제목 | [뉴스레터] 5월 4주 : 5. [저작권 위원회 프로젝트소개] HTML5 저작권 보호기술 개발 | ||
---|---|---|---|
담당부서 | 저작권기술팀 이민선(0226600137) | 등록일 | 2015-05-29 |
5. [저작권 위원회 프로젝트소개] HTML5 저작권 보호기술 개발
□ 배경 ○ 전 세계 주요 개발사들은 모바일/스마트 TV 플랫폼 개발에 사활을 걸고 있다. ► 구글의 Android, 애플의 iOS, 삼성전자의 Tizen, LG전자의 WebOS, 모질라의 FireFox OS 등 개별 플랫폼들이 난립하고 있는 실정이다. ○ HTML5는 W3C (WWW Consortium)에서 제정 중인 오픈 표준으로 현재는 누구나 참여가 가능하다. ► 기존 플랫폼 제공사(구글, 애플, 마이크로소프트 등)와 스마트TV 제조사(삼성전자, LG전자, 파나소닉 등)도 HTML5를 적극적으로 지원하고 있다. ► 기존의 유료 콘텐츠 사업자를 포함하여 많은 미디어 서비스 업체들도 특정 플랫폼 종속성을 탈피하기 위해 HTML5 환경 및 관련 기술 형태로 변화하고 있다. ► HTML5의 크로스 플랫폼 특성으로 인해 HTML5 기술로 개발된 앱들은 기존 타 플랫폼에서도 동작 가능한 특징을 지닌다. ○ 이에 따라 HTML5 시장에서 유료 컨텐츠 시장이 활성화 되고 있으며, 이와 관련한 저작권 보호 기술 개발 수요가 폭발적으로 증가하여 이 프로젝트를 진행하고 있다. □ 기존 HTML5관련 DRM의 현황과 특징 ○ W3C EME (Encrypted Media Extensions) 표준 규격(Working Draft)이 HTML5.1 표준에 포함 예정이다. ► 현재 구글, MS, 모질라, 독일 Fraunhofer 등 지원이 지원하고 있다. ► 웹 앱 패키지 보호기술과 관련하여 현재 암호화 기술을 이용하여 웹 앱 패키지 및 구성 콘텐츠를 보호하는 기존 연구는 없다. ○ 라이선스 검증 기술 및 서비스는 현재 진행되고 있지 않다. ► 모질라 Firefox OS와 구글 Wallet In-App Payments는 구매/결제 절차만 제공하고 웹 앱 실행 제어 및 라이선스 검증은 하지 않는다. ○ 안드로이드 플랫폼의 경우 각 앱 스토어에서 앱 실행 및 In-App Billing 및 라이선싱 검증 서비스 제공하고 있으나, HTML5 웹 앱 환경에서의 연구는 없다. □ 본 프로젝트의 주요내용 ○ 웹 앱 패키지 보호 시스템을 개발하고 있다. ► 패키지 형 웹 앱(Widget) 자체 및 구성 콘텐츠에 대해 암호화/비암호화 방식을 이용한 접근(실행/시청) 및 사용 제어기술을 개발하고 있다. ► Widget 자체 또는 구성 콘텐츠 보호를 위해 DRM 기술 선택 후 보호(암호화)한 후 Widget 패키징하는 기술을 개발하고 있음 ► 구성 콘텐츠(offline/online) 별 다른 DRM 기술 적용 가능한 기술을 개발하고 있음 ► Widget 설치 시 단말 내 DRM 존재 여부 확인하는 기능을 가지고 있다. ► Widget 실행 시 접근/사용 권한 확인 후 복호화를 통해 재생/시청 제어 할 수 있다. ○ HTML5 플랫폼 수준에서 동작하는 시스템을 개발 중이다. ► HTML5 단말기 플랫폼의 웹 엔진은 DRM 여부 인식 및 DRM 기술 연동; DRM 모듈은 Native 형태로 탑재된다. ► 시스템 레벨에서 동작하므로 보다 안전한 제어 가능하다. ► 하이브리드 앱(HTML5+Native) 형태로도 확장 가능하다. ○ 라이선싱 검증 (LV) 시스템을 개발 중이다. ► 웹 앱 실행 또는 웹 앱 코드 내 자원(예: 아이템, online/offline 콘텐츠) 접근에 대한 라이선싱 검증을 웹 앱 개발자가 프로그래밍 할 수 있는 기술을 개발 중이다. ► LV 서버의 Web Console을 통해 Product 등록할 수 있다. ► 웹 앱 개발 시 웹 앱에 LV 라이브러리 포함된다. ► 웹 앱 실행 또는 웹 앱 내 자원 접근 코드 부분에서 라이선싱 검증 API를 호출한다. ► 서버(LV서버/웹 앱 스토어) 연동을 통해 단말기 인증 후 라이선싱 확인 (필요 시 구매 절차 지원)한다. ► 웹 앱 수준에서 동작 가능한 검증 시스템이다. ► Programmable 특성으로 인해 다양한 자원 형태와 원하는 시점에 라이선싱 검증을 구성 가능하다. ► 라이브러리 업데이트를 통한 Renewability 제공한다. ► 자바스크립트 자체가 평문(plain-text)이므로 코드 난독화 및 암호화 적용 등을 통한 보안성 강화하였다. |