KR100615055B1 - Video conference method using encryption - Google Patents
Video conference method using encryption Download PDFInfo
- Publication number
- KR100615055B1 KR100615055B1 KR1020040068011A KR20040068011A KR100615055B1 KR 100615055 B1 KR100615055 B1 KR 100615055B1 KR 1020040068011 A KR1020040068011 A KR 1020040068011A KR 20040068011 A KR20040068011 A KR 20040068011A KR 100615055 B1 KR100615055 B1 KR 100615055B1
- Authority
- KR
- South Korea
- Prior art keywords
- conference
- terminal
- authentication key
- encrypted
- participant
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
본 발명은 암호화를 이용한 영상회의 방법에 관한 것으로서, 특히 인증키를 통해 인증을 받아 영상회의에 참여하고 영상회의 시 그 인증키를 사용하여 데이터를 암호화/복호화함으로써 영상회의를 진행하도록 한 암호화를 이용한 영상회의 방법에 관한 것이다. 이를 위해, 본 발명에 의한 암호화를 이용한 영상회의 방법은 a) 회의참여자 단말기가 인증키를 획득하기 위해 상기 회의참여자의 아이디/비밀키를 암호화하여 회의주관자 단말기에 전송하는 단계와; b) 상기 회의주관자 단말기가 상기 회의참여자의 암호화된 아이디/비밀키를 상기 회의주관자의 아이디/비밀키 및 인증키와 함께 암호화한 후, 로그인 서버에 전송하는 단계와; c) 상기 로그인 서버가 상기 암호화된 상기 회의주관자의 아이디/비밀키 및 인증키, 그리고 상기 암호화된 회의참여자의 아이디/비밀키를 복호화하고 상기 회의참여자의 아이디를 확인하여 등록 여부를 확인하는 단계와; d) 상기 회의참여자가 등록되어 있는 경우, 상기 로그인 서버가 인증키를 암호화한 후, 상기 회의주관자 단말기에 전송하는 단계와; e) 상기 회의주관자 단말기가 상기 암호화된 인증키를 상기 회의참여자 단말기에 전송하는 단계와; f) 상기 회의참여자 단말기가 상기 인증키를 상기 회의참여자의 비밀키를 이용하여 복호화한 후, 상기 복호화된 인증키를 통해 인증을 받아 영상회의에 참여하는 단계와; g) 상기 회의주관자 단말기와 상기 회의참여자 단말기가 상기 인증키로 동영상 데이터를 암호화하여 전송함으로써 영상회의를 진행하는 단계를 포함하여 이루어진 것을 특징으로 한다. The present invention relates to a videoconferencing method using encryption. Particularly, the present invention relates to a videoconferencing method using encryption. Particularly, the present invention relates to a videoconferencing method. It relates to a video conference method. To this end, the videoconferencing method using encryption according to the present invention comprises the steps of: a) a meeting participant terminal encrypts the ID / secret key of the meeting participant to obtain an authentication key and transmits the encrypted participant to a conference organizer terminal; b) encrypting, by the conference organizer terminal, the encrypted ID / secret key of the conference participant together with the ID / secret key and authentication key of the conference organizer, and then transmitting the encrypted ID / secret key to a login server; c) the login server decrypts the encrypted ID / secret key and authentication key of the conference organizer and the encrypted ID / secret key of the encrypted conference participant, and confirms registration by confirming the ID of the conference participant; ; d) if the conference participant is registered, encrypting an authentication key by the login server and transmitting the encrypted authentication key to the conference organizer terminal; e) transmitting, by the conference organizer terminal, the encrypted authentication key to the conference participant terminal; f) the conference participant terminal decrypting the authentication key using the conference participant's secret key, and receiving the authentication via the decrypted authentication key to participate in a video conference; and g) performing a video conference by encrypting and transmitting video data with the authentication key by the conference organizer terminal and the conference participant terminal.
Description
도 1은 본 발명에 의한 암호화를 이용한 영상회의 방법의 순서도.1 is a flowchart of a videoconferencing method using encryption according to the present invention.
도 2는 인증키를 요청하는 과정을 나타낸 신호 흐름도.2 is a signal flow diagram illustrating a process of requesting an authentication key.
도 3은 인증키를 가지고 영상회의에 참여하는 과정을 나타낸 신호 흐름도.3 is a signal flow diagram illustrating a process of participating in a video conference with an authentication key.
도 4는 영상데이터의 헤더 암호화를 설명하기 위한 프로그램 유닛의 블럭도.4 is a block diagram of a program unit for explaining header encryption of video data.
도 5는 음성데이터 암호화를 설명하기 위한 프로그램 유닛의 블럭도.Fig. 5 is a block diagram of a program unit for explaining voice data encryption.
도 6은 내부 메시지 암호화를 설명하기 위한 프로그램 유닛의 블럭도.6 is a block diagram of a program unit for explaining internal message encryption.
** 도면의 주요 부분에 대한 부호 설명 **** Explanation of symbols on the main parts of the drawing **
10 : 회의주관자 단말기 20 : 회의참여자 단말기10: conference organizer terminal 20: conference participant terminal
30 : 로그인 서버30: login server
본 발명은 암호화를 이용한 영상회의 방법에 관한 것으로서, 특히 인증키를 통해 인증을 받아 영상회의에 참여하고 영상회의 시 그 인증키를 사용하여 데이터를 암호화/복호화함으로써 영상회의를 진행하도록 한 암호화를 이용한 영상회의 방법에 관한 것이다. The present invention relates to a videoconferencing method using encryption. Particularly, the present invention relates to a videoconferencing method using encryption. Particularly, the present invention relates to a videoconferencing method. It relates to a video conference method.
하드웨어 방식의 영상회의 시스템은 영상회의 시 데이터의 송수신이 다소 안정적일 수는 있지만, 상당히 고가의 장비이기 때문에 상용화에는 부적합한 점이 많다. 따라서 현재 소프웨어 방식의 영상회의 솔루션이 개발되고 있다. 그러나 소프트웨어 방식의 영상회의 솔루션의 경우, 회의 시 상호 전송되는 영상 또는 음성 데이터가 도청되거나 변조가 될 가능성이 많아서 보안에 매우 취약하다는 문제점이 있다. Hardware video conferencing system may be somewhat stable in transmitting and receiving data during video conferencing, but it is not suitable for commercialization because it is a very expensive equipment. Therefore, a software video conferencing solution is currently being developed. However, the software-based video conferencing solution has a problem in that it is very vulnerable to security because there is a high possibility of intercepting or tampering with video or audio data transmitted during the meeting.
본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, 회의참여자가 데이터를 암호화된 상태로 전송하고 상대방이 이를 복호화하는 과정을 거쳐 영상회의가 진행되도록 함으로써 전송 도중 도청이나 변조가 발생하지 않도록 하여 영상회의 솔루션에서 보안 상의 경쟁 우위를 가질 수 있는 암호화를 이용한 영상회의 방법을 제공하는 것을 목적으로 한다. The present invention was devised to solve the above problems, and the conference participant transmits the data in an encrypted state so that the video conferencing proceeds through the process of decrypting the data so that eavesdropping or tampering occurs during transmission. It is an object of the present invention to provide a video conference method using encryption that can have a competitive advantage in video conferencing solutions.
이를 위해, 본 발명에 의한 암호화를 이용한 영상회의 방법은 a) 회의참여자 단말기가 인증키를 획득하기 위해 상기 회의참여자의 아이디/비밀키를 암호화하여 회의주관자 단말기에 전송하는 단계와; b) 상기 회의주관자 단말기가 상기 회의참여자의 암호화된 아이디/비밀키를 상기 회의주관자의 아이디/비밀키 및 인증키와 함께 암호화한 후, 로그인 서버에 전송하는 단계와; c) 상기 로그인 서버가 상기 암호화된 상기 회의주관자의 아이디/비밀키 및 인증키, 그리고 상기 암호화된 회의참여자의 아이디/비밀키를 복호화하고 상기 회의참여자의 아이디를 확인하여 등록 여부를 확인하는 단계와; d) 상기 회의참여자가 등록되어 있는 경우, 상기 로그인 서버가 인증키를 암호화한 후, 상기 회의주관자 단말기에 전송하는 단계와; e) 상기 회의주관자 단말기가 상기 암호화된 인증키를 상기 회의참여자 단말기에 전송하는 단계와; f) 상기 회의참여자 단말기가 상기 인증키를 상기 회의참여자의 비밀키를 이용하여 복호화한 후, 상기 복호화된 인증키를 통해 인증을 받아 영상회의에 참여하는 단계와; g) 상기 회의주관자 단말기와 상기 회의참여자 단말기가 상기 인증키로 동영상 데이터를 암호화하여 전송함으로써 영상회의를 진행하는 단계를 포함하여 이루어진 것을 특징으로 한다. To this end, the videoconferencing method using encryption according to the present invention comprises the steps of: a) a meeting participant terminal encrypts the ID / secret key of the meeting participant to obtain an authentication key and transmits the encrypted participant to a conference organizer terminal; b) encrypting, by the conference organizer terminal, the encrypted ID / secret key of the conference participant together with the ID / secret key and authentication key of the conference organizer, and then transmitting the encrypted ID / secret key to a login server; c) the login server decrypts the encrypted ID / secret key and authentication key of the conference organizer and the encrypted ID / secret key of the encrypted conference participant, and confirms registration by confirming the ID of the conference participant; ; d) if the conference participant is registered, encrypting an authentication key by the login server and transmitting the encrypted authentication key to the conference organizer terminal; e) transmitting, by the conference organizer terminal, the encrypted authentication key to the conference participant terminal; f) the conference participant terminal decrypting the authentication key using the conference participant's secret key, and receiving the authentication via the decrypted authentication key to participate in a video conference; and g) performing a video conference by encrypting and transmitting video data with the authentication key by the conference organizer terminal and the conference participant terminal.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하면 다음과 같다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 암호화를 이용한 영상회의 방법의 순서도를 나타낸다. 일반적으로 영상회의는 회의주관자가 시스템 내부적으로 영상회의를 개설하고, 회의참여자가 이 개설된 영상회의에 참여함으로써 회의주관자와 회의참여자간에 이루어진다. 1 is a flowchart of a videoconferencing method using encryption according to the present invention. In general, video conferencing is conducted between the conference organizer and the participants by the conference organizer establishing a video conference internally in the system, and the conference participant participates in the opened video conference.
도 1에 도시된 바와 같이, 우선 회의참여자 단말기(20)가 회의주관자가 개설한 영상회의에 참여하기 위해 회의주관자 단말기(10)에 인증키를 요구한다. 본 발명의 실시예에 의한 인증키는 회의참여자가 영상회의에 참여하기 위해 필요할 뿐만 아니라, 영상회의에서 이 인증키로 데이터를 암호화한 후 전송함으로써 외부로부터의 데이터 도청이나 변조를 방지할 수 있다. As shown in FIG. 1, the
회의참여자 단말기(20)로부터 인증키 요구를 받으면, 회의주관자 단말기(10)가 인증키를 암호화하고, 상기 암호화된 인증키를 회의참여자 단말기(20)에 전송한다. 여기서, 상기 인증키는 영상회의 개설시 상기 회의주관자 단말기(10)가 생성한 것으로서, 회의참여자는 모두 동일한 상기 인증키를 사용한다. 상기 회의참여자 단말기(20)가 상기 회의주관자 단말기(10)로부터 상기 암호화된 인증키를 받으면 이를 복호화하여 인증키를 얻는다. When receiving the authentication key request from the
상기 회의참여자 단말기(20)는 상기 복호화된 인증키를 가지고 상기 회의주관자 단말기(10)로부터 인증을 받아 영상회의에 참여한다. 여기서, 회의참여자 단말기(20)의 영상회의 참여는 회의참여자 단말기(20)가 회의주관자 단말기(10)와 접속되는 것을 의미한다. 회의주관자 단말기(10)와 회의참여자 단말기(20)가 상호 접속되면, 서로간 영상 또는 음성 데이터를 인증키로 암호화하여 전송하고 이를 복호화하는 과정을 통해 영상회의를 진행한다. The
도 2는 회의참여자 단말기(20)가 회의주관자 단말기(10)에 인증키를 요청하여 받는 과정을 나타낸 신호 흐름도이다. 2 is a signal flow diagram illustrating a process in which the
도 2에 도시된 바와 같이, 회의참여자 단말기(20)에 회의참여자의 아이디/비밀키가 입력되면, 회의참여자 단말기(20)가 상기 입력된 회의참여자의 아이디/비밀키를 암호화하여 회의주관자 단말기(10)에 전송한다(S1). 여기서, 상기 암호화는 상기 회의참여자의 비밀키를 이용하여 이루어진다. 이와 같이 상기 회의참여자 단말기(20)가 상기 회의참여자의 아이디/비밀키를 상기 회의주관자 단말기(10)에 암호화하여 전송하는 것은 전송 중 아이디/비밀키의 유출로 인한 도용을 방지하기 위함이다. 이하, 회의주관자 단말기(10), 회의참여자 단말기(20), 로그인 서버(30) 사이에서 교환되는 데이터는 모두 암호화된 상태로 송수신된다. As shown in FIG. 2, when an ID / secret key of the conference participant is input to the
상기 회의주관자 단말기(10)가 상기 암호화된 회의참여자의 아이디/비밀키를 수신하면, 상기 암호화된 회의참여자의 아이디/비밀키를 상기 회의주관자의 아이디/비밀키 및 자신이 내부적으로 보관하고 있는 인증키와 함께 추가 암호화한다. 여기서, 상기 인증키는 전술한 바와 같이 영상회의 개설시 상기 회의주관자 단말기(10)가 생성한 것이다. 그리고 여기서, 상기 암호화는 회의주관자의 비밀키로 이루어진다. 그리고, 유의하여야 할 사항으로서, 상기 회의참여자의 아이디/비밀키는 상기 회의참여자 단말기(20)에서 암호화된 후, 다시 상기 회의주관자 단말기(10)에서 추가적으로 암호화된 것이다.
그리고 상기 회의주관자 단말기(10)는 상기 암호화된 회의주관자의 아이디/비밀키 및 인증키, 그리고 상기 회의참여자의 아이디/비밀키를 로그인 서버(30)에 전송한다(S2). When the
In addition, the
상기 로그인 서버(30)는 상기 회의주관자 단말기(10)로부터 전송되는 상기 암호화된 회의주관자의 아이디/비밀키 및 인증키, 그리고 상기 암호화된 회의참여자의 아이디/비밀키를 복호화한다. 여기서, 상기 복호화는 기 저장된 상기 회의주관자의 비밀키를 이용하여 이루어진다. 이때, 상기 로그인 서버(30)는 상기 복호화된 회의 주관자의 아이디와 기 저장하고 있는 상기 회의 주관자의 아이디를 비교함으로써, 아이디를 검증한다. 또한, 상기 로그인 서버(30)는 상기 복호화된 상기 회의 주관자의 비밀키가 상기 기 저장된 회의 주관자의 비밀키와 동일한지 비교함으로써, 비밀키를 검증한다. 이후, 상기 로그인 서버(30)는 상기 암호화된 회의참여자의 아이디/비밀키를 복호화한다. 여기서, 상기 복호화는 기 저장된 상기 회의참여자의 비밀키를 이용하여 이루어진다. 이때, 상기 로그인 서버(30)는 상기 복호화된 회의참여자의 아이디와 기 저장하고 있는 상기 회의참여자의 아이디를 비교함으로써, 상기 회의참여자의 아이디를 검증한다. 또한, 상기 로그인 서버(30)는 상기 복호화된 상기 회의참여자의 비밀키가 상기 기 저장된 회의주관자의 비밀키와 동일한지 비교함으로써, 비밀키를 검증한다.
이어서, 상기 로그인 서버(30)는 복호화된 회의참여자의 아이디를 확인하여 영상회의 시스템에 등록되어 있는지 여부를 판단한다. 회의참여자의 아이디가 등록되어 있지 않은 경우, 상기 로그인 서버(30)는 이를 상기 회의주관자 단말기(10)에 알리고 상기 회의주관자 단말기(10)는 인증키 발급 불가를 상기 회의참여자 단말기(20)에 통지한다. 회의참여자 아이디가 등록되어 있는 경우, 상기 로그인 서버(30)는 인증키를 암호화하여 상기 회의주관자 단말기(10)에 전송한다(S3). 여기서 인증키는 회의참여자의 비밀키로 암호화된다.
상기 로그인 서버(30)로부터 암호화된 인증키를 받으면, 상기 회의주관자 단말기(10)는 그 인증키를 회의참여자 단말기(10)에 전달한다(S4). 상기 회의참여자 단말기(20)는 회의참여자의 비밀키로 인증키를 복호화하여 그 인증키를 가지고 영상회의에 참여할 수 있게 된다. The
Subsequently, the
Upon receiving the encrypted authentication key from the
도 3은 회의참여자 단말기(20)가 인증키를 가지고 영상회의에 참여하는 과정을 나타낸 신호 흐름도이다. 3 is a signal flow diagram illustrating a process in which the
(1) 상기 회의참여자 단말기(20)가 상기 회의주관자 단말기(10)로부터 인증키를 획득한 후, 회의주관자가 개설한 영상회의에 참여하기 위해, 먼저 회의주관자 단말기(10)에 회의참여자의 아이디를 전송한다.
(2) 상기 회의주관자 단말기(10)는 회의참여자 아이디를 수신하면, 난수를 발생시켜 이를 회의참여자 단말기(20)에 전송한다.
(3) 난수를 수신하면, 상기 회의참여자 단말기(20)는 회의참여자의 아이디 및 난수를 인증키로 암호화하여 회의주관자 단말기(10)에 전송한다. (1) After the
(2) When the
(3) Upon receiving a random number, the
(4) 상기 회의참여자 단말기(20)로부터 회의참여자의 아이디 및 난수를 수신하면, 회의주관자 단말기(10)는 상기 인증키로 암호화된 상기 회의참여자의 아이디 및 난수를 상기 인증키로 복호화하여, 회의참여자의 아이디 및 난수를 추출한다.
(5) 상기 회의주관자 단말기(10)는 아이디를 통해 누가 영상회의에 참여하는지를 확인하고, 난수를 통해 영상회의 입장 인증/불가를 회의참여자 단말기(20)에 통지한다. 즉, 회의주관자 단말기(10)는 상기 추출된 난수가 이전에 자신이 발생시킨 난수와 동일한 지를 판단하여, 동일한 경우 영상회의 입장을 인증하고, 동일하지 않은 경우 영상회의 입장 불가를 통지하게 된다. 영상회의 입장을 인증 받으면, 회의주관자 단말기(10)와 회의참여자 단말기(20)가 접속되어 이후 상호간 영상 및 음성 데이터의 교환을 통해 영상회의가 진행될 수 있다. (4) Upon receiving the ID and the random number of the conference participant from the
(5) The
본 발명의 실시예에서는, 상술한 인증키 요청 및 영상회의 참여과정에서의 암호화를 비롯하여 후술할 영상회의에서의 암호화는 AES(Advanced Encrytion Standard) 암호 알고리즘 중 레인달(Rijindael)을 이용하여 수행된다. In the embodiment of the present invention, the encryption in the video conference, which will be described later, including the authentication key request and the encryption in the videoconferencing process, is performed using Riindada among the AES (Advanced Encrytion Standard) encryption algorithms.
AES 암호 알고리즘은 대칭 암호 알고리즘에서의 치환과 대치를 보다 구조적으로 복잡한 형태로 만들어 암호화를 수행하는 방식을 사용한다. 주로 DES와 Triple-DES 알고리즘을 사용하였으나, DES의 표준기한이 만료됨에 따라 NIST에서 향후 정부와 산업계에서 사용할 수 있는 강한 암호화 알고리즘의 표준으로 AES를 개발하게 된 것이다. The AES encryption algorithm uses a method to perform encryption by making substitution and replacement in symmetric encryption algorithm into a more structurally complex form. The DES and Triple-DES algorithms were mainly used, but as the DES expired, NIST developed AES as a standard for strong encryption algorithms that can be used by the government and industry in the future.
AES로 제안되는 알고리즘에는 다음 몇가지 만족해야 할 조건이 제시되었다. 즉, 1) 정부 및 산업계에서 사용할 수 있는 강한 블록 암호 알고리즘일 것, 2) 3중 DES보다 효율적일 것, 3) 3중 DES보다 안전할 것, 4) 공개적으로 정의되고 평가될 것, 5) 로얄티가 없을 것.The algorithm proposed by AES suggests the following conditions. That is, 1) strong block cryptographic algorithms available to government and industry, 2) more efficient than triple DES, 3) safer than triple DES, 4) be publicly defined and evaluated, 5) royal No tee
NIST는 제안된 여러 암호 알고리즘 중 이러한 조건을 만족시킬 수 있는 알고리즘으로서, Rijindael 알고리즘을 선택하였다. 이에 따라, 본 발명에 의한 영상회의 솔루션에서는 인증 및 데이터 전송의 암호화에 Rijindael 알고리즘을 사용한다. NIST has selected Rijindael algorithm as one of several proposed encryption algorithms. Accordingly, the video conferencing solution according to the present invention uses the Rijindael algorithm for encryption of authentication and data transmission.
영상회의에서 회의자간 전송되는 데이터에는 영상, 음성 및 내부 메시지가 있다. 이하, 영상회의에서 회의자간 영상 데이터, 음성 데이터 및 내부 메시지의 암호화 전송에 대해 구체적으로 설명한다. In video conferencing, data transmitted between conferees includes video, voice and internal messages. Hereinafter, the encrypted transmission of video data, audio data, and internal messages between the meeting members in the video conference will be described in detail.
도 4는 영상 데이터의 헤더 암호화를 설명하기 위한 프로그램 유닛의 블럭도이다. 영상 데이터의 경우 일반적으로 메모리를 많이 차지하므로 전체를 암호화하게 되면 통신 상에 부하가 많이 걸리기 때문에, 본 발명의 실시예에서는 영상 데이터의 헤더부분만을 암호화한다.4 is a block diagram of a program unit for explaining header encryption of video data. Since video data generally takes up a lot of memory, and encrypting the entire data takes a lot of communication load, in the embodiment of the present invention, only the header portion of the video data is encrypted.
도 4에서, 도면부호 1은 영상 데이터를 암호화하여 전송하기 위한 프로그램 유닛을 나타내고, 도면 부호 2는 영상 데이터를 수신하여 복호화는 프로그램 유닛을 나타낸다. 이러한 프로그램 유닛(1, 2)은 여러 개의 함수들로 구성되어 있으나, 설명의 편의 상 주요 함수만이 표시되어 있다. In Fig. 4,
TVideoCaptureThread로 표기되는 프로그램 유닛(1)에서, OnCapVideoStream은 캡쳐스레드를 이용하여 캠으로부터 입력된 영상 데이터를 주기적으로 캡쳐한다. 캡쳐된 영상 데이터는 영상코덱(미도시)을 통해 압축된다. 영상코덱은 기존의 형식을 따르되 전송 가능한 영상의 크기에 제한을 줄이기 위한 방법으로, 현재의 영상 캡쳐방식을 스크린 캡쳐가 아닌 메모리 캡쳐 방식으로 바꾸어 빠른 데이터 교환이 이루어지게 한다. In the
Video_Distribute는 압축된 영상 데이터를 여러 개의 패킷으로 나눈 후 영상 데이터의 헤더부분만을 상기 인증키로 암호화한다. Video_Send는 암호화된 영상 데이터를 TCP 소켓을 이용하여 다른 클라이언트 단말기 즉 상대방 회의자 단말기에 전송한다. Video_Distribute divides the compressed video data into several packets and encrypts only the header of the video data with the authentication key. Video_Send transmits the encrypted video data to another client terminal, that is, the other party's terminal, using a TCP socket.
TMySessionThread로 표기되는 프로그램 유닛(2)은 프로그램 유닛(1)과 접속되어, 프로그램 유닛(1)으로부터 암호화된 영상 데이터를 수신하고 이를 복호화한다. 프로그램 유닛(2)에서, Packet_Process는 암호화된 영상 데이터를 수신하여 CMD_VideoAcK에 전달하는 기능을 담당하고, CMD_VideoAcK는 영상 데이터의 헤더를 복호화하여 메모리에 저장해 두었다가 한 데이터의 수신이 완료되면 화면에 출력하는 함수로 전달하는 기능을 수행한다. The
도 5는 음성데이터 암호화를 설명하기 위한 프로그램 유닛의 블럭도를 나타낸다. 영상 데이터의 경우에는 그 데이터량이 커서 헤더 부분만 암호화하였지만, 음성 데이터는 음성코덱을 통해 압축된 데이터의 크기가 크지 않아서 암호화에 소요되는 지연시간이 적기 때문에 음성 데이터 전체를 암호화한다. Fig. 5 shows a block diagram of a program unit for explaining voice data encryption. In the case of video data, only the header portion is encrypted because the data amount is large. However, since the data compressed through the voice codec does not have a large size, the delay time required for encryption is small.
도 5에서, 도면부호 3은 음성 데이터를 암호화하여 전송하기 위한 프로그램 유닛을 나타내고, 도면 부호 4는 영상 데이터를 수신하여 복호화는 프로그램 유닛을 나타낸다. 이러한 프로그램 유닛(3, 4)은 여러 개의 함수들로 구성되어 있으나, 설명의 편의 상 주요 함수만이 표시되어 있다. In Fig. 5,
TVoiceCaptureThread로 표기되는 프로그램 유닛(3)에서, RecordDataProcess는 캡쳐스레드를 이용하여 마이크로부터 입력된 음성 데이터를 주기적으로 캡쳐한다. 캡쳐된 음성 데이터는 음성코덱(미도시)을 통해 압축된다. 음성코덱은 GSM 코덱을 적절히 활용하여 다양한 음질을 선택할 수 있게 하고, 음질의 최대화 및 데이터의 최소화를 달성할 수 있게 한다. In the
RecordDataEncrypt는 압축된 영상 데이터를 상기 인증키로 암호화하는 함수 이나, 이것은 가상으로 선언한 함수이고, 실제적으로 RecordDataProcess에서 음성 데이터의 암호화가 수행된다. Voice_Send는 암호화된 음성 데이터를 TCP 소켓을 이용하여 다른 클라이언트 단말기 즉 상대방 회의자 단말기에 전송한다. RecordDataEncrypt is a function that encrypts compressed video data with the authentication key. However, this is a function that is virtually declared. In practice, RecordDataEncrypt encrypts voice data. Voice_Send transmits the encrypted voice data to another client terminal, that is, the other party's terminal, using a TCP socket.
TMySessionThread로 표기되는 프로그램 유닛(4)은 프로그램 유닛(3)과 접속되어, 프로그램 유닛(3)으로부터 암호화된 음성 데이터를 수신하고 이를 복호화한다. 프로그램 유닛(4)에서, Packet_Process는 암호화된 음성 데이터를 수신하여 CMD_AudioAcK에 전달하는 기능을 담당하고, CMD_VideoAcK는 영상 데이터를 복호화하여 메모리에 저장해 두었다가 스피커로 출력하는 함수로 전달하는 기능을 수행한다. RecordDataDecrypt는 음성 데이터를 복호화하는 함수이나, 이것은 가상으로 선언한 함수이고, 실제적으로 CMD_VideoAcK에서 음성 데이터의 복호화가 수행된다. The program unit 4, denoted TMySessionThread, is connected with the
도 6은 내부 메시지 암호화를 설명하기 위한 프로그램 유닛의 블럭도를 나타낸다. 영상회의 솔루션에서 내부 메시지의 기밀성은 매우 중요하다. 따라서 문자 입력장치를 통해 입력되는 텍스트 내용이나 클라이언트 프로그램 유닛 간 공유기능을 제어하는 메시지 등의 내부 메시지는 암호화되어야 한다. 텍스트 내용이 문자입력장치를 통해 입력되거나 다른 클라이언트로 메시지가 전송될 때, 각각의 함수에서 암호화되어 전송된다.6 shows a block diagram of a program unit for explaining internal message encryption. Confidentiality of internal messages is very important in video conferencing solutions. Therefore, internal messages such as text contents input through the character input device or messages controlling the sharing function among the client program units must be encrypted. When text content is input through a character input device or a message is sent to another client, it is encrypted and transmitted in each function.
도 6에서, Tfrm_RoomForm은 클라이언트의 모든 내부 메시지가 전달되는 프로그램 유닛을 나타낸다. Tfrm_RoomForm은 여러 개의 함수로 구성되어 있으나, 전체 내부 메시지를 표시할 수 없으므로, 여기서는 텍스트 메시지에 국한되어 있다. In FIG. 6, Tfrm_RoomForm represents a program unit through which all internal messages of the client are delivered. Tfrm_RoomForm consists of several functions, but because it cannot display the entire internal message, it is limited to text messages here.
Edit_ChatKeyPress는 키보드 등 문자입력장치에서 입력된 텍스트를 상기 인 증키로 암호화하여 암호화된 텍스트 메시지를 다른 클라이언트에 전송하는 함수로 보내는 기능을 수행하고, OnSessionRecvText는 수신한 텍스트 메시지를 복호화하여 텍스트 내용을 화면에 출력하는 함수로 보내는 기능을 수행한다. Edit_ChatKeyPress encrypts the text input from the character input device such as the keyboard with the authentication key and sends the encrypted text message to another client.OnSessionRecvText decrypts the received text message and displays the text contents on the screen. Sends a function to the output function.
상기와 같이, 본 발명은 회의참여자가 데이터를 암호화된 상태로 전송하고 상대방이 이를 복호화하는 과정을 거쳐 영상회의가 진행되도록 함으로써 전송 도중 도청이나 변조가 발생하지 않도록 하여 영상회의 솔루션에서 보안 상의 경쟁 우위를 가질 수 있는 효과가 있다. As described above, the present invention allows the conference participants to transmit the data in an encrypted state and the other party decrypts it so that the video conference is performed so that no eavesdropping or tampering occurs during transmission, thereby providing a competitive advantage in security in the video conference solution. There is an effect that can have.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040068011A KR100615055B1 (en) | 2004-08-27 | 2004-08-27 | Video conference method using encryption |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040068011A KR100615055B1 (en) | 2004-08-27 | 2004-08-27 | Video conference method using encryption |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060019368A KR20060019368A (en) | 2006-03-03 |
KR100615055B1 true KR100615055B1 (en) | 2006-09-21 |
Family
ID=37126773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040068011A KR100615055B1 (en) | 2004-08-27 | 2004-08-27 | Video conference method using encryption |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100615055B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101359540B1 (en) * | 2006-09-08 | 2014-02-11 | 삼성전자주식회사 | Method and apparatus for transmitting data in mobile terminal |
KR102141104B1 (en) | 2013-12-30 | 2020-08-05 | 주식회사 케이티 | Method and server for generating videoconference data, and method and device for receiving videoconference data |
KR102389728B1 (en) * | 2020-08-31 | 2022-04-25 | 주식회사대성엘텍 | Method and apparatus for processing a plurality of images obtained from vehicle 's cameras |
CN117319709B (en) * | 2023-11-29 | 2024-04-23 | 珠海大横琴科技发展有限公司 | Video conference data security guarantee method, video conference data security guarantee equipment and storage medium |
-
2004
- 2004-08-27 KR KR1020040068011A patent/KR100615055B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20060019368A (en) | 2006-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108400867B (en) | Authentication method based on public key encryption system | |
US11606398B2 (en) | Systems and methods for conducting secure VOIP multi-party calls | |
CN109218825B (en) | Video encryption system | |
CN109151508B (en) | Video encryption method | |
CN101958907A (en) | Method, system and device for transmitting key | |
CN113347215B (en) | Encryption method for mobile video conference | |
CN112737774A (en) | Data transmission method, device and storage medium in network conference | |
US20240007446A1 (en) | Locking encrypted video conferences | |
CN111835997B (en) | Cloud video conference system based on quantum key encryption and decryption method thereof | |
US20240106981A1 (en) | Hiding private user data in public signature chains for user authentication in video conferences | |
EP2448172A1 (en) | Method and system for delaying transmission of media information in internet protocol (ip) multimedia subsystem | |
CN112202882B (en) | Transmission method, client and transmission system | |
KR100615055B1 (en) | Video conference method using encryption | |
US20080298593A1 (en) | Gateway Shared Key | |
CN105991277B (en) | Cryptographic key distribution method based on SIP communication system | |
KR101210938B1 (en) | Encrypted Communication Method and Encrypted Communication System Using the Same | |
US20230188330A1 (en) | System and method for identity-based key agreement for secure communication | |
CN102185827A (en) | Firewall-penetrating method of voice in VOIP (Voice Over Internet Protocol) system | |
CN106714150B (en) | Method for encrypting communication connection and intelligent terminal | |
TWI313995B (en) | Content protection method | |
WO2023236617A1 (en) | Meeting data transmission method and apparatus, and device | |
WO2023082578A1 (en) | Verification method, communication node and system | |
Jones et al. | RFC 8871 A Solution Framework for Private Media in Privacy-Enhanced RTP Conferencing (PERC) | |
CN115102698A (en) | Quantum encrypted digital signature method and system | |
KR20110080100A (en) | Method and apparatus for transmitting and receiving a voice data packet using a cryptograph key based on voice characteristic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120817 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20130821 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140805 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |