Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Authentication of Digital Content in Cloud Computing Environment

  • Received : 2022.10.11
  • Accepted : 2022.11.02
  • Published : 2022.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we proposes digital content management technology in a cloud computing environment. proposes digital content management technology in a cloud computing environment. Computing services using networks are basic infrastructure services that cannot be missed in the era of the 4th Industrial Revolution. Financial services, digital content services, and industrial and home network services using smartphones are changing from services in the local area to a cloud service environment where the entire service is possible. Therefore, this study proposed a system to safely support digital content services suitable for cloud computing environments. The proposed system provides convenience and safety for users to access the system, protects the copyright of digital content authors, and provides a secure digital content distribution and management system. The purpose of this study is to stabilize and revitalize the digital content market by providing a digital content distribution structure suitable for the cloud computing environment.

본 논문은 클라우딩 컴퓨팅 환경에서 디지털 콘텐츠 관리 기술을 제안한다. 네트워크를 활용한 컴퓨팅 서비스는 4차 산업혁명 시대에 빠질 수 없는 기본 인프라 서비스이다. 스마트폰을 활용한 금융 서비스, 디지털 콘텐츠 서비스, 산업 및 홈 네트워크 서비스는 국부적인 영역의 서비스에서 전체 서비스가 가능한 클라우드 서비스 환경으로 변화하고 있다. 이에 본 연구에서는 클라우드 컴퓨팅 환경에 적합한 디지털 콘텐츠 서비스가 안전하게 지원되도록 시스템을 제안하였다. 제안 시스템은 사용자의 시스템 접근의 편의성과 안전성을 제공하고, 디지털 콘텐츠 저작자의 저작권을 보호하며, 안전한 디지털 콘텐츠 유통 및 관리 시스템을 제공한다. 본 연구의 목적은 클라우드 컴퓨팅 환경에 적합한 디지털 콘텐츠 유통구조를 제공하여 디지털 콘텐츠 시장을 안정화시키고 활성화하는데 있다.

Keywords

I. Introduction

유・무선 네트워크 컴퓨팅 환경은 정보통신 사회를 이끄는 초석이 되고 있다. 스마트 폰을 활용한 홈 네트워킹, AI(Artificial Intelligence) 적용 산업 기술, 빅데이터 융・복합 기술은 4차 산업혁명의 핵심기술로서 경제 및 사회 전반에 기술혁명과 더불어 새로운 문화 세상을 이끌고 있다. 이러한 다양한 기술은 산업 및 사회에 분산되어있는 정보자산의 통합으로 융・복합 기술 영역의 새로운 세상을 도래하는데 많은 영향을 미치고 있다.

이러한 다양한 서비스 요구에 따라 정보자산 시스템 구축 방법과 운영환경의 변화를 일으키고 있다. 기존 자체적으로 운영되던 정보 서비스 시스템 구축은 사회적 다양화의 서비스 요구에 의해 기존 기술 및 시스템의 대체 또는 새로운 서비스로 탈바꿈하여 다변화하는 정보시스템을 구축하는데 클라우드 컴퓨팅 서비스를 활용하는 추세로 변화하고 있다. 이러한 서비스는 소셜 네트워크(Social Network Service), 유튜브(YouTube), 아프리카TV(AfreecaTv) 등 다양한 영상 및 디지털 콘텐츠 시장을 이끄는 환경을 제공하였다.

그러나 정보시스템 구축 환경과 다양한 문화 디지털 콘텐츠 시장이 활성화되는 반면에 디지털 콘텐츠의 무분별한 접근 및 활용으로 콘텐츠 저작자의 지적재산권과 개인 정보 침해가 빈번하게 발생하여 디지털 콘텐츠 시장을 위해하는 요소로 작용하고 있다. 디지털 콘텐츠는 개인의 창작성이 반영된 창작물로서 저작권법으로부터 보호받아야한다. 콘텐츠산업 진흥법의 제10조에서는 지식재산권 보호 법규가 있고, 제37조에서는 콘텐츠 저작자의 권리 침해를 금지하는 콘텐츠 보호 방안을 제시하고 있다[1].

이러한 문제를 해결하고자 본 논문에서는 저작자의 저작권 침해를 방지하기 위해 디지털 콘텐츠의 저작물을 등록 관리하여 지적재산권을 보호하고 사용자에게는 인증된 안전한 디지털 콘텐츠를 제공하여 안정된 디지털 콘텐츠 시장을 지원하고자 한다. 이에 2장에서는 클라우드 컴퓨팅 기술과 디지털 콘텐츠 지적재산권 보호 기술을 분석하고 3장에서는 클라우드 컴퓨팅 환경에서 디지털 콘텐츠 관리 기술을 제안한다. 제안 기술은 4장에서 분석하고 5장에서 논문을 정리하는 결론으로 논문을 구성하였다.

II. Literature Review

1. Cloud Computing

클라우드 컴퓨팅은 인터넷이 연결된 네트워크 환경에서 PC(Personal computer)나 스마트 폰 등의 여러 단말 장치를 활용하여 정보시스템이나 데이터베이스에 접근할 수 있도록 지원하는 서비스이다.

클라우드 컴퓨팅 서비스 인프라는 스토리지, 보안, 모바일 앱, 서버, 솔루션 등의 IT 서비스를 기반으로 하고 있다. 클라우드 컴퓨팅은 Public 클라우드와 Private 클라우드로 나누어진다. Public 클라우드는 대규모 컴퓨팅 서비스로서 Amazon과 Google이 글로벌 대표기업이고, 스토리지 서비스 모델은 Google Drive, Mybox(네이버), Amazon Drive, Dropbox, Megacloud 등이 있다. Private 컴퓨팅은 보안을 강화한 은폐형 클라우딩 서비스이다. Private 클라우드 컴퓨팅 서비스의 인프라는 사용자가 소유하고 있어서 유지 및 관리에 보안성을 강화할 수 있다[2.3]. 하지만 시스템 관리를 위한 전문성이 요구된다. NIST에서의 5가지 주요 특성은 표1과 같다.

Table 1. Key Characteristics of NIST Cloud Computing

CPTSCQ_2022_v27n11_99_t0001.png 이미지

클라우스 컴퓨팅 서비스 모델은 PaaS(Cloud Platform as a Service), IaaS(Infrastructure as a Service), SaaS(Software as a Service)가 있다[3].

SaaS는 미들웨어나 운영체제, 애플리케이션을 웹에서 사용할 수 있는 서비스로서 지메일이나 드롭박스를 들 수 있다. 사용자는 SaaS를 통해 제한된 환경 설정, 관리 및 제어를 위해 클라우드 서비스 응용 프로그램을 사용할 수 있다. Pass는 서비스를 개발할 때 필요한 플랫폼을 지원하는 서비스로서 프로그램 언어와 도구를 활용하여 애플리케이션을 개발할 수 있도록 지원한다. 또한 인프라, 서버, 네트워크, 스토리지, 운영체제 관리 및 제어 권한은 없으나 사용자가 구성한 애플리케이션과 호스팅한 애플리케이션의 시스템 환경 구성 관리 권한을 갖는다. laaS는 서버와 스토리지 등의 자원을 지원하는 서비스로서 넷플릭스 서비스를 들 수 있다. laaS는 사용자가 애플리케이션이나 운영체제를 동작 및 개발할 경우 프로세서, 네트워크, 스토리지 등 서비스를 제공하는 것을 의미한다. 새롭게 등장한 DaaS(Database as a Service)는 자원 공유의 효율적인 수행으로 클라우드 데이터베이스 서비스를 제공한다. 블록체인과 클라우드 컴퓨팅 서비스를 제공하는 BaaS(Blockchain as a Service)는 블록체인의 투명성(transparency)과 불변성(immutable), 원본 보장의 무결성(integrity) 서비스의 특성을 가지고 있다. BaaS는 IBM, Amazon, Microsoft 등에서 서비스 도입 중이다[3,4].

2. Digital Content Protection

콘텐츠를 제작한 저작권자 또는 권한 소유자에 대한 지적재산권 보호와 콘텐츠 자체에 대한 보호영역으로 나눌수 있다. 디지털 콘텐츠 저작자의 저작권을 보호하기 위해 DRM (Digital Right Management), 포렌식 워터마킹, DAS(Conditional Access System) 등의 기술을 적용한다. 콘텐츠 저작자의 지적재산권을 보장하기 위한 필수 저작권 보호 기술로서 네트워크 디지털 콘텐츠 유통 환경에 표준화된 기술이다. 하지만, 새로운 디지털 콘텐츠 유통 시장의 클라우스 컴퓨팅 환경에서는 적합성이 부족한 부분이 존재한다. 방송환경에 적합한 CAS는 클라우드 컴퓨팅 환경의 플랫폼을 고려할 때 보완해야 할 사항이 존재하며, DRM 및 워터마크 기술 영역에서도 다양한 스마트 기기에서의 접근 및 활용성 등의 서비스 환경에 존재하는 침해 위험성이 고려되어 디지털 콘텐츠를 보호하여야 한다[4,5].

2.1 Show copyright protection

CCL(Creative Common License)는 저작물 이용 허락표시제도로서 저작권자가 저작물에 대한 사용허가 사항을 표시함으로서 저작물 활용 오픈 라이센스이다. 표2는 CCL표시 이용허락 조건이고, CCL 표시에 의한 라이선스는 6개가 있다(표3). “저작자 표시”는 복사 및 게시의 경우, 이름과 출처를 반드시 명시하여야 한다. “비영리”는 영리 목적으로 이용할 수 없고, “변경 금지”는 본 저작물을 통해 2차 저작물을 만드는 것을 금지한다. “동일조건변경허락”은 2차 저작물 제작에 활용할 수 있으나, 동일한 라이선스를 적용해야 한다는 표시이다[6]. 이 4가지 조건을 조합하여 6개의 라이선스가 부여할 수 있는데, 표 3과 같다.

Table 2. Conditions for permission to use CCL marking

CPTSCQ_2022_v27n11_99_t0002.png 이미지

Table 3. Conditions for permission to use CCL marking

CPTSCQ_2022_v27n11_99_t0003.png 이미지

2.2 Free-Use License

자유이용은 저작권자의 직접적인 이용허락 없이 저작물을 자유롭게 활용할 수 있는 것으로 대표적인 사례로 다음과 같다.

■ GPL(General Public License) - GNU 프로젝트로배포된 프로그램에서 시작

■ GNU FDL(GNU Free Documentation License) - 사용자가 복제, 재배포, 수정과 같은 2차 저작물을 만들 수 있는 라이선스

■ 라이선스 아트 리브르(License Art License) - SW이외에 문서, 그림, 음성, 몸짓 등에 적용

■ 오픈 오디오 라이선스(Open Audio License) - 음악 자유라이선스나 현재 음악가들에게 크리에이티브 커먼즈 BY-SA 적용을 권장

■ 크리에이티브 커먼즈 라이선스(Creative Commons License) - 영리성과 콘텐츠의 수정여부에 따라 6가지 종류의 라이선스 발급

■ 크리에이티브 아키브 라이선스(Creative Archive License) - 영국 거주자들이 공적 서비스 개념의 시청각 자료를 비상업 목적에 한해 이용할 수 있는 라이선스

■ 정보공유라이선스 – 한국 정보공유연대가 CCL을 참조해 만든 라이선스

자유이용 라이선스는 저작권자가 추가적인 메타데이터 권고안이 적용 안되는 경우와 플랫폼과 미디어타입의 라이선스 표시방법이 상이한 점, 라이선스 검색기술과 세분화된 검색이 어렵다는 문제점을 갖는다.

2.3 Digital Content Management

디지털 콘텐츠 보호 기술은 워터마킹(Watermarking), DRM(Digital Rights Management), INDECS(Interoper ability of Data in E-Commerce System), DOI(Digital Object identifier)가 있다. 워터마크와 DOI(미국출판협회에서 개발)는 콘텐츠 자체에 대한 저작권자 고유 정보를 추가하여 저작자의 권익을 보호하기 위한 기법으로 활용되고 있고, INDECS(유럽 연합 Info2000 프로젝트로 개발)는 정형화된 포맷으로 콘텐츠 관리를 효율적으로 할 수 있도록 하고 있다. 반면, DRM은 창작된 디지털 콘텐츠의 권한관리를 비롯한 접근제어 기능을 포함한 안전한 디지털콘텐츠 유통관리 기술이다[2,7].

DRM은 디지털 콘텐츠의 안전한 저작권과 권리, 승인, 승인의 집행, 서비스 인프라 서비스를 위한 소프트웨어 및 하드웨어 모두를 포함하는 디지털 콘텐츠 저작권 관리에 관한 기술, 절차, 처리, 알고리즘 기술 등을 포함한다. DRM 기술로는 Contents encryption, Usage Rule, Persistent Protection, Trusted Environment, Super Distribution, Value-chain Support가 있다[2,8]. 기술요소를 설명하면 다음과 같다.

■ (Contents Encryption) 디지털 콘텐츠 자체를 보호하기 위한 암・복호화 알고리즘 적용 및 안전한 키관리 기술

■ (Usage Rule) Contents Provider에 의한 다양한 권한 적용 및 제어

■ (Persistent Protection) 유통과정의 지속적인 제어, 콘텐츠 사용권한 변경 및 복제 등의 사용자 권한 보호

■ (Trusted Environment) 콘텐츠 인증 및 인증 절차, 콘텐츠의 무결성 및 신뢰성 인증

■ (Super Distribution) 콘텐츠 관리 및 사용자 접근성이 원활한 서비스 제공 유통기술

■ (Value-chain Support) 콘텐츠의 유통구조 시스템화를 위한 다양한 value-chain 기술

저작자는 콘텐츠의 최소 창작자임을 보증받기 위한 워터마킹 기술이 필요하고, 삽입된 워터마크 및 콘텐츠는 저작자 보증을 위한 신뢰기관에 등록처리 할 수 있다. 콘텐츠 유통 과정에 필요한 기술은 콘텐츠를 사용할 수 있는 권한자에 대한 접근정책 수립으로 사용자에게 서비스된다[9,10,11].

디지털 콘텐츠 저작부터 사용자 서비스까지는 워터마크와 DRM, 크게 2개 영역으로 나눌 수 있으나, DRM은 콘텐츠 자체에 대한 접근 권한 제어를 위한 세부 기술 요소가 필요하다.

첫째는 콘텐츠 자체 보호를 위한 기술이다. 콘텐츠가 손상 및 변경되지 않도록 무결성 보호 기술이 필요하다. 둘째는 사용자에게 원활한 서비스를 지원하기 위한 네트워크서비스 환경이다. 다운로드 및 스트리밍 서비스를 통해 서비스를 제공할 수 있다. 다운로드 받을 때에 손상 및 오류 방지하기 위해 콘텐츠 원본 인증 기술을 제공해야 한다. 셋째는 CCL에 대한 권한 허용 및 권한 제어이다. 콘텐츠 변경 제한에 대한 감시 및 도용에 대한 추적 기술이 필요하다. 넷째는 콘텐츠 유통시 손상된 콘텐츠 또는 변경된 콘텐츠에 대한 원본 복원 및 인증 기술이다. 유통시 손상된 콘텐츠와 악의적 수정으로 원본의 의도에 위배되는 정보 전달로 발생하는 문제에 대한 원본 인증 기술이 필요하다.

이렇게 디지털 콘텐츠 생명주기 동안, 관리 기술들이 영역마다 세부적으로 적용되어야 안전한 서비스를 제공할 수 있다. 이러한 디지털 콘텐츠 관리를 위한 기술 요소를 클라우드 환경에 적합하도록 본 논문에서는 디지털 콘텐츠 생명주기 동안 관리하는 기법을 제안한다.

III. Digital Content Management Techniques

3.1 System Configuration

제안 시스템은 그림 1과 같이 저작권을 인증하는 저작권 인증 및 관리 기관, 클라우스 컴퓨팅 서버, 저작자, 사용자로 개체를 구성할 수 있다. 클라우스 서비스를 위한 디지털 콘텐츠 구성 요소로는 범용적인 구조를 갖는다.

CPTSCQ_2022_v27n11_99_f0001.png 이미지

Fig. 1. System Structure

제작된 콘텐츠는 등록 관리 기관의 시스템에 사용자 및 콘텐츠 정보를 등록하고, 클라우드 컴퓨팅 서버에서 콘텐츠를 서비스한다. 콘텐츠 관리 및 접근 권한 정책에 의해 사용자에게 서비스된다.

3.2 Digital Content Registration

클라우드 컴퓨팅 서비스를 위한 디지털 콘텐츠는 저작자 또는 권한자에 의해 신뢰 저작권 관리 시스템에 등록한다. 등록정보는 표 4(사용자 정보), 표5(디지털 콘텐츠 등록정보)와 같다.

Table 4. User Information

CPTSCQ_2022_v27n11_99_t0004.png 이미지

Table 5. Digital Contents Information

CPTSCQ_2022_v27n11_99_t0005.png 이미지

등록 콘텐츠의 사용자 정보는 표 4와 같이 등록자 정보를 갖는다. 등록자는 콘텐츠에 대한 등록 대행자 또는 원저작자가 될 수 있다. 표5는 디지털 콘텐츠 관리를 위한 정보로서 콘텐츠 자체에 대한 정보를 포함한다. 그리고 콘텐츠 보호를 위한 서비스 형태 및 보호 기법을 포함한다.

이 보호 기법은 추후 무분별한 서비스로부터 콘텐츠를 보호 할 수 있다. 해쉬값은 콘텐츠 자체의 무결성과 원본 보증을 위한 서비스 영역으로 원본 콘텐츠 서비스 제한 영역 확인 및 보증을 위한 정보로 활용된다.

3.3 Digital Content Service Management

디지털 콘텐츠 사용자 서비스 구성은 그림2와 같다. 시스템은 사용자 인증과 접근 권한 정책에 의해 사용자의 시스템 접근이 제어된다. 접근제어는 사용자 인증과 매체 인증으로 접근제어를 한다. 시스템 내부에서는 콘텐츠의 접근 권한 및 서비스 유형에 적합함을 인증하고 로그 기록을 통해 콘텐츠를 관리한다.

CPTSCQ_2022_v27n11_99_f0002.png 이미지

Fig. 2. Digital Contents Service Structure

3.4 User Digital Content Access Control

사용자는 클라우스 환경의 디지털 콘텐츠에 접근하기 위해 사용자 고유 티켓을 갖는다. 시스템 접근을 위한 사용자별 고유 티켓은 클라우드 서비스 접근을 위한 인증값을 포함한다. 그림 3은 디지털 콘텐츠 접근을 위한 인증 절차이다.

CPTSCQ_2022_v27n11_99_f0003.png 이미지

Fig. 3. Digital Content Access Certification Procedure

■ User Ticket :

UserID+Seeduser[UserSeriarnumber + UserID + Date Issue + Expiration Date + Ticket Verification Value]

사용자 고유 티켓은 사용자 식별 코드(UserID), 시스템에서 사용자에게 부여한 일련번호(User Serial number), 최초 티켓 발생일(Date Issue), 발행한 티켓의 유효기간(Expiration Data), 티켓의 유효성 및 무결성 검증 정보 (Ticket Verification Value)를 포함하고 SEED 암호화알고리즘으로 티켓 정보를 암호화하여 보호한다. 티켓에 포함되어 있는 User Serial number는 디지털 콘텐츠 접근을 위한 권한 정책에 적용되어 사용자별로 콘텐츠를 사용할 수 있는 정보로 활용된다.

디지털 콘텐츠 접근은 사용자별로 접근 권한이 적용되어 접근을 허용한다. 사용자는 User Serial number에 의해 식별되고 콘텐츠 접근 권한을 사용자별로 부여하고 제어한다. 사용자는 콘텐츠 접근을 위해 디지털 콘텐츠 접근 허용 티켓을 발급받아야 한다. 콘텐츠 접근 권한 티켓은 사용자별로 생성되고 다음과 같이 구성된다.

■ Digital Contents Ticket :

Serial numberUser + Serial numberContents Ticket + IDDigital Contents + Seed[Hash ValueDigita Contents + Ticket Issue + ExpirationTicket + Verification ValueTicket + Serial numberContents Ticket]

∙ Serial numberUser: 사용자 고유 일련번호는 사용자 식별을 위한 코드

∙ Serial numberContents, IDDigital Contents : 디지털 콘텐츠 관리를 위한 일련 번호와 디지털 콘텐츠 관리 코드는 콘텐츠 식별 코드

∙ Seed[Contents Info] : 콘텐츠 인증 정보를 Seed 암호화 알고리즘으로 암호화

∙ Hash ValueDigital_Contents : 콘텐츠의 유효성과 무결성 검증을 위한 해쉬 값

∙ Ticket Issue : 티켓의 발행 시간

∙ ExpirationTicket : 티켓의 유효기간

∙ Verification ValueTicket : 티켓 검증 잉여비트

IV. Analysis of proposed system

4.1 Digital content integrity and copyright protection

디지털 콘텐츠는 디지털 콘텐츠 등록 관리 시스템에 등록되어 관리된다. 등록 고유 코드를 중심으로 콘텐츠가 식별되고 식별 코드로 디지털 콘텐츠(표5)가 관리된다. 디지털 콘텐츠 유통상에서 디지털 콘텐츠의 손상 및 수정에 의한 위협 요소로부터 원본을 보호하기 위한 무결성 서비스이다. 클라우드 컴퓨팅 서비스에서는 디지털 콘텐츠를 보호하기 위해 콘텐츠의 해쉬값을 제공한다. 사용자가 콘텐츠를 사용하기 위해서는 콘텐츠 서비스 제공 서버로부터 해쉬값을 통해 원본의 무결성을 점검하고 서비스가 제공된다. 원본 자체에 대한 무결성 서비스를 제공한다. 디지털 콘텐츠 서비스를 위한 해쉬값은 콘텐츠 자체에 대한 무결성을 보증하고 사용자별 서비스를 위한 사용자 권한에 부여된 디지털 콘텐츠 사용 티켓(Digital Contents Ticket)은 사용자별로 콘텐츠 사용 권한을 인증함과 동시에 디지털 콘텐츠의 무결성 서비스를 제공한다.

∙ Seed[Original Digital Contents]

∙ Digital Contents Hash Value

Seed[Hash ValueDigita Contents + Ticket Issue + ExpirationTicket + Verification ValueTicket + Serial numberContents Ticket]

디지털 콘텐츠 등록관리 시스템은 등록 정보(저작자/디지털 콘텐츠 정보)에 의해 지적재산권을 보호받을 수 있다. 원본의 외부 또는 자체 손상을 확인할 수 있도록 원본의 해쉬값을 제공하고 있다. 또한 디지털 콘텐츠 서비스 사용등급에 따른 디지털 콘텐츠 사용 범위에 따라 클라우드 컴퓨팅의 제어 서비스가 제공된다.

4.2 Managing digital content and user services

사용자는 클라우팅 서비스 시스템에 접근(login Sign)하여 User Ticket을 활용하여 디지털 콘텐츠에 접근할 수 있다. 즉, User Ticket은 Digital Contents Ticket을 확보(구매)하고 서비스를 제공받을 수 있다.

User Ticket은 사용자의 기본 정보를 제공하여 사용자 인증 서비스를 제공하고, Digital Contents Ticket은 사용자별로 접근할 수 있는 디지털 콘텐츠의 접근 인증서비스를 제공한다. 사용자는 Digital Contents Ticket에 등록되어있는 서비스 타입(Streaming/Download), 접근 매체 MAC Address, 접근 권한에 따라 디지털 콘텐츠를 접근할 수 있다. 추후 2차 접근 정책(CCL)에 따라 감사 및 지적재산권 보호 기술이 적용된다.

첫째, 타인에게 불법 유통이 이루어졌을 경우, 매체 접근제어에 의해 활용할 수 없도록 매체의 MAC Address를 적용하여 접근제어 서비스를 제공한다. 접근 매체의 MAC Address에 의해 사용자의 ID 및 Password가 인증되어도 접근 매체의 MAC Addresss가 등록(인증)된 매체가 아니므로 접근이 불가능하다.

둘째, 사용자의 디지털 콘텐츠 접근제어는 실시간으로 이루어지므로 실시간 인증 서비스를 제공한다.

셋째, 스트리밍 및 다운로드에 의해 제공되는 디지털 콘텐츠의 CCL은 디지털 콘텐츠 활용시 실시간 인증이 이루어지기 때문에 수정 및 활용에 감사 추적이 가능하다.

4.3 Service Analysis

제안 기술은 기존 시스템에서 클라우드 컴퓨팅 사용자에 대한 디지털 콘텐츠 서비스 접근을 사용자/디지털 콘텐츠별로 티켓을 활용하여 서비스를 제공한다. 티켓을 활용하여 사용자 관리 및 사용자의 시스템 접근 편의성을 제공한다. 티켓을 활용한 클라우드 시스템 접근은 다양한 접근매체(스마트폰, 스마트TV, PC, 테블릿)의 접근성 및 관리의 편의성을 제공한다. 또한, 클라우드 컴퓨팅 서비스에서 실시간으로 디지털 콘텐츠 등록 및 관리 시스템의 기능을 제공하여 범용적인 지적재산권과 디지털 콘텐츠 자체에 대한 보호 기능을 제공한다.

V. Conclusions

본 제안 시스템은 클라우드 환경에서 디지털 콘텐츠를 안전하게 보호하여 저작자의 저작권을 보호하고 안전하고 편리한 디지털 콘텐츠 서비스를 제공하기 위한 기술을 제안하였다. 사용자에게는 접근의 편의성을 제공하고, 디지털 콘텐츠 관리 측면에서는 디지털 콘텐츠 자체에 대한 무결성 서비스 원본 복원 서비스, 원활한 유통관리 환경을 제공하고 있다. 또한 저작권을 보호하기 위한 DRM 기술과 실시간 접근 권한 및 영역에 대한 서비스를 제공하고 있다.

제안 시스템은 정보통신의 인프라 환경에 기반한 클라우드 컴퓨팅 서비스 환경에 적합한 디지털 콘텐츠 보호 기술을 제안하였다. 무분별하게 유통되고 있는 디지털 콘텐츠, 원본이 훼손되어 유통되는 디지털 콘텐츠, 저작자의 저작권을 침해하는 행위 등으로부터 디지털 콘텐츠 유통 및 관리를 통합하여 안전한 디지털 콘텐츠 시장을 구축하는데 목적이 있고 기대하고 있다.

ACKNOWLEDGEMENT

The Work was supported by Jangan University Research Grant in 2022

References

  1. Ji Hyeon-ju, "Digital Content, Let's Know and Protect - How to Protect Digital Content under the Content Industry Promotion Act", Digital Daily, June. 2022. https://www.ddaily.co.kr/news/article/?no=240611
  2. Je-Gook Kim, Jong Min Park, Byung-Jun Park, "A Study on Cloud Security Technology", Jounal of The Korea Society of Information Technology Policy & Management, 13(2), 2403-2408, 2021.
  3. Eun-Gyeom Jang, "User Authentication Technology Using Multi-Blocks in the Cloud Computing Environment", Journal of the Korea Society of Computer and Information, 25(11), 139-146, 2020. DOI: 10.9708/jksci.2020.25.11.139
  4. Jung Youngsook and Song Byungyeol, "Cloud Robotics Standardization Trends", Korea robotics society review, 17(3), 11-14, 2020.
  5. "Current Status of Content Free Use Technology Focusing on Domestic and Foreign Cases", Korea Copyright Commission Technical Research Institute, May. 2020.
  6. "CCL License", Creative commons korea, http://ccl.cckorea.org/cckorea/
  7. YIM JIN HEE, "Designing the Record Management Functions for Record Content Using Advantages of Cloud Storage", Journal of the Korean Society for Record Management, 19(3), 271-292, 2019. DOI:10.14404/JKSARM.2019.19.3.271
  8. Byoungsoo Koh, Dong Myung Shin, Cha Tae-won, Yeo Jung Ho, "Cloud-based smart device-linked content copyright protection technology", REVIEW OF KIISC, 21(8), 32-39, 2011.
  9. Kim Kyung-tae, "A study on the improvement plan of digital evidence collection and preservation in cloud environment" Master's thesis Sungkyunkwan University General Graduate School, 2020.
  10. HakJuKim, "A study on protecting the on-line digital contents", Life Research, 55, 27-50, 2020.
  11. Sungun Kim, Heung-Sik Yu, "Data Security Mechanism between Fog and Cloud for Smart Monitoring System", Proceedings of KIIT Conference, 278-280, 2021.