The widespread use of the Internet has led to the problem of intellectual property and copyright. After a content item is downloaded, no further protection is provided on that content. DRM technologies have been developed to protect digital content items and their related rights. DRM technologies can be defined as a set of technologies that protect the copyright owner’s rights through enforcements, approximate current and future content distribution models, and support licensing models for content consumers. In this thesis, we examine the IMPRIMATUR model and propose an extended IMPRIMATUR model by addressing two issues with the IMPRIMATUR model: (1) the question of trust in the distribution entities, (2) the lack of capability expressing multiple steps of content/rights ownership. To address the trust issue, we introduce a new entity called clearing center operated by a trusted third party. To address the second issue, we describe our new model called multilevel content distribution model to model the real world situation that content and rights ownership go through multiple steps of distribution among the media distributors. To formally describe the multilevel content distribution model, we define a rights model and a rights protection system. We identify safety conditions to ensure that a rights protection system is safe in the sense that all the rights assigned at previous steps are preserved at the following steps. We also present rights-related algorithms to enforce the safety conditions. A major contribution of this thesis is proofs of safeness, soundness and completeness of the proposed model. These proofs respectively mean that the safety conditions keep any rights protection system safe, every rights instance generated in the proposed model satisfies the safety conditions, and the proposed model can generate all possible safe rights instances. Furthermore, we develop a new DRM architecture based on our extended IMPRIMATUR model. We discuss the differences between our architecture and existing ones, and present the distinctive features of our architecture. We also discuss the applicability of our architecture in our domestic environment. Finally, we present an implementation of our extended IMPRIMATUR model. To make it more secure the end user’s environment that is not trusted under DRM security model, we provide Secure DB. Secure DB provides a kernel level protection architecture that ensures persistent protection of content items and their associated rights in the end user’s environment. The analysis of our implementation in terms of security, transparency, flexibility, performance, and privacy shows that our implementation satisfies DRM requirements such as superdistribution, trust, and persistent protection of usage rules.

인터넷의 광범위한 보급으로 인해 저작권 및 불법 복제의 문제가 야기되고 있다. 컨텐츠가 일단 다운로드 된 후에는, 더 이상 그 컨텐츠에 대한 보호가 이루어지지 못한다. DRM 기술은 이러한 디지털 컨텐츠 및 관련 권리를 보호하기 위하여 개발되어 왔다. 세부적으로, DRM 기술은 기술적 장치들을 통하여 저작권자의 권리를 보호하며, 현재와 향후 도래 가능한 컨텐츠 유통 모델을 근사하며, 최종 소비자에게 사용 권리를 허가하는 라이센싱 모델을 지원하는 기술들의 모임이라고 할 수 있다. 본 논문에서는 대표적인 컨텐츠 유통 모델인 IMPRIMATUR 모델을 살펴보고 그것의 두 가지 문제점, 즉 유통 주체들 사이에 신뢰성을 지원하지 못하는 문제와 현실 세계의 여러 단계의 컨텐츠/권리 유통을 충분히 표현하지 못하는 문제를 해결하기 위해, 확장된 IMPRIMATUR 모델을 제안한다. 신뢰성 문제는 유통 주체들 사이에서 신뢰 받는 제삼자가 운영하는 클리어링 센터라는 주체를 도입하여 해결하고 두 번째 문제는 다중 레벨 유통 모델을 제안함으로써 해결하고자 한다. 먼저 권리 모델을 정의하고 권리의 모임인 권리 보호 시스템을 정의한다. 또한 권리 보호 시스템이 안전하기 위한 안전 조건을 인지한다. 또한 제안 모델에서 안전 조건을 강제하기 위한 권리 관련 알고리듬들을 제안한다. 본 논문의 주요 기여점은 제안 모델의 안전성, 건전성 및 완비성을 증명한 데 있다. 이 증명들은 각각, 안전 조건이 임의의 권리 보호 시스템을 안전하게 만들며, 제안 모델에서 생성된 모든 권리 개체들은 모두 안전 조건을 만족하며, 또한 제안 모델은 모든 가능한, 안전한 권리 개체들을 생성할 수 있음을 의미한다. 더 나아가, 위의 확장된 모델에 기반하여 새로운 DRM 아키텍쳐를 제안한다. 또한 제안된 아키텍쳐와 기존 아키텍쳐를 비교하고, 본 아키텍쳐의 주요 특징들을 제시한다. 본 아키텍쳐의 우리나라 환경에 적용 가능성에 대해서도 논의한다. 마지막으로 본 아키텍쳐의 구현 시스템을 제시한다. 특히 DRM 보안 모델에서 안전하다고 신뢰되지 않는 최종 사용자 환경을 보다 더 안전하게 만들기 위하여 Secure DB를 제안한다. Secure DB는 최종 사용자 환경에서 커널 레벨의 보안 아키텍쳐를 제공한다. 또한 본 구현 시스템이 DRM 시스템이 갖춰야 할 기본 요구 조건들, 즉 superdistribution, 신뢰성 있는 유통 구조, 사용 규칙의 지속적인 보호를 만족하는지를 확인하기 위하여, 보안, 투명성, 유연성, 성능 및 사용자 프라이버시 측면에서 본 시스템을 검증한다.