KR20090066002A - 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 - Google Patents
화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 Download PDFInfo
- Publication number
- KR20090066002A KR20090066002A KR1020070133578A KR20070133578A KR20090066002A KR 20090066002 A KR20090066002 A KR 20090066002A KR 1020070133578 A KR1020070133578 A KR 1020070133578A KR 20070133578 A KR20070133578 A KR 20070133578A KR 20090066002 A KR20090066002 A KR 20090066002A
- Authority
- KR
- South Korea
- Prior art keywords
- video
- group key
- otp
- video conference
- video terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 화상회의 시스템에서 일회용 비밀번호를 이용하여 화상회의를 위한 그룹 키를 분배하는 장치 및 방법에 관한 것이다. 이를 위하여 화상회의 시스템에서의 그룹 키 분배방법은, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 임의의 화상 단말에 대응한 질의 값과 응답 값을 생성하는 단계; 상기 응답 값에 의하여 상기 화상 회의에 대응하는 그룹 키를 암호화하고, 상기 암호화된 그룹 키 및 상기 질의 값을 상기 임의의 화상 단말로 전송하는 단계; 및 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함한다. 그럼으로써, 본 발명은, 화상회의 시스템의 사용자에게 편의성을 제공할 뿐만 아니라 보안의 수준을 증대시킬 수 있다.
화상회의 시스템, 다지점 화상 회의 제어장치, 일회용 비밀번호, 질의응답 방식, 시간 동기화 방식
Description
본 발명은 화상회의 시스템에서의 그룹 키 분배장치 및 방법에 관한 것으로, 특히 일회용 비밀번호를 이용하여 화상회의를 위한 그룹 키를 분배하는 장치 및 방법에 관한 것이다.
최근의 급진적인 통신망의 기술 발전에 의해 많은 정보의 빠른 습득을 중요하게 여기는 정보화 사회가 등장함에 따라, 사용자들은 기존의 전화와 데이터 전송 서비스 외에 보다 향상된 수준의 음성, 화상, 동영상 등의 멀티미디어 정보에 대한 전송 서비스를 요구하게 되었다. 화상회의는 이러한 멀티미디어 전송 서비스를 활용하는 대표적인 응용으로써 많은 연구와 다양한 환경에서의 개발 및 구현이 이루어졌다.
하지만 급진적인 통신망에 관한 기술 발전에 의해 다양한 서비스가 사용자에게 제공될 수 있다는 장점에 반하여 개인 정보가 노출될 위험이 커지고 있다는 문 제를 양산하고 있다. 따라서 개인 정보를 보호하기 위한 방안으로써, 다양한 인증이 제안되고 있다.
통상적으로 통신망에서의 인증(Authentication)은 시스템 또는 네트워크에 액세스하고자 하는 사용자를 확인하는 과정을 말한다. 따라서 인증 절차는 컴퓨터나 네트워크와 같은 주요 자산을 보호하는데 있어서 가장 기초적이면서도 필수적인 과정이다.
상기 통신망에서 주로 사용되는 인증 절차는 크게 세 가지로 구분할 수 있다.
그 첫 번째가 알고 있는 것을 확인하는 방법이고, 그 두 번째가 가지고 있는 것을 확인하는 방법이며, 마지막으로 세 번째가 사용자 자신을 확인하는 방법이다.
상기 세 가지의 인증 방법들 중 컴퓨터 네트워크 상에서 가장 일반적으로 사용되는 인증 절차는 알고 있는 것을 확인하는 방법으로써, 로그-온 암호를 확인하는 것이다. 이는 사용자에 의해 입력되는 암호가 정확하면, 상기 사용자에 대해 정당한 사용자에게 허락된 권한을 부여한다.
그러나 전술한 방식은 암호의 도난, 부주의로 인한 노출 및 분실의 위험이 크다는 취약점이 있다. 특히 금융 거래 등과 같이 중요도가 높은 서비스에 대해서는 더욱 중요한 문제가 아닐 수 없으므로, 보다 강력한 인증 방안 마련이 시급하였다.
상기 보다 강력한 인증으로써 제안되고 있는 것이 전술한 세 가지 방법 중 두 가지 방법을 조합하여 사용하는 이중 요소 인증(Two-Factor Authentication, T- FA)이다. 상기 이중 요소 인증은 강력한 사용자 인증이 필요한 어플리케이션에 대해 많이 사용된다.
상기 이중 인증의 가장 보편적인 방법은 '알고 있는 것(Something you know)'과 '지니고 있는 것(Something you have)'을 동시에 사용하는 것이다. 상기 두 요소 인증의 대표적인 예로 신용카드, 현금 인출용 카드, 인터넷 뱅킹 서비스 등이 있다. 즉 카드 자체는 물리적으로 사용자가 소유하고 있는 것(What you have)이고, 이 카드에 대응되는 비밀번호는 사용자가 알고 있는 것(What you know)이다. 상기 두 요소가 동시에 제시되어야만 인증 과정을 통과할 수 있다.
상기 이중 요소 인증의 경우 온라인 ID 도용 피해를 현격하게 줄여주고 있다. 왜냐하면 카드 없이 암호만 도용해서는 필요한 정보나 시스템에 접근할 수 없기 때문이다. 따라서 상기 이중 요소 인증은 일반적인 인증에 비해 안정성이 훨씬 높다. 하지만 보편적인 용도로 확산하기에는 여전히 몇 가지 장애 요소가 있다. 즉 사용자들이 대개 무언가 새로운 것을 추가로 지니고 다니는 것에 대해 매우 불편해 하기 때문이다. 또한 많은 이중 요소 인증이 적용 업체마다 독자적인 기술을 채택하고 있어 호환성이 떨어진다는 것이 보급 확대에 걸림돌이 되고 있다.
따라서 강력한 보안뿐만 아니라 사용자의 편의성을 동시에 제공할 수 있는 인증 방안 마련이 절실하다 할 것이다. 이러한 요구에 의해 제안된 방안 중의 하나가 일회용 비밀 번호(OTP ; One-Time Password) 인증이다. 상기 OTP 인증은 사용시마다 새로운 비밀 번호를 이용하여 인증이 이루어지도록 하는 방식이다.
하지만 상기 OTP 인증은 이동 단말, 인터넷에서의 일부 유료 서비스 등과 같 이 특정 장치 또는 서비스에 한정적으로 적용되고 있다. 따라서 사용자에게 보다 안정적이고 편의성을 제공하기 위해서는 다양한 장치 및 서비스에 대한 OTP 인증 적용이 요구된다. 특히 최근 들어 수요가 증대하고 있는 화상 회의에 대해 OTP 인증에 의한 보안의 강화 및 편의성을 증대하기 위한 노력이 다양하게 이루어지고 있다.
따라서, 본 발명의 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 화상회의를 위한 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 질의응답 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 시간 동기화 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 다자간 화상 회의 제어장치의 요청으로 질의응답 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 화상 단말의 요청으로 질의응답 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 다자간 화상 회의 제어장치의 요청으로 시간 동기화 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템 에서 화상 단말의 요청으로 시간 동기화 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
그 외의 본 발명에서 제공하고자 하는 목적은 하기의 설명 및 본 발명의 일실시 예에 의하여 파악될 수 있다.
이를 위하여 본 발명의 일 실시 예에 따른 일회용 비밀번호를 사용하는 화상회의 시스템에서의 그룹 키를 분배하는 방법은, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 임의의 화상 단말에 대응한 질의 값과 응답 값을 생성하는 단계; 상기 응답 값에 의하여 상기 화상 회의에 대응하는 그룹 키를 암호화하고, 상기 암호화된 그룹 키 및 상기 질의 값을 상기 임의의 화상 단말로 전송하는 단계; 및 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함한다.
또한, 이를 위하여 본 발명의 일 실시 예에 따른 일회용 비밀번호를 사용하는 화상회의 시스템에서의 그룹 키를 분배 시스템은, 임의의 화상 단말에 대응한 질의 값 및 응답 값을 생성하는 일회용 비밀 번호 모듈을 포함하고, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 응답 값에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하고, 상기 암호화된 그룹 키와 상기 질의 값을 상기 임의의 화상 단말로 전송하며, 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 화상 회의에 참여시키는 다지 점 화상 회의 제어 장치를 포함한다.
또한, 이를 위하여 다른 실시 예에 따른 일회용 비밀번호를 사용하는 화상회의 시스템에서의 그룹 키를 분배하는 방법은, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우, 상기 임의의 화상 단말과 동기화된 시간 정보를 기준으로 특정 시점에서의 일회용 비빌 번호를 생성하는 단계; 상기 생성된 일회용 비밀 번호에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하여 상기 임의의 화상 단말로 전송하는 단계; 및 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함한다.
또한, 이를 위하여 다른 실시 예에 따른 일회용 비밀번호를 사용하는 화상회의 시스템에서의 그룹 키를 분배 시스템은, 임의의 화상 단말과 동기화된 시간 정보를 기준으로 특정 시점에서의 일회용 비밀 번호를 생성하는 일회용 비밀 번호 모듈을 포함하며, 상기 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 생성된 일회용 비밀 번호에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하여 상기 임의의 화상 단말로 전송하며, 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 다지점 화상 회의 제어 장치를 포함한다.
상술한 바와 같이 본 발명은, 일회용 비밀번호를 사용하여 화상회의를 위한 그룹 키를 분배하도록 함으로써, 외부의 공격으로부터 높은 수준의 보안을 제공할 수 있는 이점이 있다.
또한, 본 발명은, MCU의 OTP 모듈과 화상 단말의 OTP 토큰 모듈에 의해 그룹 키를 분배하도록 함으로써, 간단한 사용자 인증만으로 화상회의를 위한 인증 절차가 이루어지므로 사용자의 편의를 도모할 수 있는 이점이 있다.
또한, 본 발명은, 일회용 비밀번호를 사용함으로써 암호용 키가 화상 단말에 존재하지 않으므로 불법적인 사용자가 키를 재사용하는 것을 원천적으로 방지하여 화상회의 그룹 통신에 대한 정보 보호 서비스를 제공할 수 있는 이점이 있다.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술 되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
먼저 본 발명에 따른 실시 예에 대해 구체적으로 살펴보기에 앞서 본 발명에서 이용하고자 하는 OTP 기법에 대해 정리하면 다음과 같다.
통상적으로 일회용 비밀 번호(OTP ; One Time Password)는 특정 목적에 의한 통신 시 매번 다른 비밀 번호를 만들어 내므로 비밀 번호가 노출된다고 하더라도 다음에 다시 사용할 수 없으므로 보안에 강한 특성을 가진다. 상기 OTP 방식은 질의응답(Challenge/Response) 방식과 동기화 방식으로 분류할 수 있다.
상기 질의응답 방식은 OTP 서버의 질의 값을 기반으로 그에 대한 응답을 만들어내는 방식이며, 상기 동기화 방식은 OTP 서버와 단말간의 동기화를 기반으로 하는 방식이다. 또한 상기 동기화 방식은 시간 동기화(Time Synchronous) 방식과 이벤트 동기화(Event Synchronous) 방식으로 구분된다.
첫 번째로 상기 질의응답 방식은 인증서버 또는 트랜잭션 과정에서 제공된 난수 등을 일회용 비밀번호 생성기에 입력하여 새로운 비밀번호를 생성하는 방식이다. 이와 같은 질의응답 방식은 새로운 비밀번호를 생성하기 위해 사용자가 암호 생성기에 무언가를 입력해야 하므로 사용자 입장에서는 다소 불편한 방식이라고 볼 수 있다. 토큰은 서버에서 보내온 난수 값과 토큰 자체에 내장되어 있는 비밀 값을 입력으로 해서 해시 함수를 작동시켜 새로운 비밀번호를 생성하다. 서버와 클라이언트 사이에 서로 질의 값과 응답 값이 교환되므로 상호 인증이 가능하지만, 질의 값과 응답 값이 동일한 것이 나오거나 자주 반복된다면 보안성에 문제가 발생할 수 있다.
다음으로 시간 동기화 방식은 비밀 키 값과 함께 현재 시간을 해시 함수의 입력으로 동시에 사용하는 방식이다. 서버와 클라이언트 간에 시간을 동기화 시킬 수 있다는 점에 착안한 방식이다. 상기 시간 동기화 방식은 물리적인 하드웨어 토큰을 이용하는 OTP 솔루션에서 널리 사용되고 있다. 모든 사용자는 일회용 비밀번호를 생성할 수 있는 하드웨어 토큰을 가지게 되며, 이 토큰에는 정확한 시계가 내 장되어 있다. 또한 상기 기계는 인증 서버에 있는 시계와 동기화가 되어 있어야 한다. 상기 시간 동기화 방식에서는 시간이 암호 생성의 중요한 요소이다.
마지막으로 이벤트 동기화 방식은 일회용 비밀번호를 생성할 때 해시 값의 입력으로 사용자가 암호 생성기를 누른 횟수를 사용하는 것과 같이 어떤 특정한 이벤트가 발생한 횟수 등을 함께 사용하는 방식이다. 상기 이벤트 동기 방식의 OTP 토큰에는 대개 하나의 계수기가 들어 있어, 암호 발생기를 누른 횟수가 알고리즘의 입력 값으로 사용될 수 있도록 하고 있다. 그러나 생성된 비밀번호를 실제로 사용하지 않는 경우 OTP 토큰과 인증 서버간의 이벤트 발생 횟수가 차이가나기 때문에 이를 동기화시키는 기법이 적용되어야 한다. 또한 보안상의 이유로 이벤트 발생 횟수의 차이가 한계치 보다 클 경우에는 초기화를 시켜야 하는 불편함이 있다.
그 외에도 혼합 방식이 존재한다. 상기 혼합 방식은 시간 동기화 방식과 이벤트 동기화 방식의 단점을 보완하기 위해 두 방식을 혼합하는 방식이다.
한편 본 발명에서는 제 1실시 예로써 질의응답 방식을 기반으로 그룹 키를 분배하는 방안을 제안할 것이며, 제 2실시 예로써 시간 동기화 방식을 기반으로 그룹 키를 분배하는 방안을 제안할 것이다. 그리고 본 발명의 제 1실시 예와 제 2실시 예 각각에서는 다지점 화상 회의 제어장치(MCU ; Multipointing Control Unit)에 의해 화상회의가 요청되는 경우와 화상 단말에 의해 화상회의가 요청되는 경우를 구분하여 살펴보도록 한다.
이하 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명을 적용하기 위한 화상회의 시스템의 일 예를 보여주는 도면이다.
도 1을 참조하면, MCU(110)는 다지점 화상회의 제어 장치로 화상회의에 참가하는 송신자의 영상과 음성을 분배 제어하는 장치이다. OTP 모듈(112)은 개인용 OTP와 그룹 통신용 키(이하 “그룹 키”라 칭함)를 보유하고 있으며, 상기 MCU(110)에 연동 및 내장된다. 질의응답 방식에서는 화상 단말에 연동 또는 내장된 OTP 토큰 모듈과 비동기 방식으로 키 공유를 수행한다. 그리고 시간 동기화 방식에서는 화상 단말에 연동 또는 내장된 OTP 토큰 모듈과 동기화된 시간정보를 기준으로 일회용 비밀번호를 생성한다.
화상 단말 그룹(120)은 상기 MCU(110)로부터 질의응답 방식 또는 시간 동기화 방식에 의해 획득한 그룹 키를 사용하여 그룹 화상회의를 수행하는 화상 단말의 집합이다. 상기 화상 단말 그룹(120) 내의 화상 단말은 고유한 일회용 비밀번호를 사용하나, 화상회의에 참가하기 위해서는 동일한 그룹 키를 사용한다.
상기 화상 단말 그룹(120)에 속하는 화상 단말들과 단독으로 존재하는 화상 단말(130)은 상기 MCU(110)에 접속하여 화상회의를 하기 위한 사용자 통신 장비이다. 상기 화상 단말은 사용자 OTP의 입력에 의한 인증 기능을 가진다.
OTP 토큰 모듈은 화상 단말에 의한 사용자 인증 절차를 거쳐 활성화 되며, 화상 단말에 연동 및 내장된다. 또한 상기 OTP 토큰 모듈은 질의응답 방식에서 상 기 MCU(110)에 연동 또는 내장된 OTP 모듈(112)과 비동기 방식으로 키 공유를 수행하며, 시간 동기(Time-synchronous) 방식에서는 OTP 모듈(112)과 동기화된 시간정보를 기준으로 일회용 비밀번호를 생성한다.
도 2는 본 발명의 적용하기 위한 화상회의 시스템에서 화상 단말이 화상회의에 참여하는 절차를 개략적으로 보이고 있다.
도 2를 참조하면, 화상회의 그룹 1에 속하는 단말 1, 2, 3은 MCU의 지원을 받아 그룹 키 G1을 이용하여 화상회의를 수행하고 있다. 단말 4는 상기 화상회의 그룹 1에 참여하기 위해서는 상기 화상회의 그룹 1에 대응한 그룹 키 G1을 할당 받아야 한다.
따라서 상기 단말 4는 본 발명에서 제안하는 그룹 키 분배방안에 의해 상기 MCU로부터 그룹 키 G1을 할당 받기 위한 절차를 수행한다. 상기 그룹 키 G1을 할당 받기 위해서는 질의응답 방식 또는 시간 동기화 방식에 의한 일회용 비밀번호의 획득이 선행되어야 한다. 상기 일회용 비밀번호는 상기 그룹 키 G1을 암호화하기 위해 사용된다. 상기 그룹 키를 할당 받기 위한 구체적인 절차에 대해서는 후술될 본 발명의 실시 예에서 상세히 설명할 것이다.
한편 단말 4는 참여하고자 하는 화상회의 그룹 1에 대응한 그룹 키 G1을 획득하면, 상기 획득한 그룹 키 G1을 이용하여 상기 화상회의 그룹 1에 참여할 수 있 게 된다.
도 3은 복수의 화상회의 그룹이 존재하는 경우, 그룹 키를 분배하는 절차를 개략적으로 보이고 있다.
도 3을 참조하면, 화상회의 그룹 1에는 그룹 키 G1이 분배되고, 화상회의 그룹 2에는 그룹 키 G2가 분배된다. 즉 상기 화상회의 그룹 1에 참여하고 있는 단말 1, 2, 3에 대해서는 그룹 키 G1이 분배되며, 상기 화상회의 그룹 2에 참여하고 있는 단말 4, 5, 6에 대해서는 그룹 키 G2이 분배된다.
상기 각 단말 별로 분배되는 그룹 키는 MCU에 의해 각 단말에 대해 고유하게 부여된 일회용 비밀번호에 의해 암호화되어 전달된다. 상기 그룹 키를 분배하는 방식을 결정하는 일회용 비밀번호를 설정하는 방안은 질의응답 방식 또는 시간 동기화 방식에 의해 모두 가능할 것이다. 또한 상기 질의응답 방식 또는 시간 동기화 방식에 의해 일회용 비밀번호를 사용하기 위해서는 화상 단말뿐만 아니라 MCU에 대해서는 연동 및 내장된 OTP 모듈 또는 OTP 토큰 모듈이 구비되어야 한다.
A 제 1실시 예
이하 본 발명의 제 1실시 예에 따른 화상회의를 위한 그룹 키 분배 방안에 대해 해당 도면을 참조하여 구체적으로 설명하도록 한다.
본 발명에서 제 1실시 예로써 제안하는 화상회의를 위한 그룹 키 분배 방안 은, OTP 기법 중 질의응답 방식을 기반으로 화상회의를 위한 그룹 키를 분배하는 것을 전제로 하고 있다. 즉 본 발명의 제 1실시 예에서는 일회용 비밀 번호로써 생성되는 질의 값에 의해 응답 값을 획득하고, 상기 획득한 응답 값을 이용하여 그룹 키를 분배하는 방안을 제안한다. 또한 본 발명의 제 1실시 예에서는 MCU에 의해 화상회의 참여 요청이 이루어진 경우와, 화상 단말에 의해 화상회의 참여 신청이 이루어지는 경우를 구분하여 설명할 것이다.
A-1 MCU에 의해 화상회의 참여 요청이 이루어진 예
도 4는 본 발명의 제 1실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있다. 즉 도 4에서는 질의응답 방식을 사용하는 화상회의 시스템에서 MCU의 요청에 의해 임의의 화상 단말을 화상회의에 참여시키기 위해 수행되는 절차를 전체적으로 보이고 있다.
도 4를 참조하면, MCU는 단계(410)에서 화상 단말 n에게 화상회의 참여 요청 메시지를 전송한다. 상기 MCU의 OTP 모듈은 단계(412)에서 상기 화상 단말 n에 대응한 질의 값(challenge value)과 응답 값(response value)을 생성한다. 상기 응답 값은 상기 화상 단말 n에 대응한 OTP(Kn OTP, 여기서 Kn은 화상 단말을 식별하기 위한 인덱스)에 해당한다.
상기 MCU는 상기 화상 단말 n을 참여시키고자 하는 화상회의에 대응한 그룹 키(Gn)를 선택하고, 상기 응답 값을 이용하여 상기 선택한 그룹 키(Gn)에 대한 암호 화를 수행한다. 그리고 상기 MCU는 상기 OTP 모듈에 의해 생성된 질의 값과 암호화된 그룹 키(EKn OTP(Gn))를 포함하는 제어 메시지를 생성하고, 단계(414)에서 상기 제어 메시지를 해당 화상 단말로 전송한다.
상기 화상 단말 n은 상기 단계(410)에서 화상회의 참여 요청 메시지를 수신하면, 단계(416)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다. 상기 OTP 토큰 모듈은 사용자가 수화기를 들고 사용자 OTP를 입력하고, 상기 입력된 사용자 OTP가 사용자 인증을 통과하는지에 의해 활성화가 이루어진다.
또한 상기 화상 단말 n은 단계(414)에서 상기 MCU로부터 제어 메시지를 수신하면, 단계(418)에서 상기 수신된 제어 메시지로부터 질의 값을 추출한다. 그리고 상기 추출한 질의 값과 상기 제어 메시지 내의 암호화된 그룹 키를 상기 OTP 토큰 모듈로 제공한다.
상기 OTP 토큰 모듈은 단계(420)에서 상기 질의 값을 이용하여 응답 값을 계산한다. 상기 OTP 토큰 모듈에 의해 계산된 응답 값은 상기 화상 단말 n에 대응한 OTP에 해당한다. 그리고 상기 OTP 토큰 모듈은 단계(422)에서 상기 응답 값(Kn OTP)을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키(EKn OTP(Gn))를 복호함으로써, 단계(424)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키의 복호를 일반화시키면 하기 <수학식 1>로 표현할 수 있다.
상기 그룹 키를 획득한 상기 화상 단말 n은 상기 그룹 키를 이용하여 확인 메시지(Gn(OK))를 생성하고, 단계(426)에서 상기 생성된 확인 메시지(Gn(OK))를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(428)에서 화상회의에 참여를 통해 해당 화상회의를 시작한다.
도 5는 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 MCU가 수행하는 제어 흐름을 보이고 있다. 즉 MCU에 의해 화상 단말의 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 MCU의 동작에 따른 제어 흐름을 보이고 있다.
도 5를 참조하면, MCU는 단계(510)에서 임의의 화상 단말에게 화상회의 참여 요청 메시지를 전송한다. 상기 임의의 화상 단말은 화상회의에 참여할 대상 단말을 의미한다. 그리고 상기 화상회의 참여 요청 메시지는 화상회의를 새로이 시작하기 위한 경우뿐만 아니라 현재 화상회의가 진행되고 있는 상황에서 새로운 화상 단말의 참여를 요청하는 경우에도 전송이 가능하다. 또한 상기 MCU는 상기 화상회의 참여 요청 메시지를 통해 해당 화상 단말이 참여할 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스)를 제공할 수 있다. 뿐만 아니라 상기 화상회의 참여 요청 메시지는 방송을 통해 복수의 화상 단말로 전송하는 것도 가능하다. 이 경우 상기 화상회의 참여 요청 메시지는 화상회의에 참여를 요청하는 복수의 화상 단말 각각을 식별하는 정보를 포함하는 것이 바람직할 것이다.
상기 MCU의 OTP 모듈은 단계(512)에서 해당 화상 단말에 대응한 질의 값(challenge value)과 응답 값(response value)을 생성한다. 상기 해당 화상 단말은 앞서 화상회의에 참여가 요청된 화상 단말로써, 상기 MCU에 등록된 화상 단말을 의미한다. 그리고 상기 응답 값은 상기 해당 화상 단말에 대응한 OTP(Kn OTP, 여기서 Kn은 화상 단말을 식별하기 위한 인덱스)에 해당한다. 또한 상기 OTP 모듈은 상기 MCU 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 MCU와 별도로 구비되더라도, 상기 OTP 모듈은 상기 MCU에 의해 제어가 가능하여야 할 것이다.
그 후 상기 MCU는 단계(514)에서 상기 OTP 모듈에 의해 생성된 질의 값과 암호화된 그룹 키(EKn OTP(Gn))를 포함하는 제어 메시지를 생성하고, 상기 제어 메시지를 해당 화상 단말로 전송한다. 이를 위해 상기 MCU는 상기 화상 단말을 참여시키고자 하는 화상회의에 대응한 그룹 키(Gn)를 선택하고, 상기 선택한 그룹 키(Gn)에 대한 암호화를 수행한다. 상기 선택한 그룹 키(Gn)에 대한 암호화는 앞서 생성한 응답 값(Kn OTP)에 의해 이루어진다.
상기 MCU는 단계(516)에서 앞서 전송한 제어 메시지에 대응한 확인 메시지가 상기 화상 단말로부터 수신되는지를 감시한다. 상기 확인 메시지는 상기 화상 단말 로부터 그룹 키에 의해 전송된다.
상기 확인 메시지를 수신하면, 상기 MCU는 단계(518)에서 상기 화상 단말에게 화상회의가 시작됨을 알리는 화상회의 개시 요청 메시지를 전송함으로써, 상기 화상 단말을 화상회의에 참여시킨다. 따라서 상기 MCU는 단계(520)에서 화상회의를 개시한다.
한편 상기 MCU는 상기 화상 단말을 화상회의에 참여시키기 위해 화상회의 개시 요청 메시지를 이용하고 있으나 별도의 메시지 전송 없이 수신된 확인 메시지에 의해 해당 화상 단말을 화상회의에 참여시킬 수 있다.
도 6은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있다. 즉 MCU에 의해 화상 단말의 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 화상 단말의 동작에 따른 제어 흐름을 보이고 있다.
도 6을 참조하면, 화상 단말은 단계(610)에서 MCU로부터 화상회의 참여 요청이 접수되는지를 검사한다. 상기 화상회의 참여 요청은 화상회의 참여 요청 메시지가 수신되는지에 의해 판단할 수 있다. 상기 MCU로부터 참여가 요청된 화상회의는 이미 진행 중인 화상회의뿐만 아니라 새로이 시작될 화상회의를 모두 포함한다. 상기 화상회의 참여 요청 메시지에는 상기 화상 단말이 참여할 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스)가 포함될 수 있다. 뿐만 아니라 상기 화상회의 참여 요청 메시지는 방송을 통해 복수의 화상 단말로 전송하는 것도 가능하 다. 이 경우 상기 화상회의 참여 요청 메시지는 화상회의에 참여를 요청하는 복수의 화상 단말 각각을 식별하는 정보를 포함하는 것이 바람직할 것이다. 따라서 화상 단말은 상기 화상회의 참여 요청 메시지에 포함된 화상 단말을 식별하기 위한 정보에 의해 자신에 대한 화상회의 참석 요청인지를 판단할 수 있다.
상기 화상 단말은 단계(612)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다.
상기 OTP 토큰 모듈의 활성화 절차를 보다 구체적으로 설명하면, 사용자는 MCU로부터의 화상회의 참여 요청에 대응하여 화상 단말의 수화기를 들고, 사용자에게 부여된 OTP를 입력한다. 이를 위해 상기 화상 단말은 상기 MCU로부터 화상회의 참여 요청이 수신되었음을 사용자에게 알리기 위한 과정이 선행되어야 할 것이다. 상기 화상회의 참여 요청을 사용자에게 알리기 위해서는 디스플레이, 점등 등과 같은 표시 장치 또는 호출음 등과 같은 청각 장치를 활용할 수 있다.
상기 화상 단말은 사용자에 의해 입력된 OTP에 대한 검증을 실시하고, 상기 검증을 통해 인증된 사용자인지를 판단한다. 그리고 상기 사용자가 인증된 사용자라고 확인될 시, 상기 화상 단말은 OTP 토큰 모듈을 활성화시킨다. 또한 상기 OTP 토큰 모듈은 상기 화상 단말 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 화상 단말과 별도로 구비되더라도, 상기 OTP 모듈은 상기 화상 단말에 의해 제어가 가능하여야 할 것이다. 한편 상기 OTP 토큰 모듈이 활성화되었다는 것은 응답질의 방식에 의해 MCU와 OTP를 공유하기 위한 기능이 활성화되었음 을 의미한다.
상기 화상 단말은 단계(614)에서 상기 MCU로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 MCU의 OTP 모듈에 의해 생성된 질의 값과 암호화된 그룹 키(EKn OTP(Gn))를 포함한다. 상기 제어 메시지를 수신할 시, 상기 화상 단말은 상기 수신된 제어 메시지를 상기 OTP 토큰 모듈로 제공한다. 상기 OTP 토큰 모듈은 단계(616)에서 상기 제어 메시지에 포함된 질의 값을 추출한다. 그리고 상기 OTP 토큰 모듈은 단계(618)에서 상기 질의 값을 이용하여 응답 값을 계산한다. 상기 OTP 토큰 모듈에 의해 계산된 응답 값은 상기 화상 단말에 대응한 OTP에 해당한다.
그 후 상기 화상 단말은 단계(620)에서 상기 응답 값을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키를 복호함으로써, 원하는 그룹 키를 획득하게 된다. 상기 그룹 키에 대한 복호는 상기 화상 단말이 아니라 상기 OTP 토큰 모듈에 의해 이루어진 후 상기 OTP 토큰 모듈이 상기 화상 단말에게 전달하는 것도 가능하다.
상기 그룹 키를 획득한 상기 화상 단말은 상기 그룹 키를 이용하여 확인 메시지를 생성하고, 단계(622)에서 상기 생성된 확인 메시지를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(624)에서 상기 MCU로부터 화상 회의개시 요청 메시지가 수신되는지를 검사한다. 상기 화상회의 개시 요청 메시지는 상기 화상 단말을 해당 화상회의에 참여시키기 위한 목적으로 전송된다. 상기 화상 단말은 상기 화상 회의 개시 요청 메시지가 수신되면, 단계(626)에서 앞서 참여가 요청된 화상회의에 참여함으로써, 화상회의가 개시된다. 하지만 절차의 간소화를 위해 상기 화상 회의 개시 요청 메시지를 사용하지 않는 경우에는 상기 화상 회의 개시 요청 메시지의 수신과 무관하게 상기 확인 메시지의 수신에 의해 상기 화상 단말을 해당 화상회의에 참여시킬 수 있다.
전술한 바와 같이 본 발명의 제 1실시 예에 따라 MCU의 화상회의 참여 요청에 의해 화상회의를 진행하기 위해서는 상기 MCU의 OTP 모듈에 의해 OTP에 해당하는 질의 값과 응답 값을 생성하고, 상기 생성된 질의 값과 상기 응답 값에 의해 암호화된 그룹 키를 화상 단말로 제공한다. 그리고 상기 화상 단말은 상기 질의 값에 의해 상기 응답 값을 계산하고, 상기 응답 값에 의해 암호화된 그룹 키를 복호하여 원하는 그룹 키를 획득한다. 그로 인해 상기 MCU와 상기 화상 단말이 그룹 키를 공유하도록 함으로써, 상기 화상 단말이 해당 화상회의에 참여하는 것이 가능하도록 한다.
A-2 화상 단말에 의해 화상회의 참여 요청이 이루어진 예
도 7은 본 발명의 제 1실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있다. 즉 도 7에서는 질의응답 방식을 사용하는 화상회의 시스템에서 화상 단말의 신청에 의해 화상회의에 참여하기 위해 수행되는 절차를 전체적으로 보이고 있다.
도 7을 참조하면, 화상 단말 n은 단계(701)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다. 상기 OTP 토큰 모듈은 사용자가 수화기를 들고 사용자 OTP를 입력하고, 상기 입력된 사용자 OTP가 사용자 인증을 통과하는지에 의해 활성화가 이루어진다.
상기 화상 단말 n은 단계(702)에서 MCU에게 화상회의 참여 신청 메시지를 전송한다. 그리고 상기 화상 단말 n의 OTP 토큰 모듈은 단계(703)에서 질의 값(challenge value)과 응답 값(response value)을 생성한다. 상기 응답 값은 상기 화상 단말 n 자신의 OTP(Kn OTP, 여기서 Kn은 화상 단말을 식별하기 위한 인덱스)에 해당한다.
상기 화상 단말은 그룹 키 요청 메시지를 상기 응답 값 Kn OTP에 의해 암호화하고, 단계(704)에서 상기 질의 값과 상기 암호화된 그룹 키 요청 메시지 EKn OTP(그룹키 요청)를 상기 MCU로 전송한다.
상기 MCU는 상기 단계(704)에서 상기 화상 단말 n으로부터의 제어 메시지를 수신하면, 단계(705)에서 상기 수신된 제어 메시지로부터 질의 값을 추출한다. 그리고 상기 추출한 질의 값과 상기 제어 메시지 내의 암호화된 그룹 키 요청 메시지 EKn OTP(그룹키 요청)를 상기 OTP 모듈로 제공한다.
상기 OTP 모듈은 단계(706)에서 상기 질의 값을 이용하여 응답 값을 도출하다. 상기 도출된 응답 값은 상기 화상 단말 n에 대응한 일회용 비밀번호인 Kn OTP에 해당한다. 그리고 상기 OTP 모듈은 단계(707)에서 상기 응답 값(Kn OTP)을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키 요청 메시지(EKn OTP(그룹키 요청))에 대한 복호화를 수행한다. 상기 OTP 모듈은 단계(708)에서 상기 암호화된 그룹 키 요청 메시지(EKn OTP(그룹키 요청))의 복호를 통해 상기 화상 단말 n이 요청하고자 하는 그룹 키를 확인한다. 상기 암호화된 그룹 키 요청 메시지의 복호를 일반화시키면 하기 <수학식 2>로 표현할 수 있다.
상기 MCU는 상기 확인한 그룹 키(Gn)를 선택하고, 상기 응답 값(Kn OTP)을 이용하여 상기 선택한 그룹 키(Gn)에 대한 암호화를 수행한다. 그리고 상기 MCU는 단계(709)에서 상기 암호화된 그룹 키(EKn OTP(Gn))를 상기 화상 단말 n으로 전송한다.
그리고 상기 OTP 토큰 모듈은 단계(710)에서 상기 응답 값(Kn OTP)을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키(EKn OTP(Gn))를 복호함으로써, 단계(711)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키의 복호를 일반화시키면 상기 <수학식 1>와 같이 표현될 수 있다.
상기 그룹 키를 획득한 상기 화상 단말 n은 상기 그룹 키를 이용하여 확인 메시지(Gn(OK))를 생성하고, 단계(712)에서 상기 생성된 확인 메시지(Gn(OK))를 상 기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(713)에서 화상회의에 참여를 통해 해당 화상회의를 시작한다.
도 8은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있다. 즉 화상 단말에 의해 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 화상 단말의 동작에 따른 제어 흐름을 보이고 있다.
도 8을 참조하면, 화상 단말은 사용자의 요청에 의해 단계(810)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다.
상기 OTP 토큰 모듈의 활성화 절차를 보다 구체적으로 설명하면, 사용자는 특정 화상회의에 참여하고자 할 경우 수화기를 들고, 사용자에게 부여된 OTP를 입력한다. 상기 화상 단말은 사용자에 의해 입력된 OTP에 대한 검증을 실시하고, 상기 검증을 통해 인증된 사용자인지를 판단한다. 그리고 상기 사용자가 인증된 사용자라고 확인될 시, 상기 화상 단말은 OTP 토큰 모듈을 활성화시킨다. 상기 OTP 토큰 모듈은 상기 화상 단말 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 화상 단말과 별도로 구비되더라도, 상기 OTP 모듈은 상기 화상 단말에 의해 제어가 가능하여야 할 것이다. 한편 상기 OTP 토큰 모듈이 활성화되었다는 것은 응답질의 방식에 의해 MCU와 OTP를 공유하기 위한 기능이 활성화되었음을 의미한다.
상기 화상 단말은 상기 OTP 토큰 모듈의 활성화가 완료되면, 단계(812)에서 MCU에게 화상회의 참여 신청 메시지를 전송한다. 상기 화상회의 참여 신청 메시지는 새로이 시작될 화상회의뿐만 아니라 현재 진행되고 있는 화상회의에 참여를 요청하기 위해 전송이 가능하다. 또한 상기 화상회의 참여 신청 메시지는 참여하고자 하는 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스), 화상 단말을 식별하는 정보를 포함할 수 있다.
상기 화상 단말의 OTP 토큰 모듈은 단계(814)에서 질의 값(challenge value)과 응답 값(response value)을 생성한다. 상기 응답 값은 상기 해당 화상 단말에 대응한 OTP(Kn OTP, 여기서 Kn은 화상 단말을 식별하기 위한 인덱스)와 동일하다.
그 후 상기 화상 단말은 상기 생성된 응답 값을 이용하여 그룹 키 요청 메시지에 대한 암호화를 수행한다. 상기 그룹 키 요청 메시지는 상기 화상 단말이 참여하고자 하는 화상회의에 대응한 그룹 키를 요청하는 메시지이다. 상기 화상 단말은 단계(816)에서 상기 OTP 토큰 모듈에 의해 생성된 질의 값과 상기 암호화된 그룹 키 요청 메시지를 상기 MCU로 전송한다.
상기 화상 단말은 단계(818)에서 상기 MCU로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 MCU에 의해 암호화된 그룹 키(EKn OTP(Gn))를 포함한다. 상기 제어 메시지를 수신할 시, 상기 화상 단말은 단계(820)에서 앞서 생성된 응답 값을 이용하여 상기 제어 메시지에 포함된 암호화된 그룹 키를 복 호함으로써, 원하는 그룹 키를 획득한다. 상기 그룹 키에 대한 복호는 상기 화상 단말이 아니라 상기 OTP 토큰 모듈에 의해 이루어진 후 상기 OTP 토큰 모듈이 상기 화상 단말에게 전달하는 것도 가능하다.
상기 그룹 키를 획득한 상기 화상 단말은 상기 그룹 키를 이용하여 확인 메시지를 생성하고, 단계(822)에서 상기 생성된 확인 메시지를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(824)에서 해당 화상 회의에 참여를 시도하고, 상기 시도를 통해 원하는 화상회의에 참여하게 된다.
도 9는 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있다. 즉 화상 단말에 의해 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 MCU의 동작에 따른 제어 흐름을 보이고 있다.
도 9를 참조하면, MCU는 단계(910)에서 화상 단말로부터 화상회의 참여 신청이 접수되는 지를 검사한다. 상기 화상회의 참여 신청은 화상회의 참여 신청 메시지가 수신되는지에 의해 판단할 수 있다. 상기 화상 단말로부터 참여가 신청된 화상회의는 이미 진행 중인 화상회의뿐만 아니라 새로이 시작될 화상회의가 될 수 있다. 또한 상기 화상회의 참여 신청 메시지에는 참여하고자 하는 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스), 화상 단말을 식별하는 정보가 포함될 수 있다. 이 경우 상기 MCU는 상기 화상회의 참여 신청 메시지를 수신함으로써, 참여하고자 하는 화상회의와 상기 화상회의에 참여하고자 하는 화상 단말을 식별할 수 있다.
상기 MCU는 단계(912)에서 상기 화상 단말로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 화상 단말의 OTP 토큰 모듈에 의해 생성된 질의 값과 암호화된 그룹 키 요청 메시지이다. 상기 제어 메시지를 수신할 시, 상기 MCU는 상기 수신된 제어 메시지를 OTP 모듈로 제공한다. 상기 OTP 모듈은 단계(914)에서 상기 제어 메시지에 포함된 질의 값을 추출한다. 그리고 상기 OTP 모듈은 단계(916)에서 상기 질의 값을 이용하여 응답 값을 계산한다. 상기 OTP 모듈에 의해 계산된 응답 값은 상기 화상 단말에 대응한 OTP에 해당한다.
그 후 상기 MCU는 단계(918)에서 상기 응답 값을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키 요청 메시지를 복호함으로써, 상기 화상 단말이 참여하고자 하는 화상회의에 대응한 그룹 키를 확인한다. 상기 그룹 키 요청 메시지에 대한 복호는 상기 MCU가 아니라 상기 OTP 모듈에 의해 이루어진 후 상기 OTP 모듈이 상기 MCU에게 전달하는 것도 가능하다.
상기 MCU는 상기 응답 값에 의해 앞에서 확인한 그룹 키를 암호화하고, 상기 암호화된 그룹 키를 포함하는 제어 메시지를 생성한다. 그리고 상기 MCU는 단계(920)에서 상기 생성된 제어 메시지를 해당 화상 단말로 전송한다. 그 후 상기 MCU는 단계(922)에서 앞서 전송한 제어 메시지에 대응한 확인 메시지가 상기 화상 단말로부터 수신되는지를 감시한다. 상기 확인 메시지는 상기 화상 단말로부터 그룹 키에 의해 전송된다.
상기 확인 메시지를 수신하면, 상기 MCU는 단계(924)에서 상기 화상 단말과 의 화상회의를 개시한다.
전술한 바와 같이 본 발명의 제 1실시 예에 따라 화상 단말의 화상회의 참여 신청에 의해 화상회의를 진행하기 위해서는 상기 화상 단말의 OTP 토큰 모듈에 의해 OTP에 해당하는 질의 값과 응답 값을 생성하고, 상기 생성된 질의 값과 상기 응답 값에 의해 암호화된 그룹 키 요청 메시지를 MCU로 제공한다. 그리고 상기 MCU는 상기 질의 값에 의해 상기 응답 값을 계산하고, 상기 응답 값에 의해 암호화된 그룹 키 요청 메시지에 의해 상기 화상 단말이 원하는 그룹 키를 획득한다. 또한 상기 MCU는 상기 획득한 그룹 키를 상기 응답 값에 의해 암호화하여 상기 화상 단말에게 제공함으로써, 상기 MCU와 상기 화상 단말이 그룹 키를 공유하도록 한다.
B 제 2실시 예
이하 본 발명의 제 2실시 예에 따른 화상회의를 위한 그룹 키 분배 방안에 대해 해당 도면을 참조하여 구체적으로 설명하도록 한다.
본 발명에서 제 2실시 예로써 제안하는 화상회의를 위한 그룹 키 분배 방안은, OTP 기법 중 시간 동기화 방식을 기반으로 화상회의를 위한 그룹 키를 분배하는 것을 전제로 하고 있다. 즉 본 발명의 제 2실시 예에서는 화상 단말과 MCU 간에 동기화된 시간 정보를 기준으로 OTP를 생성하고, 상기 생성된 OTP를 이용하여 그룹 키를 분배하는 방안을 제안한다. 또한 본 발명의 제 2실시 예에서는 MCU에 의해 화상회의 참여 요청이 이루어진 경우와, 화상 단말에 의해 화상회의 참여 신청이 이 루어지는 경우를 구분하여 설명할 것이다.
B-1 MCU에 의해 화상회의 참여 요청이 이루어진 예
도 10은 본 발명의 제 2실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있다. 즉 도 10에서는 시간 동기화 방식을 사용하는 화상회의 시스템에서 MCU의 요청에 의해 임의의 화상 단말을 화상회의에 참여시키기 위해 수행되는 절차를 전체적으로 보이고 있다.
도 10을 참조하면, MCU는 단계(1010)에서 화상 단말 n에게 화상회의 참여 요청 메시지를 전송한다. 상기 MCU의 OTP 모듈은 화상 단말 n에 해당하는 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 MCU에 등록된 화상 단말 n의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 그리고 상기 MCU는 상기 생성된 일회용 비밀번호 Kn OTP를 사용하여 상기 화상 단말 n에 대해 할당한 그룹 키를 암호화하고, 단계(1011)에서 상기 암호화된 그룹 키 EKn OTP(Gn)를 전송한다.
상기 화상 단말 n은 상기 단계(1012)에서 화상회의 참여 요청 메시지를 수신하면, 단계(1012)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다. 상기 OTP 토큰 모듈은 사용자가 수화기를 들고 사용 자 OTP를 입력하고, 상기 입력된 사용자 OTP가 사용자 인증을 통과하는지에 의해 활성화가 이루어진다.
또한 상기 화상 단말 n의 OTP 토큰 모듈은 단계(1013)에서 자신의 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 MCU에 등록된 화상 단말 n의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다.
그리고 상기 화상 단말 n의 OTP 토큰 모듈은 단계(1014)에서 상기 MCU로부터 수신한 제어 메시지 내의 암호화된 그룹 키(EKn OTP(Gn))를 상기 생성된 일회용 비밀번호 Kn OTP를 이용하여 복호한다. 상기 화상 단말 n의 OTP 토큰 모듈은 상기 암호화된 그룹 키(EKn OTP(Gn))에 대한 복호에 의해 단계(1015)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키의 복호를 일반화시키면 상기 <수학식 1>과 같이 표현될 수 있다.
상기 그룹 키를 획득한 상기 화상 단말 n은 상기 그룹 키를 이용하여 확인 메시지(Gn(OK))를 생성하고, 단계(1016)에서 상기 생성된 확인 메시지(Gn(OK))를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(1017)에서 화상회의에 참여를 통해 해당 화상회의를 시작한다.
도 11은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있다. 즉 MCU에 의해 화상 단말의 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 MCU의 동작에 따른 제어 흐름을 보이고 있다.
도 11을 참조하면, MCU는 단계(1110)에서 임의의 화상 단말에게 화상회의 참여 요청 메시지를 전송한다. 상기 임의의 화상 단말은 화상회의에 참여할 대상 단말을 의미한다. 그리고 상기 화상회의 참여 요청 메시지는 화상회의를 새로이 시작하기 위한 경우뿐만 아니라 현재 화상회의가 진행되고 있는 상황에서 새로운 화상 단말의 참여를 요청하는 경우에도 전송이 가능하다. 또한 상기 MCU는 상기 화상회의 참여 요청 메시지를 통해 해당 화상 단말이 참여할 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스)를 제공할 수 있다. 뿐만 아니라 상기 화상회의 참여 요청 메시지는 방송을 통해 복수의 화상 단말로 전송하는 것도 가능하다. 이 경우 상기 화상회의 참여 요청 메시지는 화상회의에 참여를 요청하는 복수의 화상 단말 각각을 식별하는 정보를 포함하는 것이 바람직할 것이다.
상기 MCU의 OTP 모듈은 단계(1112)에서 암호화된 그룹 키(EKn OTP(Gn))를 포함하는 제어 메시지를 생성하고, 상기 제어 메시지를 해당 화상 단말로 전송한다. 이를 위해 상기 MCU는 상기 화상 단말을 참여시키고자 하는 화상회의에 대응한 그룹 키(Gn)를 선택하고, 상기 선택한 그룹 키(Gn)에 대한 암호화를 수행한다. 상기 선택한 그룹 키(Gn)에 대한 암호화는 일회용 비밀번호(Kn OTP)에 의해 이루어진다. 상기 일회용 비밀번호(Kn OTP)는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 즉 상기 일회용 비밀번호(Kn OTP)는 상기 MCU에 등록된 화상 단말의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다.
상기 MCU는 단계(1114)에서 앞서 전송한 제어 메시지에 대응한 확인 메시지가 상기 화상 단말로부터 수신되는지를 감시한다. 상기 확인 메시지는 상기 화상 단말로부터 그룹 키에 의해 전송된다.
상기 확인 메시지를 수신하면, 상기 MCU는 단계(1116)에서 상기 화상 단말을 해당 화상회의에 참여시킨 후 상기 화상 단말이 참여된 화상회의를 개시한다.
도 12는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있다. 즉 MCU에 의해 화상 단말의 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의에 참여하기 위한 상기 화상 단말의 동작에 따른 제어 흐름을 보이고 있다.
도 12를 참조하면, 화상 단말은 단계(1210)에서 MCU로부터 화상회의 참여 요청이 접수되는 지를 검사한다. 상기 화상회의 참여 요청은 화상회의 참여 요청 메시지가 수신되는지에 의해 판단할 수 있다. 상기 MCU로부터 참여가 요청된 화상회의는 이미 진행 중인 화상회의뿐만 아니라 새로이 시작될 화상회의를 모두 포함한다. 한편 상기 화상회의 참여 요청 메시지가 화상 단말을 식별하기 위한 정보를 포 함하는 경우, 상기 화상 단말은 상기 화상회의 참여 요청 메시지에 포함된 식별 정보에 의해 자신에 대한 화상회의 참석 요청인지를 판단하도록 구현하는 것도 가능할 것이다. 또한 상기 화상회의 참여 요청 메시지가 방송을 통해 전송되는 경우에도 상기 화상회의 참여 요청 메시지에 포함된 식별 정보에 의해 자신이 해당 화상회의에 참석할 것이 요청되었는지를 확인할 수 있도록 구현하는 것도 가능하다.
상기 화상 단말은 단계(1212)에서 상기 MCU로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 MCU의 OTP 모듈에 의해 생성된 일회용 비밀번호에 의해 암호화된 그룹 키(EKn OTP(Gn))를 포함한다.
상기 화상 단말은 단계(1214)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다.
상기 OTP 토큰 모듈의 활성화 절차를 보다 구체적으로 설명하면, 사용자는 MCU로부터의 화상회의 참여 요청에 대응하여 화상 단말의 수화기를 들고, 사용자에게 부여된 OTP를 입력한다. 이를 위해 상기 화상 단말은 상기 MCU로부터 화상회의 참여 요청이 수신되었음을 사용자에게 알리기 위한 과정이 선행되어야 할 것이다. 상기 화상회의 참여 요청을 사용자에게 알리기 위해서는 디스플레이, 점등 등과 같은 표시 장치 또는 호출음 등과 같은 청각 장치를 활용할 수 있다.
상기 화상 단말은 사용자에 의해 입력된 OTP에 대한 검증을 실시하고, 상기 검증을 통해 인증된 사용자인지를 판단한다. 그리고 상기 사용자가 인증된 사용자 라고 확인될 시, 상기 화상 단말은 OTP 토큰 모듈을 활성화시킨다. 또한 상기 OTP 토큰 모듈은 상기 화상 단말 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 화상 단말과 별도로 구비되더라도, 상기 OTP 모듈은 상기 화상 단말에 의해 제어가 가능하여야 할 것이다. 한편 상기 OTP 토큰 모듈이 활성화되었다는 것은 응답질의 방식에 의해 MCU와 OTP를 공유하기 위한 기능이 활성화되었음을 의미한다.
한편 도 12에서는 제어 메시지를 수신한 후 상기 OTP 토큰 모듈을 활성화시키는 동작이 이루어진 것과 같이 보이고 있으나 상기 OTP 토큰 모듈의 활성화는 상기 제어 메시지가 수신되기 전에 수행되는 것도 가능하다.
상기 제어 메시지를 수신되고 상기 OTP 토큰 모듈이 활성화될 시, 상기 화상 단말은 상기 수신된 제어 메시지를 상기 OTP 토큰 모듈로 제공한다. 상기 OTP 토큰 모듈은 단계(1216)에서 일회용 비밀번호(Kn OTP)를 생성한다. 상기 일회용 비밀번호(Kn OTP)는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 즉 상기 일회용 비밀번호(Kn OTP)는 상기 화상 단말의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다.
상기 화상 단말은 단계(1218)에서 상기 생성한 일회용 비밀번호(Kn OTP)를 이용하여 상기 제어 메시지 내의 암호화된 그룹 키를 복호함으로써, 원하는 그룹 키를 획득하게 된다. 상기 그룹 키에 대한 복호는 상기 화상 단말이 아니라 상기 OTP 토큰 모듈에 의해 이루어진 후 상기 OTP 토큰 모듈이 상기 화상 단말에게 전달 하는 것도 가능하다.
상기 그룹 키를 획득한 상기 화상 단말은 상기 그룹 키를 이용하여 확인 메시지를 생성하고, 단계(1220)에서 상기 생성된 확인 메시지를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(1222)에서 상기 MCU와의 화상회의를 위해 해당 화상회의에 참여한다.
전술한 바와 같이 본 발명의 제 2실시 예에 따라 MCU의 화상회의 참여 요청에 의해 화상회의를 진행하기 위해서는 상기 MCU의 OTP 모듈에서 시간 동기화 방식에 의한 일회용 비밀번호를 생성하고, 상기 생성된 일회용 비밀번호에 의해 암호화된 그룹 키를 화상 단말로 제공한다. 그리고 상기 화상 단말은 시간 동기화 방식에 의해 일회용 비밀번호를 생성하고, 상기 생성한 일회용 비밀번호에 의해 암호화된 그룹 키를 복호하여 원하는 그룹 키를 획득한다. 그로 인해 상기 MCU와 상기 화상 단말이 그룹 키를 공유하도록 함으로써, 상기 화상 단말이 해당 화상회의에 참여하는 것이 가능하도록 한다.
B-2 화상 단말에 의해 화상회의 참여 요청이 이루어진 예
도 13은 본 발명의 제 2실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있다. 즉 도 13에서는 시간 동기화 방식을 사용하는 화상회의 시스템에서 화상 단말의 신청에 의해 화상회의에 참여하기 위해 수행되는 절차를 전체적으로 보이고 있다.
도 13을 참조하면, 화상 단말 n은 단계(1301)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다. 상기 OTP 토큰 모듈은 사용자가 수화기를 들고 사용자 OTP를 입력하고, 상기 입력된 사용자 OTP가 사용자 인증을 통과하는지에 의해 활성화가 이루어진다.
상기 화상 단말 n은 단계(1302)에서 MCU에게 화상회의 참여 신청 메시지를 전송한다. 그리고 상기 화상 단말 n의 OTP 토큰 모듈은 자신의 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 MCU에 등록된 화상 단말 n의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다.
그리고 상기 화상 단말 n은 상기 생성된 일회용 비밀번호 Kn OTP를 사용하여 그룹 키 요청 메시지를 암호화하고, 단계(1303)에서 상기 암호화된 그룹 키 요청 메시지 EKn OTP(그룹키 요청)를 전송한다.
상기 MCU의 OTP 모듈은 단락(1304)에서 상기 화상 단말 n에 해당하는 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 MCU에 등록된 화상 단말 n의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으 로 특정 시간에 생성된다.
그 후 상기 MCU의 OTP 모듈은 단계(1305)에서 상기 화상 단말 n으로부터 수신한 제어 메시지 내의 암호화된 그룹 키 요청 메시지(EKn OTP(그룹키 요청))를 상기 생성된 일회용 비밀번호 Kn OTP를 이용하여 복호한다. 상기 MCU의 OTP 모듈은 상기 암호화된 그룹 키 요청 메시지(EKn OTP(요청 메시지))에 대한 복호에 의해 단계(1306)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키 요청 메시지의 복호를 일반화시키면 상기 <수학식 2>와 같이 표현될 수 있다.
그리고 상기 MCU는 상기 생성된 일회용 비밀번호 Kn OTP를 사용하여 상기 화상 단말 n에 대해 할당한 그룹 키를 암호화하고, 단계(1307)에서 상기 암호화된 그룹 키 EKn OTP(Gn)를 전송한다.
상기 화상 단말 n의 OTP 토큰 모듈은 자신의 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 자신의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말 n과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다.
그리고 상기 화상 단말 n의 OTP 토큰 모듈은 단계(1308)에서 상기 MCU로부터 수신한 제어 메시지 내의 암호화된 그룹 키(EKn OTP(Gn))를 상기 생성된 일회용 비밀번호 Kn OTP를 이용하여 복호한다. 상기 화상 단말 n의 OTP 토큰 모듈은 상기 암호 화된 그룹 키(EKn OTP(Gn))에 대한 복호에 의해 단계(1309)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키의 복호를 일반화시키면 상기 <수학식 1>와 같이 표현될 수 있다.
상기 그룹 키를 획득한 상기 화상 단말 n은 상기 그룹 키를 이용하여 확인 메시지(Gn(OK))를 생성하고, 단계(1310)에서 상기 생성된 확인 메시지(Gn(OK))를 상기 MCU로 전송한다. 그 후 상기 화상 단말 n은 단계(1311)에서 화상회의에 참여를 통해 해당 화상회의를 시작한다.
도 14는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있다. 즉 화상 단말에 의해 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 화상 단말의 동작에 따른 제어 흐름을 보이고 있다.
도 14를 참조하면, 화상 단말은 사용자의 요청에 의해 단계(1410)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다.
상기 OTP 토큰 모듈의 활성화 절차를 보다 구체적으로 설명하면, 사용자는 특정 화상회의에 참여하고자 할 경우 수화기를 들고, 사용자에게 부여된 OTP를 입력한다. 상기 화상 단말은 사용자에 의해 입력된 OTP에 대한 검증을 실시하고, 상기 검증을 통해 인증된 사용자인지를 판단한다. 그리고 상기 사용자가 인증된 사용 자라고 확인될 시, 상기 화상 단말은 OTP 토큰 모듈을 활성화시킨다. 상기 OTP 토큰 모듈은 상기 화상 단말 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 화상 단말과 별도로 구비되더라도, 상기 OTP 모듈은 상기 화상 단말에 의해 제어가 가능하여야 할 것이다. 한편 상기 OTP 토큰 모듈이 활성화되었다는 것은 응답질의 방식에 의해 MCU와 OTP를 공유하기 위한 기능이 활성화되었음을 의미한다.
상기 화상 단말은 상기 OTP 토큰 모듈의 활성화가 완료되면, 단계(1412)에서 MCU에게 화상회의 참여 신청 메시지를 전송한다. 상기 화상회의 참여 신청 메시지는 새로이 시작될 화상회의뿐만 아니라 현재 진행되고 있는 화상회의에 참여를 요청하기 위해 전송이 가능하다. 또한 상기 화상회의 참여 신청 메시지는 참여하고자 하는 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스), 화상 단말을 식별하는 정보를 포함할 수 있다.
상기 화상 단말의 OTP 토큰 모듈은 일회용 비밀번호(Kn OTP)에 의해 그룹 키 요청 메시지를 암호화하고, 단계(1414)에서 상기 암호화된 그룹 키 요청 메시지를 상기 MCU로 전송한다. 상기 일회용 비밀번호(Kn OTP)는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 즉 상기 일회용 비밀번호(Kn OTP)는 상기 화상 단말의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다.
상기 화상 단말은 단계(1416)에서 상기 MCU로부터 제어 메시지가 수신되는지 를 감시한다. 여기서 제어 메시지는 상기 MCU에 의해 암호화된 그룹 키(EKn OTP(Gn))를 포함한다. 상기 제어 메시지를 수신할 시, 상기 화상 단말은 단계(1418)에서 앞서 생성된 일회용 비밀번호를 이용하여 상기 제어 메시지에 포함된 암호화된 그룹 키를 복호함으로써, 원하는 그룹 키를 획득한다. 상기 그룹 키에 대한 복호는 상기 화상 단말이 아니라 상기 OTP 토큰 모듈에 의해 이루어진 후 상기 OTP 토큰 모듈이 상기 화상 단말에게 전달하는 것도 가능하다.
상기 그룹 키를 획득한 상기 화상 단말은 상기 그룹 키를 이용하여 확인 메시지를 생성하고, 단계(1420)에서 상기 생성된 확인 메시지를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(1422)에서 해당 화상 회의에 참여를 시도하고, 상기 시도를 통해 원하는 화상회의에 참여하게 된다.
도 15는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있다. 즉 화상 단말에 의해 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 MCU의 동작에 따른 제어 흐름을 보이고 있다.
도 15를 참조하면, MCU는 단계(1510)에서 화상 단말로부터 화상회의 참여 신청이 접수되는 지를 검사한다. 상기 화상회의 참여 신청은 화상회의 참여 신청 메시지가 수신되는지에 의해 판단할 수 있다. 상기 화상 단말로부터 참여가 신청된 화상회의는 이미 진행 중인 화상회의뿐만 아니라 새로이 시작될 화상회의가 될 수 있다. 또한 상기 화상회의 참여 신청 메시지에는 참여하고자 하는 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스), 화상 단말을 식별하는 정보가 포함될 수 있다. 이 경우 상기 MCU는 상기 화상회의 참여 신청 메시지를 수신함으로써, 참여하고자 하는 화상회의와 상기 화상회의에 참여하고자 하는 화상 단말을 식별할 수 있다.
상기 MCU는 단계(1512)에서 상기 화상 단말로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 화상 단말의 OTP 토큰 모듈에 의해 생성된 일회용 비밀번호에 의해 암호화된 그룹 키 요청 메시지이다.
상기 MCU의 OTP 모듈은 단계(1514)에서 일회용 비밀번호(Kn OTP)를 생성한다. 상기 일회용 비밀번호(Kn OTP)는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 즉 상기 일회용 비밀번호(Kn OTP)는 상기 MCU에 등록된 화상 단말의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다.
상기 MCU는 단계(1516)에서 상기 일회용 비밀번호를 이용하여 상기 제어 메시지 내의 암호화된 그룹 키 요청 메시지를 복호함으로써, 상기 화상 단말이 참여하고자 하는 화상회의에 대응한 그룹 키를 확인한다. 상기 그룹 키 요청 메시지에 대한 복호는 상기 MCU가 아니라 상기 OTP 모듈에 의해 이루어진 후 상기 OTP 모듈이 상기 MCU에게 전달하는 것도 가능하다.
상기 MCU는 상기 일회용 비밀번호에 의해 그룹 키를 암호화하고, 상기 암호 화된 그룹 키(EKn OTP(Gn))를 포함하는 제어 메시지를 생성한다. 그리고 상기 MCU는 단계(1518)에서 상기 제어 메시지를 상기 화상 단말로 전송한다.
그 후 상기 MCU는 단계(1520)에서 앞서 전송한 제어 메시지에 대응한 확인 메시지가 상기 화상 단말로부터 수신되는지를 감시한다. 상기 확인 메시지는 상기 화상 단말로부터 그룹 키에 의해 전송된다. 상기 확인 메시지를 수신하면, 상기 MCU는 단계(1522)에서 상기 화상 단말을 화상회의에 참여시킨다.
전술한 바와 같이 본 발명의 제 2실시 예에 따라 화상 단말의 화상회의 참여 신청에 의해 화상회의를 진행하기 위해서는 상기 화상 단말의 OTP 토큰 모듈에 의해 시간 동기화 방식에 따른 일회용 비밀번호를 생성하고, 상기 생성된 비밀번호에 의해 암호화된 그룹 키 요청 메시지를 MCU로 제공한다. 그리고 상기 MCU는 시간 동기화 방식에 의해 일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀번호에 의해 상기 암호화된 그룹 키 요청 메시지를 복호한다. 그리고 상기 복호된 그룹 키 요청 메시지에 대응하여 획득한 그룹 키를 상기 일회용 비밀번호를 사용하여 암호화한 후 상기 화상 단말로 전송한다. 따라서 상기 MCU와 상기 화상 단말은 화상회의에 참여하는데 필요한 그룹 키를 공유한다.
한편 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하 는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어 져서는 안 될 것이다.
도 1은 본 발명을 적용하기 위한 화상회의 시스템의 일 예를 보이고 있는 도면,
도 2는 본 발명의 적용하기 위한 화상회의 시스템에서 화상 단말이 화상회의에 참여하는 절차를 개략적으로 보이고 있는 도면,
도 3은 복수의 화상회의 그룹이 존재하는 경우, 그룹 키를 분배하는 절차를 개략적으로 보이고 있는 도면,
도 4는 본 발명의 제 1실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있는 도면,
도 5는 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 MCU가 수행하는 제어 흐름을 보이고 있는 도면,
도 6은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있는 도면,
도 7은 본 발명의 제 1실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있는 도면,
도 8은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있는 도면,
도 9는 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있는 도면,
도 10은 본 발명의 제 2실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있는 도면,
도 11은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있는 도면,
도 12는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있는 도면,
도 13은 본 발명의 제 2실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있는 도면,
도 14는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있는 도면,
도 15는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있는 도면.
Claims (10)
- 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 임의의 화상 단말에 대응한 질의 값과 응답 값을 생성하는 단계;상기 응답 값에 의하여 상기 화상 회의에 대응하는 그룹 키를 암호화하고, 상기 암호화된 그룹 키 및 상기 질의 값을 상기 임의의 화상 단말로 전송하는 단계; 및상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함하는 화상 회의 시스템에서의 그룹 키 분배 방법.
- 제 1항에 있어서,상기 임의의 화상 단말이 상기 질의 값과 상기 응답 값에 의하여 암호화된 그룹 키를 수신하는 단계;상기 질의 값에 의하여 계산된 응답 값을 이용하여 상기 암호화된 그룹 키를 복호하는 단계; 및상기 복호된 그룹 키에 의하여 확인 메시지를 생성하여 전송함으로써, 상기 화상 회의에 참여하는 단계를 포함하는 화상 회의 시스템에서의 그룹 키 분배 방법.
- 임의의 화상 단말에 대응한 질의 값 및 응답 값을 생성하는 일회용 비밀 번호 모듈을 포함하고,임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 응답 값에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하고, 상기 암호화된 그룹 키와 상기 질의 값을 상기 임의의 화상 단말로 전송하며, 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 화상 회의에 참여시키는 다지점 화상 회의 제어 장치를 포함하는 화상 회의 시스템에서의 그룹 키 분배 시스템.
- 제 3항에 있어서, 상기 화상 단말은,사용자로부터 입력되는 일회용 비밀 번호에 의하여 활성화되고, 상기 질의 값과 상기 응답 값에 의하여 암호화된 그룹 키를 수신하며, 상기 질의 값에 의하여 계산된 응답 값에 의하여 상기 암호화된 그룹 키를 복호하는 일회용 비밀 번호 토큰 모듈을 포함하는화상 회의 시스템에서의 그룹 키 분배 시스템.
- 제 3항에 있어서, 상기 다지점 화상 회의 제어 장치는,상기 임의의 화상 단말로부터 상기 질의 값과 상기 응답 값에 의하여 암호화된 그룹 키 요청 메시지를 수신하고, 상기 질의 값에 의하여 계산된 응답 값을 이용하여 상기 암호화된 그룹 키 요청 메시지를 복호화하며, 상기 복호된 그룹 키 요청 메시지에 의하여 요청된 그룹 키를 확인하는 일회용 비밀 번호 모듈을 포함하는화상 회의 시스템에서의 그룹 키 분배 시스템.
- 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우, 상기 임의의 화상 단말과 동기화된 시간 정보를 기준으로 특정 시점에서의 일회용 비빌 번호를 생성하는 단계;상기 생성된 일회용 비밀 번호에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하여 상기 임의의 화상 단말로 전송하는 단계; 및상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함하는 화상 회의 시스템에서의 그룹 키 분배 방법.
- 제 6항에 있어서,상기 임의의 화상 단말이 다지점 화상 회의 제어 장치와 동기화된 시간 정보 를 기준으로 특정 시점에서의 일회용 비밀 번호를 생성하는 단계;상기 다지점 화상 회의 제어 장치로부터 수신한 암호화된 그룹 키를 상기 생성된 일회용 비밀 번호에 의하여 복호하는 단계; 및상기 복호된 그룹 키에 의하여 생성된 확인 메시지를 전송하여 상기 화상 회의에 참여하는 단계를 포함하는 화상 회의 시스템에서의 그룹 키 분배 방법.
- 임의의 화상 단말과 동기화된 시간 정보를 기준으로 특정 시점에서의 일회용 비밀 번호를 생성하는 일회용 비밀 번호 모듈을 포함하며,상기 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 생성된 일회용 비밀 번호에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하여 상기 임의의 화상 단말로 전송하며, 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 다지점 화상 회의 제어 장치를 포함하는 화상 회의 시스템에서의 그룹 키 분배 시스템.
- 제 8항에 있어서, 상기 화상 단말은,상기 다지점 화상 회의 제어 장치와 동기화된 시간 정보를 기준으로 특정 시 점에서의 일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀 번호에 의하여 상기 암호화된 그룹 키를 복호하여 그룹 키를 획득하는 일회용 비밀 번호 토큰 모듈을 포함하는화상 회의 시스템에서의 그룹 키 분배 시스템.
- 제 8항에 있어서, 상기 다지점 화상 회의 제어 장치는,상기 암호화된 그룹 키 요청 메시지를 수신하고, 상기 일회용 비밀 번호에 의하여 상기 암호화된 그룹 키 요청 메시지를 복호하며, 상기 복호된 그룹 키 요청 메시지에 의하여 상기 화상 회의에 대응한 그룹 키를 획득하는 일회용 비밀 번호 모듈을 포함하는화상 회의 시스템에서의 그룹 키 분배 시스템.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133578A KR100957779B1 (ko) | 2007-12-18 | 2007-12-18 | 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 |
US12/171,662 US20090154707A1 (en) | 2007-12-18 | 2008-07-11 | Method and system for distributing group key in video conference system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133578A KR100957779B1 (ko) | 2007-12-18 | 2007-12-18 | 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090066002A true KR20090066002A (ko) | 2009-06-23 |
KR100957779B1 KR100957779B1 (ko) | 2010-05-13 |
Family
ID=40753307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070133578A KR100957779B1 (ko) | 2007-12-18 | 2007-12-18 | 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20090154707A1 (ko) |
KR (1) | KR100957779B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101452401B1 (ko) * | 2013-09-23 | 2014-10-22 | 콜투게더 주식회사 | 원격 전화회의 이용방법 및 그 시스템 |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
US8619962B2 (en) * | 2009-08-10 | 2013-12-31 | Avaya, Inc. | High-assurance teleconference authentication |
US8572394B2 (en) * | 2009-09-04 | 2013-10-29 | Computer Associates Think, Inc. | OTP generation using a camouflaged key |
US8995658B2 (en) * | 2013-02-13 | 2015-03-31 | Honeywell International Inc. | Physics-based key generation |
KR102106539B1 (ko) | 2013-07-01 | 2020-05-28 | 삼성전자주식회사 | 화상 통화동안 비디오 컨텐츠를 인증하는 방법 및 디바이스 |
US9113036B2 (en) * | 2013-07-17 | 2015-08-18 | Ebay Inc. | Methods, systems, and apparatus for providing video communications |
US20150199530A1 (en) * | 2014-01-10 | 2015-07-16 | General Electric Company | Systems and Methods With Cryptography and Tamper Resistance Software Security |
US9332008B2 (en) * | 2014-03-28 | 2016-05-03 | Netiq Corporation | Time-based one time password (TOTP) for network authentication |
US9609514B2 (en) * | 2015-01-27 | 2017-03-28 | Avaya Inc. | System and method for securing a conference bridge from eavesdropping |
US10079880B2 (en) * | 2015-06-07 | 2018-09-18 | Apple Inc. | Automatic identification of invalid participants in a secure synchronization system |
US10129229B1 (en) * | 2016-08-15 | 2018-11-13 | Wickr Inc. | Peer validation |
US10158684B2 (en) | 2016-09-26 | 2018-12-18 | Cisco Technology, Inc. | Challenge-response proximity verification of user devices based on token-to-symbol mapping definitions |
US11588640B2 (en) * | 2020-04-24 | 2023-02-21 | Coinbase Il Rd Ltd. | Method for performing a preprocessing computation during a proactive MPC process |
GB202015670D0 (en) * | 2020-10-02 | 2020-11-18 | Communication Security Group Inc | End-to-end encrypted group communications |
US11374911B1 (en) * | 2021-01-29 | 2022-06-28 | Zoom Video Communications, Inc. | Systems and methods for locking encrypted video conferences |
CN113411186B (zh) * | 2021-08-19 | 2021-11-30 | 北京电信易通信息技术股份有限公司 | 一种视频会议数据安全共享方法 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5175730A (en) * | 1988-11-10 | 1992-12-29 | Ricoh Company, Ltd. | Communication control unit |
KR100281526B1 (ko) * | 1996-07-08 | 2001-02-15 | 윤종용 | 음성/화상 전화 모드 전환기능을 갖는 화상 전화 시스템 및 그 전환방법 |
US6335927B1 (en) * | 1996-11-18 | 2002-01-01 | Mci Communications Corporation | System and method for providing requested quality of service in a hybrid network |
US6909708B1 (en) * | 1996-11-18 | 2005-06-21 | Mci Communications Corporation | System, method and article of manufacture for a communication system architecture including video conferencing |
US6453168B1 (en) * | 1999-08-02 | 2002-09-17 | Itt Manufacturing Enterprises, Inc | Method and apparatus for determining the position of a mobile communication device using low accuracy clocks |
FR2803709B1 (fr) * | 2000-01-06 | 2003-10-10 | Ibm | Methode pour inverser dynamiquement un systeme adsl (asymmetric digital subscriber line) et systeme pour mettre en oeuvre cette methode |
US6704769B1 (en) * | 2000-04-24 | 2004-03-09 | Polycom, Inc. | Media role management in a video conferencing network |
US6968346B2 (en) * | 2001-04-23 | 2005-11-22 | International Business Machines Corporation | XML-based system and method for collaborative web-based design and verification of system-on-a-chip |
US7242766B1 (en) * | 2001-11-21 | 2007-07-10 | Silicon Image, Inc. | Method and system for encrypting and decrypting data using an external agent |
US7299286B2 (en) * | 2001-12-27 | 2007-11-20 | Nortel Networks Limited | Personal user agent |
US7120797B2 (en) | 2002-04-24 | 2006-10-10 | Microsoft Corporation | Methods for authenticating potential members invited to join a group |
US7185282B1 (en) * | 2002-08-29 | 2007-02-27 | Telehealth Broadband, Llc | Interface device for an integrated television-based broadband home health system |
JP4599852B2 (ja) * | 2004-02-23 | 2010-12-15 | ソニー株式会社 | データ通信装置および方法、並びにプログラム |
KR100723835B1 (ko) * | 2004-12-15 | 2007-05-31 | 한국전자통신연구원 | 일회성 인증 코드를 이용한 키 인증/서비스 시스템 및 그방법 |
US7716283B2 (en) * | 2005-02-16 | 2010-05-11 | Microsoft Corporation | Television system video conferencing |
JP4849972B2 (ja) * | 2005-09-15 | 2012-01-11 | パナソニック株式会社 | 通信装置、通信システム、画像取得装置、動画取得装置、及びその設定方法 |
KR20070077569A (ko) * | 2006-01-24 | 2007-07-27 | 삼성전자주식회사 | 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법 |
JP4452702B2 (ja) * | 2006-06-21 | 2010-04-21 | 株式会社日立国際電気 | 映像配信システム |
US9280871B2 (en) * | 2006-07-07 | 2016-03-08 | Emc Corporation | Gaming systems with authentication token support |
US20080034216A1 (en) * | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
CN100464584C (zh) * | 2006-11-21 | 2009-02-25 | 北京中星微电子有限公司 | 实现信号加密的视频监控系统和视频监控方法 |
KR101111211B1 (ko) * | 2007-10-26 | 2012-02-15 | 콸콤 인코포레이티드 | 프리앰블 포착 및 매체 액세스 제어 |
-
2007
- 2007-12-18 KR KR1020070133578A patent/KR100957779B1/ko not_active IP Right Cessation
-
2008
- 2008-07-11 US US12/171,662 patent/US20090154707A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101452401B1 (ko) * | 2013-09-23 | 2014-10-22 | 콜투게더 주식회사 | 원격 전화회의 이용방법 및 그 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR100957779B1 (ko) | 2010-05-13 |
US20090154707A1 (en) | 2009-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100957779B1 (ko) | 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 | |
JP6517359B2 (ja) | アカウント復元プロトコル | |
US10243742B2 (en) | Method and system for accessing a device by a user | |
CN109728909B (zh) | 基于USBKey的身份认证方法和系统 | |
CA2582645C (en) | Method and system for authorizing multimedia multicasting | |
EP2057819B1 (en) | Method for synchronising between a server and a mobile device | |
WO2018046009A1 (zh) | 一种区块链身份系统 | |
US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
US8346667B2 (en) | Distributed secure anonymous conferencing | |
US8156337B2 (en) | Systems and methods for authenticating communications in a network medium | |
EP2382735B1 (en) | Secure and efficient domain key distribution for device registration | |
TW200818838A (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
KR20110009222A (ko) | 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼 | |
EP3556070B1 (en) | Use of personal device for convenient and secure authentication | |
CN103795966A (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
CN114362946B (zh) | 密钥协商方法及系统 | |
CN115801287A (zh) | 签名认证方法和装置 | |
CN113472731B (zh) | 一种针对数据库用户身份验证的双因素认证方法 | |
KR20040102968A (ko) | 단말 대 단말간의 인증기능을 구비한 통신장치 및 방법 | |
KR20080004002A (ko) | 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법 | |
WO2024139616A1 (zh) | 签名认证方法和装置 | |
US20040030892A1 (en) | Dynamic identification method without identification code | |
US11800355B2 (en) | Secure wireless discovery and pairing | |
Xu et al. | Qrtoken: Unifying authentication framework to protect user online identity | |
JP2007521525A (ja) | セキュア通信ネットワークのパーティを認証および認可するシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130410 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140326 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160328 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |