBSS with DRM method and strategy to apply easily and practically to the encryption and decryption of the eBook contents. Also, it is very efficient to generate the ePub 3.0 contents and to apply DRM method to it especially, by using practically this suggested ePub 3.0 builder system from the view point of the eBook content generation and its viewer such as eBook reader for user and eBook providers.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
• /
• pp.193-194
• /
• 2018

미디어 서비스는 사용자들의 다양한 미디어 소비 패턴 변화와 상호작용 서비스, 고화질 고용량의 다양한 소비자들 요구로 인해 새로운 미디어 서비스 패러다임을 맞이하고 있다. 이에 따라, IT 자원의 효율적인 사용 및 유지 관리비용의 절감을 목적으로 클라우드 컴퓨팅을 기반으로 한 클라우드 미디어 서비스의 연구가 활발히 이루어지고 있다. 하지만, 기존 클라우드 기반 미디어 서비스의 경우 저작권 보호 기술이 제한적이며, 사용자 및 서비스 제공자에게 유연한 저작권 보호 기술이 필요하게 되었다. 본 논문에서는 클라우드 기반 미디어 서비스를 위한 저작권 보호 플랫폼에 대한 참조 모델을 제시하여 멀티 DRM을 지원하는 클라우드 기반 미디어 서비스를 구축할 때 실제 시스템 구현에 참조할 수 있는 모델을 제시한다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.75-83
• /
• 2005

본 논문에서 제안하는 시스템은 다양한 학습자가 가상대학에서 고정된 난이도의 강좌를 일괄적으로 학습하고 평가하는 형식이 아닌 학습자 본인이 학습하고 싶은 과정을 선택하고 자신의 능력정도를 파악하여 원하는 수준의 학습 내용과 학습할 단원(챕터)들을 선택하여 수강하는 강좌에 대해서 자발적이고 자기 주도적인 학습을 할 수 있도록 하는 것이 목적이다. 일반적인 LMS들은 교육컨텐츠의 내용 및 특정 난이도의 컨텐츠들을 구성하여 학습자에게 하나의 과정을 선택하도록 하여 학습하도록 설계되어 있어 학습자가 다양한 가상대학에는 적절하게 대처할 수 있다. 그러나 자기 주도적인 LMS는 학습자가 선택 가능한 범위 안에서 교육과정과 난이도를 선택하여 이용할 수 있도록 만들어 졌기 때문에 다양한 학습자의 수준을 맞추어 줄 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제24권8호
• /
• pp.67-76
• /
• 2019

Along with the diversification of digital content services using wired/wireless networks, the market for the construction of base systems is growing rapidly. Cloud computing services are recognized for a reasonable cost of service and superior system operations. Cloud computing is convenient as far as system construction and maintenance are concerned; however, owing to the security risks associated with the system construction of actual cloud computing service, the ICT(Information and Communications Technologies) market is lacking regardless of its many advantages. In this paper, we conducted an experiment on a cloud computing security enhancement model to strengthen the security aspect of cloud computing and provide convenient services to the users. The objective of this study is to provide secure services for system operation and management while providing convenient services to the users. For secure and convenient cloud computing, a single sign-on (SSO) technique and a system access control technique are proposed. For user authentication using SSO, a security level is established for each user to facilitate the access to the system, thereby designing the system in such a manner that the rights to access resources of the accessed system are not abused. Furthermore, using a user authentication ticket, various systems can be accessed without a reauthorization process. Applying the security technique to protect the entire process of requesting, issuing, and using a ticket against external security threats, the proposed technique facilitates secure cloud computing service.

• Journal of Web Engineering
• /
• 제21권4호
• /
• pp.1265-1282
• /
• 2022

The theme, background, and signal music usage history information consists of general information such as music information, platform information, and music usage information, and sensitive information such as rights management information, music usage permission range, and contract information. If sensitive information among these is disclosed, disputes such as trade secrets and infringement of personal information protection between companies or between companies and individuals may arise. We propose a selective encryption/decryption method to secure the confidentiality, integrity, reliability and non-repudiation of sensitive music usage history information used in the theme, background, and signal music blockchain environment. In the proposed method, a monitoring company encrypts sensitive information using a secret key for usage history information, which is combined with general information, and digitally signs it using a private key to register it in a block. A trust group can view and access the information at the time of inquiry by verifying the digital signature with the public key of the monitoring company and then can decrypt the sensitive information using the private key.

• 디지털융복합연구
• /
• 제12권11호
• /
• pp.329-338
• /
• 2014

오늘날 각 대학의 취업률은 대학 등급을 결정짓는 중요한 요소 중의 하나이다. 취업예비생은 원하는 취업정보를 얻기 위해서 온라인 또는 오프라인상의 취업지원 사이트들에서 원하는 취업정보들을 이용하고 있다. 웹기반 취업지원업체들과 각 대학교에서 제공해주는 많은 취업지원시스템들이 있지만, 이들은 취업지원관리 위주가 아닌 취업정보를 알리는 데에 더 중심을 두고 있다. 또한, MOU기업, 산업체 현장실습, 취업 멘토교수 등과 관련된 업무 프로세스를 지원해주는 기능과, 각 기업들이 원하는 학생들의 정보(이력서, 자기소개서 등)와 학생들이 원하는 기업들의 정보를 지속적으로 업데이트해주고 관리해주는 기능도 부족하다. 따라서 취업관련 초기 데이터(학생 및 기업정보)의 저장에서부터 취업관리까지 지원해주는 취업지원관리시스템이 요구된다. 본 논문에서는 기존의 취업지원시스템의 기능에 권한별 취업관리 기능을 고려하였고, 스마트 폰에서도 취업정보를 실시간으로 수신할 수 있으며, 학사정보시스템과 연계된 시스템의 설계 및 구축안을 제시하였다.