KR20190033800A - Apparatus and method for managing security of video conference data - Google Patents
Apparatus and method for managing security of video conference data Download PDFInfo
- Publication number
- KR20190033800A KR20190033800A KR1020170122415A KR20170122415A KR20190033800A KR 20190033800 A KR20190033800 A KR 20190033800A KR 1020170122415 A KR1020170122415 A KR 1020170122415A KR 20170122415 A KR20170122415 A KR 20170122415A KR 20190033800 A KR20190033800 A KR 20190033800A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- user
- video conference
- security policy
- video
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000012545 processing Methods 0.000 claims abstract description 107
- 238000012217 deletion Methods 0.000 claims description 9
- 230000037430 deletion Effects 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims 2
- 238000007726 management method Methods 0.000 description 162
- 238000010586 diagram Methods 0.000 description 12
- 238000013523 data management Methods 0.000 description 10
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004321 preservation Methods 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 화상 회의용 데이터의 보안 관리 기술에 관한 것으로, 특히 화상 회의용 데이터를 안전하게 저장 및 관리하고, 보안 정책 및 권한 정보를 기반으로 화상 회의용 데이터를 안전하게 공유하는 기술에 관한 것이다.More particularly, the present invention relates to a technology for securely storing and managing data for video conferencing, and securely sharing video conferencing data based on security policy and privilege information.
최근 화상 회의 시스템의 발전으로, 국내와 해외 간의 본사와 지사를 연결하는 화상 회의서비스 시스템의 구축 및 운용이 크게 증가하고 있다. 여기서, 화상 회의 시스템(video conference system)은 서로 다른 지역에 있는 사람들이 상대방을 직접 만나지 않고도 화면을 통해 얼굴을 보며 회의를 할 수 있는 시스템을 의미한다. With the recent development of the video conferencing system, the construction and operation of the video conferencing service system connecting the head office and the branch office between the domestic and the overseas has been greatly increased. Here, a video conference system refers to a system in which people in different areas can meet and face each other without having to directly face each other.
화상 회의 시스템은 지리적 위치와 관계없이 컴퓨터로 연결되어 있으면 회사내의 사용자 상호간에 영상, 음성, 이미지, 텍스트 등의 자료를 공유하고 이를 통해 주요 업무를 처리하고 의사 결정할 수 있도록 지원한다. Videoconferencing systems can share video, voice, images, texts and other data between users in a company, and can handle their main tasks and make decisions when they are connected to a computer regardless of their geographical location.
화상 회의 시스템 운용 시, 각종 데이터가 공유되거나 생성될 수 있다. 화상 회의 시스템에서 생성되거나 유통되는 데이터는 중요성 및 보안성이 높은 데이터인 경우가 많으나, 기존의 화상 회의 시스템들은 화상 회의를 위한 회의 기능에만 관심을 가질 뿐, 화상 회의 데이터에 대한 보안 관리는 사용자에게 맡기는 구조로 되어 있다. When operating a video conferencing system, various data can be shared or created. Although the data generated or distributed in the video conferencing system is often of high importance and security, the existing video conferencing systems are only interested in the conference function for video conferencing, It is structured to entrust.
또한, 기존의 화상 회의 데이터를 관리하는 저장소는 화상 회의 데이터에 특화된 데이터 관리 방법 및 보안 방법을 제공하지 않아, 화상 회의 시스템과 동적으로 연동하여 회의 별로 데이터를 관리할 수 없거나, 사용자가 수작업으로 데이터를 관리하는 구조이다. Further, the storage for managing the existing video conferencing data does not provide a data management method and a security method specialized for video conferencing data, and can not manage data on a conference-by-conference basis dynamically with the video conferencing system, .
따라서, 이러한 종래 기술의 한계 및 문제점들을 극복하고, 화상 회의 시스템에서 생성 및 유통되는 데이터를 안전하게 관리할 수 있도록 하는 기술의 개발이 필요하다. Accordingly, there is a need to overcome the limitations and problems of the prior art and to develop a technology that can safely manage the data generated and distributed in the video conferencing system.
본 발명의 목적은 화상 회의 시스템(화상 회의 서비스 서버)과 동적으로 연동하여, 화상 회의 시 생성 및 공유되는 데이터를 안전하게 관리하는 것이다. It is an object of the present invention to dynamically interwork with a video conference system (video conference service server) to safely manage data generated and shared in a video conference.
또한, 본 발명의 목적은 화상 회의 시스템과 분리된 화상 회의용 데이터의 보안 관리 장치를 제공하여, 화상 회의용 데이터를 안전하게 공유 및 저장하는 것이다. It is another object of the present invention to securely share and store data for video conferencing by providing a security management apparatus for video conferencing data separated from the video conferencing system.
또한, 본 발명의 목적은 회의 세션 및 사용자를 구별하여, 화상 회의용 데이터를 안전하게 공유 및 관리하는 것이다. It is also an object of the present invention to securely share and manage video conferencing data by distinguishing conference sessions and users.
또한, 본 발명의 목적은 화상 회의용 데이터의 종류 및 특성에 따라 암복호화하고, 암복호화에 사용되는 키를 일괄적으로 관리하여 사용자의 편의성을 향상시키는 것이다. Further, an object of the present invention is to improve the user's convenience by performing encryption / decryption according to the type and characteristics of the data for video conferencing, and collectively managing keys used for encryption / decryption.
또한, 본 발명의 목적은 클라우드 서비스화를 고려한 API 연결 구조로, 클라우드 서비스 및 다양한 응용에 적용될 수 있도록 하는 것이다. Also, an object of the present invention is to provide an API connection structure considering cloud services, and to be applied to cloud services and various applications.
상기한 목적을 달성하기 위한 본 발명에 따른 화상 회의용 데이터의 보안 관리 장치는 화상 회의용 데이터에 대한 데이터 처리 요청을 수신하는 요청 수신부, 수신된 상기 데이터 처리 요청에 상응하는 사용자의 권한 정보를 기반으로, 상기 데이터 처리 요청의 수행 여부를 결정하는 권한 판단부, 상기 데이터 처리 요청을 수행하는 것으로 결정한 경우, 상기 데이터에 상응하는 보안 정책을 기반으로 상기 데이터의 암호화 및 복호화 중 어느 하나를 수행하는 암복호화부, 그리고 상기 데이터 처리 요청에 상응하도록, 암호화 또는 복호화된 상기 데이터를 처리하는 데이터 처리부를 포함한다. According to another aspect of the present invention, there is provided an apparatus for managing security for video conferencing, the apparatus comprising: a request receiver for receiving a data processing request for video conferencing data; An encryption decryption unit for decrypting the data based on a security policy corresponding to the data when the decryption unit decides to perform the data processing request; And a data processing unit for processing the encrypted or decrypted data so as to correspond to the data processing request.
이때, 상기 암복호화부는, 상기 데이터 처리 요청에 상응하는 데이터의 종류를 식별하고, 상기 데이터의 종류에 상응하는 상기 보안 정책을 기반으로 상기 데이터를 암호화 또는 복호화 할 수 있다. At this time, the encryption / decryption unit may identify the type of data corresponding to the data processing request and encrypt / decrypt the data based on the security policy corresponding to the type of the data.
이때, 상기 보안 정책은, 상기 데이터의 종류별로 설정된 제1 보안 정책 및 상기 데이터 별로 설정된 제2 보안 정책을 포함할 수 있다. At this time, the security policy may include a first security policy set for each type of data and a second security policy set for each data.
이때, 상기 암복호화부는, 디폴트로 적용되는 상기 제1 보안 정책과 사용자로부터 옵션으로 설정된 상기 제2 보안 정책이 모두 설정된 경우, 상기 제1 보안 정책보다 상기 제2 보안 정책을 우선시하여, 상기 제2 보안 정책을 기반으로 상기 데이터의 암복호화를 수행할 수 있다. In this case, if both of the first security policy applied as a default and the second security policy set as an option are both set as a default, the encryption / decryption unit preferentially takes the second security policy over the first security policy, The encryption / decryption of the data can be performed based on the security policy.
이때, 상기 암복호화부는, 상기 데이터 처리 요청에 상응하는 비밀키를 조회하고, 상기 비밀키 및 상기 보안 정책을 기반으로, 파생키를 생성하며, 생성된 상기 파생키를 이용하여, 상기 데이터를 암호화 또는 복호화할 수 있다. At this time, the encryption / decryption unit retrieves a secret key corresponding to the data processing request, generates a derivative key based on the secret key and the security policy, and encrypts the data using the generated derivative key Or decryption.
이때, 상기 데이터 처리 요청은, 상기 화상 회의용 데이터에 대한 데이터 업로드 요청, 데이터 조회 요청, 데이터 삭제 요청 및 데이터 갱신 요청 중 적어도 어느 하나를 포함할 수 있다. At this time, the data processing request may include at least one of a data upload request, a data inquiry request, a data deletion request, and a data update request for the video conference data.
이때, 상기 화상 회의의 식별 정보, 사용자 정보 및 비밀키 중 적어도 어느 하나를 입력 받아, 화상 회의 서비스를 관리하는 서비스 관리부, 그리고 상기 화상 회의 서비스의 사용자 식별 정보 및 상기 사용자의 권한 정보 중 적어도 어느 하나를 입력받아, 상기 화상 회의 서비스의 사용자를 관리하는 사용자 관리부를 더 포함할 수 있다. At least one of the identification information, the user information, and the secret key of the video conference is input to the service management unit to manage the video conference service, and at least one of the user identification information of the video conference service and the user's right information And a user management unit for managing the user of the video conference service.
이때, 상기 사용자 관리부는, 상기 화상 회의 서비스의 사용자로부터 상기 화상 회의용 데이터의 보안 정책에 대한 투표 정보를 입력 받을 수 있다. At this time, the user management unit can receive voting information on the security policy of the video conference data from the user of the video conference service.
이때, 상기 사용자 관리부는, 복수의 상기 사용자들로부터 입력 받은 투표 정보를 분석하고, 분석 결과 임계치 이상의 상기 사용자들이 상기 화상 회의 서비스에 기 설정된 기본 보안 정책에 반대하는 경우 상기 기본 보안 정책을 수정할 수 있다. At this time, the user management unit may analyze the vote information input from the plurality of users, and may modify the basic security policy when the users whose analysis result thresholds are higher than the default security policy preset for the video conferencing service .
이때, 상기 화상 회의용 데이터는, 상기 사용자의 개인 정보, 상기 화상 회의 시 생성된 회의 영상, 회의 음성, 화상 회의 시 공유된 음성 자료, 영상 자료, 이미지 자료 및 텍스트 자료 중 적어도 어느 하나를 포함하고, 상기 화상 회의의 사용자들에게만 공개되는 보안 데이터 및 모든 사용자에게 공개되는 공개 데이터로 구분될 수 있다. At this time, the video conference data includes at least one of the personal information of the user, the conference video generated at the video conference, the conference voice, voice data shared at the time of video conference, image data, image data and text data, Security data disclosed only to users of the video conference and public data disclosed to all users.
또한, 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치에 의해 수행되는 화상 회의용 데이터의 보안 관리 방법은 화상 회의용 데이터에 대한 데이터 처리 요청을 수신하는 단계, 수신된 상기 데이터 처리 요청에 상응하는 사용자의 권한 정보를 기반으로, 상기 데이터 처리 요청의 수행 여부를 결정하는 단계, 상기 데이터 처리 요청을 수행하는 것으로 결정한 경우, 상기 데이터에 상응하는 보안 정책을 기반으로 상기 데이터의 암복호화를 수행하는 단계, 그리고 상기 데이터 처리 요청에 상응하도록, 암복호화된 상기 데이터를 처리하는 단계를 포함한다. In addition, a method for security management of video conference data performed by a security management apparatus for video conference data according to an embodiment of the present invention includes receiving a data processing request for video conference data, Deciding whether to perform the data processing request based on the user's right information, performing encryption / decryption of the data based on the security policy corresponding to the data when the data processing request is determined to be performed And processing the decrypted data to correspond to the data processing request.
이때, 상기 데이터 처리 요청에 상응하는 데이터의 종류를 식별하는 단계를 더 포함하고, 상기 데이터의 암복호화를 수행하는 단계는, 상기 데이터의 종류에 상응하는 상기 보안 정책을 기반으로 상기 데이터를 암호화 또는 복호화할 수 있다. The method of
이때, 상기 보안 정책은, 상기 데이터의 종류별로 설정된 제1 보안 정책 및 상기 데이터 별로 설정된 제2 보안 정책을 포함할 수 있다. At this time, the security policy may include a first security policy set for each type of data and a second security policy set for each data.
이때, 상기 보안 정책을 기반으로 상기 데이터의 암복호화를 수행하는 단계는, 디폴트로 적용되는 상기 제1 보안 정책과 사용자로부터 옵션으로 설정된 상기 제2 보안 정책이 모두 설정된 경우, 상기 제1 보안 정책보다 상기 제2 보안 정책을 우선시하여, 상기 제2 보안 정책을 기반으로 상기 데이터의 암복호화를 수행할 수 있다. The encryption / decryption of the data based on the security policy may include: if the first security policy applied as a default and the second security policy set as an option are both set from the user, And decrypt the data based on the second security policy with the second security policy prioritized.
이때, 상기 데이터의 암복호화를 수행하는 단계는, 상기 데이터 처리 요청에 상응하는 비밀키를 조회하는 단계, 상기 비밀키 및 상기 보안 정책을 기반으로, 파생키를 생성하는 단계, 그리고 생성된 상기 파생키를 이용하여, 상기 데이터를 암호화 또는 복호화하는 단계를 포함할 수 있다. At this time, the step of performing encryption / decryption of the data includes: querying a secret key corresponding to the data processing request; generating a derived key based on the secret key and the security policy; And encrypting or decrypting the data using a key.
이때, 상기 데이터 처리 요청은, 상기 화상 회의용 데이터에 대한 데이터 업로드 요청, 데이터 조회 요청, 데이터 삭제 요청 및 데이터 갱신 요청 중 적어도 어느 하나를 포함할 수 있다. At this time, the data processing request may include at least one of a data upload request, a data inquiry request, a data deletion request, and a data update request for the video conference data.
이때, 상기 화상 회의의 식별 정보, 사용자 정보 및 비밀키 중 적어도 어느 하나를 입력 받아, 화상 회의 서비스를 관리하는 단계, 그리고 상기 화상 회의 서비스의 사용자 식별 정보 및 상기 사용자의 권한 정보 중 적어도 어느 하나를 입력 받아, 상기 화상 회의 서비스의 사용자를 관리하는 단계를 더 포함할 수 있다. Receiving at least one of identification information, user information, and secret key of the video conference, managing a video conference service, and managing at least one of the user identification information of the video conference service and the user right information And receiving and managing a user of the video conference service.
이때, 상기 화상 회의 서비스의 사용자를 관리하는 단계는, 상기 화상 회의 서비스의 사용자로부터 상기 화상 회의용 데이터의 보안 정책에 대한 투표 정보를 입력받는 단계를 포함할 수 있다. The step of managing the user of the video conferencing service may include receiving voting information on the security policy of the video conferencing data from the user of the video conferencing service.
이때, 상기 화상 회의 서비스의 사용자를 관리하는 단계는, 복수의 상기 사용자들로부터 입력 받은 투표 정보를 분석하는 단계, 그리고 분석 결과 임계치 이상의 상기 사용자들이 상기 화상 회의 서비스에 기 설정된 기본 보안 정책에 반대하는 경우 상기 기본 보안 정책을 수정하는 단계를 포함할 수 있다. The step of managing a user of the video conferencing service may include analyzing the voting information input from the plurality of users, and analyzing the result of the analysis to determine whether the users of the video conferencing service exceed a predetermined basic security policy And modifying the basic security policy.
이때, 상기 화상 회의용 데이터는, 상기 사용자의 개인 정보, 상기 화상 회의 시 생성된 회의 영상, 회의 음성, 화상 회의 시 공유된 음성 자료, 영상 자료, 이미지 자료 및 텍스트 자료 중 적어도 어느 하나를 포함하고, 상기 화상 회의의 사용자들에게만 공개되는 보안 데이터 및 모든 사용자에게 공개되는 공개 데이터로 구분될 수 있다. At this time, the video conference data includes at least one of the personal information of the user, the conference video generated at the video conference, the conference voice, voice data shared at the time of video conference, image data, image data and text data, Security data disclosed only to users of the video conference and public data disclosed to all users.
본 발명에 따르면, 화상 회의 시스템(화상 회의 서비스 서버)과 동적으로 연동하여, 화상 회의 시 생성 및 공유되는 데이터를 안전하게 관리할 수 있다. According to the present invention, it is possible to securely manage data generated and shared at the time of video conference by dynamically interworking with the video conference system (video conference service server).
또한 본 발명에 따르면, 화상 회의 시스템과 분리된 화상 회의용 데이터의 보안 관리 장치를 제공하여, 화상 회의용 데이터를 안전하게 공유 및 저장할 수 있다. Further, according to the present invention, it is possible to securely share and store video conference data by providing a security management apparatus for video conference data separated from the video conference system.
또한 본 발명에 따르면, 회의 세션 및 사용자를 구별하여, 화상 회의용 데이터를 안전하게 공유 및 관리할 수 있다. Further, according to the present invention, it is possible to securely share and manage video conferencing data by distinguishing a conference session and a user.
또한 본 발명에 따르면, 화상 회의용 데이터의 종류 및 특성에 따라 암복호화하고, 암복호화에 사용되는 키를 일괄적으로 관리하여 사용자의 편의성을 향상시킬 수 있다. Further, according to the present invention, it is possible to improve the user's convenience by performing encryption / decryption according to the type and characteristics of the data for video conferencing, and collectively managing keys used for encryption / decryption.
또한 본 발명에 따르면, 클라우드 서비스화를 고려한 API 연결 구조로, 클라우드 서비스 및 다양한 응용에 적용될 수 있다. Also, according to the present invention, an API connection structure considering cloud service can be applied to a cloud service and various applications.
도 1은 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치의 API 연결 구조를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치의 기능을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 사용자별 데이터 처리 권한을 나타낸 예시도이다.
도 7은 본 발명의 일실시예에 따른 화상 회의용 데이터의 종류 및 화상 회의용 데이터에 적용되는 보안 정책을 나타낸 예시도이다.
도 8은 도 3의 S360 단계에서 데이터의 암복호화를 수행하는 과정을 설명하기 위한 순서도이다.
도 9는 본 발명의 일실시예에 따른 키관리 방법 및 암복호화 방법을 나타낸 예시도이다.
도 10은 본 발명의 일실시예에 따른 투표 정보를 기반으로 보안 정책을 수정하는 과정을 설명하기 위한 순서도이다. FIG. 1 is a diagram schematically showing an environment to which an apparatus for managing security of video conference data according to an embodiment of the present invention is applied.
2 is a block diagram showing the configuration of a security management apparatus for video conference data according to an embodiment of the present invention.
3 is a flowchart illustrating a security management method for video conferencing data according to an embodiment of the present invention.
4 is a diagram for explaining an API connection structure of a security management apparatus for video conference data according to an embodiment of the present invention.
5 is a diagram for explaining a function of a security management apparatus for video conferencing data according to an embodiment of the present invention.
FIG. 6 illustrates an example of a data processing right for each user according to an exemplary embodiment of the present invention. Referring to FIG.
FIG. 7 is an exemplary diagram illustrating a security policy applied to data for video conferencing and data for video conferencing according to an embodiment of the present invention.
FIG. 8 is a flowchart illustrating a process of performing encryption / decryption of data in step S360 of FIG.
9 is a diagram illustrating an example of a key management method and an encryption / decryption method according to an embodiment of the present invention.
10 is a flowchart for explaining a process of modifying a security policy based on voting information according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate the understanding of the present invention, the same reference numerals are used for the same constituent elements in the drawings and redundant explanations for the same constituent elements are omitted.
도 1은 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치가 적용되는 환경을 개략적으로 나타낸 도면이다. FIG. 1 is a diagram schematically showing an environment to which an apparatus for managing security of video conference data according to an embodiment of the present invention is applied.
도 1에 도시한 바와 같이, 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의 서비스 서버(100) 및 원격 사용자 시스템(300)과 연결될 수 있다. 1, the video conferencing data
여기서, 화상 회의 서비스 서버(100)는 화상 회의 응용을 실행하여 화상 회의 서비스를 제공하는 화상 회의 응용 서버를 의미하고, 원격 사용자 시스템(300)은 화상 회의 서비스를 이용하는 클라이언트 시스템을 의미한다. Here, the video
먼저, 화상 회의 서비스 서버(100)는 하나 이상의 회의 세션 및 사용자를 관리하고, 각각의 회의 세션에 상응하는 회의 내용(데이터)을 저장하며, 데이터를 조회한 사용자에게 화상 회의 시 생성 및 유통된 데이터를 공유한다. First, the video
특히, 화상 회의 서비스 서버(100)는 화상 회의 응용에서 생성된 회의 세션, 회의 세션 내 사용자, 각각의 회의 세션 내에서 생성 및 유통되는 데이터, 데이터의 보안 속성별 요구되는 비밀 정보 등을 관리할 수 있다. 또한, 화상 회의 서비스 서버(100)는 데이터에 대한 보안 정책을 관리하며, 회의 종료 후에도 사용자들이 안전하게 데이터를 조회할 수 있도록 한다. In particular, the video
그리고 화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의 서비스 서버(100) 및 원격 사용자 시스템(300)에 서비스 API를 개방하고, 화상 회의 시 생성 및 유통된 데이터인 화상 회의용 데이터를 관리한다. The
여기서, 화상 회의용 데이터는 회의 세션의 주 사용자 정보, 회의 세션에 참석하는 사용자(참석자) 정보, 화상 회의 녹화 자료, 중요 회의 자료 등을 포함할 수 있다. 화상 회의용 데이터는 악의적 공격자의 목표가 될 수 있어, 화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의용 데이터를 보호한다. Here, the video conference data may include main user information of a conference session, user (attendee) information to attend a conference session, video conference recording data, important meeting data, and the like. Video conferencing data can be a target of a malicious attacker, and the
화상 회의용 데이터의 보안 관리 장치(200)는 빅 데이터 도구들, SQL DB, 리눅스 시스템 등 요구되는 사항에 따라 다양하게 구축될 수 있다. 그리고 화상 회의 서비스 서버(100)와 연동하여 데이터를 관리하고, 회의 종료 후에도 사용자들이 원격 사용자 시스템(300)을 통하여 이전 회의 자료를 조회할 수 있도록 하며, 조회된 데이터를 사용자에게 제공한다. 또한, 화상 회의용 데이터의 보안 관리 장치(200)는 일반 서버 또는 클라우드 상에 설치되어 운용될 수 있다. The
이하에서는 도 2를 통하여 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치의 구성에 대하여 더욱 상세하게 설명한다. Hereinafter, a configuration of a video surveillance data security management apparatus according to an embodiment of the present invention will be described in detail with reference to FIG.
도 2는 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치의 구성을 나타낸 블록도이다. 2 is a block diagram showing the configuration of a security management apparatus for video conference data according to an embodiment of the present invention.
도 2에 도시한 바와 같이, 화상 회의용 데이터의 보안 관리 장치(200)는 요청 수신부(210), 권한 판단부(220), 암복호화부(230), 데이터 처리부(240), 서비스 관리부(250) 및 사용자 관리부(260)를 포함한다. 2, the video conferencing data
먼저, 요청 수신부(210)는 화상 회의용 데이터에 대한 데이터 처리 요청을 수신한다. 여기서, 데이터 처리 요청은 화상 회의용 데이터의 업로드, 화상 회의용 데이터의 조회, 화상 회의용 데이터의 삭제 및 화상 회의용 데이터의 갱신 중 적어도 어느 하나를 요청하는 것일 수 있다. First, the
그리고 화상 회의용 데이터는, 사용자의 개인 정보, 화상 회의 시 생성된 데이터 및 화상 회의 시 공유된 데이터 중 적어도 어느 하나를 포함할 수 있으며, 화상 회의 시 생성된 데이터는 회의 영상, 회의 음성을 포함할 수 있으며, 화상 회의 시 공유된 데이터는 음성 자료, 영상 자료, 이미지 자료 및 텍스트 자료 중 적어도 어느 하나를 포함할 수 있다. The data for video conferencing may include at least one of user's personal information, data generated at the time of video conferencing, and data shared at the time of video conferencing, and the data generated at the video conferencing may include a conference video, And the data shared during the video conference may include at least one of voice data, image data, image data, and text data.
또한, 화상 회의용 데이터는 화상 회의의 사용자들에게만 공개되는 보안 데이터 및 모든 사용자들에게 공개되는 공개 데이터로 구분될 수 있다. 특히, 회의 영상, 회의 음성, 음성 자료, 영상 자료, 이미지 자료 및 텍스트 자료와 사용자의 개인 정보는 보안 데이터로 구분될 수 있다. In addition, the data for video conferencing can be divided into security data disclosed only to users of the video conference and public data disclosed to all users. In particular, conference video, conference voice, voice data, video data, image data and text data and user's personal information can be classified into security data.
그리고 권한 판단부(220)는 수신된 데이터 처리 요청에 상응하는 사용자의 권한 정보를 기반으로, 데이터 처리 요청의 수행 여부를 결정한다. 여기서, 권한 정보는, 화상 회의의 회의 세션을 생성한 주사용자와 일반 사용자를 구분하는 정보를 포함할 수 있으며, 사용자별로 부가적인 권한 정보가 설정될 수 있다. The
다음으로 암복호화부(230)는 데이터 처리 요청을 수행하는 것으로 결정된 경우, 데이터에 상응하는 보안 정책을 기반으로 데이터의 암호화 또는 복호화를 수행한다. 그리고 데이터 처리부(240)는, 데이터 처리 요청에 상응하도록, 암호화 또는 복호화된 데이터를 처리한다. Next, the encryption /
암복호화부(230)는 데이터 처리 요청에 상응하는 데이터의 종류를 식별하고, 데이터의 종류에 상응하는 보안 정책을 기반으로 데이터를 암호화 또는 복호화할 수 있다. The encryption /
이때, 암복호화부(230)는 데이터 처리 요청에 상응하는 비밀키를 조회한다. 그리고 암복호화부(230)는 조회된 비밀키 및 보안 정책을 기반으로 파생키를 생성하고, 생성된 파생키를 이용하여 데이터를 암호화 또는 복호화할 수 있다. At this time, the encryption /
여기서, 보안 정책은 데이터의 종류별로 설정된 제1 보안 정책 및 데이터 별로 설정된 제2 보안 정책 중 적어도 어느 하나를 포함할 수 있다. 그리고, 제1 보안 정책과 제2 보안 정책이 모두 설정되어 있는 경우, 암복호화부(230)는 제1 보안 정책보다 제2 보안 정책을 우선 시하여 데이터를 암호화 또는 복호화할 수 있다. Here, the security policy may include at least one of a first security policy set for each type of data and a second security policy set for each data. If both the first security policy and the second security policy are set, the encryption /
제1 보안 정책은 화상 회의용 데이터의 보안 관리 장치(200)가 데이터의 종류별 암호화 정책에 따라 개인 정보, 회의 영상, 회의 음성, 회의 자료 등을 암호화하는 정책을 의미한다. 이때, 제1 보안 정책은 화상 회의용 데이터에 대한 별도의 지정이 없는 경우 동작한다. The first security policy refers to a policy that the
반면, 사용자별로 자신이 업로드(생성 및 공유)하는 화상 회의용 데이터에 암호화 정책을 별도로 설정할 수 있다. 예를 들어, 사용자가 자신이 업로드 한 화상 회의용 데이터를 화상 회의 종료 시에는 해당 회의 세션에 참여한 사용자에게도 공개하고 싶지 않을 수 있다. 이때, 화상 회의용 데이터의 보안 관리 장치(200)는 별도의 데이터 암호화 옵션인 제2 보안 정책을 제공할 수 있다. On the other hand, the encryption policy can be separately set for the video conference data that the user himself uploads (generates and shares). For example, the user may not want to share the video conference data uploaded by the user with the user participating in the conference session at the end of the video conference. At this time, the
제2 보안 정책은 제1 보안 정책보다 우선시되어 적용된다. 예를 들어, 회의 세션 ID에 따라 정의된 데이터 종류별 제1 보안 정책에는 암호화가 설정되어 있지 않더라도, 사용자가 개별적으로 요구하는 암호화 옵션인 제2 보안 정책에 암호화가 설정되어 있는 경우 화상 회의용 데이터의 보안 관리 장치(200)는 별도의 암호화를 수행하여 화상 회의용 데이터를 저장할 수 있다. The second security policy takes precedence over the first security policy. For example, even if encryption is not set in the first security policy for each data type defined according to the conference session ID, if encryption is set in the second security policy, which is an encryption option individually requested by the user, The
이러한 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 암호화 키로 회의 세션 ID에 할당된 암호화 키를 사용하지 않으며, 씨드(Seed)로부터 계산되는 암호화키가 아니라, 사용자 ID별로 관리되는 별도의 사용자 씨드(Seed)를 이용하여 생성된 키로 데이터의 암복호화를 수행할 수 있다. 여기서, 제2 보안 정책은 온디맨드(On-Demand) 방식으로, 데이터 처리 요청 시 미다 암호화 적용을 명시하는 방식일 수 있다. In this case, the
설명의 편의를 위하여, 화상 회의용 데이터를 암호화하는 것으로 설명하였으나 이에 한정하지 않고, 화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의용 데이터에 보안 정책이 설정되어 있지 않은 경우, 회의 세션 내의 사용자들간에 서로 화상 회의용 데이터를 공유하거나, 다른 사용자들에게도 화상 회의용 데이터가 공개되도록 시스템을 운용할 수 있다. 또한, 암호화를 요구하지 않은 데이터에 대한 사용자 권한 관리 측면에서 다른 회의 세션의 사용자에게 권한을 할당하는 방식으로 운용될 수도 있다. The
그리고 서비스 관리부(250)는 화상 회의의 식별 정보, 사용자 정보 및 비밀키 중 적어도 어느 하나를 입력 받아, 화상 회의 서비스를 관리한다. The
마지막으로 사용자 관리부(260)는 화상 회의 서비스의 사용자 식별 정보 및 사용자의 권한 정보 중 적어도 어느 하나를 입력 받아, 화상 회의 서비스의 사용자를 관리한다. Finally, the
사용자 관리부(260)는 화상 회의 서비스의 사용자로부터 화상 회의용 데이터의 보안 정책에 대한 투표 정보를 입력 받을 수 있다. 특히, 사용자 관리부(260)는 기 설정된 기본 보안 정책에 대한 투표 정보를 입력받을 수 있다. 여기서, 기본 보안 정책은 화상 회의 서비스에 기 설정된 보안 정책을 의미하며, 제1 보안 정책을 의미할 수 있다. The
그리고 사용자 관리부(260)는 복수의 사용자들로부터 입력 받은 투표 정보를 분석하고, 분석 결과를 기반으로 화상 회의 서비스에 기 설정된 기본 보안 정책인 제1 보안 정책을 수정할 수 있다. 예를 들어, 기 설정된 임계치 이상의 사용자들이 제1 보안 정책에 반대하는 것으로 투표한 경우, 사용자 관리부(260)는 기 설정된 제1 보안 정책을 수정할 수 있다. The
이하에서는 도 3을 통하여 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치에 의해 수행되는 화상 회의용 데이터의 보안 관리 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a security management method for video conferencing data performed by the video conferencing data security management apparatus according to an embodiment of the present invention will be described in detail with reference to FIG.
도 3은 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating a security management method for video conferencing data according to an embodiment of the present invention.
먼저, 화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의 서비스 정보를 등록하고, 등록된 화상 회의 서비스를 관리한다(S310). First, the
화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의 서비스 서버(100)로부터 서비스 등록 메시지를 수신하여 화상 회의 서비스를 관리하거나, 서비스 종료 메시지를 수신하여 화상 회의 서비스를 종료할 수 있다. The
여기서, 서비스 등록 메시지는 화상 회의 응용 ID, 화상 회의 서비스 서버 접속 정보, 회의 세션 ID, 회의 날짜, 회의명, 주사용자 ID, 비밀키 중 적어도 어느 하나를 포함할 수 있다. 서비스 등록 과정에서 주사용자 ID가 화상 회의용 데이터의 보안 관리 장치(200)의 서비스 매니저로 전달되며, 서비스 매니저는 수신한 일련의 정보들을 관리할 수 있다. 그리고 서비스 종료 메시지는 화상 회의 응용 ID 및 회의 세션 ID 중 적어도 어느 하나를 포함할 수 있다. Here, the service registration message may include at least one of a video conference application ID, a video conference service server access information, a conference session ID, a meeting date, a meeting name, a main user ID, and a secret key. In the service registration process, the main user ID is transferred to the service manager of the
화상 회의가 종료되면, 화상 회의용 데이터의 보안 관리 장치(200)는 서비스 종료 메시지를 수신할 수 있으며, 화상 회의용 데이터의 보안 관리 장치(200)는 서비스 종료 메시지 수신 시, 해당 회의 세션의 종료를 관리하고, 종료된 회의 세션에 대한 사용자 등록이 불가하도록 설정할 수 있다. When the video conferencing is completed, the
화상 회의용 데이터의 보안 관리 장치(200)가 화상 회의 서비스 정보를 등록 및 관리하는 과정에 대해서는 후술할 도 4 및 도 5를 통하여 더욱 상세하게 설명한다. The process for registering and managing video conferencing service information by the video conferencing data
그리고 화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의 서비스를 이용하는 사용자의 정보를 등록하고, 등록된 사용자를 관리한다(S320). The
화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의 서비스를 등록한 후, 사용자 정보를 등록하는 과정을 수행한다. 화상 회의 서비스의 회의 세션에 참가할 사용자를 식별하기 위하여 사용자 정보를 등록하며, 사용자 정보를 등록하는 과정은 S310 단계의 화상 회의 서비스 등록 과정일 일부로 수행되거나, 절차적으로 구분되어 별개의 과정으로 수행될 수 있다. The video conferencing data
사용자 정보를 등록하는 과정(S320 단계)이 화상 회의 서비스 등록 과정(S310 단계)과 별개의 과정으로 수행될 경우, 사용자 정보를 등록하는 과정은 원격 사용자 시스템(300)에 의해 수행될 수 있다. When the process of registering the user information is performed in a separate process from the process of registering the video conference service (step S320), the process of registering the user information may be performed by the
화상 회의 서비스 등록 과정 및 사용자 등록 과정을 수행한 후, 화상 회의용 데이터의 보안 관리 장치(200)는 데이터 처리 요청을 수신하고(S330), 수신된 데이터 처리 요청을 수행할지 여부를 판단한다(S340). After performing the video conference service registration process and the user registration process, the
화상 회의 서비스 및 사용자가 기 등록되어 있는 경우, 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치(200)는 S310 단계 및 S320 단계의 수행을 생략한 후, 데이터 처리 요청을 수신하는 S330 단계를 수행할 수 있다. When the video conferencing service and the user are pre-registered, the
그리고, 원격 사용자 시스템(300)이나 원격 사용자 시스템으로부터 화상 회의용 데이터의 업로드를 요청받은 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 로그인 절차를 먼저 수행할 수 있다. 또한, 화상 회의용 데이터의 보안 관리 장치(200)는 사용자 ID에 관련된 화상 회의 응용 ID, 회의 세션 ID 정보를 사용자에게 제공하고, 사용자로부터 화상 회의 응용 ID 및 회의 세션 ID를 선택받아 데이터 업로드를 수행할 수 있다. When the
화상 회의용 데이터의 보안 관리 장치(200)는 데이터 업로드 요청, 데이터 조회 요청, 데이터 삭제 요청 및 데이터 갱신 요청 중 적어도 어느 하나를 포함하는 데이터 처리 요청을 수신할 수 있다. The
예를 들어, 데이터 업로드를 요청하는 데이터 처리 요청 메시지는 [화상 회의 응용 ID, 회의 세션 ID, 사용자 ID, 데이터 업로드, 암호화 여부]를 포함할 수 있으며, 데이터 업로드는 해당 데이터 처리 요청 메시지가 데이터 업로드 요청 메시지임을 의미하고, 암호화 여부는 해당 데이터에 대한 암호화 처리가 요구됨을 의미한다. For example, the data processing request message requesting the data upload may include [video conferencing application ID, conference session ID, user ID, data upload, encryption or not] It means that the request message is encrypted, and the encryption means that encryption processing is required for the data.
그리고 데이터 처리 요청을 수신한 화상 회의용 데이터의 보안 관리 장치(200)는 데이터 처리 요청을 전송한 사용자의 권한을 판단하고, 사용자에게 해당 권한이 있는 것으로 판단된 경우 해당 데이터 처리 요청을 수행하는 것으로 결정한다. The
또한, 화상 회의용 데이터의 보안 관리 장치(200)는 웹 UI 환경이나 GUI 등을 제공하여, 사용자의 권한에 따른 적합한 데이터를 사용자에게 제공하고, 사용자로부터 데이터 조회 요청, 데이터 삭제 요청 및 데이터 갱신(수정) 요청을 입력 받을 수도 있다. In addition, the
S340 단계에서 데이터 처리 요청을 수행하지 않는 것으로 결정된 경우(S340 NO), 화상 회의용 데이터의 보안 관리 장치(200)는 도 3의 화상 회의용 데이터의 보안 관리 과정의 수행을 종료할 수 있다. If it is determined in step S340 that the data processing request is not to be performed (NO in step S340), the
반면, 데이터 처리 요청을 수행하는 것으로 결정한 경우(S340 YES), 화상 회의용 데이터의 보안 관리 장치(200)는 데이터의 종류를 식별한다(S350). On the other hand, if it is determined to perform the data processing request (YES at S340), the
본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치(200)는 데이터의 종류별로 상이한 암호화 방법을 적용하기 위하여, 데이터 처리 요청에 상응하는 데이터의 종류를 식별한다. The
이때, 화상 회의용 데이터의 보안 관리 장치(200)는 데이터의 확장자 명을 기반으로 데이터의 종류를 식별할 수 있다. 데이터의 확장자 명을 기반으로 데이터의 종류를 식별하지 않는 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 데이터의 종류별로 별도의 데이터 관리 API를 제공할 수 있다. At this time, the
S350 단계에서 데이터의 종류를 식별한 후, 화상 회의용 데이터의 보안 관리 장치(200)는 보안 정책을 기반으로 데이터의 암복호화를 수행한다(S360). After identifying the type of data in step S350, the
여기서, 보안 정책은 화상 회의용 데이터의 은닉을 위하여, 데이터의 종류에 따라 암호화 적용 유무를 결정한다. 보안 정책은 데이터의 종류별로 설정된 제1 보안 정책과, 데이터별로 설정된 제2 보안 정책을 포함할 수 있다. 그리고 제1 보안 정책은 디폴트 정책으로 별도의 설정이 없는 한 기본적으로 적용되는 보안 정책이고, 제2 보안 정책은 화상 회의 서비스나 사용자 요구 시 결정되는 정책(온디맨드 방식 정책)을 의미할 수 있다. Here, the security policy determines whether encryption is applied according to the type of data, in order to conceal data for video conferencing. The security policy may include a first security policy set for each type of data and a second security policy set for each data. The first security policy is a default security policy unless it is set as a default policy, and the second security policy may mean a video conference service or a policy (on-demand policy) determined when a user requests.
예를 들어, S330 단계에서 수신한 데이터 처리 요청이 데이터 업로드 요청인 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 보안 정책에 상응하도록 데이터를 암호화한다. 그리고 데이터 처리 요청이 데이터 조회 요청, 데이터 삭제 요청 및 데이터 수정 요청 중 어느 하나인 경우, 보안 정책에 상응하는 방법으로 데이터를 암호화 또는 복호화할 수 있다. For example, when the data processing request received in step S330 is a data uploading request, the
이때, 화상 회의용 데이터의 보안 관리 장치(200)는 데이터 처리 요청에 상응하는 비밀키를 조회하고, 조회된 비밀키 및 보안 정책을 기반으로 파생키를 생성한다. 그리고 화상 회의용 데이터의 보안 관리 장치(200)는 생성된 파생키를 이용하여 데이터를 암호화하거나, 암호화된 데이터를 복호화할 수 있다. At this time, the
화상 회의용 데이터의 보안 관리 장치(200)가 데이터의 암복호화를 수행하는 과정은 후술할 도 8 및 도 9를 통하여 더욱 상세하게 설명한다. The process of encrypting and decrypting data of the video conference data
마지막으로 화상 회의용 데이터의 보안 관리 장치(200)는 암복호화 된 데이터를 처리한다(S370). Finally, the
화상 회의용 데이터의 보안 관리 장치(200)는 S360 단계에서 암호화 또는 복호화된 데이터를 데이터 처리 요청에 상응하는 처리 방식으로 처리한다. The
이하에서는 도 4 및 도 5를 통하여 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치의 서비스 관리 및 데이터 관리 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a service management and data management method for a video surveillance data security management apparatus according to an exemplary embodiment of the present invention will be described in detail with reference to FIGS. 4 and 5. FIG.
도 4는 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치의 API 연결 구조를 설명하기 위한 도면이다.4 is a diagram for explaining an API connection structure of a security management apparatus for video conference data according to an embodiment of the present invention.
도 4와 같이, 화상 회의용 데이터의 보안 관리 장치(400)는 화상 회의 서비스 서버(510) 및 원격 사용자 시스템(520)과 API를 통해 연결될 수 있다. 화상 회의용 데이터의 보안 관리 장치(400)는 화상 회의 서비스 서버(510)와 분리되어 특정 화상 회의용 응용 서버(화상 회의 서비스 서버)에 종속되지 않는다. 그리고 화상 회의용 데이터의 보안 관리 장치(400)는 화상 회의 서비스 서버(510)로부터 생성된 데이터(화상 회의용 데이터)에 대한 보안을 위하여, 특화된 저장소인 데이터베이스(450)에 화상 회의용 데이터를 저장한다. 4, the video conferencing data
화상 회의용 데이터의 보안 관리 장치(400)는 화상 회의용 데이터의 암호화 처리 여부를 표시하여 데이터베이스(450)에 저장할 수 있다. 그리고 기본적으로 회의 세션 내에서 생성 및 유통된 화상 회의용 데이터는 해당 회의 세션의 모든 사용자들에게 공유되도록 설계될 수 있다. The video conference data
회의 세션 ID에 따라 발급된 비밀키를 기반으로 화상 회의용 데이터를 관리하므로, 암호화를 요구하지 않은 회의 세션 내의 다른 사용자들에게 데이터 조회 권한이 제공되는 경우 데이터 복호화를 수행하여 조회가 가능하도록 동작할 수 있다. 그리고 회의 세션 외부의 사용자에게는 화상 회의용 데이터가 유출되더라도 데이터의 기밀성을 유지할 수 있다. Since the video conference data is managed based on the secret key issued according to the conference session ID, if the data inquiry right is provided to other users in the conference session not requiring the encryption, the data can be decrypted and operated so as to be inquired have. And the confidentiality of the data can be maintained even if data for video conferencing is leaked to users outside the conference session.
또한, 화상 회의용 데이터의 보안 관리 장치(400)는 화상 회의 응용의 사용자, 서비스 및 데이터를 관리하기 위한 절차적인 API를 제공하고, 이를 관리하기 위한 기능 모듈 및 처리 절차를 포함한다. In addition, the video conferencing data
도 4에 도시한 바와 같이, 관리 및 제어를 위한 명령뿐만 아니라, 실제 자료 데이터의 송수신에도 API가 사용될 수 있으며, 별도의 데이터 송수신 방법과 연동하여 대용량 데이터 전송을 수행할 수도 있다. As shown in FIG. 4, an API may be used for transmission and reception of actual data, as well as commands for management and control, and large-capacity data transmission may be performed in conjunction with a separate data transmission / reception method.
그리고 화상 회의용 데이터의 보안 관리 장치(400)는 서비스 관리 API, 사용자 관리 API 및 데이터 관리 API 중 적어도 어느 하나와 API 연결되는 API 제어기(410)와 서비스 매니저(420), 보안 매니저(430) 및 데이터 매니저(440)를 포함할 수 있다. The video management data
화상 회의용 데이터의 보안 관리 장치(400)는 서비스 매니저(420) 및 데이터 매니저(440)를 통하여, 서비스 관리 API, 사용자 관리 API, 데이터 관리 API를 관리하고, 필요에 따라 보안 매니저(430)를 통하여 데이터에 대한 암호화 및 복호화를 수행할 수 있다. The video management data
먼저, 화상 회의 서비스 서버(510)는 서비스 관리 API를 통하여 화상 회의용 데이터의 보안 관리 장치(400)를 이용할 수 있다. 여기서, 서비스 관리 API는 화상 회의용 데이터의 보안 관리 장치(400)의 서비스 매니저(420)에 의해 관리될 수 있다. First, the video
화상 회의 서비스 서버(510)는 하나 이상의 회의 세션을 등록 및 관리할 수 있으며, 회의방을 생성하는 과정 또는 회의방을 생성한 후의 과정에서, 서비스 관리 API를 호출하여 사용하는 화상 회의 응용 ID 및 회의 세션 ID 등을 등록하는 응용 및 세션 등록 과정을 수행할 수 있다. The video
이때, 화상 회의 서비스 서버(510)는 화상 회의 응용 ID, 화상 회의 서비스 서버의 접속 정보, 회의 세션 ID, 회의 날짜, 회의명 등의 부가정보, 주사용자 ID, 비밀키 중 적어도 어느 하나를 포함하는 서비스 등록 메시지를 화상 회의용 데이터의 보안 관리 장치(400)로 전송할 수 있다. At this time, the video
그리고 화상 회의 서비스 서버(510)는 화상 회의 응용 ID 및 회의 세션 ID를 포함하는 서비스 종료 메시지를 화상 회의용 데이터의 보안 관리 장치(400)로 전송할 수 있다. The video
여기서, 화상 회의 응용 ID는 화상 회의 서비스 서버를 식별하기 위한 정보로, 화상 회의용 데이터의 보안 관리 장치(400)가 특정 화상 회의 서비스 서버(510)에 종속적이지 않도록 하기 위하여 사용된다. 그러나 화상 회의용 데이터의 보안 관리 장치(400)가 특정 화상 회의 서비스 서버(510)에 종속적인 경우, 즉 화상 회의 응용을 구분할 필요가 없는 경우에는 화상 회의 응용 ID가 생략될 수 있다. Here, the video conferencing application ID is information for identifying the video conferencing service server, and is used so that the video conferencing data
화상 회의 서비스 서버의 접속 정보는, 화상 회의 서비스 서버의 IP 주소 및 포트 번호 등 화상 회의 서비스 서버(510)에 대한 부가적인 정보를 의미할 수 있다. 그리고 회의 세션 ID는 화상 회의의 사용자가 만든 하나의 회의 세션에 대한 식별 정보를 의미하고, 다른 회의 세션과 구분되도록 특정 길이의 랜덤 정보를 이용할 수 있으며, 회의 날짜, 회의명 등의 부가 정보가 화상 회의를 관리하기 위해 사용될 수 있다. The connection information of the video conferencing service server may mean additional information about the video
또한, 주사용자 ID는 회의 세션을 생성한 사용자 ID 정보를 의미하며, 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치(400)는 화상 회의용 데이터의 보안 관리 장치(400)에 주사용자를 명확하게 지정하여, 기밀 또는 보존을 요하는 화상 회의 데이터에 대한 삭제 및 변경 권한을 주사용자에게만 부여할 수 있다. In addition, the main user ID refers to the user ID information that generated the conference session, and the
비밀키는 화상 회의용 데이터를 암호화 또는 복호화하는 키이거나, 화상 회의용 데이터를 암복호화하는 파생키를 생성하기 위한 씨드(Seed)로 사용되는 키를 의미한다. 비밀키가 직접 화상 회의용 데이터를 암호화 또는 복호화하는 키로 사용될 경우, 화상 회의용 데이터의 보안 관리 장치(400)는 비밀키를 이용하여 파생키를 생성하는 과정의 수행을 생략할 수 있다. 반면, 비밀키가 씨드(Seed)로 활용되는 경우 화상 회의용 데이터를 암복호화하는 방법은 후술할 도 8을 통하여 더욱 상세하게 설명한다. The secret key is a key for encrypting or decrypting video conference data, or a key used as a seed for generating a derivative key for encryption / decryption of video conference data. When the secret key is directly used as a key for encrypting or decrypting data for video conferencing, the
다음으로, 화상 회의 서비스 서버(510)는 사용자 관리 API를 통하여 사용자를 등록하는 사용자(참가자) 등록 과정을 수행할 수 있다. 여기서, 사용자 관리 API는 화상 회의용 데이터의 보안 관리 장치(400)의 서비스 매니저(420)에 의해 관리되거나, 별도의 사용자 관리 모듈에 의해 관리될 수 있다.Next, the video
화상 회의 세션에 대한 등록이 완료되면, 화상 회의 서비스 서버(510)는 화상 회의 응용 ID, 회의 세션 ID, 사용자 ID, 사용자 권한, 사용자 부가정보, 로그인 패스워드, 제1 보안 정책(디폴트 정책)에 대한 투표 정보 중 적어도 어느 하나를 포함하는 사용자 등록 메시지를 화상 회의용 데이터의 보안 관리 장치(400)로 전송할 수 있다.When the registration for the video conferencing session is completed, the video
화상 회의 서비스 서버(510)가 사용자 등록 기능을 지원하는 경우, 화상 회의용 데이터의 보안 관리 장치(400)는 화상 회의 서비스 서버(510)로부터 사용자 등록을 입력 받을 수 있다. 이때, 화상 회의 서비스 서버(510)는 사용자 정보 리스트에 포함된 복수의 사용자들을 한 번에 등록하거나, 각각의 사용자들의 개별적으로 등록 과정을 수행할 수 있도록 메시지 처리 기능을 지원할 수 있다. When the video
화상 회의에 참여하는 사용자가 화상 회의 서비스 서버(510)를 신뢰하는 경우, 사용자는 화상 회의용 데이터의 보안 관리 장치(400)에 대한 사용자의 로그인 패스워드를 화상 회의 서비스 서버(510)가 관리하도록 할 수 있다. , 사용자의 로그인 패스워드는 향후 원격 사용자 시스템(520)에서 별도로 화상 회의용 데이터의 보안 관리 장치(400)로 접근할 때에도 로그인 정보로 사용될 수 있다. If the user participating in the video conference trusts the video
또한, 화상 회의용 데이터의 보안 관리 장치(400)는 별도의 원격 사용자 시스템(520)으로부터 사용자를 등록 받을 수 있다. 사용자의 로그인 패스워드가 화상 회의 서비스 서버(510)에 노출되지 않도록 하기 위하여, 원격 사용자 시스템(520)은 화상 회의 서비스 서버(510)에 의한 화상 회의 서비스 등록 과정이 완료된 후, 사용자 등록 과정을 별도로 진행할 수 있다. In addition, the
이때, 원격 사용자 시스템(520)은 화상 회의용 데이터의 보안 관리 장치(400)로 사용자 ID 및 패스워드를 입력하여 로그인하고, 사용자 등록 정보를 화상 회의용 데이터의 보안 관리 장치(400)로 전송할 수 있다. At this time, the
그리고 사용자 등록 정보는 화상 회의 응용 ID, 회의 세션 ID, 사용자 ID, 사용자 권한 정보, 사용자 부가정보 및 제1 보안 정책에 대한 투표 정보 중 적어도 어느 하나를 포함할 수 있다. The user registration information may include at least one of a video conference application ID, a conference session ID, a user ID, user authority information, user additional information, and voting information on the first security policy.
여기서, 화상 회의 응용 ID 및 회의 세션 ID는 화상 회의 서비스 등록 과정에서 생성된 정보와 동일한 정보이며, 화상 회의 응용 및 회의 세션과 사용자 정보를 연계하기 위한 용도로 사용된다. 사용자 ID는 사용자의 개인 식별 정보를 의미하고, 사용자 권한 정보는 주사용자 또는 일반 사용자를 구분할 수 있는 정보를 포함하며, 부가적인 사용자의 권한이 설정될 수 있다. 그리고 사용자 부가정보는 사용자의 개인 정보를 의미한다. Here, the video conference application ID and the conference session ID are the same information as the information generated in the video conference service registration process, and are used for linking the video conference application and the conference session with the user information. The user ID means the personal identification information of the user, and the user right information includes information that can distinguish the main user or the general user, and the authority of the additional user can be set. The user additional information means user's personal information.
로그인 패스워드는 사용자가 화상 회의용 데이터의 보안 관리 장치(400)에 로그인할 때 요구되는 패스워드 정보를 의미한다. 그리고 화상 회의 응용 ID 및 회의 세션 ID가 존재하지 않거나, 이미 종료된 회의 세션인 경우, 화상 회의용 데이터의 보안 관리 장치(400)는 사용자의 등록을 허용하지 않는다. 이를 통하여, 화상 회의용 데이터의 보안 관리 장치(400)는 인가되지 않은(초대되지 않은) 사용자의 회의 참가나, 자료 조회 등을 차단할 수 있다. The login password means password information required when the user logs into the
그리고, 화상 회의용 데이터의 보안 관리 장치(400)는 데이터 관리 API를 통하여 데이터 처리 요청을 수신하고, 데이터 처리 요청에 상응하도록 화상 회의용 데이터를 처리 및 관리할 수 있다. 데이터 관리 API는 회의 세션 별로 화상 회의용 데이터를 암호화하여 저장 및 관리하며, 사용자는 화상 회의용 데이터의 보안 관리 장치(400)에 접근하여, 자신이 참여한 화상 회의의 회의 세션 별로 화상 회의용 데이터를 조회할 수 있다. 이때, 화상 회의용 데이터의 보안 관리 장치(400)는 사용자에 대한 별도의 로그인 절차를 수행할 수 있다. The video conferencing data
화상 회의용 데이터의 보안 관리 장치(400)의 데이터 매니저(440)는 데이터의 처리를 위하여 사용자 별 데이터 처리 권한 및 보안 정책을 관리한다. 또한, 화상 회의용 데이터의 보안 관리 장치(400)는 회의 세션 ID에 상응하는 사용자(회의 참석자)들에게만 데이터의 접근 권한이 허용되도록 관리할 수 있다. The data manager 440 of the
화상 회의용 데이터의 보안 관리 장치(400)의 데이터 매니저(440)는 API 제어기(410)로부터 요청 메시지를 전달받으면, 전달받은 요청 메시지가 어떠한 데이터의 처리를 요구하는지 구분하고, 처리 요청에 상응하는 사용자의 권한을 판단한 후, 데이터 처리 절차를 수행한다. 이때, 데이터 매니저(440)는 후술할 도 6에 도시한 바와 같이, 사용자별 데이터 처리 권한에 따라 사용자의 권한을 판단할 수 있다. When the data manager 440 of the
여기서, 데이터 매니저(440)는 서비스 등록 과정 또는 사용자 등록 과정에서 생성 및 등록된 응용 ID, 회의 세션 ID, 사용자 ID, 사용자 권한 등의 정보와 연계하여, 화상 회의용 데이터의 저장, 갱신, 조회, 삭제 등을 관리 및 처리할 수 있다. Here, the data manager 440 stores, updates, inquires, and deletes video conferencing data in association with information such as application IDs, conference session IDs, user IDs, and user privileges created and registered in the service registration process or the user registration process And the like can be managed and processed.
그리고 사용자에게 데이터 처리 요청에 상응하는 데이터 처리 권한이 부여되어 있는 것으로 판단된 경우(데이터 처리 요청이 유효한 것으로 판단되면), 화상 회의용 데이터의 보안 관리 장치(400)는 데이터의 종류를 판단하고, 데이터의 종류에 상응하는 암복호화 방식으로 화상 회의용 데이터를 암호화 또는 복호화한다. When it is determined that the data processing right corresponding to the data processing request is given to the user (when it is determined that the data processing request is valid), the
설명의 편의상, 화상 회의용 데이터의 보안 관리 장치(400)가 데이터의 종류를 판단하고 암복호화하는 것으로 설명하였으나 이에 한정하지 않고, 화상 회의용 데이터의 보안 관리 장치(400)는 데이터 처리 요청이 유효한 것으로 판단되면, 해당 데이터의 보안 정책을 조회하고, 보안 처리가 설정되어 있지 않은 경우 해당 데이터의 처리를 진행하고, 보안 처리가 설정되어 있는 경우 보안 매니저(430)를 통해 암복호화 처리를 수행한 후 데이터의 처리를 진행할 수 있다. For convenience of explanation, the
화상 회의용 데이터의 보안 관리 장치(400)의 보안 매니저(430)는 보안 정책에 보안 처리가 설정되어 있는 경우, 데이터의 암호화 및 복호화를 수행한다. 특히, 보안 매니저(430)는 화상 회의용 데이터를 보호하기 위하여, 암호화 정책 및 키관리 방법을 제공할 수 있다. 이때, 암호화 정책 및 키 관리 방법은 밀접한 연관 관계를 가지고 처리될 수 있다. The security manager 430 of the
보안 매니저(430)는 데이터 종류별 암호화 정책을 관리하며, 화상 회의로부터 생성되거나 화상 회의 시 공유되는 화상 회의용 데이터의 종류에 따라 상이한 암호화 정책을 적용한다. 또한, 암호화 정책에 따라 요구되는 키 포맷도 상이할 수 있다. 보안 매니저(430)가 데이터를 암복호화하는 과정에 대해서는 후술할 도 8을 통하여 더욱 상세하게 설명한다. The security manager 430 manages the encryption policy for each data type and applies different encryption policies depending on the type of video conference data generated from the video conference or shared during the video conference. Also, the key format required according to the encryption policy may be different. The process for the security manager 430 to decrypt the data will be described in more detail with reference to FIG. 8, which will be described later.
예를 들어, 데이터 종류별 암호화 정책은 사용자 개인 정보는 포맷 보존 암호화 알고리즘을 적용하고, 키 포맷은 128 비트일 수 있다. 그리고 회의 영상 및 영상 자료는 스크램블링 암호화 알고리즘을 적용하고, 키 포맷은 특정 키 일수 있으며, 회의 음성 및 음성 자료는 스트리밍 암호화 알고리즘을 적용하고 키 포맷은 랜덤 수열인 것으로 설정될 수 있다. For example, the encryption policy for each data type applies a format preservation encryption algorithm to user personal information, and the key format can be 128 bits. The conference video and image data may be scrambled by a scrambling encryption algorithm, the key format may be a specific key, the conference voice and voice data may be subjected to a streaming encryption algorithm, and the key format may be set to be a random sequence.
도 5는 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치의 기능을 설명하기 위한 도면이다.5 is a diagram for explaining a function of a security management apparatus for video conferencing data according to an embodiment of the present invention.
도 5에 도시한 바와 같이, 화상 회의용 데이터의 보안 관리 장치(400)의 API 제어기는 서비스 관리 및 데이터 관리에 상응하는 요청을 수신한다. 그리고 API 제어기는 서비스 매니저, 보안 매니저 및 데이터 매니저 중 요청에 상응하는 처리 모듈로 수신된 요청을 전달한다. 이때, 화상 회의용 데이터의 보안 관리 장치(400)와 화상 회의 서비스 서버 및 원격 사용자 시스템과의 API 연결은 안전한 것으로 가정한다. As shown in Fig. 5, the API controller of the
그리고 화상 회의용 데이터의 보안 관리 장치(400)는 화상 회의 서비스 서버로부터 응용 로그인/로그아웃 정보를 수신하여 화상 회의 응용을 등록 또는 종료하거나, 사용자의 로그인 정보를 수신하여 사용자의 등록 및 로그인을 수행할 수 있다. 또한, 화상 회의용 데이터의 보안 관리 장치(400)는 사용자로부터 사용자 정보 등의 정보 변경 요청을 수신할 수 있다. The
화상 회의용 데이터의 보안 관리 장치(400)는 데이터 관리를 위한 데이터 처리 요청을 수신할 수 있으며, 데이터 처리 요청은 Put(Add), Update(Modify), Get, Delete, Get-Streaming을 포함할 수 있다. The
그리고 화상 회의 서비스 서버와 원격 사용자 시스템에서의 데이터 관리를 위한 데이터 처리 요청은 상이할 수 있다. 화상 회의 서비스 서버의 경우, 화상 회의 서비스 서버의 해당 회의 세션과 화상 회의용 데이터의 보안 관리 장치(400)의 통신 채널이 지속적으로 유지되고, 응용 ID와 회의 세션 ID 정보를 화상 회의용 데이터의 보안 관리 장치(400)가 지속적으로 파악 가능한 상황에서, 화상 회의 서비스 서버는 사용자 ID 및 데이터 처리 요청 명령만으로 데이터를 처리할 수 있다. And the data processing request for data management in the video conferencing service server and the remote user system may be different. In the case of the video conferencing service server, the communication session between the corresponding conference session of the video conferencing service server and the
반면, 이러한 상황이 아닌 경우 데이터 업로드를 요청하는 데이터 처리 요청 메시지는 [화상 회의 응용 ID, 회의 세션 ID, 사용자 ID, 데이터 업로드, 암호화 여부]를 포함할 수 있다. On the other hand, if it is not such a situation, the data processing request message requesting data upload may include [video conference application ID, conference session ID, user ID, data upload, encryption or the like].
이하에서는 도 6 및 도 7을 통하여 본 발명의 일실시예에 따른 사용자 별 데이터의 처리 권한 및 데이터의 보안 정책에 대하여 더욱 상세하게 설명한다. Hereinafter, the processing right of data and security policies of data according to an embodiment of the present invention will be described in more detail with reference to FIG. 6 and FIG.
도 6은 본 발명의 일실시예에 따른 사용자 별 데이터 처리 권한을 나타낸 예시도이다. FIG. 6 illustrates an example of a data processing right for each user according to an exemplary embodiment of the present invention. Referring to FIG.
도 6에 도시한 바와 같이, 하나의 화상 회의 응용은 하나 이상의 회의 세션을 포함할 수 있고, 회의 세션 별로 하나 이상의 사용자 별 데이터 처리 권한이 설정되어 있을 수 있다. 이때, 화상 회의 응용ID 및 회의 세션 ID에 종속되는 범위 내에서, 화상 회의 서비스 서버로부터의 처리 요청은 모든 데이터의 모든 처리 권한(조회, 삭제, 수정, 업로드)을 허용하고, 원격 사용자 시스템으로부터의 처리 요청은 사용자 별로 진행하도록 권한이 설정되어 있을 수 있다. As shown in FIG. 6, one video conference application may include one or more conference sessions, and one or more user-specific data processing rights may be set for each conference session. At this time, within the range depending on the video conferencing application ID and the conferencing session ID, the processing request from the video conferencing service server allows all the processing right (inquiry, deletion, modification, upload) of all data, The processing request may be set to have permission to proceed on a user-by-user basis.
필요에 따라, 다른 회의 세션이나 다른 회의 세션의 사용자들에게도 회의 자료를 공유할 필요가 있는 경우 조회 권한을 줄 수 있으며, 이러한 경우 비 암호화된 데이터를 조회할 수 있도록 권한을 부여할 수 있다. If necessary, users of other conferences or other conferencing sessions can also be given access to view if they need to share the conference data, in which case they can be authorized to view unencrypted data.
그리고 사용자 별 데이터 처리 권한은 주사용자와 일반 사용자(참석자)를 구분하여 설정될 수 있으며, 일반 사용자는 일반 참석자, 위원 참석자, 자문 참석자로 구분될 수 있다. In addition, the data processing right for each user can be set by distinguishing between a main user and a general user (attendee), and a general user can be classified into a general attendee, a committee attendee, and an advisory attendee.
도 7은 본 발명의 일실시예에 따른 화상 회의용 데이터의 종류 및 화상 회의용 데이터에 적용되는 보안 정책을 나타낸 예시도이다.FIG. 7 is an exemplary diagram illustrating a security policy applied to data for video conferencing and data for video conferencing according to an embodiment of the present invention.
화상 회의 서비스 서버(100)의 화상 회의 응용 실행 시 생성 또는 유통되는 화상 회의용 데이터는, 사용자의 개인 정보, 화상 회의 시 생성된 회의 영상, 회의 음성, 화상 회의 시 공유된 음성 자료, 영상 자료, 이미지 자료 및 텍스트 자료 중 적어도 어느 하나를 포함한다. 그리고 화상 회의용 데이터는 화상 회의의 사용자들에게만 공개되는 보안 데이터와 모든 사용자에게 공개되는 공개 데이터로 구분될 수 있다. The video conferencing data created or distributed at the time of executing the video conferencing application of the video
여기서, 사용자 개인 정보는 사용자 등록 과정에서 고정적으로 정의되어 입력될 수 있으며, 회의 영상, 회의 음성 데이터는 회의가 종료된 후 화상 회의 서비스 서버(100)가 제공하는 별도의 데이터 업로드 API를 통하여 업로드 될 수 있다. Here, the user's personal information may be defined and input fixedly during the user registration process. The conference video and the conference voice data are uploaded through a separate data upload API provided by the video
즉, 화상 회의용 데이터의 보안 관리 장치(200)는 일반적인 회의 자료와 사용자 개인 정보 및 화상 회의 데이터(회의 영상, 회의 음성)가 동일한 형태의 자료로 취급되지 않도록 구분할 수 있다. 이를 통하여 화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의 시 생성되는 데이터를 보호하기 위하여, 화상 회의용 데이터를 구분하고 각각에 적합한 암호화 정책으로 데이터를 관리할 수 있다. That is, the
화상 회의용 데이터의 보안 관리 장치(200)는 데이터 보안을 위하여, 구분된 데이터를 기밀 정보로 관리할 수 있으며, 기밀 정보에 제1 보안 정책(710)을 설정하여 디폴트로 암복호화를 수행하도록 설정할 수 있다. The
도 7과 같이, 사용자 개인 정보를 암호화하는 것으로 제1 보안 정책(710)이 디폴트로 설정될 수 있으며, 회의 영상 및 회의 음성 데이터는 디폴트 정책인 제1 보안 정책(710)에 반대하는 사용자의 수가 과반 미만인 경우에만 암호화하는 것으로 보안 정책이 설정될 수 있다. 화상 회의용 데이터의 보안 관리 장치(200)가 투표 정보를 기반으로 보안 정책을 수정하는 과정에 대해서는 후술할 도 10을 통하여 더욱 상세하게 설명한다. As shown in FIG. 7, the first security policy 710 may be set as a default by encrypting the user's private information, and the number of users who oppose the first security policy 710, which is the default policy, The security policy can be set to encrypt only when it is less than half. The process for the video surveillance data
그리고 도 7에 도시한 바와 같이, 온디맨드(On-Demand) 방식으로 제2 보안 정책(720)이 설정될 수 있다. 제2 보안 정책(720)은 데이터 처리 요청 시마다 암호화 적용을 명시하거나, 데이터의 종류에 관계없이 일괄적으로 암호화 적용 정책을 설정하여, 회의 세션이 진행되는 동안 화상 회의 응용이나 사용자의 요구에 따라 데이터 관리 API에서 암호화 적용 유무를 결정할 수 있다. As shown in FIG. 7, the second security policy 720 may be set in an on-demand manner. The second security policy 720 specifies the encryption application at each data processing request or sets the encryption application policy in a lump regardless of the type of data, The management API can determine whether encryption is applied.
여기서, 제2 보안 정책(720)의 우선 순위는 제1 보안 정책(710)보다 높으며, 본 발명의 일실시예에 따른 화상 회의용 데이터의 보안 관리 장치(200)는 제1 보안 정책(710)과 제2 보안 정책(720)이 모두 설정되어 있는 경우, 제1 보안 정책(디폴트 정책) (710)보다 제2 보안 정책(온디맨드 방식 정책)(720)을 우선시하여 데이터의 암복호화를 수행할 수 있다. Here, the priority of the second security policy 720 is higher than that of the first security policy 710, and the
예를 들어, 회의 음성에 암호화를 수행하지 않는 공개 정책이 제1 보안 정책(710)으로 설정되어 있고, 온디맨드 방식으로 암호화를 수행하는 제2 보안 정책(720)이 설정되어 있다고 가정한다. 이때, 화상 회의용 데이터의 보안 관리 장치(200)는 제1 보안 정책(710)보다 제2 보안 정책(720)을 우선시하여 회의 음성의 암호화 여부를 결정할 수 있다. For example, assume that a public policy that does not perform encryption on the conference voice is set as the first security policy 710, and a second security policy 720 that performs encryption on the on-demand basis is set. At this time, the
즉, 제1 보안 정책(710)에 암호화를 수행하지 않는 것으로 설정되어 있더라도, 제2 보안 정책(720)에 암호화를 수행하는 것으로 설정되어 있으므로, 화상 회의용 데이터의 보안 관리 장치(200)는 회의 음성에 암호화를 적용하는 것으로 결정할 수 있다. That is, even if the encryption is not performed in the first security policy 710, since the encryption is set to be performed in the second security policy 720, the
이하에서는 도 8 및 도 9를 통하여 본 발명의 일실시예에 따른 데이터의 암복호화 수행 과정에 대하여 더욱 상세하게 설명한다. Hereinafter, a process of performing encryption / decryption of data according to an embodiment of the present invention will be described in detail with reference to FIG. 8 and FIG.
도 8은 도 3의 S360 단계에서 데이터의 암복호화를 수행하는 과정을 설명하기 위한 순서도이다. FIG. 8 is a flowchart illustrating a process of performing encryption / decryption of data in step S360 of FIG.
먼저, 화상 회의용 데이터의 보안 관리 장치(200)는 데이터 처리 요청에 상응하는 비밀키를 조회한다(S810). First, the
이때, 화상 회의용 데이터의 보안 관리 장치(200)는 도 3의 S350 단계에서 데이터 처리 요청에 상응하는 데이터의 종류를 식별한 후, 데이터 처리 요청에 상응하는 비밀키를 조회할 수 있다. At this time, the
여기서, 비밀키는 화상 회의용 데이터를 암복호화하기 위한 암복호화 키(파생키)를 생성하기 위한 씨드(Seed)로 사용되며, 회의 세션 ID에 따라 서비스 등록 과정에서 생성 및 등록된 것일 수 있다. Here, the secret key is used as a seed for generating an encryption / decryption key (derivative key) for encryption / decryption of video conference data, and may be generated and registered in the service registration process according to the conference session ID.
그리고 화상 회의용 데이터의 보안 관리 장치(200)는 비밀키 및 보안 정책을 기반으로, 파생키를 생성한다(S820). Then, the
화상 회의용 데이터의 보안 관리 장치(200)는 암호화 방법 및 키포맷을 기반으로 파생키를 생성하기 위한 입력으로, S810 단계에서 조회된 비밀키를 사용할 수 있다. The
그리고 S820 단계에서 생성된 파생키는 효율성을 위하여 화상 회의용 데이터의 보안 관리 장치(200)에 저장하여 관리할 수 있으며, 동일한 유형의 데이터에 대한 암복호화를 수행하기 위하여 재사용될 수 있다. The derived key generated in step S820 may be stored and managed in the
도 9는 본 발명의 일실시예에 따른 키관리 방법 및 암복호화 방법을 나타낸 예시도이다.9 is a diagram illustrating an example of a key management method and an encryption / decryption method according to an embodiment of the present invention.
도 9에 도시한 바와 같이, 화상 회의용 데이터의 보안 관리 장치(200)는 사용자 ID에 상응하는 비밀키를 조회하고, 데이터 종류별 암호화 정책을 조회하여 키 포맷을 결정할 수 있다. 그리고 결정된 키포맷과 비밀키를 이용하여 파생키를 계산(연산)하고, 계산된 파생키를 저장할 수 있다. As shown in Fig. 9, the
이때, 암호화 일고리즘은 포맷 보존 암호화 알고리즘, 스크램블링 암호화 알고리즘, 스트리밍 암호화 알고리즘, AES 암호화 알고리즘 중 적어도 어느 하나를 포함할 수 있다. 그리고 암호화 알고리즘에 따른 키 포맷은 128 비트, 특정키 길이, 랜덤 수열 등일 수 있으며, 이에 한정되지 않는다. At this time, the encryption work algorithm may include at least one of a format preservation encryption algorithm, a scrambling encryption algorithm, a streaming encryption algorithm, and an AES encryption algorithm. The key format according to the encryption algorithm may be 128 bits, a specific key length, a random sequence, and the like, but is not limited thereto.
다시 도 8에 대하여 설명하면, 화상 회의용 데이터의 보안 관리 장치(200)는 생성한 파생키를 이용하여 화상 회의용 데이터를 암호화하거나, 암호화된 화상 회의용 데이터를 복호화한다(S830). Referring back to Fig. 8, the
파생키를 이용하여 화상 회의용 데이터를 암호화 또는 복호화 한 후, 화상 회의용 데이터의 보안 관리 장치(200)는 도 3의 S370 단계를 수행하여, 암호화된 화상 회의용 데이터 또는 복호화된 화상 회의용 데이터를 처리할 수 있다. After encrypting or decrypting the video conference data using the derivative key, the
설명의 편의를 위하여, 화상 회의용 데이터의 보안 관리 장치(200)가 비밀키를 이용하여 파생키를 생성하고, 생성된 파생키를 이용하여 화상 회의용 데이터를 암호화 또는 복호화하는 것으로 설명하였으나 이에 한정하지 않고, 화상 회의용 데이터의 보안 관리 장치(200)는 조회된 비밀키를 이용하여 화상 회의용 데이터를 암호화 또는 복호화하여 데이터 처리 요청에 상응하는 데이터 처리를 수행할 수도 있다. For convenience of explanation, the
이때, 비밀키는 화상 회의 서비스 서버(100) 및 사용자로부터 등록 받은 것이거나, 화상 회의용 데이터의 보안 관리 장치(200)의 보안 매니저에 의해 자동적으로 할당된 것일 수 있다. 비밀키는 회의 세션 ID에 따라 구별되도록 생성되어, 화상 회의용 데이터의 보안 관리 장치(200)에 저장 및 관리될 수 있다. At this time, the secret key may be one registered by the video
그리고 화상 회의 서비스의 사용자로부터 데이터 처리 요청을 수신한 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 해당 회의 세션 ID에 등록된 비밀키를 조회하고, 조회된 비밀키로 화상 회의용 데이터를 암/복호화하여 데이터를 처리할 수 있다. When receiving the data processing request from the user of the video conferencing service, the
비밀키의 생성 및 화상 회의용 데이터의 암호화 및 복호화 과정은 화상 회의용 데이터의 보안 관리 장치(200)의 보안 매니저에 의해 수행될 수 있으며, 보안 매니저는 회의 세션 ID에 따라 할당된 비밀키 또는 직접 생성한 비밀키를 통하여 암호화 및 복호화를 수행할 수 있다. 이때, 보안 매니저는 비밀키를 이용하여 데이터 종류별로 설정된 보안 정책을 조회하고, 보안이 요구되는 데이터를 암호화/복호화할 수 있다. The generation of the secret key and the encryption and decryption of the data for video conferencing can be performed by the security manager of the
비밀키는 기본적으로 보안 매니저에 의해 생성 및 관리되므로, 사용자들은 암호화된 화상 회의용 데이터를 복호화하기 위하여 직접 키를 관리하거나 기억할 필요가 없다. Since the secret key is basically generated and managed by the security manager, users do not need to directly manage or remember the key to decrypt encrypted video conferencing data.
이하에서는 도 10을 통하여 본 발명의 일실시예에 따른 보안 정책 수정 과정에 대하여 더욱 상세하게 설명한다. Hereinafter, a security policy modification process according to an embodiment of the present invention will be described in detail with reference to FIG.
도 10은 본 발명의 일실시예에 따른 투표 정보를 기반으로 보안 정책을 수정하는 과정을 설명하기 위한 순서도이다. 10 is a flowchart for explaining a process of modifying a security policy based on voting information according to an embodiment of the present invention.
먼저, 화상 회의용 데이터의 보안 관리 장치(200)는 사용자들로부터 투표 정보를 입력 받아 분석한다(S1010). First, the
화상 회의용 데이터의 보안 관리 장치(200)는 화상 회의 서비스 서버(100)로부터 사용자를 등록 받을 때 기본 보안 정책인 제1 보안 정책에 대한 투표 정보를 입력받거나, 원격 사용자 시스템(520)으로부터 사용자를 등록 받을 때 제1 보안 정책에 대한 투표 정보를 입력 받을 수 있다. The
다음으로 화상 회의용 데이터의 보안 관리 장치(200)는 제1 보안 정책(기본 보안 정책)의 반대 비율을 연산한다(S1020). 그리고 제1 보안 정책의 반대 비율이 임계치보다 큰 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 제1 보안 정책을 수정한다(S1040).Next, the
예를 들어, 제1 보안 정책이 회의 영상 및 회의 음성 자료를 암호화하는 것으로 설정되어 있고, 회의에 참여하는 사용자들의 과반 이상이 회의 영상과 회의 음성 자료에 대한 암호화에 반대하는 경우, 즉 회의 영상과 회의 음성 자료의 공개를 희망하는 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 회의 영상 및 회의 음성 자료에 대해 기 설정된 제1 보안 정책을 수정할 수 있다. For example, if the first security policy is set to encrypt conference video and conference voice data, and more than half of the users participating in the conference are opposed to the encryption of conference video and conference voice data, When it is desired to release the conference voice data, the
반면, 제1 보안 정책의 반대 비율이 임계치 이하인 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 도 10의 보안 정책 수정 과정을 수행을 종료할 수 있다. 즉, 일정 조건을 만족하지 않는 경우, 화상 회의용 데이터의 보안 관리 장치(200)는 제1 보안 정책(디폴트 정책)으로 동작하도록 설정될 수 있다. On the other hand, when the inverse ratio of the first security policy is below the threshold value, the
설명의 편의를 위하여, 제1 보안 정책의 반대 비율과 임계치를 비교하여, 제1 보안 정책의 수정 여부를 결정하는 것으로 설명하였으나 이에 한정하지 않고, 화상 회의용 데이터의 보안 관리 장치(200)는 제1 보안 정책을 반대하는 사용자의 수와 임계치를 비교하여 제1 보안 정책의 수정 여부를 결정하는 형태로 구현될 수 있다. For convenience of explanation, it has been described that the opposite ratio of the first security policy is compared with the threshold to determine whether to modify the first security policy. However, the present invention is not limited to this, It may be implemented in a form of determining whether to modify the first security policy by comparing the number of users who oppose the security policy with a threshold value.
이상에서와 같이 본 발명에 따른 화상 회의용 데이터의 보안 관리 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다. As described above, the apparatus and method for security management of data for video conferencing according to the present invention are not limited to the configuration and method of the embodiments described above, but the embodiments may be modified in various ways All or some of the embodiments may be selectively combined.
100: 화상 회의 서비스 서버
200: 화상 회의용 데이터의 보안 관리 장치
210: 요청 수신부
220: 권한 판단부
230: 암복호화부
240: 데이터 처리부
250: 서비스 관리부
260: 사용자 관리부
300: 원격 사용자 시스템
400: 화상 회의용 데이터의 보안 관리 자이
410: API 제어기
420: 서비스 매니저
430: 보안 매니저
440: 데이터 매니저
450: 데이터베이스
510: 화상 회의 서비스 서버
520: 원격 사용자 시스템
710: 제1 보안 정책
720: 제2 보안 정책100: Video conferencing service server
200: security management device for video conference data
210: request receiving unit 220:
230: encryption / decryption unit 240: data processing unit
250: service management unit 260: user management unit
300: Remote user system
400: Security administrator of data for video conferencing
410: API controller 420: Service manager
430: security manager 440: data manager
450: Database 510: Video conferencing service server
520: remote user system 710: first security policy
720: SECOND SECURITY POLICY
Claims (20)
수신된 상기 데이터 처리 요청에 상응하는 사용자의 권한 정보를 기반으로, 상기 데이터 처리 요청의 수행 여부를 결정하는 권한 판단부,
상기 데이터 처리 요청을 수행하는 것으로 결정한 경우, 상기 데이터에 상응하는 보안 정책을 기반으로 상기 데이터의 암호화 및 복호화 중 어느 하나를 수행하는 암복호화부, 그리고
상기 데이터 처리 요청에 상응하도록, 암호화 또는 복호화된 상기 데이터를 처리하는 데이터 처리부
를 포함하는 화상 회의용 데이터의 보안 관리 장치. A request receiver for receiving a data processing request for video conference data,
An authorization decision unit for deciding whether to perform the data processing request based on the authorization information of the user corresponding to the received data processing request,
An encryption / decryption unit for performing encryption / decryption of the data based on a security policy corresponding to the data when the data processing request is determined to be performed;
And a data processing unit for processing the encrypted or decrypted data so as to correspond to the data processing request,
And a security management unit for managing security of the video conference data.
상기 암복호화부는,
상기 데이터 처리 요청에 상응하는 데이터의 종류를 식별하고, 상기 데이터의 종류에 상응하는 상기 보안 정책을 기반으로 상기 데이터를 암호화 또는 복호화하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 장치. The method according to claim 1,
The encryption /
Identifies the type of data corresponding to the data processing request, and encrypts or decrypts the data based on the security policy corresponding to the type of the data.
상기 보안 정책은,
상기 데이터의 종류별로 설정된 제1 보안 정책 및 상기 데이터 별로 설정된 제2 보안 정책을 포함하는 화상 회의용 데이터의 보안 관리 장치. 3. The method of claim 2,
The security policy includes:
A first security policy set for each type of data, and a second security policy set for each data.
상기 암복호화부는,
디폴트로 적용되는 상기 제1 보안 정책과 사용자로부터 옵션으로 설정된 상기 제2 보안 정책이 모두 설정된 경우, 상기 제1 보안 정책보다 상기 제2 보안 정책을 우선시하여, 상기 제2 보안 정책을 기반으로 상기 데이터의 암복호화를 수행하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 장치. The method of claim 3,
The encryption /
When the first security policy applied as a default and the second security policy set as an option are both set as an option, the second security policy is prioritized over the first security policy, and the data Decryption of the video conference data is performed.
상기 암복호화부는,
상기 데이터 처리 요청에 상응하는 비밀키를 조회하고, 상기 비밀키 및 상기 보안 정책을 기반으로, 파생키를 생성하며, 생성된 상기 파생키를 이용하여, 상기 데이터를 암호화 또는 복호화하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 장치. The method according to claim 1,
The encryption /
Wherein the data processing apparatus inquires the secret key corresponding to the data processing request, generates a derivative key based on the secret key and the security policy, and encrypts or decrypts the data using the generated derivative key. Apparatus for security management of data for video conferencing.
상기 데이터 처리 요청은,
상기 화상 회의용 데이터에 대한 데이터 업로드 요청, 데이터 조회 요청, 데이터 삭제 요청 및 데이터 갱신 요청 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 장치.The method according to claim 1,
The data processing request includes:
And a data update request for the video conference data, a data inquiry request, a data deletion request, and a data update request for the video conference data.
상기 화상 회의의 식별 정보, 사용자 정보 및 비밀키 중 적어도 어느 하나를 입력 받아, 화상 회의 서비스를 관리하는 서비스 관리부, 그리고
상기 화상 회의 서비스의 사용자 식별 정보 및 상기 사용자의 권한 정보 중 적어도 어느 하나를 입력 받아, 상기 화상 회의 서비스의 사용자를 등록하고 관리하는 사용자 관리부
를 더 포함하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 장치. The method according to claim 1,
A service management unit for receiving at least one of identification information of the video conference, user information, and a secret key to manage a video conference service, and
A user management unit for receiving at least one of the user identification information of the video conference service and the user right information and registering and managing a user of the video conference service,
Further comprising the step of: detecting the security of the video conference data.
상기 사용자 관리부는,
상기 화상 회의 서비스의 사용자로부터 상기 화상 회의용 데이터의 보안 정책에 대한 투표 정보를 입력받는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 장치.8. The method of claim 7,
The user management unit,
And receives voting information on a security policy of the video conference data from a user of the video conference service.
상기 사용자 관리부는,
복수의 상기 사용자들로부터 입력 받은 투표 정보를 분석하고, 분석 결과 임계치 이상의 상기 사용자들이 상기 화상 회의 서비스에 기 설정된 기본 보안 정책에 반대하는 경우 상기 기본 보안 정책을 수정하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 장치. 9. The method of claim 8,
The user management unit,
And analyzes the voting information input from the plurality of users and modifies the basic security policy when the users whose analysis result thresholds are higher than the predetermined basic security policy set for the video conferencing service Security management device.
상기 화상 회의용 데이터는,
상기 사용자의 개인 정보, 상기 화상 회의 시 생성된 회의 영상, 회의 음성, 화상 회의 시 공유된 음성 자료, 영상 자료, 이미지 자료 및 텍스트 자료 중 적어도 어느 하나를 포함하고, 상기 화상 회의의 사용자들에게만 공개되는 보안 데이터 및 모든 사용자에게 공개되는 공개 데이터로 구분되는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 장치.The method according to claim 1,
The video conference data includes:
Wherein the information includes at least one of personal information of the user, a meeting image generated at the time of the video conference, a meeting voice, voice data shared at the time of video conference, image data, image data, and text data, And the public data to be disclosed to all users.
화상 회의용 데이터에 대한 데이터 처리 요청을 수신하는 단계,
수신된 상기 데이터 처리 요청에 상응하는 사용자의 권한 정보를 기반으로, 상기 데이터 처리 요청의 수행 여부를 결정하는 단계,
상기 데이터 처리 요청을 수행하는 것으로 결정한 경우, 상기 데이터에 상응하는 보안 정책을 기반으로 상기 데이터의 암복호화를 수행하는 단계, 그리고
상기 데이터 처리 요청에 상응하도록, 암복호화된 상기 데이터를 처리하는 단계
를 포함하는 화상 회의용 데이터의 보안 관리 방법. A method for security management of data for video conferencing performed by a security management apparatus for video conferencing data,
Receiving a data processing request for video conferencing data,
Determining whether to perform the data processing request based on the user's right information corresponding to the received data processing request,
Performing encryption and decryption of the data based on a security policy corresponding to the data when it is determined to perform the data processing request,
Processing said decrypted data to correspond to said data processing request
Wherein the video conference data is managed by the management server.
상기 데이터 처리 요청에 상응하는 데이터의 종류를 식별하는 단계를 더 포함하고,
상기 데이터의 암복호화를 수행하는 단계는,
상기 데이터의 종류에 상응하는 상기 보안 정책을 기반으로 상기 데이터를 암호화 또는 복호화하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 방법. 12. The method of claim 11,
Further comprising identifying a type of data corresponding to the data processing request,
The step of performing encryption /
And encrypting or decrypting the data based on the security policy corresponding to the type of the data.
상기 보안 정책은,
상기 데이터의 종류별로 설정된 제1 보안 정책 및 상기 데이터 별로 설정된 제2 보안 정책을 포함하는 화상 회의용 데이터의 보안 관리 방법. 13. The method of claim 12,
The security policy includes:
A first security policy set for each type of data, and a second security policy set for each data.
상기 보안 정책을 기반으로 상기 데이터의 암복호화를 수행하는 단계는,
디폴트로 적용되는 상기 제1 보안 정책과 사용자로부터 옵션으로 설정된 상기 제2 보안 정책이 모두 설정된 경우, 상기 제1 보안 정책보다 상기 제2 보안 정책을 우선시하여, 상기 제2 보안 정책을 기반으로 상기 데이터의 암복호화를 수행하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 방법. 14. The method of claim 13,
Wherein the step of performing encryption / decryption of the data based on the security policy comprises:
When the first security policy applied as a default and the second security policy set as an option are both set as an option, the second security policy is prioritized over the first security policy, and the data Decryption of the video conference data is performed.
상기 데이터의 암복호화를 수행하는 단계는,
상기 데이터 처리 요청에 상응하는 비밀키를 조회하는 단계,
상기 비밀키 및 상기 보안 정책을 기반으로, 파생키를 생성하는 단계, 그리고
생성된 상기 파생키를 이용하여, 상기 데이터를 암호화 또는 복호화하는 단계
를 포함하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 방법. 12. The method of claim 11,
The step of performing encryption /
Inquiring a secret key corresponding to the data processing request,
Generating a derived key based on the secret key and the security policy, and
Encrypting or decrypting the data using the generated derived key
Wherein the security management information includes at least one of a password and a password.
상기 데이터 처리 요청은,
상기 화상 회의용 데이터에 대한 데이터 업로드 요청, 데이터 조회 요청, 데이터 삭제 요청 및 데이터 갱신 요청 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 방법.12. The method of claim 11,
The data processing request includes:
And a data update request for the video conference data, a data inquiry request, a data deletion request, and a data update request for the video conference data.
상기 화상 회의의 식별 정보, 사용자 정보 및 비밀키 중 적어도 어느 하나를 입력 받아, 화상 회의 서비스를 관리하는 단계, 그리고
상기 화상 회의 서비스의 사용자 식별 정보 및 상기 사용자의 권한 정보 중 적어도 어느 하나를 입력 받아, 상기 화상 회의 서비스의 사용자를 등록하고 관리하는 단계
를 더 포함하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 방법. 12. The method of claim 11,
Receiving at least one of identification information of the video conference, user information, and a secret key to manage a video conference service; and
Receiving at least one of the user identification information of the video conferencing service and the user's privilege information to register and manage a user of the video conferencing service
Further comprising the steps of: receiving the video conference data;
상기 화상 회의 서비스의 사용자를 관리하는 단계는,
상기 화상 회의 서비스의 사용자로부터 상기 화상 회의용 데이터의 보안 정책에 대한 투표 정보를 입력받는 단계
를 포함하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 방법.18. The method of claim 17,
Wherein the managing of the user of the video conference service comprises:
Receiving voting information on a security policy of the video conference data from a user of the video conference service
Wherein the security management information includes at least one of a password and a password.
상기 화상 회의 서비스의 사용자를 관리하는 단계는,
복수의 상기 사용자들로부터 입력 받은 투표 정보를 분석하는 단계, 그리고
분석 결과 임계치 이상의 상기 사용자들이 상기 화상 회의 서비스에 기 설정된 기본 보안 정책에 반대하는 경우 상기 기본 보안 정책을 수정하는 단계
를 포함하는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 방법. 19. The method of claim 18,
Wherein the managing of the user of the video conference service comprises:
Analyzing voting information input from the plurality of users, and
Analyzing the basic security policy if the users whose thresholds are more than a threshold value are opposed to the basic security policy preset in the video conferencing service
Wherein the security management information includes at least one of a password and a password.
상기 화상 회의용 데이터는,
상기 사용자의 개인 정보, 상기 화상 회의 시 생성된 회의 영상, 회의 음성, 화상 회의 시 공유된 음성 자료, 영상 자료, 이미지 자료 및 텍스트 자료 중 적어도 어느 하나를 포함하고, 상기 화상 회의의 사용자들에게만 공개되는 보안 데이터 및 모든 사용자에게 공개되는 공개 데이터로 구분되는 것을 특징으로 하는 화상 회의용 데이터의 보안 관리 방법. 12. The method of claim 11,
The video conference data includes:
Wherein the information includes at least one of personal information of the user, a meeting image generated at the time of the video conference, a meeting voice, voice data shared at the time of video conference, image data, image data, and text data, And the public data is disclosed to all users.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170122415A KR20190033800A (en) | 2017-09-22 | 2017-09-22 | Apparatus and method for managing security of video conference data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170122415A KR20190033800A (en) | 2017-09-22 | 2017-09-22 | Apparatus and method for managing security of video conference data |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20190033800A true KR20190033800A (en) | 2019-04-01 |
Family
ID=66104522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170122415A KR20190033800A (en) | 2017-09-22 | 2017-09-22 | Apparatus and method for managing security of video conference data |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20190033800A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111131752A (en) * | 2019-12-25 | 2020-05-08 | 视联动力信息技术股份有限公司 | Video conference control method, device, equipment and medium based on video networking |
KR102382956B1 (en) | 2020-11-24 | 2022-04-06 | (주)유엠로직스 | System and method for preventing Illegal outflow of sharing content using n-gram analysis |
KR20220071631A (en) * | 2020-11-24 | 2022-05-31 | (주)유엠로직스 | Security data sharing system and method in a video conference using multi function |
US11652623B2 (en) | 2021-06-29 | 2023-05-16 | International Business Machines Corporation | Secure conference system |
KR20230082801A (en) | 2021-12-02 | 2023-06-09 | (주)유엠로직스 | Similarity analysis system and method of content for video conferencing using machine learning technique |
KR20230086295A (en) | 2021-12-08 | 2023-06-15 | (주)유엠로직스 | Content security system based on sandbox technology |
KR20230105130A (en) | 2022-01-03 | 2023-07-11 | (주)유엠로직스 | security system in a video conference based on PBE group key using multi function and method threreof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150080065A (en) | 2013-12-30 | 2015-07-09 | 주식회사 케이티 | Method and server for generating videoconference data, and method and device for receiving videoconference data |
-
2017
- 2017-09-22 KR KR1020170122415A patent/KR20190033800A/en unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150080065A (en) | 2013-12-30 | 2015-07-09 | 주식회사 케이티 | Method and server for generating videoconference data, and method and device for receiving videoconference data |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111131752A (en) * | 2019-12-25 | 2020-05-08 | 视联动力信息技术股份有限公司 | Video conference control method, device, equipment and medium based on video networking |
KR102382956B1 (en) | 2020-11-24 | 2022-04-06 | (주)유엠로직스 | System and method for preventing Illegal outflow of sharing content using n-gram analysis |
KR20220071631A (en) * | 2020-11-24 | 2022-05-31 | (주)유엠로직스 | Security data sharing system and method in a video conference using multi function |
US11652623B2 (en) | 2021-06-29 | 2023-05-16 | International Business Machines Corporation | Secure conference system |
KR20230082801A (en) | 2021-12-02 | 2023-06-09 | (주)유엠로직스 | Similarity analysis system and method of content for video conferencing using machine learning technique |
KR20230086295A (en) | 2021-12-08 | 2023-06-15 | (주)유엠로직스 | Content security system based on sandbox technology |
KR20230105130A (en) | 2022-01-03 | 2023-07-11 | (주)유엠로직스 | security system in a video conference based on PBE group key using multi function and method threreof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20190033800A (en) | Apparatus and method for managing security of video conference data | |
JP6921075B2 (en) | Secure hierarchical encryption of data streams | |
US9948619B2 (en) | System and method for encryption key management in a mixed infrastructure stream processing framework | |
US8176334B2 (en) | Document security system that permits external users to gain access to secured files | |
US20100017599A1 (en) | Secure digital content management using mutating identifiers | |
CA2582645C (en) | Method and system for authorizing multimedia multicasting | |
EP2544117A1 (en) | Method and system for sharing or storing personal data without loss of privacy | |
US20180063105A1 (en) | Management of enciphered data sharing | |
US20140137205A1 (en) | System and Method for Automatic Provisioning of Managed Devices | |
US10491577B2 (en) | Secure, customer-controlled storage for cloud-managed meeting details | |
US20240106981A1 (en) | Hiding private user data in public signature chains for user authentication in video conferences | |
US12003620B2 (en) | System and method for secure electronic data transfer | |
US20240106808A1 (en) | Encryption-based device enrollment | |
JP2002041461A (en) | Method and system for sharing conference material in electronic conference system | |
JP7208383B2 (en) | Video data transmission system, method and apparatus | |
Agarwal et al. | A hybrid cryptographic system for dynamic cloud groups with secure sharing of data and proficient revocation of users | |
US20210097023A1 (en) | Decentralized Data System | |
US11184162B1 (en) | Privacy preserving secure task automation | |
US9294447B2 (en) | Access control | |
KR102544084B1 (en) | Secure instant messaging method and attaratus thereof | |
JP7233773B2 (en) | Internet of Things System Based on Security Orientation and Group Sharing | |
US20230292113A1 (en) | Method for managing encryption by a transmitting entity in a 3gpp mcs network | |
KR20040074537A (en) | System and method of file management/common ownership having security function on internet | |
JP2004102524A (en) | Security system and security method for database |