Silverlight를 설치하려면 여기를 클릭합니다.*
Korea 대한민국변경|Microsoft 전체 사이트
Microsoft
|전세계 Windows Media

Freeme 소프트웨어 수정

관련 링크
시작 (US)
기술 문서
 콘텐츠 소유자 및 서비스 공급자를 위한 Freeme.exe 수정

상황
Microsoft는 2001년 10월 19일 Register 웹 사이트에 게시된 Freeme.exe 소프트웨어를 평가하고, Microsoft Windows Media Digital Rights Management 버전 7(7.1 포함)을 통해 보호되는 콘텐츠를 구입했거나 사용 허가를 받은 사용자를 위해 Freeme 소프트웨어가 DRM(Digital Rights Management)의 콘텐츠 보호를 위반할 소지가 있는지를 확인했습니다. 그러나 여기서 한 가지 알아두어야 할 점은 이 위반이 사용자 컴퓨터의 개인 정보에 대한 위협 요소가 되지는 않는다는 점입니다. 즉, 이 위반은 Windows Media 권한 관리자 버전 7(버전 1 아님) 소프트웨어 개발 키트(SDK)로 보호되는 콘텐츠에만 영향을 미칩니다.

Microsoft는 또한 이러한 위반이 유효한 라이센스 취득과 연관이 있는지에 대해서도 확인했습니다. 즉, 이것은 콘텐츠가 Microsoft Windows Media DRM으로 보호되는 경우, 사용자는 콘텐츠와는 별도로 라이센스를 취득하므로 사용자가 사용 권한을 얻거나 구매하지 않은 콘텐츠에 대한 보안을 지킬 수 없다는 것을 의미합니다.

Microsoft는 DRM 위반을 매우 심각하게 우려하고 있습니다. 현재뿐 아니라 앞으로도 해커로부터 제품을 안전하게 보호하는 일은 최우선적인 과제일 것입니다. 어떤 DRM 시스템이라도 손상될 가능성은 있기 때문에 Microsoft는 보안 위협이 발생할 경우 동적 업데이트를 지원하도록 Windows Media DRM 시스템을 디자인했습니다. 보안 갱신이라고도 하는 이 업데이트 매커니즘에서는 Windows Media Player 또는 Windows Media 형식 소프트웨어 개발 키트를 새로 릴리스할 필요가 없습니다.

Microsoft는 Freeme 소프트웨어에 대한 수정 사항을 제공하고 이미 게시된 정보를 향후의 공격자들이 활용하기 어렵도록 추가적인 보안 기능을 포함시켰습니다.


수정 사항 요약
Windows Media DRM 위반에 대한 해결책은 DRM 하위 시스템의 보호되는 콘텐츠 모듈(또는 블랙박스)과 같은 손상된 Windows Media 보안 구성 요소를 새롭고 안전한 구성 요소로 대체하는 갱신 절차에 있습니다. 고객의 관점에서 볼 때, 이는 고객이 콘텐츠 소유자 또는 배포자로부터 다운로드한 보안 콘텐츠를 재생할 수 있으려면 먼저 보안 구성 요소를 업데이트해야 함을 의미합니다. 그러나 이 프로세스는 식별 가능한 개인 정보나 사용자의 콘텐츠 사용과 관련한 정보를 전송하지 않도록 디자인되었습니다.

Freeme 위반에 대한 수정 사항은 다음과 같습니다.
  • 새 보안 구성 요소를 얻기 위해 새 콘텐츠를 패키징하거나 이미 암호화된 콘텐츠를 다시 패키징
  • 갱신 프로세스를 트리거하고 갱신된 구성 요소에 대한 라이센스를 제공하기 위한 라이센스 서버 업데이트
  • 사용자가 보호되는 콘텐츠를 구할 경우 Media Player의 보안 구성 요소 갱신

Windows Media DRM 시스템에 이 업데이트를 수행하려면 다음의 세 단계를 완료해야 합니다.
  1. 콘텐츠 헤더 업데이트: 새 콘텐츠를 패키징하거나 기존 콘텐츠를 다시 패키징할 때 콘텐츠 헤더에서 보안 구성 요소 버전 식별자(기술적으로는 "개별화 버전 번호"라고 부름)를 추가 또는 수정하여 보안 구성 요소의 업데이트를 트리거합니다.
  2. 라이센스 서버 업데이트: 라이센스 서버에서 새 보안 구성 요소에 대한 라이센스를 발급할 수 있도록 하려면 라이센스 서버의 인증서를 업데이트해야 합니다.
  3. 갱신 트리거: 클라이언트가 라이센스 서버에 요청을 전송할 때 보안 구성 요소의 업데이트를 트리거합니다.

페이지 맨 위로 페이지 맨 위로

구현 세부 정보:
Freeme 소프트웨어 위반을 무효화하려면 다음 단계를 반드시 수행해야 합니다. 콘텐츠 소유자나 라이센스 발급자 중 하나는 콘텐츠 헤더 업데이트의 첫 번째 단계를 수행해야 하며, 라이센스 발급자는 두 번째 및 세 번째 단계를 수행해야 합니다. 콘텐츠 소유자는 콘텐츠 보호를 위해 가장 강력한 보안 구성 요소 버전 번호 2.2로 모든 콘텐츠를 다시 패키징하는 것이 좋습니다.

1. 콘텐츠 헤더 업데이트
이 절차는 콘텐츠를 패키징하는 조직에서 수행합니다. 이 단계에서는 콘텐츠 패키지 공급자가 보호되는 Windows Media 파일의 헤더에 특성을 추가하거나 이미 "개별화"가 사용 중인 경우 특성을 변경합니다. 이 과정은 콘텐츠를 다시 암호화하는 과정과는 동일하지 않다는 점에 유의하십시오.

헤더를 업데이트하려면 아래 지침을 따르십시오.
보호되는 콘텐츠의 헤더에서 WMRMHeader.IndividualizedVersion을 "2.2"로 설정합니다. 이 WMRMHeader.IndividualizedVersion 속성은 이 콘텐츠를 재생하는 데 필요한 Windows Media DRM 보안 구성 요소의 최저 버전을 나타냅니다. 이 속성을 2.2로 설정한 경우 클라이언트는 올바른 보안 구성 요소 버전이 설치되어 있는지 검사하기 위해 DRM 하위 시스템을 호출합니다. 하위 시스템에 버전 번호 2.2로 개별화된 보안 구성 요소가 있으면, 라이센스 서버는 새 보안 구성 요소의 공개 키에 바인딩된 라이센스를 발급할 수 있습니다.

2. 라이센스 서버 업데이트
각 라이센스 발급자는 다음과 같이 라이센스 서버 구성을 업데이트해야 합니다.
  • PC의 보안 구성 요소가 손상된 사용자에 대해서는 라이센스를 발급하지 않습니다.
  • PC의 보안 구성 요소가 업데이트된 사용자에 대해서는 라이센스를 발급할 수 있습니다.

구성은 다음과 같이 업데이트될 수 있습니다.
  1. 라이센스 서버가 실행 중인 시스템에서 http://licenseserver.windowsmedia.com/으로 이동합니다.
  2. 이 페이지의 최신 라이센스 서버 정보 다운로드 링크를 클릭하여 라이센스 서버의 구성을 자동으로 업데이트합니다.

또는 라이센스 서버 구성을 다음과 같이 수동으로 업데이트할 수 있습니다.
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys 아래에 "2.2.0.1"이라는 이름의 새 레지스트리 키를 만듭니다.

  2. 새로 만든 레지스트리 키의 값을 "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fw=="로 설정합니다.

  3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys 아래에서 "2.1.0.0" 레지스트리 키의 값을 "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fy=="로 변경합니다.

  4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys 아래에서 "2.1.0.1" 레지스트리 키의 값을 "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fy=="로 변경합니다.


참고: 이렇게 하면 라이센스 서버가 기존의 보안 구성 요소에 라이센스를 발급하지 못하도록 방지할 수 있습니다.

참고: 위의 단계에 따라 라이센스 서버가 업데이트되지 않고 새 보안 구성 요소로 업데이트된 클라이언트가 라이센스 서버에 요청을 전송할 경우, 라이센스 서버는 실패하고 클라이언트에 오류를 전송합니다. 업데이트된 클라이언트에서 라이센스를 받을 수 있도록 하려면 라이센스 서버를 반드시 업데이트해야 합니다.

3. 서버 쪽의 새 보안 구성 요소 업데이트 트리거
이 단계는 라이센스 서버가 라이센스 요청을 수행하는 DRM 보안 구성 요소의 버전 번호를 감지하고, 보안 구성 요소 버전이 "2.2.0.1" 미만인 경우 업그레이드 웹 페이지로 버전 번호를 다시 보낼 수 있도록 라이센스 서버를 업데이트합니다.

Media Player는 콘텐츠에 대한 라이센스를 요청할 때, 하드웨어 관련 정보를 라이센스 서버에 함께 전송합니다. 이때, 식별 가능한 개인 정보나 사용자의 콘텐츠 사용과 관련한 정보는 전송되지 않습니다. 이 정보에는 SECURITYVERSION이라는 ClientAttribute 속성(WMRMChallenge.ClientAttribute)이 포함됩니다. 이 속성은 DRM 보안 구성 요소의 보안 버전을 지정합니다. SECURITYVERSION 특성 값이 "2.2.0.1" 미만인 경우 라이센스 서버는 사용자 시스템의 DRM 보안 구성 요소를 업데이트할 수 있도록 Microsoft에서 호스팅되는 웹 페이지(http://drmlicense.one.microsoft.com/Indivsite/indivit2.htm )로 클라이언트를 다시 보내야 합니다.

참고: 보호되는 콘텐츠가 자동 라이센스 배달을 호출하더라도, 라이센스를 취득하는 사용자에게는 새 보안 구성 요소가 필요하며 해당 콘텐츠를 사용하려면 새 보안 구성 요소를 설치해야 한다는 메시지가 나타납니다.

참고: 새 개별화 버전 번호를 통해 콘텐츠를 업데이트하고 v1에서 v7.1로 콘텐츠 라이센스를 업그레이드하기 위한 샘플 스크립트는 WMRM SDK v7.1에서 찾을 수 있습니다.

페이지 맨 위로 페이지 맨 위로

사용자 환경
콘텐츠 헤더에 지정된 보안 버전 번호가 시스템에서 보호되는 콘텐츠 모듈의 보안 버전 번호보다 높은 경우, 라이센스 서버는 새 보안 구성 요소로 DRM 하위 시스템을 업데이트할 수 있도록 Microsoft 개별화 서비스로 사용자를 다시 보냅니다. 이때 사용자가 Windows Media Player를 사용 중인 경우, 다음과 같은 개별화 대화 상자가 표시됩니다. 여기에서 사용자는 업그레이드 여부를 선택할 수 있습니다.

Freefix

사용자가 자세히를 클릭하면 Microsoft 개인 보호 정책에 대한 자세한 정보가 있는 웹 페이지 http://www.microsoft.com/korea/windows/windowsmedia/software/v8/privacy.aspx로 연결됩니다.
  • 사용자가 업그레이드를 선택하지 않으면 더 높은 보안 버전이 필요한 새 콘텐츠를 얻거나 재생할 수 없습니다.
  • 사용자가 업그레이드를 선택하면 개별화 서비스가 사용자 시스템에 대략 110KB의 수정 사항이 포함된 보호되는 새 콘텐츠 모듈을 다운로드합니다. 그런 다음 라이센스 서버는 새로 다운로드한 보호되는 콘텐츠 모듈의 공개 키에 바인딩된 라이센스를 발급할 수 있습니다.

페이지 맨 위로 페이지 맨 위로

모범 사례
위에서 설명한 절차 외에도 Windows Media 권한 관리자 SDK에 설명된 모범 사례를 따르는 것이 좋습니다. 특히 다음과 같은 절차를 따르십시오.
  1. 자체 고유 키로 각 미디어 콘텐츠를 암호화합니다.
  2. 주기적으로 초기값을 변경합니다.
  3. Windows Media DRM v7.1 라이센스만 발급합니다.
  4. 향후에도 콘텐츠를 신속하게 업데이트할 수 있도록 콘텐츠에 대해 동적 헤더 지정을 사용합니다.

페이지 맨 위로 페이지 맨 위로


 

Microsoft