KR20090066002A - 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 - Google Patents

화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 Download PDF

Info

Publication number
KR20090066002A
KR20090066002A KR1020070133578A KR20070133578A KR20090066002A KR 20090066002 A KR20090066002 A KR 20090066002A KR 1020070133578 A KR1020070133578 A KR 1020070133578A KR 20070133578 A KR20070133578 A KR 20070133578A KR 20090066002 A KR20090066002 A KR 20090066002A
Authority
KR
South Korea
Prior art keywords
video
group key
otp
video conference
video terminal
Prior art date
Application number
KR1020070133578A
Other languages
English (en)
Other versions
KR100957779B1 (ko
Inventor
이택규
홍창수
이상이
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070133578A priority Critical patent/KR100957779B1/ko
Priority to US12/171,662 priority patent/US20090154707A1/en
Publication of KR20090066002A publication Critical patent/KR20090066002A/ko
Application granted granted Critical
Publication of KR100957779B1 publication Critical patent/KR100957779B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 화상회의 시스템에서 일회용 비밀번호를 이용하여 화상회의를 위한 그룹 키를 분배하는 장치 및 방법에 관한 것이다. 이를 위하여 화상회의 시스템에서의 그룹 키 분배방법은, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 임의의 화상 단말에 대응한 질의 값과 응답 값을 생성하는 단계; 상기 응답 값에 의하여 상기 화상 회의에 대응하는 그룹 키를 암호화하고, 상기 암호화된 그룹 키 및 상기 질의 값을 상기 임의의 화상 단말로 전송하는 단계; 및 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함한다. 그럼으로써, 본 발명은, 화상회의 시스템의 사용자에게 편의성을 제공할 뿐만 아니라 보안의 수준을 증대시킬 수 있다.
화상회의 시스템, 다지점 화상 회의 제어장치, 일회용 비밀번호, 질의응답 방식, 시간 동기화 방식

Description

화상회의 시스템에서의 그룹 키 분배 방법 및 시스템{METHOD AND SYSTEM FOR DISTRIBUTING GROUP KEY IN A VIDEO CONFERENCE SYSTEM}
본 발명은 화상회의 시스템에서의 그룹 키 분배장치 및 방법에 관한 것으로, 특히 일회용 비밀번호를 이용하여 화상회의를 위한 그룹 키를 분배하는 장치 및 방법에 관한 것이다.
최근의 급진적인 통신망의 기술 발전에 의해 많은 정보의 빠른 습득을 중요하게 여기는 정보화 사회가 등장함에 따라, 사용자들은 기존의 전화와 데이터 전송 서비스 외에 보다 향상된 수준의 음성, 화상, 동영상 등의 멀티미디어 정보에 대한 전송 서비스를 요구하게 되었다. 화상회의는 이러한 멀티미디어 전송 서비스를 활용하는 대표적인 응용으로써 많은 연구와 다양한 환경에서의 개발 및 구현이 이루어졌다.
하지만 급진적인 통신망에 관한 기술 발전에 의해 다양한 서비스가 사용자에게 제공될 수 있다는 장점에 반하여 개인 정보가 노출될 위험이 커지고 있다는 문 제를 양산하고 있다. 따라서 개인 정보를 보호하기 위한 방안으로써, 다양한 인증이 제안되고 있다.
통상적으로 통신망에서의 인증(Authentication)은 시스템 또는 네트워크에 액세스하고자 하는 사용자를 확인하는 과정을 말한다. 따라서 인증 절차는 컴퓨터나 네트워크와 같은 주요 자산을 보호하는데 있어서 가장 기초적이면서도 필수적인 과정이다.
상기 통신망에서 주로 사용되는 인증 절차는 크게 세 가지로 구분할 수 있다.
그 첫 번째가 알고 있는 것을 확인하는 방법이고, 그 두 번째가 가지고 있는 것을 확인하는 방법이며, 마지막으로 세 번째가 사용자 자신을 확인하는 방법이다.
상기 세 가지의 인증 방법들 중 컴퓨터 네트워크 상에서 가장 일반적으로 사용되는 인증 절차는 알고 있는 것을 확인하는 방법으로써, 로그-온 암호를 확인하는 것이다. 이는 사용자에 의해 입력되는 암호가 정확하면, 상기 사용자에 대해 정당한 사용자에게 허락된 권한을 부여한다.
그러나 전술한 방식은 암호의 도난, 부주의로 인한 노출 및 분실의 위험이 크다는 취약점이 있다. 특히 금융 거래 등과 같이 중요도가 높은 서비스에 대해서는 더욱 중요한 문제가 아닐 수 없으므로, 보다 강력한 인증 방안 마련이 시급하였다.
상기 보다 강력한 인증으로써 제안되고 있는 것이 전술한 세 가지 방법 중 두 가지 방법을 조합하여 사용하는 이중 요소 인증(Two-Factor Authentication, T- FA)이다. 상기 이중 요소 인증은 강력한 사용자 인증이 필요한 어플리케이션에 대해 많이 사용된다.
상기 이중 인증의 가장 보편적인 방법은 '알고 있는 것(Something you know)'과 '지니고 있는 것(Something you have)'을 동시에 사용하는 것이다. 상기 두 요소 인증의 대표적인 예로 신용카드, 현금 인출용 카드, 인터넷 뱅킹 서비스 등이 있다. 즉 카드 자체는 물리적으로 사용자가 소유하고 있는 것(What you have)이고, 이 카드에 대응되는 비밀번호는 사용자가 알고 있는 것(What you know)이다. 상기 두 요소가 동시에 제시되어야만 인증 과정을 통과할 수 있다.
상기 이중 요소 인증의 경우 온라인 ID 도용 피해를 현격하게 줄여주고 있다. 왜냐하면 카드 없이 암호만 도용해서는 필요한 정보나 시스템에 접근할 수 없기 때문이다. 따라서 상기 이중 요소 인증은 일반적인 인증에 비해 안정성이 훨씬 높다. 하지만 보편적인 용도로 확산하기에는 여전히 몇 가지 장애 요소가 있다. 즉 사용자들이 대개 무언가 새로운 것을 추가로 지니고 다니는 것에 대해 매우 불편해 하기 때문이다. 또한 많은 이중 요소 인증이 적용 업체마다 독자적인 기술을 채택하고 있어 호환성이 떨어진다는 것이 보급 확대에 걸림돌이 되고 있다.
따라서 강력한 보안뿐만 아니라 사용자의 편의성을 동시에 제공할 수 있는 인증 방안 마련이 절실하다 할 것이다. 이러한 요구에 의해 제안된 방안 중의 하나가 일회용 비밀 번호(OTP ; One-Time Password) 인증이다. 상기 OTP 인증은 사용시마다 새로운 비밀 번호를 이용하여 인증이 이루어지도록 하는 방식이다.
하지만 상기 OTP 인증은 이동 단말, 인터넷에서의 일부 유료 서비스 등과 같 이 특정 장치 또는 서비스에 한정적으로 적용되고 있다. 따라서 사용자에게 보다 안정적이고 편의성을 제공하기 위해서는 다양한 장치 및 서비스에 대한 OTP 인증 적용이 요구된다. 특히 최근 들어 수요가 증대하고 있는 화상 회의에 대해 OTP 인증에 의한 보안의 강화 및 편의성을 증대하기 위한 노력이 다양하게 이루어지고 있다.
따라서, 본 발명의 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 화상회의를 위한 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 질의응답 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 시간 동기화 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 다자간 화상 회의 제어장치의 요청으로 질의응답 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 화상 단말의 요청으로 질의응답 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템에서 다자간 화상 회의 제어장치의 요청으로 시간 동기화 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 일회용 비밀번호를 사용하는 화상회의 시스템 에서 화상 단말의 요청으로 시간 동기화 방식에 의해 그룹 키를 분배하는 장치 및 방법을 제공하는 데에 있다.
그 외의 본 발명에서 제공하고자 하는 목적은 하기의 설명 및 본 발명의 일실시 예에 의하여 파악될 수 있다.
이를 위하여 본 발명의 일 실시 예에 따른 일회용 비밀번호를 사용하는 화상회의 시스템에서의 그룹 키를 분배하는 방법은, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 임의의 화상 단말에 대응한 질의 값과 응답 값을 생성하는 단계; 상기 응답 값에 의하여 상기 화상 회의에 대응하는 그룹 키를 암호화하고, 상기 암호화된 그룹 키 및 상기 질의 값을 상기 임의의 화상 단말로 전송하는 단계; 및 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함한다.
또한, 이를 위하여 본 발명의 일 실시 예에 따른 일회용 비밀번호를 사용하는 화상회의 시스템에서의 그룹 키를 분배 시스템은, 임의의 화상 단말에 대응한 질의 값 및 응답 값을 생성하는 일회용 비밀 번호 모듈을 포함하고, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 응답 값에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하고, 상기 암호화된 그룹 키와 상기 질의 값을 상기 임의의 화상 단말로 전송하며, 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 화상 회의에 참여시키는 다지 점 화상 회의 제어 장치를 포함한다.
또한, 이를 위하여 다른 실시 예에 따른 일회용 비밀번호를 사용하는 화상회의 시스템에서의 그룹 키를 분배하는 방법은, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우, 상기 임의의 화상 단말과 동기화된 시간 정보를 기준으로 특정 시점에서의 일회용 비빌 번호를 생성하는 단계; 상기 생성된 일회용 비밀 번호에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하여 상기 임의의 화상 단말로 전송하는 단계; 및 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함한다.
또한, 이를 위하여 다른 실시 예에 따른 일회용 비밀번호를 사용하는 화상회의 시스템에서의 그룹 키를 분배 시스템은, 임의의 화상 단말과 동기화된 시간 정보를 기준으로 특정 시점에서의 일회용 비밀 번호를 생성하는 일회용 비밀 번호 모듈을 포함하며, 상기 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 생성된 일회용 비밀 번호에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하여 상기 임의의 화상 단말로 전송하며, 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 다지점 화상 회의 제어 장치를 포함한다.
상술한 바와 같이 본 발명은, 일회용 비밀번호를 사용하여 화상회의를 위한 그룹 키를 분배하도록 함으로써, 외부의 공격으로부터 높은 수준의 보안을 제공할 수 있는 이점이 있다.
또한, 본 발명은, MCU의 OTP 모듈과 화상 단말의 OTP 토큰 모듈에 의해 그룹 키를 분배하도록 함으로써, 간단한 사용자 인증만으로 화상회의를 위한 인증 절차가 이루어지므로 사용자의 편의를 도모할 수 있는 이점이 있다.
또한, 본 발명은, 일회용 비밀번호를 사용함으로써 암호용 키가 화상 단말에 존재하지 않으므로 불법적인 사용자가 키를 재사용하는 것을 원천적으로 방지하여 화상회의 그룹 통신에 대한 정보 보호 서비스를 제공할 수 있는 이점이 있다.
하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술 되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
먼저 본 발명에 따른 실시 예에 대해 구체적으로 살펴보기에 앞서 본 발명에서 이용하고자 하는 OTP 기법에 대해 정리하면 다음과 같다.
통상적으로 일회용 비밀 번호(OTP ; One Time Password)는 특정 목적에 의한 통신 시 매번 다른 비밀 번호를 만들어 내므로 비밀 번호가 노출된다고 하더라도 다음에 다시 사용할 수 없으므로 보안에 강한 특성을 가진다. 상기 OTP 방식은 질의응답(Challenge/Response) 방식과 동기화 방식으로 분류할 수 있다.
상기 질의응답 방식은 OTP 서버의 질의 값을 기반으로 그에 대한 응답을 만들어내는 방식이며, 상기 동기화 방식은 OTP 서버와 단말간의 동기화를 기반으로 하는 방식이다. 또한 상기 동기화 방식은 시간 동기화(Time Synchronous) 방식과 이벤트 동기화(Event Synchronous) 방식으로 구분된다.
첫 번째로 상기 질의응답 방식은 인증서버 또는 트랜잭션 과정에서 제공된 난수 등을 일회용 비밀번호 생성기에 입력하여 새로운 비밀번호를 생성하는 방식이다. 이와 같은 질의응답 방식은 새로운 비밀번호를 생성하기 위해 사용자가 암호 생성기에 무언가를 입력해야 하므로 사용자 입장에서는 다소 불편한 방식이라고 볼 수 있다. 토큰은 서버에서 보내온 난수 값과 토큰 자체에 내장되어 있는 비밀 값을 입력으로 해서 해시 함수를 작동시켜 새로운 비밀번호를 생성하다. 서버와 클라이언트 사이에 서로 질의 값과 응답 값이 교환되므로 상호 인증이 가능하지만, 질의 값과 응답 값이 동일한 것이 나오거나 자주 반복된다면 보안성에 문제가 발생할 수 있다.
다음으로 시간 동기화 방식은 비밀 키 값과 함께 현재 시간을 해시 함수의 입력으로 동시에 사용하는 방식이다. 서버와 클라이언트 간에 시간을 동기화 시킬 수 있다는 점에 착안한 방식이다. 상기 시간 동기화 방식은 물리적인 하드웨어 토큰을 이용하는 OTP 솔루션에서 널리 사용되고 있다. 모든 사용자는 일회용 비밀번호를 생성할 수 있는 하드웨어 토큰을 가지게 되며, 이 토큰에는 정확한 시계가 내 장되어 있다. 또한 상기 기계는 인증 서버에 있는 시계와 동기화가 되어 있어야 한다. 상기 시간 동기화 방식에서는 시간이 암호 생성의 중요한 요소이다.
마지막으로 이벤트 동기화 방식은 일회용 비밀번호를 생성할 때 해시 값의 입력으로 사용자가 암호 생성기를 누른 횟수를 사용하는 것과 같이 어떤 특정한 이벤트가 발생한 횟수 등을 함께 사용하는 방식이다. 상기 이벤트 동기 방식의 OTP 토큰에는 대개 하나의 계수기가 들어 있어, 암호 발생기를 누른 횟수가 알고리즘의 입력 값으로 사용될 수 있도록 하고 있다. 그러나 생성된 비밀번호를 실제로 사용하지 않는 경우 OTP 토큰과 인증 서버간의 이벤트 발생 횟수가 차이가나기 때문에 이를 동기화시키는 기법이 적용되어야 한다. 또한 보안상의 이유로 이벤트 발생 횟수의 차이가 한계치 보다 클 경우에는 초기화를 시켜야 하는 불편함이 있다.
그 외에도 혼합 방식이 존재한다. 상기 혼합 방식은 시간 동기화 방식과 이벤트 동기화 방식의 단점을 보완하기 위해 두 방식을 혼합하는 방식이다.
한편 본 발명에서는 제 1실시 예로써 질의응답 방식을 기반으로 그룹 키를 분배하는 방안을 제안할 것이며, 제 2실시 예로써 시간 동기화 방식을 기반으로 그룹 키를 분배하는 방안을 제안할 것이다. 그리고 본 발명의 제 1실시 예와 제 2실시 예 각각에서는 다지점 화상 회의 제어장치(MCU ; Multipointing Control Unit)에 의해 화상회의가 요청되는 경우와 화상 단말에 의해 화상회의가 요청되는 경우를 구분하여 살펴보도록 한다.
이하 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명을 적용하기 위한 화상회의 시스템의 일 예를 보여주는 도면이다.
도 1을 참조하면, MCU(110)는 다지점 화상회의 제어 장치로 화상회의에 참가하는 송신자의 영상과 음성을 분배 제어하는 장치이다. OTP 모듈(112)은 개인용 OTP와 그룹 통신용 키(이하 “그룹 키”라 칭함)를 보유하고 있으며, 상기 MCU(110)에 연동 및 내장된다. 질의응답 방식에서는 화상 단말에 연동 또는 내장된 OTP 토큰 모듈과 비동기 방식으로 키 공유를 수행한다. 그리고 시간 동기화 방식에서는 화상 단말에 연동 또는 내장된 OTP 토큰 모듈과 동기화된 시간정보를 기준으로 일회용 비밀번호를 생성한다.
화상 단말 그룹(120)은 상기 MCU(110)로부터 질의응답 방식 또는 시간 동기화 방식에 의해 획득한 그룹 키를 사용하여 그룹 화상회의를 수행하는 화상 단말의 집합이다. 상기 화상 단말 그룹(120) 내의 화상 단말은 고유한 일회용 비밀번호를 사용하나, 화상회의에 참가하기 위해서는 동일한 그룹 키를 사용한다.
상기 화상 단말 그룹(120)에 속하는 화상 단말들과 단독으로 존재하는 화상 단말(130)은 상기 MCU(110)에 접속하여 화상회의를 하기 위한 사용자 통신 장비이다. 상기 화상 단말은 사용자 OTP의 입력에 의한 인증 기능을 가진다.
OTP 토큰 모듈은 화상 단말에 의한 사용자 인증 절차를 거쳐 활성화 되며, 화상 단말에 연동 및 내장된다. 또한 상기 OTP 토큰 모듈은 질의응답 방식에서 상 기 MCU(110)에 연동 또는 내장된 OTP 모듈(112)과 비동기 방식으로 키 공유를 수행하며, 시간 동기(Time-synchronous) 방식에서는 OTP 모듈(112)과 동기화된 시간정보를 기준으로 일회용 비밀번호를 생성한다.
도 2는 본 발명의 적용하기 위한 화상회의 시스템에서 화상 단말이 화상회의에 참여하는 절차를 개략적으로 보이고 있다.
도 2를 참조하면, 화상회의 그룹 1에 속하는 단말 1, 2, 3은 MCU의 지원을 받아 그룹 키 G1을 이용하여 화상회의를 수행하고 있다. 단말 4는 상기 화상회의 그룹 1에 참여하기 위해서는 상기 화상회의 그룹 1에 대응한 그룹 키 G1을 할당 받아야 한다.
따라서 상기 단말 4는 본 발명에서 제안하는 그룹 키 분배방안에 의해 상기 MCU로부터 그룹 키 G1을 할당 받기 위한 절차를 수행한다. 상기 그룹 키 G1을 할당 받기 위해서는 질의응답 방식 또는 시간 동기화 방식에 의한 일회용 비밀번호의 획득이 선행되어야 한다. 상기 일회용 비밀번호는 상기 그룹 키 G1을 암호화하기 위해 사용된다. 상기 그룹 키를 할당 받기 위한 구체적인 절차에 대해서는 후술될 본 발명의 실시 예에서 상세히 설명할 것이다.
한편 단말 4는 참여하고자 하는 화상회의 그룹 1에 대응한 그룹 키 G1을 획득하면, 상기 획득한 그룹 키 G1을 이용하여 상기 화상회의 그룹 1에 참여할 수 있 게 된다.
도 3은 복수의 화상회의 그룹이 존재하는 경우, 그룹 키를 분배하는 절차를 개략적으로 보이고 있다.
도 3을 참조하면, 화상회의 그룹 1에는 그룹 키 G1이 분배되고, 화상회의 그룹 2에는 그룹 키 G2가 분배된다. 즉 상기 화상회의 그룹 1에 참여하고 있는 단말 1, 2, 3에 대해서는 그룹 키 G1이 분배되며, 상기 화상회의 그룹 2에 참여하고 있는 단말 4, 5, 6에 대해서는 그룹 키 G2이 분배된다.
상기 각 단말 별로 분배되는 그룹 키는 MCU에 의해 각 단말에 대해 고유하게 부여된 일회용 비밀번호에 의해 암호화되어 전달된다. 상기 그룹 키를 분배하는 방식을 결정하는 일회용 비밀번호를 설정하는 방안은 질의응답 방식 또는 시간 동기화 방식에 의해 모두 가능할 것이다. 또한 상기 질의응답 방식 또는 시간 동기화 방식에 의해 일회용 비밀번호를 사용하기 위해서는 화상 단말뿐만 아니라 MCU에 대해서는 연동 및 내장된 OTP 모듈 또는 OTP 토큰 모듈이 구비되어야 한다.
A 제 1실시 예
이하 본 발명의 제 1실시 예에 따른 화상회의를 위한 그룹 키 분배 방안에 대해 해당 도면을 참조하여 구체적으로 설명하도록 한다.
본 발명에서 제 1실시 예로써 제안하는 화상회의를 위한 그룹 키 분배 방안 은, OTP 기법 중 질의응답 방식을 기반으로 화상회의를 위한 그룹 키를 분배하는 것을 전제로 하고 있다. 즉 본 발명의 제 1실시 예에서는 일회용 비밀 번호로써 생성되는 질의 값에 의해 응답 값을 획득하고, 상기 획득한 응답 값을 이용하여 그룹 키를 분배하는 방안을 제안한다. 또한 본 발명의 제 1실시 예에서는 MCU에 의해 화상회의 참여 요청이 이루어진 경우와, 화상 단말에 의해 화상회의 참여 신청이 이루어지는 경우를 구분하여 설명할 것이다.
A-1 MCU에 의해 화상회의 참여 요청이 이루어진 예
도 4는 본 발명의 제 1실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있다. 즉 도 4에서는 질의응답 방식을 사용하는 화상회의 시스템에서 MCU의 요청에 의해 임의의 화상 단말을 화상회의에 참여시키기 위해 수행되는 절차를 전체적으로 보이고 있다.
도 4를 참조하면, MCU는 단계(410)에서 화상 단말 n에게 화상회의 참여 요청 메시지를 전송한다. 상기 MCU의 OTP 모듈은 단계(412)에서 상기 화상 단말 n에 대응한 질의 값(challenge value)과 응답 값(response value)을 생성한다. 상기 응답 값은 상기 화상 단말 n에 대응한 OTP(Kn OTP, 여기서 Kn은 화상 단말을 식별하기 위한 인덱스)에 해당한다.
상기 MCU는 상기 화상 단말 n을 참여시키고자 하는 화상회의에 대응한 그룹 키(Gn)를 선택하고, 상기 응답 값을 이용하여 상기 선택한 그룹 키(Gn)에 대한 암호 화를 수행한다. 그리고 상기 MCU는 상기 OTP 모듈에 의해 생성된 질의 값과 암호화된 그룹 키(EKn OTP(Gn))를 포함하는 제어 메시지를 생성하고, 단계(414)에서 상기 제어 메시지를 해당 화상 단말로 전송한다.
상기 화상 단말 n은 상기 단계(410)에서 화상회의 참여 요청 메시지를 수신하면, 단계(416)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다. 상기 OTP 토큰 모듈은 사용자가 수화기를 들고 사용자 OTP를 입력하고, 상기 입력된 사용자 OTP가 사용자 인증을 통과하는지에 의해 활성화가 이루어진다.
또한 상기 화상 단말 n은 단계(414)에서 상기 MCU로부터 제어 메시지를 수신하면, 단계(418)에서 상기 수신된 제어 메시지로부터 질의 값을 추출한다. 그리고 상기 추출한 질의 값과 상기 제어 메시지 내의 암호화된 그룹 키를 상기 OTP 토큰 모듈로 제공한다.
상기 OTP 토큰 모듈은 단계(420)에서 상기 질의 값을 이용하여 응답 값을 계산한다. 상기 OTP 토큰 모듈에 의해 계산된 응답 값은 상기 화상 단말 n에 대응한 OTP에 해당한다. 그리고 상기 OTP 토큰 모듈은 단계(422)에서 상기 응답 값(Kn OTP)을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키(EKn OTP(Gn))를 복호함으로써, 단계(424)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키의 복호를 일반화시키면 하기 <수학식 1>로 표현할 수 있다.
DKn OTP(EKn OTP(Gn))
상기 그룹 키를 획득한 상기 화상 단말 n은 상기 그룹 키를 이용하여 확인 메시지(Gn(OK))를 생성하고, 단계(426)에서 상기 생성된 확인 메시지(Gn(OK))를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(428)에서 화상회의에 참여를 통해 해당 화상회의를 시작한다.
도 5는 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 MCU가 수행하는 제어 흐름을 보이고 있다. 즉 MCU에 의해 화상 단말의 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 MCU의 동작에 따른 제어 흐름을 보이고 있다.
도 5를 참조하면, MCU는 단계(510)에서 임의의 화상 단말에게 화상회의 참여 요청 메시지를 전송한다. 상기 임의의 화상 단말은 화상회의에 참여할 대상 단말을 의미한다. 그리고 상기 화상회의 참여 요청 메시지는 화상회의를 새로이 시작하기 위한 경우뿐만 아니라 현재 화상회의가 진행되고 있는 상황에서 새로운 화상 단말의 참여를 요청하는 경우에도 전송이 가능하다. 또한 상기 MCU는 상기 화상회의 참여 요청 메시지를 통해 해당 화상 단말이 참여할 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스)를 제공할 수 있다. 뿐만 아니라 상기 화상회의 참여 요청 메시지는 방송을 통해 복수의 화상 단말로 전송하는 것도 가능하다. 이 경우 상기 화상회의 참여 요청 메시지는 화상회의에 참여를 요청하는 복수의 화상 단말 각각을 식별하는 정보를 포함하는 것이 바람직할 것이다.
상기 MCU의 OTP 모듈은 단계(512)에서 해당 화상 단말에 대응한 질의 값(challenge value)과 응답 값(response value)을 생성한다. 상기 해당 화상 단말은 앞서 화상회의에 참여가 요청된 화상 단말로써, 상기 MCU에 등록된 화상 단말을 의미한다. 그리고 상기 응답 값은 상기 해당 화상 단말에 대응한 OTP(Kn OTP, 여기서 Kn은 화상 단말을 식별하기 위한 인덱스)에 해당한다. 또한 상기 OTP 모듈은 상기 MCU 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 MCU와 별도로 구비되더라도, 상기 OTP 모듈은 상기 MCU에 의해 제어가 가능하여야 할 것이다.
그 후 상기 MCU는 단계(514)에서 상기 OTP 모듈에 의해 생성된 질의 값과 암호화된 그룹 키(EKn OTP(Gn))를 포함하는 제어 메시지를 생성하고, 상기 제어 메시지를 해당 화상 단말로 전송한다. 이를 위해 상기 MCU는 상기 화상 단말을 참여시키고자 하는 화상회의에 대응한 그룹 키(Gn)를 선택하고, 상기 선택한 그룹 키(Gn)에 대한 암호화를 수행한다. 상기 선택한 그룹 키(Gn)에 대한 암호화는 앞서 생성한 응답 값(Kn OTP)에 의해 이루어진다.
상기 MCU는 단계(516)에서 앞서 전송한 제어 메시지에 대응한 확인 메시지가 상기 화상 단말로부터 수신되는지를 감시한다. 상기 확인 메시지는 상기 화상 단말 로부터 그룹 키에 의해 전송된다.
상기 확인 메시지를 수신하면, 상기 MCU는 단계(518)에서 상기 화상 단말에게 화상회의가 시작됨을 알리는 화상회의 개시 요청 메시지를 전송함으로써, 상기 화상 단말을 화상회의에 참여시킨다. 따라서 상기 MCU는 단계(520)에서 화상회의를 개시한다.
한편 상기 MCU는 상기 화상 단말을 화상회의에 참여시키기 위해 화상회의 개시 요청 메시지를 이용하고 있으나 별도의 메시지 전송 없이 수신된 확인 메시지에 의해 해당 화상 단말을 화상회의에 참여시킬 수 있다.
도 6은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있다. 즉 MCU에 의해 화상 단말의 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 화상 단말의 동작에 따른 제어 흐름을 보이고 있다.
도 6을 참조하면, 화상 단말은 단계(610)에서 MCU로부터 화상회의 참여 요청이 접수되는지를 검사한다. 상기 화상회의 참여 요청은 화상회의 참여 요청 메시지가 수신되는지에 의해 판단할 수 있다. 상기 MCU로부터 참여가 요청된 화상회의는 이미 진행 중인 화상회의뿐만 아니라 새로이 시작될 화상회의를 모두 포함한다. 상기 화상회의 참여 요청 메시지에는 상기 화상 단말이 참여할 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스)가 포함될 수 있다. 뿐만 아니라 상기 화상회의 참여 요청 메시지는 방송을 통해 복수의 화상 단말로 전송하는 것도 가능하 다. 이 경우 상기 화상회의 참여 요청 메시지는 화상회의에 참여를 요청하는 복수의 화상 단말 각각을 식별하는 정보를 포함하는 것이 바람직할 것이다. 따라서 화상 단말은 상기 화상회의 참여 요청 메시지에 포함된 화상 단말을 식별하기 위한 정보에 의해 자신에 대한 화상회의 참석 요청인지를 판단할 수 있다.
상기 화상 단말은 단계(612)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다.
상기 OTP 토큰 모듈의 활성화 절차를 보다 구체적으로 설명하면, 사용자는 MCU로부터의 화상회의 참여 요청에 대응하여 화상 단말의 수화기를 들고, 사용자에게 부여된 OTP를 입력한다. 이를 위해 상기 화상 단말은 상기 MCU로부터 화상회의 참여 요청이 수신되었음을 사용자에게 알리기 위한 과정이 선행되어야 할 것이다. 상기 화상회의 참여 요청을 사용자에게 알리기 위해서는 디스플레이, 점등 등과 같은 표시 장치 또는 호출음 등과 같은 청각 장치를 활용할 수 있다.
상기 화상 단말은 사용자에 의해 입력된 OTP에 대한 검증을 실시하고, 상기 검증을 통해 인증된 사용자인지를 판단한다. 그리고 상기 사용자가 인증된 사용자라고 확인될 시, 상기 화상 단말은 OTP 토큰 모듈을 활성화시킨다. 또한 상기 OTP 토큰 모듈은 상기 화상 단말 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 화상 단말과 별도로 구비되더라도, 상기 OTP 모듈은 상기 화상 단말에 의해 제어가 가능하여야 할 것이다. 한편 상기 OTP 토큰 모듈이 활성화되었다는 것은 응답질의 방식에 의해 MCU와 OTP를 공유하기 위한 기능이 활성화되었음 을 의미한다.
상기 화상 단말은 단계(614)에서 상기 MCU로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 MCU의 OTP 모듈에 의해 생성된 질의 값과 암호화된 그룹 키(EKn OTP(Gn))를 포함한다. 상기 제어 메시지를 수신할 시, 상기 화상 단말은 상기 수신된 제어 메시지를 상기 OTP 토큰 모듈로 제공한다. 상기 OTP 토큰 모듈은 단계(616)에서 상기 제어 메시지에 포함된 질의 값을 추출한다. 그리고 상기 OTP 토큰 모듈은 단계(618)에서 상기 질의 값을 이용하여 응답 값을 계산한다. 상기 OTP 토큰 모듈에 의해 계산된 응답 값은 상기 화상 단말에 대응한 OTP에 해당한다.
그 후 상기 화상 단말은 단계(620)에서 상기 응답 값을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키를 복호함으로써, 원하는 그룹 키를 획득하게 된다. 상기 그룹 키에 대한 복호는 상기 화상 단말이 아니라 상기 OTP 토큰 모듈에 의해 이루어진 후 상기 OTP 토큰 모듈이 상기 화상 단말에게 전달하는 것도 가능하다.
상기 그룹 키를 획득한 상기 화상 단말은 상기 그룹 키를 이용하여 확인 메시지를 생성하고, 단계(622)에서 상기 생성된 확인 메시지를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(624)에서 상기 MCU로부터 화상 회의개시 요청 메시지가 수신되는지를 검사한다. 상기 화상회의 개시 요청 메시지는 상기 화상 단말을 해당 화상회의에 참여시키기 위한 목적으로 전송된다. 상기 화상 단말은 상기 화상 회의 개시 요청 메시지가 수신되면, 단계(626)에서 앞서 참여가 요청된 화상회의에 참여함으로써, 화상회의가 개시된다. 하지만 절차의 간소화를 위해 상기 화상 회의 개시 요청 메시지를 사용하지 않는 경우에는 상기 화상 회의 개시 요청 메시지의 수신과 무관하게 상기 확인 메시지의 수신에 의해 상기 화상 단말을 해당 화상회의에 참여시킬 수 있다.
전술한 바와 같이 본 발명의 제 1실시 예에 따라 MCU의 화상회의 참여 요청에 의해 화상회의를 진행하기 위해서는 상기 MCU의 OTP 모듈에 의해 OTP에 해당하는 질의 값과 응답 값을 생성하고, 상기 생성된 질의 값과 상기 응답 값에 의해 암호화된 그룹 키를 화상 단말로 제공한다. 그리고 상기 화상 단말은 상기 질의 값에 의해 상기 응답 값을 계산하고, 상기 응답 값에 의해 암호화된 그룹 키를 복호하여 원하는 그룹 키를 획득한다. 그로 인해 상기 MCU와 상기 화상 단말이 그룹 키를 공유하도록 함으로써, 상기 화상 단말이 해당 화상회의에 참여하는 것이 가능하도록 한다.
A-2 화상 단말에 의해 화상회의 참여 요청이 이루어진 예
도 7은 본 발명의 제 1실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있다. 즉 도 7에서는 질의응답 방식을 사용하는 화상회의 시스템에서 화상 단말의 신청에 의해 화상회의에 참여하기 위해 수행되는 절차를 전체적으로 보이고 있다.
도 7을 참조하면, 화상 단말 n은 단계(701)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다. 상기 OTP 토큰 모듈은 사용자가 수화기를 들고 사용자 OTP를 입력하고, 상기 입력된 사용자 OTP가 사용자 인증을 통과하는지에 의해 활성화가 이루어진다.
상기 화상 단말 n은 단계(702)에서 MCU에게 화상회의 참여 신청 메시지를 전송한다. 그리고 상기 화상 단말 n의 OTP 토큰 모듈은 단계(703)에서 질의 값(challenge value)과 응답 값(response value)을 생성한다. 상기 응답 값은 상기 화상 단말 n 자신의 OTP(Kn OTP, 여기서 Kn은 화상 단말을 식별하기 위한 인덱스)에 해당한다.
상기 화상 단말은 그룹 키 요청 메시지를 상기 응답 값 Kn OTP에 의해 암호화하고, 단계(704)에서 상기 질의 값과 상기 암호화된 그룹 키 요청 메시지 EKn OTP(그룹키 요청)를 상기 MCU로 전송한다.
상기 MCU는 상기 단계(704)에서 상기 화상 단말 n으로부터의 제어 메시지를 수신하면, 단계(705)에서 상기 수신된 제어 메시지로부터 질의 값을 추출한다. 그리고 상기 추출한 질의 값과 상기 제어 메시지 내의 암호화된 그룹 키 요청 메시지 EKn OTP(그룹키 요청)를 상기 OTP 모듈로 제공한다.
상기 OTP 모듈은 단계(706)에서 상기 질의 값을 이용하여 응답 값을 도출하다. 상기 도출된 응답 값은 상기 화상 단말 n에 대응한 일회용 비밀번호인 Kn OTP에 해당한다. 그리고 상기 OTP 모듈은 단계(707)에서 상기 응답 값(Kn OTP)을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키 요청 메시지(EKn OTP(그룹키 요청))에 대한 복호화를 수행한다. 상기 OTP 모듈은 단계(708)에서 상기 암호화된 그룹 키 요청 메시지(EKn OTP(그룹키 요청))의 복호를 통해 상기 화상 단말 n이 요청하고자 하는 그룹 키를 확인한다. 상기 암호화된 그룹 키 요청 메시지의 복호를 일반화시키면 하기 <수학식 2>로 표현할 수 있다.
DKn OTP(EKn OTP(그룹키 요청))
상기 MCU는 상기 확인한 그룹 키(Gn)를 선택하고, 상기 응답 값(Kn OTP)을 이용하여 상기 선택한 그룹 키(Gn)에 대한 암호화를 수행한다. 그리고 상기 MCU는 단계(709)에서 상기 암호화된 그룹 키(EKn OTP(Gn))를 상기 화상 단말 n으로 전송한다.
그리고 상기 OTP 토큰 모듈은 단계(710)에서 상기 응답 값(Kn OTP)을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키(EKn OTP(Gn))를 복호함으로써, 단계(711)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키의 복호를 일반화시키면 상기 <수학식 1>와 같이 표현될 수 있다.
상기 그룹 키를 획득한 상기 화상 단말 n은 상기 그룹 키를 이용하여 확인 메시지(Gn(OK))를 생성하고, 단계(712)에서 상기 생성된 확인 메시지(Gn(OK))를 상 기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(713)에서 화상회의에 참여를 통해 해당 화상회의를 시작한다.
도 8은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있다. 즉 화상 단말에 의해 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 화상 단말의 동작에 따른 제어 흐름을 보이고 있다.
도 8을 참조하면, 화상 단말은 사용자의 요청에 의해 단계(810)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다.
상기 OTP 토큰 모듈의 활성화 절차를 보다 구체적으로 설명하면, 사용자는 특정 화상회의에 참여하고자 할 경우 수화기를 들고, 사용자에게 부여된 OTP를 입력한다. 상기 화상 단말은 사용자에 의해 입력된 OTP에 대한 검증을 실시하고, 상기 검증을 통해 인증된 사용자인지를 판단한다. 그리고 상기 사용자가 인증된 사용자라고 확인될 시, 상기 화상 단말은 OTP 토큰 모듈을 활성화시킨다. 상기 OTP 토큰 모듈은 상기 화상 단말 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 화상 단말과 별도로 구비되더라도, 상기 OTP 모듈은 상기 화상 단말에 의해 제어가 가능하여야 할 것이다. 한편 상기 OTP 토큰 모듈이 활성화되었다는 것은 응답질의 방식에 의해 MCU와 OTP를 공유하기 위한 기능이 활성화되었음을 의미한다.
상기 화상 단말은 상기 OTP 토큰 모듈의 활성화가 완료되면, 단계(812)에서 MCU에게 화상회의 참여 신청 메시지를 전송한다. 상기 화상회의 참여 신청 메시지는 새로이 시작될 화상회의뿐만 아니라 현재 진행되고 있는 화상회의에 참여를 요청하기 위해 전송이 가능하다. 또한 상기 화상회의 참여 신청 메시지는 참여하고자 하는 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스), 화상 단말을 식별하는 정보를 포함할 수 있다.
상기 화상 단말의 OTP 토큰 모듈은 단계(814)에서 질의 값(challenge value)과 응답 값(response value)을 생성한다. 상기 응답 값은 상기 해당 화상 단말에 대응한 OTP(Kn OTP, 여기서 Kn은 화상 단말을 식별하기 위한 인덱스)와 동일하다.
그 후 상기 화상 단말은 상기 생성된 응답 값을 이용하여 그룹 키 요청 메시지에 대한 암호화를 수행한다. 상기 그룹 키 요청 메시지는 상기 화상 단말이 참여하고자 하는 화상회의에 대응한 그룹 키를 요청하는 메시지이다. 상기 화상 단말은 단계(816)에서 상기 OTP 토큰 모듈에 의해 생성된 질의 값과 상기 암호화된 그룹 키 요청 메시지를 상기 MCU로 전송한다.
상기 화상 단말은 단계(818)에서 상기 MCU로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 MCU에 의해 암호화된 그룹 키(EKn OTP(Gn))를 포함한다. 상기 제어 메시지를 수신할 시, 상기 화상 단말은 단계(820)에서 앞서 생성된 응답 값을 이용하여 상기 제어 메시지에 포함된 암호화된 그룹 키를 복 호함으로써, 원하는 그룹 키를 획득한다. 상기 그룹 키에 대한 복호는 상기 화상 단말이 아니라 상기 OTP 토큰 모듈에 의해 이루어진 후 상기 OTP 토큰 모듈이 상기 화상 단말에게 전달하는 것도 가능하다.
상기 그룹 키를 획득한 상기 화상 단말은 상기 그룹 키를 이용하여 확인 메시지를 생성하고, 단계(822)에서 상기 생성된 확인 메시지를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(824)에서 해당 화상 회의에 참여를 시도하고, 상기 시도를 통해 원하는 화상회의에 참여하게 된다.
도 9는 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있다. 즉 화상 단말에 의해 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 MCU의 동작에 따른 제어 흐름을 보이고 있다.
도 9를 참조하면, MCU는 단계(910)에서 화상 단말로부터 화상회의 참여 신청이 접수되는 지를 검사한다. 상기 화상회의 참여 신청은 화상회의 참여 신청 메시지가 수신되는지에 의해 판단할 수 있다. 상기 화상 단말로부터 참여가 신청된 화상회의는 이미 진행 중인 화상회의뿐만 아니라 새로이 시작될 화상회의가 될 수 있다. 또한 상기 화상회의 참여 신청 메시지에는 참여하고자 하는 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스), 화상 단말을 식별하는 정보가 포함될 수 있다. 이 경우 상기 MCU는 상기 화상회의 참여 신청 메시지를 수신함으로써, 참여하고자 하는 화상회의와 상기 화상회의에 참여하고자 하는 화상 단말을 식별할 수 있다.
상기 MCU는 단계(912)에서 상기 화상 단말로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 화상 단말의 OTP 토큰 모듈에 의해 생성된 질의 값과 암호화된 그룹 키 요청 메시지이다. 상기 제어 메시지를 수신할 시, 상기 MCU는 상기 수신된 제어 메시지를 OTP 모듈로 제공한다. 상기 OTP 모듈은 단계(914)에서 상기 제어 메시지에 포함된 질의 값을 추출한다. 그리고 상기 OTP 모듈은 단계(916)에서 상기 질의 값을 이용하여 응답 값을 계산한다. 상기 OTP 모듈에 의해 계산된 응답 값은 상기 화상 단말에 대응한 OTP에 해당한다.
그 후 상기 MCU는 단계(918)에서 상기 응답 값을 이용하여 상기 제어 메시지 내의 암호화된 그룹 키 요청 메시지를 복호함으로써, 상기 화상 단말이 참여하고자 하는 화상회의에 대응한 그룹 키를 확인한다. 상기 그룹 키 요청 메시지에 대한 복호는 상기 MCU가 아니라 상기 OTP 모듈에 의해 이루어진 후 상기 OTP 모듈이 상기 MCU에게 전달하는 것도 가능하다.
상기 MCU는 상기 응답 값에 의해 앞에서 확인한 그룹 키를 암호화하고, 상기 암호화된 그룹 키를 포함하는 제어 메시지를 생성한다. 그리고 상기 MCU는 단계(920)에서 상기 생성된 제어 메시지를 해당 화상 단말로 전송한다. 그 후 상기 MCU는 단계(922)에서 앞서 전송한 제어 메시지에 대응한 확인 메시지가 상기 화상 단말로부터 수신되는지를 감시한다. 상기 확인 메시지는 상기 화상 단말로부터 그룹 키에 의해 전송된다.
상기 확인 메시지를 수신하면, 상기 MCU는 단계(924)에서 상기 화상 단말과 의 화상회의를 개시한다.
전술한 바와 같이 본 발명의 제 1실시 예에 따라 화상 단말의 화상회의 참여 신청에 의해 화상회의를 진행하기 위해서는 상기 화상 단말의 OTP 토큰 모듈에 의해 OTP에 해당하는 질의 값과 응답 값을 생성하고, 상기 생성된 질의 값과 상기 응답 값에 의해 암호화된 그룹 키 요청 메시지를 MCU로 제공한다. 그리고 상기 MCU는 상기 질의 값에 의해 상기 응답 값을 계산하고, 상기 응답 값에 의해 암호화된 그룹 키 요청 메시지에 의해 상기 화상 단말이 원하는 그룹 키를 획득한다. 또한 상기 MCU는 상기 획득한 그룹 키를 상기 응답 값에 의해 암호화하여 상기 화상 단말에게 제공함으로써, 상기 MCU와 상기 화상 단말이 그룹 키를 공유하도록 한다.
B 제 2실시 예
이하 본 발명의 제 2실시 예에 따른 화상회의를 위한 그룹 키 분배 방안에 대해 해당 도면을 참조하여 구체적으로 설명하도록 한다.
본 발명에서 제 2실시 예로써 제안하는 화상회의를 위한 그룹 키 분배 방안은, OTP 기법 중 시간 동기화 방식을 기반으로 화상회의를 위한 그룹 키를 분배하는 것을 전제로 하고 있다. 즉 본 발명의 제 2실시 예에서는 화상 단말과 MCU 간에 동기화된 시간 정보를 기준으로 OTP를 생성하고, 상기 생성된 OTP를 이용하여 그룹 키를 분배하는 방안을 제안한다. 또한 본 발명의 제 2실시 예에서는 MCU에 의해 화상회의 참여 요청이 이루어진 경우와, 화상 단말에 의해 화상회의 참여 신청이 이 루어지는 경우를 구분하여 설명할 것이다.
B-1 MCU에 의해 화상회의 참여 요청이 이루어진 예
도 10은 본 발명의 제 2실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있다. 즉 도 10에서는 시간 동기화 방식을 사용하는 화상회의 시스템에서 MCU의 요청에 의해 임의의 화상 단말을 화상회의에 참여시키기 위해 수행되는 절차를 전체적으로 보이고 있다.
도 10을 참조하면, MCU는 단계(1010)에서 화상 단말 n에게 화상회의 참여 요청 메시지를 전송한다. 상기 MCU의 OTP 모듈은 화상 단말 n에 해당하는 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 MCU에 등록된 화상 단말 n의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 그리고 상기 MCU는 상기 생성된 일회용 비밀번호 Kn OTP를 사용하여 상기 화상 단말 n에 대해 할당한 그룹 키를 암호화하고, 단계(1011)에서 상기 암호화된 그룹 키 EKn OTP(Gn)를 전송한다.
상기 화상 단말 n은 상기 단계(1012)에서 화상회의 참여 요청 메시지를 수신하면, 단계(1012)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다. 상기 OTP 토큰 모듈은 사용자가 수화기를 들고 사용 자 OTP를 입력하고, 상기 입력된 사용자 OTP가 사용자 인증을 통과하는지에 의해 활성화가 이루어진다.
또한 상기 화상 단말 n의 OTP 토큰 모듈은 단계(1013)에서 자신의 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 MCU에 등록된 화상 단말 n의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다.
그리고 상기 화상 단말 n의 OTP 토큰 모듈은 단계(1014)에서 상기 MCU로부터 수신한 제어 메시지 내의 암호화된 그룹 키(EKn OTP(Gn))를 상기 생성된 일회용 비밀번호 Kn OTP를 이용하여 복호한다. 상기 화상 단말 n의 OTP 토큰 모듈은 상기 암호화된 그룹 키(EKn OTP(Gn))에 대한 복호에 의해 단계(1015)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키의 복호를 일반화시키면 상기 <수학식 1>과 같이 표현될 수 있다.
상기 그룹 키를 획득한 상기 화상 단말 n은 상기 그룹 키를 이용하여 확인 메시지(Gn(OK))를 생성하고, 단계(1016)에서 상기 생성된 확인 메시지(Gn(OK))를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(1017)에서 화상회의에 참여를 통해 해당 화상회의를 시작한다.
도 11은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있다. 즉 MCU에 의해 화상 단말의 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 MCU의 동작에 따른 제어 흐름을 보이고 있다.
도 11을 참조하면, MCU는 단계(1110)에서 임의의 화상 단말에게 화상회의 참여 요청 메시지를 전송한다. 상기 임의의 화상 단말은 화상회의에 참여할 대상 단말을 의미한다. 그리고 상기 화상회의 참여 요청 메시지는 화상회의를 새로이 시작하기 위한 경우뿐만 아니라 현재 화상회의가 진행되고 있는 상황에서 새로운 화상 단말의 참여를 요청하는 경우에도 전송이 가능하다. 또한 상기 MCU는 상기 화상회의 참여 요청 메시지를 통해 해당 화상 단말이 참여할 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스)를 제공할 수 있다. 뿐만 아니라 상기 화상회의 참여 요청 메시지는 방송을 통해 복수의 화상 단말로 전송하는 것도 가능하다. 이 경우 상기 화상회의 참여 요청 메시지는 화상회의에 참여를 요청하는 복수의 화상 단말 각각을 식별하는 정보를 포함하는 것이 바람직할 것이다.
상기 MCU의 OTP 모듈은 단계(1112)에서 암호화된 그룹 키(EKn OTP(Gn))를 포함하는 제어 메시지를 생성하고, 상기 제어 메시지를 해당 화상 단말로 전송한다. 이를 위해 상기 MCU는 상기 화상 단말을 참여시키고자 하는 화상회의에 대응한 그룹 키(Gn)를 선택하고, 상기 선택한 그룹 키(Gn)에 대한 암호화를 수행한다. 상기 선택한 그룹 키(Gn)에 대한 암호화는 일회용 비밀번호(Kn OTP)에 의해 이루어진다. 상기 일회용 비밀번호(Kn OTP)는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 즉 상기 일회용 비밀번호(Kn OTP)는 상기 MCU에 등록된 화상 단말의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다.
상기 MCU는 단계(1114)에서 앞서 전송한 제어 메시지에 대응한 확인 메시지가 상기 화상 단말로부터 수신되는지를 감시한다. 상기 확인 메시지는 상기 화상 단말로부터 그룹 키에 의해 전송된다.
상기 확인 메시지를 수신하면, 상기 MCU는 단계(1116)에서 상기 화상 단말을 해당 화상회의에 참여시킨 후 상기 화상 단말이 참여된 화상회의를 개시한다.
도 12는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있다. 즉 MCU에 의해 화상 단말의 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의에 참여하기 위한 상기 화상 단말의 동작에 따른 제어 흐름을 보이고 있다.
도 12를 참조하면, 화상 단말은 단계(1210)에서 MCU로부터 화상회의 참여 요청이 접수되는 지를 검사한다. 상기 화상회의 참여 요청은 화상회의 참여 요청 메시지가 수신되는지에 의해 판단할 수 있다. 상기 MCU로부터 참여가 요청된 화상회의는 이미 진행 중인 화상회의뿐만 아니라 새로이 시작될 화상회의를 모두 포함한다. 한편 상기 화상회의 참여 요청 메시지가 화상 단말을 식별하기 위한 정보를 포 함하는 경우, 상기 화상 단말은 상기 화상회의 참여 요청 메시지에 포함된 식별 정보에 의해 자신에 대한 화상회의 참석 요청인지를 판단하도록 구현하는 것도 가능할 것이다. 또한 상기 화상회의 참여 요청 메시지가 방송을 통해 전송되는 경우에도 상기 화상회의 참여 요청 메시지에 포함된 식별 정보에 의해 자신이 해당 화상회의에 참석할 것이 요청되었는지를 확인할 수 있도록 구현하는 것도 가능하다.
상기 화상 단말은 단계(1212)에서 상기 MCU로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 MCU의 OTP 모듈에 의해 생성된 일회용 비밀번호에 의해 암호화된 그룹 키(EKn OTP(Gn))를 포함한다.
상기 화상 단말은 단계(1214)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다.
상기 OTP 토큰 모듈의 활성화 절차를 보다 구체적으로 설명하면, 사용자는 MCU로부터의 화상회의 참여 요청에 대응하여 화상 단말의 수화기를 들고, 사용자에게 부여된 OTP를 입력한다. 이를 위해 상기 화상 단말은 상기 MCU로부터 화상회의 참여 요청이 수신되었음을 사용자에게 알리기 위한 과정이 선행되어야 할 것이다. 상기 화상회의 참여 요청을 사용자에게 알리기 위해서는 디스플레이, 점등 등과 같은 표시 장치 또는 호출음 등과 같은 청각 장치를 활용할 수 있다.
상기 화상 단말은 사용자에 의해 입력된 OTP에 대한 검증을 실시하고, 상기 검증을 통해 인증된 사용자인지를 판단한다. 그리고 상기 사용자가 인증된 사용자 라고 확인될 시, 상기 화상 단말은 OTP 토큰 모듈을 활성화시킨다. 또한 상기 OTP 토큰 모듈은 상기 화상 단말 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 화상 단말과 별도로 구비되더라도, 상기 OTP 모듈은 상기 화상 단말에 의해 제어가 가능하여야 할 것이다. 한편 상기 OTP 토큰 모듈이 활성화되었다는 것은 응답질의 방식에 의해 MCU와 OTP를 공유하기 위한 기능이 활성화되었음을 의미한다.
한편 도 12에서는 제어 메시지를 수신한 후 상기 OTP 토큰 모듈을 활성화시키는 동작이 이루어진 것과 같이 보이고 있으나 상기 OTP 토큰 모듈의 활성화는 상기 제어 메시지가 수신되기 전에 수행되는 것도 가능하다.
상기 제어 메시지를 수신되고 상기 OTP 토큰 모듈이 활성화될 시, 상기 화상 단말은 상기 수신된 제어 메시지를 상기 OTP 토큰 모듈로 제공한다. 상기 OTP 토큰 모듈은 단계(1216)에서 일회용 비밀번호(Kn OTP)를 생성한다. 상기 일회용 비밀번호(Kn OTP)는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 즉 상기 일회용 비밀번호(Kn OTP)는 상기 화상 단말의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다.
상기 화상 단말은 단계(1218)에서 상기 생성한 일회용 비밀번호(Kn OTP)를 이용하여 상기 제어 메시지 내의 암호화된 그룹 키를 복호함으로써, 원하는 그룹 키를 획득하게 된다. 상기 그룹 키에 대한 복호는 상기 화상 단말이 아니라 상기 OTP 토큰 모듈에 의해 이루어진 후 상기 OTP 토큰 모듈이 상기 화상 단말에게 전달 하는 것도 가능하다.
상기 그룹 키를 획득한 상기 화상 단말은 상기 그룹 키를 이용하여 확인 메시지를 생성하고, 단계(1220)에서 상기 생성된 확인 메시지를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(1222)에서 상기 MCU와의 화상회의를 위해 해당 화상회의에 참여한다.
전술한 바와 같이 본 발명의 제 2실시 예에 따라 MCU의 화상회의 참여 요청에 의해 화상회의를 진행하기 위해서는 상기 MCU의 OTP 모듈에서 시간 동기화 방식에 의한 일회용 비밀번호를 생성하고, 상기 생성된 일회용 비밀번호에 의해 암호화된 그룹 키를 화상 단말로 제공한다. 그리고 상기 화상 단말은 시간 동기화 방식에 의해 일회용 비밀번호를 생성하고, 상기 생성한 일회용 비밀번호에 의해 암호화된 그룹 키를 복호하여 원하는 그룹 키를 획득한다. 그로 인해 상기 MCU와 상기 화상 단말이 그룹 키를 공유하도록 함으로써, 상기 화상 단말이 해당 화상회의에 참여하는 것이 가능하도록 한다.
B-2 화상 단말에 의해 화상회의 참여 요청이 이루어진 예
도 13은 본 발명의 제 2실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있다. 즉 도 13에서는 시간 동기화 방식을 사용하는 화상회의 시스템에서 화상 단말의 신청에 의해 화상회의에 참여하기 위해 수행되는 절차를 전체적으로 보이고 있다.
도 13을 참조하면, 화상 단말 n은 단계(1301)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다. 상기 OTP 토큰 모듈은 사용자가 수화기를 들고 사용자 OTP를 입력하고, 상기 입력된 사용자 OTP가 사용자 인증을 통과하는지에 의해 활성화가 이루어진다.
상기 화상 단말 n은 단계(1302)에서 MCU에게 화상회의 참여 신청 메시지를 전송한다. 그리고 상기 화상 단말 n의 OTP 토큰 모듈은 자신의 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 MCU에 등록된 화상 단말 n의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다.
그리고 상기 화상 단말 n은 상기 생성된 일회용 비밀번호 Kn OTP를 사용하여 그룹 키 요청 메시지를 암호화하고, 단계(1303)에서 상기 암호화된 그룹 키 요청 메시지 EKn OTP(그룹키 요청)를 전송한다.
상기 MCU의 OTP 모듈은 단락(1304)에서 상기 화상 단말 n에 해당하는 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 MCU에 등록된 화상 단말 n의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으 로 특정 시간에 생성된다.
그 후 상기 MCU의 OTP 모듈은 단계(1305)에서 상기 화상 단말 n으로부터 수신한 제어 메시지 내의 암호화된 그룹 키 요청 메시지(EKn OTP(그룹키 요청))를 상기 생성된 일회용 비밀번호 Kn OTP를 이용하여 복호한다. 상기 MCU의 OTP 모듈은 상기 암호화된 그룹 키 요청 메시지(EKn OTP(요청 메시지))에 대한 복호에 의해 단계(1306)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키 요청 메시지의 복호를 일반화시키면 상기 <수학식 2>와 같이 표현될 수 있다.
그리고 상기 MCU는 상기 생성된 일회용 비밀번호 Kn OTP를 사용하여 상기 화상 단말 n에 대해 할당한 그룹 키를 암호화하고, 단계(1307)에서 상기 암호화된 그룹 키 EKn OTP(Gn)를 전송한다.
상기 화상 단말 n의 OTP 토큰 모듈은 자신의 일회용 비밀번호 Kn OTP을 생성한다. 상기 Kn OTP는 자신의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다. 즉 상기 일회용 비밀번호 Kn OTP는 시간 동기화 방식에 따라 상기 화상 단말 n과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다.
그리고 상기 화상 단말 n의 OTP 토큰 모듈은 단계(1308)에서 상기 MCU로부터 수신한 제어 메시지 내의 암호화된 그룹 키(EKn OTP(Gn))를 상기 생성된 일회용 비밀번호 Kn OTP를 이용하여 복호한다. 상기 화상 단말 n의 OTP 토큰 모듈은 상기 암호 화된 그룹 키(EKn OTP(Gn))에 대한 복호에 의해 단계(1309)에서 원하는 그룹 키(Gn)를 획득하게 된다. 상기 암호화된 그룹 키의 복호를 일반화시키면 상기 <수학식 1>와 같이 표현될 수 있다.
상기 그룹 키를 획득한 상기 화상 단말 n은 상기 그룹 키를 이용하여 확인 메시지(Gn(OK))를 생성하고, 단계(1310)에서 상기 생성된 확인 메시지(Gn(OK))를 상기 MCU로 전송한다. 그 후 상기 화상 단말 n은 단계(1311)에서 화상회의에 참여를 통해 해당 화상회의를 시작한다.
도 14는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있다. 즉 화상 단말에 의해 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 화상 단말의 동작에 따른 제어 흐름을 보이고 있다.
도 14를 참조하면, 화상 단말은 사용자의 요청에 의해 단계(1410)에서 OTP 토큰 모듈의 활성화를 위한 절차를 수행한다. 상기 OTP 토큰 모듈의 활성화는 사용자 인증을 통해 부적절한 사용자가 화상회의에 참여하는 것을 차단하기 위한 절차이다.
상기 OTP 토큰 모듈의 활성화 절차를 보다 구체적으로 설명하면, 사용자는 특정 화상회의에 참여하고자 할 경우 수화기를 들고, 사용자에게 부여된 OTP를 입력한다. 상기 화상 단말은 사용자에 의해 입력된 OTP에 대한 검증을 실시하고, 상기 검증을 통해 인증된 사용자인지를 판단한다. 그리고 상기 사용자가 인증된 사용 자라고 확인될 시, 상기 화상 단말은 OTP 토큰 모듈을 활성화시킨다. 상기 OTP 토큰 모듈은 상기 화상 단말 내에 구비되거나 별도의 장치로써 구비될 수 있다. 상기 OTP 모듈이 상기 화상 단말과 별도로 구비되더라도, 상기 OTP 모듈은 상기 화상 단말에 의해 제어가 가능하여야 할 것이다. 한편 상기 OTP 토큰 모듈이 활성화되었다는 것은 응답질의 방식에 의해 MCU와 OTP를 공유하기 위한 기능이 활성화되었음을 의미한다.
상기 화상 단말은 상기 OTP 토큰 모듈의 활성화가 완료되면, 단계(1412)에서 MCU에게 화상회의 참여 신청 메시지를 전송한다. 상기 화상회의 참여 신청 메시지는 새로이 시작될 화상회의뿐만 아니라 현재 진행되고 있는 화상회의에 참여를 요청하기 위해 전송이 가능하다. 또한 상기 화상회의 참여 신청 메시지는 참여하고자 하는 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스), 화상 단말을 식별하는 정보를 포함할 수 있다.
상기 화상 단말의 OTP 토큰 모듈은 일회용 비밀번호(Kn OTP)에 의해 그룹 키 요청 메시지를 암호화하고, 단계(1414)에서 상기 암호화된 그룹 키 요청 메시지를 상기 MCU로 전송한다. 상기 일회용 비밀번호(Kn OTP)는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 즉 상기 일회용 비밀번호(Kn OTP)는 상기 화상 단말의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다.
상기 화상 단말은 단계(1416)에서 상기 MCU로부터 제어 메시지가 수신되는지 를 감시한다. 여기서 제어 메시지는 상기 MCU에 의해 암호화된 그룹 키(EKn OTP(Gn))를 포함한다. 상기 제어 메시지를 수신할 시, 상기 화상 단말은 단계(1418)에서 앞서 생성된 일회용 비밀번호를 이용하여 상기 제어 메시지에 포함된 암호화된 그룹 키를 복호함으로써, 원하는 그룹 키를 획득한다. 상기 그룹 키에 대한 복호는 상기 화상 단말이 아니라 상기 OTP 토큰 모듈에 의해 이루어진 후 상기 OTP 토큰 모듈이 상기 화상 단말에게 전달하는 것도 가능하다.
상기 그룹 키를 획득한 상기 화상 단말은 상기 그룹 키를 이용하여 확인 메시지를 생성하고, 단계(1420)에서 상기 생성된 확인 메시지를 상기 MCU로 전송한다. 그 후 상기 화상 단말은 단계(1422)에서 해당 화상 회의에 참여를 시도하고, 상기 시도를 통해 원하는 화상회의에 참여하게 된다.
도 15는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있다. 즉 화상 단말에 의해 화상회의 참여가 요청되고, 상기 MCU에 의해 분배된 그룹 키에 의해 화상회의를 개시하기 위한 상기 MCU의 동작에 따른 제어 흐름을 보이고 있다.
도 15를 참조하면, MCU는 단계(1510)에서 화상 단말로부터 화상회의 참여 신청이 접수되는 지를 검사한다. 상기 화상회의 참여 신청은 화상회의 참여 신청 메시지가 수신되는지에 의해 판단할 수 있다. 상기 화상 단말로부터 참여가 신청된 화상회의는 이미 진행 중인 화상회의뿐만 아니라 새로이 시작될 화상회의가 될 수 있다. 또한 상기 화상회의 참여 신청 메시지에는 참여하고자 하는 화상회의를 구분하는 정보(일 예로써 화상회의 그룹 인덱스), 화상 단말을 식별하는 정보가 포함될 수 있다. 이 경우 상기 MCU는 상기 화상회의 참여 신청 메시지를 수신함으로써, 참여하고자 하는 화상회의와 상기 화상회의에 참여하고자 하는 화상 단말을 식별할 수 있다.
상기 MCU는 단계(1512)에서 상기 화상 단말로부터 제어 메시지가 수신되는지를 감시한다. 여기서 제어 메시지는 상기 화상 단말의 OTP 토큰 모듈에 의해 생성된 일회용 비밀번호에 의해 암호화된 그룹 키 요청 메시지이다.
상기 MCU의 OTP 모듈은 단계(1514)에서 일회용 비밀번호(Kn OTP)를 생성한다. 상기 일회용 비밀번호(Kn OTP)는 시간 동기화 방식에 따라 상기 화상 단말과 상기 MCU 간에 동기화된 시간 정보를 기준으로 특정 시간에 생성된다. 즉 상기 일회용 비밀번호(Kn OTP)는 상기 MCU에 등록된 화상 단말의 시간 동기 OTP 토큰의 고유 값을 이용하여 생성한다.
상기 MCU는 단계(1516)에서 상기 일회용 비밀번호를 이용하여 상기 제어 메시지 내의 암호화된 그룹 키 요청 메시지를 복호함으로써, 상기 화상 단말이 참여하고자 하는 화상회의에 대응한 그룹 키를 확인한다. 상기 그룹 키 요청 메시지에 대한 복호는 상기 MCU가 아니라 상기 OTP 모듈에 의해 이루어진 후 상기 OTP 모듈이 상기 MCU에게 전달하는 것도 가능하다.
상기 MCU는 상기 일회용 비밀번호에 의해 그룹 키를 암호화하고, 상기 암호 화된 그룹 키(EKn OTP(Gn))를 포함하는 제어 메시지를 생성한다. 그리고 상기 MCU는 단계(1518)에서 상기 제어 메시지를 상기 화상 단말로 전송한다.
그 후 상기 MCU는 단계(1520)에서 앞서 전송한 제어 메시지에 대응한 확인 메시지가 상기 화상 단말로부터 수신되는지를 감시한다. 상기 확인 메시지는 상기 화상 단말로부터 그룹 키에 의해 전송된다. 상기 확인 메시지를 수신하면, 상기 MCU는 단계(1522)에서 상기 화상 단말을 화상회의에 참여시킨다.
전술한 바와 같이 본 발명의 제 2실시 예에 따라 화상 단말의 화상회의 참여 신청에 의해 화상회의를 진행하기 위해서는 상기 화상 단말의 OTP 토큰 모듈에 의해 시간 동기화 방식에 따른 일회용 비밀번호를 생성하고, 상기 생성된 비밀번호에 의해 암호화된 그룹 키 요청 메시지를 MCU로 제공한다. 그리고 상기 MCU는 시간 동기화 방식에 의해 일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀번호에 의해 상기 암호화된 그룹 키 요청 메시지를 복호한다. 그리고 상기 복호된 그룹 키 요청 메시지에 대응하여 획득한 그룹 키를 상기 일회용 비밀번호를 사용하여 암호화한 후 상기 화상 단말로 전송한다. 따라서 상기 MCU와 상기 화상 단말은 화상회의에 참여하는데 필요한 그룹 키를 공유한다.
한편 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하 는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어 져서는 안 될 것이다.
도 1은 본 발명을 적용하기 위한 화상회의 시스템의 일 예를 보이고 있는 도면,
도 2는 본 발명의 적용하기 위한 화상회의 시스템에서 화상 단말이 화상회의에 참여하는 절차를 개략적으로 보이고 있는 도면,
도 3은 복수의 화상회의 그룹이 존재하는 경우, 그룹 키를 분배하는 절차를 개략적으로 보이고 있는 도면,
도 4는 본 발명의 제 1실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있는 도면,
도 5는 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 MCU가 수행하는 제어 흐름을 보이고 있는 도면,
도 6은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있는 도면,
도 7은 본 발명의 제 1실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있는 도면,
도 8은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있는 도면,
도 9는 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있는 도면,
도 10은 본 발명의 제 2실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있는 도면,
도 11은 본 발명의 제 1실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있는 도면,
도 12는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있는 도면,
도 13은 본 발명의 제 2실시 예에 따라 그룹 키를 분배하기 위한 화상회의 시스템에서의 신호 처리 흐름을 보이고 있는 도면,
도 14는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하기 위해 화상 단말이 수행하는 제어 흐름을 보이고 있는 도면,
도 15는 본 발명의 제 2실시 예에 따라 그룹 키의 분배에 의해 화상회의를 개시하고 위해 MCU가 수행하는 제어 흐름을 보이고 있는 도면.

Claims (10)

  1. 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 임의의 화상 단말에 대응한 질의 값과 응답 값을 생성하는 단계;
    상기 응답 값에 의하여 상기 화상 회의에 대응하는 그룹 키를 암호화하고, 상기 암호화된 그룹 키 및 상기 질의 값을 상기 임의의 화상 단말로 전송하는 단계; 및
    상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계
    를 포함하는 화상 회의 시스템에서의 그룹 키 분배 방법.
  2. 제 1항에 있어서,
    상기 임의의 화상 단말이 상기 질의 값과 상기 응답 값에 의하여 암호화된 그룹 키를 수신하는 단계;
    상기 질의 값에 의하여 계산된 응답 값을 이용하여 상기 암호화된 그룹 키를 복호하는 단계; 및
    상기 복호된 그룹 키에 의하여 확인 메시지를 생성하여 전송함으로써, 상기 화상 회의에 참여하는 단계
    를 포함하는 화상 회의 시스템에서의 그룹 키 분배 방법.
  3. 임의의 화상 단말에 대응한 질의 값 및 응답 값을 생성하는 일회용 비밀 번호 모듈을 포함하고,
    임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 응답 값에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하고, 상기 암호화된 그룹 키와 상기 질의 값을 상기 임의의 화상 단말로 전송하며, 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 화상 회의에 참여시키는 다지점 화상 회의 제어 장치
    를 포함하는 화상 회의 시스템에서의 그룹 키 분배 시스템.
  4. 제 3항에 있어서, 상기 화상 단말은,
    사용자로부터 입력되는 일회용 비밀 번호에 의하여 활성화되고, 상기 질의 값과 상기 응답 값에 의하여 암호화된 그룹 키를 수신하며, 상기 질의 값에 의하여 계산된 응답 값에 의하여 상기 암호화된 그룹 키를 복호하는 일회용 비밀 번호 토큰 모듈을 포함하는
    화상 회의 시스템에서의 그룹 키 분배 시스템.
  5. 제 3항에 있어서, 상기 다지점 화상 회의 제어 장치는,
    상기 임의의 화상 단말로부터 상기 질의 값과 상기 응답 값에 의하여 암호화된 그룹 키 요청 메시지를 수신하고, 상기 질의 값에 의하여 계산된 응답 값을 이용하여 상기 암호화된 그룹 키 요청 메시지를 복호화하며, 상기 복호된 그룹 키 요청 메시지에 의하여 요청된 그룹 키를 확인하는 일회용 비밀 번호 모듈을 포함하는
    화상 회의 시스템에서의 그룹 키 분배 시스템.
  6. 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우, 상기 임의의 화상 단말과 동기화된 시간 정보를 기준으로 특정 시점에서의 일회용 비빌 번호를 생성하는 단계;
    상기 생성된 일회용 비밀 번호에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하여 상기 임의의 화상 단말로 전송하는 단계; 및
    상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계
    를 포함하는 화상 회의 시스템에서의 그룹 키 분배 방법.
  7. 제 6항에 있어서,
    상기 임의의 화상 단말이 다지점 화상 회의 제어 장치와 동기화된 시간 정보 를 기준으로 특정 시점에서의 일회용 비밀 번호를 생성하는 단계;
    상기 다지점 화상 회의 제어 장치로부터 수신한 암호화된 그룹 키를 상기 생성된 일회용 비밀 번호에 의하여 복호하는 단계; 및
    상기 복호된 그룹 키에 의하여 생성된 확인 메시지를 전송하여 상기 화상 회의에 참여하는 단계
    를 포함하는 화상 회의 시스템에서의 그룹 키 분배 방법.
  8. 임의의 화상 단말과 동기화된 시간 정보를 기준으로 특정 시점에서의 일회용 비밀 번호를 생성하는 일회용 비밀 번호 모듈을 포함하며,
    상기 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 생성된 일회용 비밀 번호에 의하여 상기 화상 회의에 대응한 그룹 키를 암호화하여 상기 임의의 화상 단말로 전송하며, 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 다지점 화상 회의 제어 장치
    를 포함하는 화상 회의 시스템에서의 그룹 키 분배 시스템.
  9. 제 8항에 있어서, 상기 화상 단말은,
    상기 다지점 화상 회의 제어 장치와 동기화된 시간 정보를 기준으로 특정 시 점에서의 일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀 번호에 의하여 상기 암호화된 그룹 키를 복호하여 그룹 키를 획득하는 일회용 비밀 번호 토큰 모듈을 포함하는
    화상 회의 시스템에서의 그룹 키 분배 시스템.
  10. 제 8항에 있어서, 상기 다지점 화상 회의 제어 장치는,
    상기 암호화된 그룹 키 요청 메시지를 수신하고, 상기 일회용 비밀 번호에 의하여 상기 암호화된 그룹 키 요청 메시지를 복호하며, 상기 복호된 그룹 키 요청 메시지에 의하여 상기 화상 회의에 대응한 그룹 키를 획득하는 일회용 비밀 번호 모듈을 포함하는
    화상 회의 시스템에서의 그룹 키 분배 시스템.
KR1020070133578A 2007-12-18 2007-12-18 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 KR100957779B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070133578A KR100957779B1 (ko) 2007-12-18 2007-12-18 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템
US12/171,662 US20090154707A1 (en) 2007-12-18 2008-07-11 Method and system for distributing group key in video conference system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070133578A KR100957779B1 (ko) 2007-12-18 2007-12-18 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20090066002A true KR20090066002A (ko) 2009-06-23
KR100957779B1 KR100957779B1 (ko) 2010-05-13

Family

ID=40753307

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070133578A KR100957779B1 (ko) 2007-12-18 2007-12-18 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템

Country Status (2)

Country Link
US (1) US20090154707A1 (ko)
KR (1) KR100957779B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101452401B1 (ko) * 2013-09-23 2014-10-22 콜투게더 주식회사 원격 전화회의 이용방법 및 그 시스템

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
US8619962B2 (en) * 2009-08-10 2013-12-31 Avaya, Inc. High-assurance teleconference authentication
US8572394B2 (en) * 2009-09-04 2013-10-29 Computer Associates Think, Inc. OTP generation using a camouflaged key
US8995658B2 (en) * 2013-02-13 2015-03-31 Honeywell International Inc. Physics-based key generation
KR102106539B1 (ko) 2013-07-01 2020-05-28 삼성전자주식회사 화상 통화동안 비디오 컨텐츠를 인증하는 방법 및 디바이스
US9113036B2 (en) * 2013-07-17 2015-08-18 Ebay Inc. Methods, systems, and apparatus for providing video communications
US20150199530A1 (en) * 2014-01-10 2015-07-16 General Electric Company Systems and Methods With Cryptography and Tamper Resistance Software Security
US9332008B2 (en) * 2014-03-28 2016-05-03 Netiq Corporation Time-based one time password (TOTP) for network authentication
US9609514B2 (en) * 2015-01-27 2017-03-28 Avaya Inc. System and method for securing a conference bridge from eavesdropping
US10079880B2 (en) * 2015-06-07 2018-09-18 Apple Inc. Automatic identification of invalid participants in a secure synchronization system
US10129229B1 (en) * 2016-08-15 2018-11-13 Wickr Inc. Peer validation
US10158684B2 (en) 2016-09-26 2018-12-18 Cisco Technology, Inc. Challenge-response proximity verification of user devices based on token-to-symbol mapping definitions
US11588640B2 (en) * 2020-04-24 2023-02-21 Coinbase Il Rd Ltd. Method for performing a preprocessing computation during a proactive MPC process
GB202015670D0 (en) * 2020-10-02 2020-11-18 Communication Security Group Inc End-to-end encrypted group communications
US11374911B1 (en) * 2021-01-29 2022-06-28 Zoom Video Communications, Inc. Systems and methods for locking encrypted video conferences
CN113411186B (zh) * 2021-08-19 2021-11-30 北京电信易通信息技术股份有限公司 一种视频会议数据安全共享方法

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5175730A (en) * 1988-11-10 1992-12-29 Ricoh Company, Ltd. Communication control unit
KR100281526B1 (ko) * 1996-07-08 2001-02-15 윤종용 음성/화상 전화 모드 전환기능을 갖는 화상 전화 시스템 및 그 전환방법
US6335927B1 (en) * 1996-11-18 2002-01-01 Mci Communications Corporation System and method for providing requested quality of service in a hybrid network
US6909708B1 (en) * 1996-11-18 2005-06-21 Mci Communications Corporation System, method and article of manufacture for a communication system architecture including video conferencing
US6453168B1 (en) * 1999-08-02 2002-09-17 Itt Manufacturing Enterprises, Inc Method and apparatus for determining the position of a mobile communication device using low accuracy clocks
FR2803709B1 (fr) * 2000-01-06 2003-10-10 Ibm Methode pour inverser dynamiquement un systeme adsl (asymmetric digital subscriber line) et systeme pour mettre en oeuvre cette methode
US6704769B1 (en) * 2000-04-24 2004-03-09 Polycom, Inc. Media role management in a video conferencing network
US6968346B2 (en) * 2001-04-23 2005-11-22 International Business Machines Corporation XML-based system and method for collaborative web-based design and verification of system-on-a-chip
US7242766B1 (en) * 2001-11-21 2007-07-10 Silicon Image, Inc. Method and system for encrypting and decrypting data using an external agent
US7299286B2 (en) * 2001-12-27 2007-11-20 Nortel Networks Limited Personal user agent
US7120797B2 (en) 2002-04-24 2006-10-10 Microsoft Corporation Methods for authenticating potential members invited to join a group
US7185282B1 (en) * 2002-08-29 2007-02-27 Telehealth Broadband, Llc Interface device for an integrated television-based broadband home health system
JP4599852B2 (ja) * 2004-02-23 2010-12-15 ソニー株式会社 データ通信装置および方法、並びにプログラム
KR100723835B1 (ko) * 2004-12-15 2007-05-31 한국전자통신연구원 일회성 인증 코드를 이용한 키 인증/서비스 시스템 및 그방법
US7716283B2 (en) * 2005-02-16 2010-05-11 Microsoft Corporation Television system video conferencing
JP4849972B2 (ja) * 2005-09-15 2012-01-11 パナソニック株式会社 通信装置、通信システム、画像取得装置、動画取得装置、及びその設定方法
KR20070077569A (ko) * 2006-01-24 2007-07-27 삼성전자주식회사 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법
JP4452702B2 (ja) * 2006-06-21 2010-04-21 株式会社日立国際電気 映像配信システム
US9280871B2 (en) * 2006-07-07 2016-03-08 Emc Corporation Gaming systems with authentication token support
US20080034216A1 (en) * 2006-08-03 2008-02-07 Eric Chun Wah Law Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
CN100464584C (zh) * 2006-11-21 2009-02-25 北京中星微电子有限公司 实现信号加密的视频监控系统和视频监控方法
KR101111211B1 (ko) * 2007-10-26 2012-02-15 콸콤 인코포레이티드 프리앰블 포착 및 매체 액세스 제어

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101452401B1 (ko) * 2013-09-23 2014-10-22 콜투게더 주식회사 원격 전화회의 이용방법 및 그 시스템

Also Published As

Publication number Publication date
KR100957779B1 (ko) 2010-05-13
US20090154707A1 (en) 2009-06-18

Similar Documents

Publication Publication Date Title
KR100957779B1 (ko) 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템
JP6517359B2 (ja) アカウント復元プロトコル
US10243742B2 (en) Method and system for accessing a device by a user
CN109728909B (zh) 基于USBKey的身份认证方法和系统
CA2582645C (en) Method and system for authorizing multimedia multicasting
EP2057819B1 (en) Method for synchronising between a server and a mobile device
WO2018046009A1 (zh) 一种区块链身份系统
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US8346667B2 (en) Distributed secure anonymous conferencing
US8156337B2 (en) Systems and methods for authenticating communications in a network medium
EP2382735B1 (en) Secure and efficient domain key distribution for device registration
TW200818838A (en) Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
KR20110009222A (ko) 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼
EP3556070B1 (en) Use of personal device for convenient and secure authentication
CN103795966A (zh) 一种基于数字证书的安全视频通话实现方法及系统
CN114362946B (zh) 密钥协商方法及系统
CN115801287A (zh) 签名认证方法和装置
CN113472731B (zh) 一种针对数据库用户身份验证的双因素认证方法
KR20040102968A (ko) 단말 대 단말간의 인증기능을 구비한 통신장치 및 방법
KR20080004002A (ko) 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법
WO2024139616A1 (zh) 签名认证方法和装置
US20040030892A1 (en) Dynamic identification method without identification code
US11800355B2 (en) Secure wireless discovery and pairing
Xu et al. Qrtoken: Unifying authentication framework to protect user online identity
JP2007521525A (ja) セキュア通信ネットワークのパーティを認証および認可するシステム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130410

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140326

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee