OMA Digital Rights Management

OMA DRM에서는 원본 콘텐츠의 암호화와 사용 규칙을 통한 사용제어라는 2가 지 방법으로 콘텐츠의 저작권을 보호한다. 원본 콘텐츠를 암호화하기 위해서 DRM으로 보호되는 콘텐츠 포맷(DRM Content Format, 이하 DCF)으로 패키징 하는 과정이 필요하며, OMA DRM Content Format v2.0에서 이를 정의하고 있다.

패키징을 통해 변환된 DCF는 누구나 콘텐츠를 자유롭게 배포를 하거나 복제할 수 있는 Super-Distribution이라는 유통 방법을 통하여 콘텐츠 공급자에서 사용자 에게로 전달이 된다. 사용자는 DCF를 사용하기 위해서 먼저 DCF를 해석하여 원 래의 콘텐츠로 변환을 시켜야 할 필요가 있다. 이 복호화 과정에서 필요한 콘텐츠 암호화 키(Contents Encryption Key, 이하 CEK)는 사용권한 객체(Rights Object, 이하 RO)로서 콘텐츠 공급자로부터 발급받아 사용하게 된다. 사용자가 콘텐츠 공 급자로부터 RO를 발급받기 위해서는 사용자의 식별자, 발급을 원하는 DCF의 식 별자, 사용자에 대한 인증 등 여러 가지 종류의 사용자 정보를 콘텐츠 공급자로 전달되어야 한다. 또한 개인 사용자인지, 단체 사용자들 혹은 장치들인지에 따라 다른 형태의 RO가 발급되어야 한다. 이러한 RO의 발급방법과 사용자 그룹 (Domain)에 대한 내용을 OMA DRM Specification v2.0에서 정의하고 있다. 요약 하자면, OMA DRM 시스템을 구성하고 있는 주요한 요소는 콘텐츠의 암호화를 담당하는 DRM Packager, RO의 발급을 담당하는 DRM Server, 사용자측에서 DCF와 RO를 제어하고 관리하는 DRM Agent이다. DRM Packager란 CEK를 생

성하여 원본 콘텐츠를 DCF로 변환하고 CEK를 한 번 더 암호화 하여 Rights Encryption Key(REK)를 만드는 요소이다, DRM Server는 사용권한 발급기 (Rights Issuer, 이하 RI)를 통하여 CEK와 REK, 그리고 사용 규칙(Usage Rule)이 명세된 RO를 사용자에게 발급하기 위한 요소이다. 마지막으로 DRM Agent는RO 에 담긴 CEK와 REK로 DCF를 해석하고, 동시에 RO에 명세된 사용 규칙에 의거 하여 사용자가 DCF를 사용하는 것을 제어하고 관리하는 요소이다. 아래의 fig. 1 은 OMA DRM의 시스템 구조와 구성 요소들을 보여준다.

Figure 1. System Architecture of OMA DRM

OMA DRM의 시스템 구조에서 표현된 각각의 요소는 다음과 같다.

1) Raw Content : 원본 콘텐츠

2) Content Provider : 콘텐츠 공급자. 저작자로부터 콘텐츠의 저작권을 위임받 아 콘텐츠 공급과 판매를 담당. 원본 콘텐츠를 암호화 하는 DCF Packager와, RO를 발급하는 RI 보유

3) Super-Distribution : 암호화된 콘텐츠인 DCF의 복사와 배포는 자유롭게 가 능하고, 사용자가 이 DCF를 사용하기 위해서 콘텐츠 공급자로부터 RO를 발 급받아서 사용하게 되는 콘텐츠 유통/배포 방식

4) User : DCF와 RO를 다운로드 받아 후, Agent를 통하여 CEK를 추출하고 RO에 명세된 사용 규칙에 따라 콘텐츠를 사용

OMA DRM 시스템에서는 다음 fig. 2에 보이는 순서로 콘텐츠 공급자가 원본 콘텐츠를 암호화한 후 DCF 형태로 패키징한 후 배포를 하고, 사용자는 DRM Agent의 관리 하에서 다운로드 받은 DCF와 RO를 이용하여 콘텐츠를 사용하게 된다.

Figure 2. Event Flow Diagram

1) 콘텐츠 저작자는 콘텐츠 공급자에게 원본 콘텐츠를 전달 2) 콘텐츠 공급자는 원본 콘텐츠를 패키징하여 DCF로 변환

3) 패키징 과정에서 생성한 CEK와 원본 콘텐츠에 대한 정보가 RI로 전달 4) DCF로 변형된 멀티미디어 콘텐츠는 사용자들에게 Super-Distribution을 통

해 자유롭게 배포

5) DCF를 다운로드한 사용자는 콘텐츠를 사용하기 위해 콘텐츠 공급자에게 RO 를 요청

6) RI는 CEK와 사용 규칙을 명세한 RO를 사용자에게 발급 및 전달

7) 사용자는 DRM Agent를 통해 RO에 담긴 CEK로 DCF를 해독하고 사용 규 칙에 의거하여 콘텐츠를 사용