검색 상세

육군 환경에서 도메인 게이트웨이 서버 기반의 DRM 적용 모델 연구

Study of DRM Application Model based on Domain Gateway Server in the Army Environment

초록/요약

조직 내 중요한 문서의 외부 자료 유출 방지와 사용자 권한에 따른 문서사용 통제를 위해 DRM(Digital Rights Management)솔루션을 활용하고 있다. DRM은 암호화 기술을 이용하여 전자 자료의 지적 자산에 대한 권리를 지속적으로 관리 및 보호하는 기술로써 사용자 또는 단말기로 구성된 집합개념인 도메인 단위로 인증과 권한 부여를 수행하고 권한 통제가 이루어 진다. 육군의 지상전술체계(C4I) 시스템은 도메인 단위로 각각의 DRM 서버가 동작하고 도메인 간 및 도메인 별 다수의 사용자 간에 비밀문서의 공유가 필요한 운용 환경이다. 도메인 단위로 운용되는 DRM의 특성과 육군의 운영적 환경 특징으로 인해서 타 도메인 간에 키 공유가 안됨으로써 발생하는 비밀문서 유통에 어려운 문제가 있다. 이는 체계적인 비밀문서 관리 및 보호가 필요한 육군 환경에서는 해결해야 할 중요한 이슈이다. 본 논문에서는 도메인 간에 키 공유 문제와 비밀문서 공유가 안되는 문제를 해결하기 위한 3가지 방안을 제시한다. 방안 별로 육군의 구조적 특징에 따른 DRM 적용을 분석하여 개선 방안을 선정 제시한다. 즉 도메인 게이트웨이 서버 기반의 DRM 적용 제안은 통합인증센터의 키를 도메인 게이트웨이 서버에 주기적으로 전달해 DRM 서버가 타 도메인 사용자의 키를 획득할 수 있도록 하여 키 공유의 어려움으로 인한 비밀문서 유통이 안되는 문제점을 해결 한다. 또한 인접한 도메인 게이트웨이 서버 간의 제안하는 키 공유 기능은 사용자가 도메인을 변경하여도 변경된 도메인에서 사용자의 키 정보 획득을 가능하게 한다. 이는 타 도메인 간에 사용자 단말기의 위치 변경 기능을 지원하는 것으로 육군의 주요 요구성능(ROC:Requirement of Capability)인 이동성 요건을 만족하여 육군 환경에 더 효율적이라고 주장할 수 있다.

more

초록/요약

Digital Rights Management is a term for access control technologies that are used by many industrial and military organizations, such as, hardware manufacturers, publishers, copyright holders, military forces, and individuals to limit the use of digital content and devices. DRM varies degree of the control by encrypting the contents and allowing the key to only authenticated users within a single domain of the device. The DRM solution was initially created to control the access to classified documents and solve intelligence shortcomings in military forces. In the Army, the Ground Tactics called C4I(Command, Control, Communications, Computers, Intelligence) has been operated by DRM that offers unique one-to-one connection within a domain of single device. However, such a non-interactive operational environment with other domains, but in the entire network is disabling users from sharing decrypting keys to certain information that should be shared simultaneously by all users in different domains. The Army’s intelligence requires users from all different locations within the total structure to be capable to share decryption keys to classified documents simultaneously whenever necessary. In this thesis, We present three solutions to overcome the Army’s intelligence shortcoming caused by the current DRM operation as stated above by focusing on the flexibility of key sharing between domains while maintaining the deterrence of unauthorized intercepting classified information. Those solutions are made based on the analysis of the Army’s DRM operational characteristics. Mainly, the solution is DRM application through the domain gateway. The users in different domains can access the sharing key to data decryption through the Domain Gateway to which, the sharing key is regularly transmitted from the Integrated Management Center. Furthermore, the function of key sharing within the reach of domain gateway enables the authorized users to request the sharing key even under the circumstances of accessing from a changed domain environment. Eventually, this will support various location changes of user terminals so that the Army’s mobility as a required capability should be maximized effectively.

more