[“DRM (Digital Rights Management)" 특집을 내면서]

윤기송(Ki-Song Yoon) 한국정보과학회 2005 정보과학회지 Vol.23 No.8

[DRM 기술 현황 및 콘텐츠 유통 인프라 구축 방안]

윤기송(Ki-Song Yoon) 한국정보과학회 2005 정보과학회지 Vol.23 No.8

라이센스 기반 디지털 저작권 보호 시스템 설계 및 구현

정연정,윤기송,류재철,Jeong, Yeon-Jeong,Yoon, Ki-Song,Ryu, Jae-Cheol 한국정보처리학회 2004 정보처리학회논문지 C : 정보통신,정보보안 Vol.11 No.1

웹 기술의 발전에 따라 누구나 인터넷을 통하여 다양한 종류의 정보와 미디어를 액세스할 수 있게 되었으나 이러한 접근은 저작권과 소유권 침해를 유발할 수 있다. 콘텐츠가 다운 로드된 이후에 콘텐츠를 보호할 수 있는 방안으로 콘텐츠에 대한 저작권을 보호하기 위해 DRM(Digital Rights Management) 기술이 연구되고 있는 상태이다. 본 논문에서는 인터넷 상에서 라이센스를 기반으로 하여 창조자, 배포자, 구매자 같은 유통단계의 각 참여자의 디지털 콘텐츠에 대한 저작권을 보호할 수 있는 시스템을 제안한다. 기존의 DRM 시스템이 배포자와 구매자사이의 유통을 지원하는 반면 본 시스템은 창조자에서 구매자로 이어지는 모든 유통 체인을 온라인으로 처리한다. The web-based technology allows anybody who has access to the Internet to get all kinds of information from the World Wide Web. It brings about issues regarding intellectual property and copyright threats. After content is downloaded, no further protection is provided on the content that has been accessed. DRM (Digital Right Management) technologies came out to ensure the protection of copyrighted content and information. In this paper, we propose architecture of license-based digital rights management system for protection of contents and principles' rights such as contents creators, providers, distributors, and uses in contents distribution value-chain over Internet. This system makes on-line processing of all value-chain from creator to purchaser possible, compared with existing DRM products only supporting only limited distribution between distributor and purchaser.

인터네트 멀티미디어 전자우편의 보안 처리를 위한 라이브러리 함수 개발

윤성순(Yoon Seong Soon),윤기송(Yoon Ki Song) 한국정보처리학회 1996 정보처리학회논문지 Vol.3 No.6

As Internet and its users grow dramatically and multi-medea data are getting common, many types of electronic mail applications are showing up. Internet s/w developers and users would like to use electronic mail system for commercial purposes. They also would like to protect their electronic mail somehow. For these purpose, the security feature using cryptography is one of the essential functions. In this paper, we describe the library function development for handling MOSS(MINE Object Security service), the security version of MINE(MINE:Multi-purpose Internet Mail Extention). For these purpose, we explained the security features and structures of MOSS and defined the necessary functions and we also discussed design issues for the MOSS implementation.

상이한 DRM간 연동을 통한 DRM 상호 호환성 지원 방안

정연정,윤기송,강호갑,Jeong Yeon-Jeong,Yoon Ki-Song,Kang Ho-Gab 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.2

오늘날 상용화된 DRM(Digital Rights Management) 제품들은 많이 있으나 DRM간 상호 호환성이 없는 상태이다. DRM간 호환성 결여로 인하여 사용자의 불편은 증대되고 디지털 콘텐츠의 유통은 제한된 범위로 제약을 받고 있다. 이러한 문제점을 해결하기 위하여 DRM의 호환성 지원을 위해 DRM 표준화에 대한 요구가 증대되고 있으나 지배적 위치의 DRM 표준이 마련되지 않아 호환성 문제를 해결하지 못하고 있는 상태이다. 이에 본 논문은 MP3 파일의 저작권보호를 위해 사용되는 상이한 DRM 시스템간 상호 호환을 위한 보완재적 DRM 기술로써 DRM 콘텐츠의 반출(EXport) 및 반입(IMport)을 통한 연동 방안(EXIM)을 제안한다. 제안하는 EXIM 방안은 상호 연동이 필요한 두 DRM 시스템이 자신의 구조를 공개하거나 변경하지 않고도 개방형 기술규격을 통해 DRM 콘텐츠를 상호 호환될 수 있도록 한다. Currently we have many DRM(Digital Rights Management) products but they do not provide interoperability between them. It causes user's inconvenience to use a DRM content and places restrictions to digital content distribution. DRM standardization to solve these sorts of problem has been discussed but dominant standardization which can provide DRM interoperability has not been made. In this paper, we propose DRM interoperable scheme by connection between heterogeneous DRM systems (EU) which uses export and import functions. Proposed EXIM can make a DRM content exchangeable between heterogeneous DRM systems with an open type of technology specification although they don't have to open their DRM structure.

PKI을 기반으로한 하이브리드 메시징 시스템 설계 및 구현

이준석,윤기송,정연정,옥재호,김명준,Lee, Jun-Seok,Yoon, Ki-Song,Jeong, Yeon-Jeong,Ock, Jae-Ho,Kim, Myung-Joon 한국정보처리학회 2000 정보처리논문지 Vol.7 No.9

본 논문은 PKI(Public Key Infrastructure)를 기반으로 기존의 일반 우편과 전자 메일을 통합한 하이브리드 메시징 시스템 설계 및 구현에 관한 것이다. 사용자는 웹 브라우져 상에서 메일을 작성하여 웹서버로 전송하고, CGI(Common Gateway Interface)프로그램은 웹 서버를 통해 받은 메일을 우체국 전자 메일 서버로 SMTP(Simple Mail Transfer Protocol)를 이용하여 전송한다. 관내 우체국에 설치된 하이브리드 메시징 시스템의 후처리 프로그램은 자신의 관내 우체국에서 처리해야할 메일을 POP3(Post Office Protocol 3)프로토콜로 가지고 오고 인쇄한 후 배달한다. 또한 사용자는 인증 기관으로부터 받은 서명 비밀키를 이용하여 전송할 메일을 서명할 수 있으며 우체국 웹서버의 공개키를 이용하여 전송한 메일을 암호화한다. The paper is a design and implementation of the Hybrid Messaging System as integrating electronic mail system and common mail system based on PKI(Public Key Infrastructure), A user writes mail through Web Browser and sends the mail to Web Server. CGHCommon Gateway Interface) program sends the mail that was received through the Web Sever to Post Office Electronic Mail Server using SMTP(SimpleMail Transfer Protocol), The End Process program of the Hybrid Messaging System in a Post Office fetches the mail from the Post Office Electronic Mail Server using POP3 (Post Office Protocol 3), prints it and deliver it to recipients, Also, the Hybrid Messaging System is able to sign the mail with a sign private key that the Certificate Authority publics for users and encrypts the mail with a public key of the Post Office Web Server.

End-to-end 콘텐츠 보호를 위한 DRM 시스템 설계 및 구현

정연정,윤기송,Jeong Yeon-Jeong,Yoon Ki-Song 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.1

현재의 저작권 보호 기술 개발은 디지털 콘텐츠의 최종 소비자인 구매자단을 대상으로 해서 주로 이루어지고 있다. 그러나. 불법복제는 최종 소비자인 구매자뿐만 아니라 디지털 콘텐츠의 유통 가치사슬 중간 단계인 공급자와 배포자단에서도 항상 발생할 수 있다. 이에 본 논문에서는 창작자가 콘텐츠를 배포한 시점부터 구매자가 소비하는 시점까지 모든 유통 가치사슬에서 콘텐츠의 저작권 보호를 지원하는 End-to-end 디지털 저작권 보호 시스템을 설계하고 구현한다 제안하는 시스템은 창작자, 공급자, 배포자 단에서도 구매자 단에서와 같이 콘텐츠 저작권을 안전하게 관리하고 콘텐츠의 불법 사용을 방지할 수 있는 기술적 장치를 제공함으로써 각 유통주체의 저작권을 보호하고 소유권 침해를 방지할 수 있는 환경을 제공한다. Current technologies on digital rights management (DRM) have focused on security and encryption as a means of solving the issue of unauthorized copying, that is, locking the content and limiting its distribution to only purchasers. But, illegal content copy should be protected not only from purchasers but also from other principals such as media distributors and content providers. In this paper, we designed and implemented end-to-end digital lights management system that can cover a content protection on the overall value-chains of content distribution. Proposed system provides content protection and secure management of digital rights in creator, provider, and distributor like in purchaser. Accordingly it can provide an environment protecting each principal's digital rights and prohibiting illegal usage of content.

콘텐츠 보호를 위한 DRM이 적용된 P2P 모델

성재연,정연정,윤기송,Sung Jae-Youn,Jeong Yeon-Jeong,Yoon Ki-Song 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.4

P2P(Peer to Peer)는 오늘날 가장 주목 받는 파일 공유 시스템으로 현재 네트워크 트래픽의 50% 가량을 점유하고 있을 정도로 많은 콘텐츠의 유통경로가 되고 있다. 이처럼 P2P는 가장 큰 콘텐츠 유통 경로로 활용되기도 하지만 콘텐츠의 가장 큰 불법 유통 경로로 활용되기도 하며 최근에 들어 음악산업뿐만 아니라 영상산업 전반으로 불법 유통을 야기시키고 있으나 현재 이를 방지하면서 P2P의 장점을 최대한 살릴 수 있는 DRM(Digital Right Management)이 적용된 P2P 모델이 제시되지 못하고 있다. 이에 본 논문에서는 기존 DRM 기능들을 변형하여 기존에 P2P 모델에 적합한 형태로 적용함으로써 기존의 P2P 모델구조를 변형시키지 않고 P2P의 높은 확장성(Scalability)과 분산 처리 성능을 지원할 수 있는 콘텐츠 보호를 위한 DRM이 적용된 P2P 모델을 제안한다. P2P(Peer To Peer) system, a most attractive file sharing system, is the largest channel of contents distribution and it takes 50% of network traffic. But P2P systems are infamous for used to illegal contents distribution channel not only in music industry, but also in movie industry. But, DRM(Digital Right Management) enabled P2P models are not suggested until now that interrupting illegal contents distribution and keeping advantage of P2P. So in this paper, we suggest a DRM enabled P2P model that can support distributed processing ability and high scalability with no modification in exist P2P model or architecture.

PKI 을 기반으로한 하이브리드 메시징 시스템 설계 및 구현

이준석(Jun Seok Lee),윤기송(Ki Song Yoon),정연정(Yeon Jeong Jeong),옥재호(Jae Ho Ock),김명준(Myung Joon Kim) 한국정보처리학회 2000 정보처리학회논문지 Vol.7 No.9

The paper is a design and implementation of the Hybrid Messaging System as integrating electronic mail system and common mail system based on PKI(Public Key Infrastructure). A user writes mail through Web Browser and sends the mail to Web Server. CGI(Common Gateway Interface) program sends the mail that was received through the Web Sever to Post Office Electronic Mail Server using SMTP(Simple Mail Transfer Protocol). The End Process program of the Hybrid Messaging System in a Post Office fetches the mail from the Post Office Electronic Mail Server using POP3 (Post Office Protocol 3), prints it and deliver it to recipients. Also, the Hybrid Messaging System is able to sign the mail with a sign private key that the Certificate Authority publics for users and encrypts the mail with a public key of the Post Office Web Server.

라이센스 기반 유통시스템을 위한 DRM 클라이언트의 설계 및 구현

남도원(Do-Won Nam),윤기송(Ki-Song Yoon) 한국콘텐츠학회 2003 한국콘텐츠학회 종합학술대회 논문집 Vol.1 No.1

무한 복제가 가능한 디지털 컨텐츠의 보호를 위해 사용한 암호화 기술은 최종 사용자의 환경에 컨텐츠의 복호화를 위한 모든 키가 존재해야 한다는 전제를 달고 있다는 점과, 사용자의 클라이언트 환경이 다양한 악의적인 공격에 노출되어 있다는 점은 디지털 컨텐츠의 유통에서 클라이언트 환경의 설계가 매우 중요하다는 것을 말해준다. 본 논문에서는 라이센스 기반의 디지털 컨텐츠 유통 시스템을 위한 DRM 클라이언트를 설계한다. 여기서 설계된 DRM 클라이언트는 사용자에게 노출되어서는 안되는 복호화 키를 비롯한 중요한 정보들을 저장하는 시큐어 데이터 영역, 컨텐츠를 활용하기 위한 뷰어 프로그램을 DRM 정책에 따라 제어하기 위한 플러그인 구조, 라이센스와 암호화된 컨텐츠에 담긴 정보를 바탕으로 DRM 정책을 결정하고 이에 따라 클라이언트를 구성하는 각 모듈을 제어하는 DRM 제어부, 암호화된 컨텐츠를 복호화하여 넘겨주는 필터 드라이버로 나뉘어 있으며 이를 구현하기 위한 기술과 함께 소개한다.