KR20220071631A - 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법 - Google Patents

다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법 Download PDF

Info

Publication number
KR20220071631A
KR20220071631A KR1020200158975A KR20200158975A KR20220071631A KR 20220071631 A KR20220071631 A KR 20220071631A KR 1020200158975 A KR1020200158975 A KR 1020200158975A KR 20200158975 A KR20200158975 A KR 20200158975A KR 20220071631 A KR20220071631 A KR 20220071631A
Authority
KR
South Korea
Prior art keywords
video conference
information
security
data
conference participant
Prior art date
Application number
KR1020200158975A
Other languages
English (en)
Other versions
KR102472448B1 (ko
Inventor
남기효
김윤홍
정연재
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020200158975A priority Critical patent/KR102472448B1/ko
Publication of KR20220071631A publication Critical patent/KR20220071631A/ko
Application granted granted Critical
Publication of KR102472448B1 publication Critical patent/KR102472448B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
    • H04L12/1822Conducting the conference, e.g. admission, detection, selection or grouping of participants, correlating users to one or more conference sessions, prioritising transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1863Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
    • H04L12/1877Measures taken prior to transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/401Support for services or applications wherein the services involve a main real-time session and one or more additional parallel real-time or time sensitive sessions, e.g. white board sharing or spawning of a subconference
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는, 화상회의 서비스를 제공하는 서버에 포함되어 구성되어, 화상회의를 통해서 보안자료를 안전하게 공유하기 위한 시스템에 있어서, 화상회의 서비스에 참석하고자 하는 복수의 화상회의 참석자 어플리케이션으로부터, 참석 관련 정보들을 입력받아 정보 입력부(100), 상기 정보 입력부(100)에서 입력받은 상기 참석 관련 정보들을 분석하여, 각각의 화상회의 참석자 어플리케이션 별로 보안정보 접근권한을 설정하고, 복수의 화상회의 참석자 어플리케이션 중 보안정보 접근 가능 권한을 부여한 화상회의 참석자 어플리케이션의 참석 관련 정보를 수집하여, 각각의 고유정보를 추출하는 정보 분석부(200), 상기 정보 분석부(200)에서 분석한 상기 고유정보와 저장된 화상회의 서비스 제공서버의 고유정보를 이용하여, 기설정된 알고리즘에 적용하여 암호화를 위한 보안키 생성하는 연산부(300) 및 상기 연산부(300)에서 연산한 상기 보안키를 이용하여, 화상회의 서비스를 통해서 공유하고자 하는 자료의 암호화를 수행하는 암호화부(400)를 포함하여 구성되며, 화상회의 서비스에 참석하고자 하는 복수의 화상회의 참석자 어플리케이션은 상기 암호화부(400)에 의해 암호화된 자료를 공유받는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템에 관한 것이다.

Description

다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법 {Security data sharing system and method in a video conference using multi function}
본 발명은 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 비대면 화상회의 서비스를 통해서 온라인에서 화상회의를 수행하면서, 공유되는 자료에 대해서 화상회의 참석자 중 자료 열람의 권한이 있는 참석자에게만 보안자료의 열람이 가능하도록 하여, 공유되는 자료의 보안성을 향상시키고, 화상회의의 신뢰성을 향상시킬 수 있는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법에 관한 것이다.
최근들어 비대면 화상회의 서비스를 통한 온라인 화상회의가 많이 활용되면서, 화상회의 진행시, 회의 종류에 따라 화상회의 개최자는 특정 자료를 참석자와 공유하면서 회의를 진행하게 된다.
이 때, 자료 접근 권한이 없는 참석자까지 자료를 공유받게 되면서, 해당 자료를 악용한 다양한 형태의 사회적 문제 및 경제적 피해가 발생하고 있다.
즉, 화상회의 참석은 가능하되, 공유되는 자료에 대한 열람권한이 없는 참석자가 존재할 수 있으나, 온라인 화상회의 특성상, 특정 사용자를 배제한 자료 공유가 불가능하기 때문에, 불가피하게 열람권한이 없는 참석자에게도 자료가 공유될 수 밖에 없다.
종래에는, 화상회의 진행하면서 비밀이 유지되어야 하는 보안자료 공유시, 대칭키 암호기법을 적용한 보안자료를 공유하였으나, 이 경우, 대칭키를 공유하는 과정에서의 보안성 문제와 1:1이 아닌 1:N 간의 보안자료 공유에는 대칭키 생성의 복잡도와 성능의 문제점이 발생하게 된다.
이와 관련해서, 국내공개특허 제10-2019-0033800호("화상 회의용 데이터의 보안 관리 장치 및 방법")에서는 화상 회의용 데이터를 안전하게 저장 및 관리하고, 보안 정책 및 권한 정보를 기반으로 화상 회의용 데이터를 안전하게 공유하는 기술에 관한 것이나, 참석자 개별 열람 권한이 상이한 경우에 대해서는 전혀 고려하지 않고 있다.
국내공개특허 제10-2019-003800호(공개일자 2019.04.01.)
본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 화상회의(원격회의 등) 참석자들 각각의 자료 열람에 대한 권한을 개별 설정한 후, 자료 열람 권한이 있는 참석자들에 대한 정보들만을 이용하여 암호키를 생성함으로써, 자료 열람 권한이 없는 참석자에 대해서는 공유된 자료의 복호화가 불가능하도록 하여 공유되는 자료의 보안성을 향상시키고, 화상회의의 신뢰성을 향상시킬 수 있는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법을 제공하는 것이다.
본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 방법은, 화상회의 서비스 제공서버에서, 복수의 화상회의 참석자 어플리케이션들로부터 참석 관련 정보들을 입력받는 정보 입력단계(S100), 화상회의 서비스 제공서버에서, 상기 정보 입력단계(S100)에 의해 입력받은 상기 참석 관련 정보들을 분석하여, 각 화상회의 참석자 어플리케이션의 보안정보 접근권한을 설정하는 권한 설정단계(S200), 화상회의 서비스 제공서버에서, 상기 권한 설정단계(S200)에 의해 보안정보 접근권한이 설정된 화상회의 참석자 어플리케이션의 참석 관련 정보들을 분석하여, 보안정보 접근권한이 설정된 각 화상회의 참석자 어플리케이션의 고유정보를 추출하는 고유정보 추출단계(S300), 화상회의 서비스 제공서버에서, 기설정된 알고리즘에 상기 고유정보 추출단계(S300)에서 추출한 모든 고유정보와 저장된 상기 화상회의 서비스 제공서버의 고유정보를 적용하여, 보안키 정보를 생성하는 보안 생성단계(S400), 화상회의 서비스 제공서버에서, 상기 보안 생성단계(S400)에 의해 생성한 상기 보안키 정보를 이용하여, 화상회의 서비스를 제공하면서 공유하고자 하는 자료의 암호화를 수행하는 암호화 단계(S500), 화상회의 서비스 제공서버에서, 연결되어 있는 모든 화상회의 참석자 어플리케이션들로 상기 암호화 단계(S500)에 의해 암호화된 자료를 전송하는 자료 공유단계(S600) 및 각각의 화상회의 참석자 어플리케이션에서, 각각의 고유정보를 암호키로 활용하여 상기 자료 공유단계(S600)에 의해 공유된 상기 자료의 복호화를 수행하는 복호화 단계(S700)를 포함하여 구성되는 것이 바람직하다.
더 나아가, 상기 권한 설정단계(S200)는 각각의 화상회의 참석자 어플리케이션의 참석 관련 정보들을 분석하여, 각 화상회의 참석자 어플리케이션의 보안정보 접근권한 정도를 설정하여, 모든 화상회의 참석자 어플리케이션의 보안정보 접근 가능 권한 또는 보안정보 접근 불가능 권한을 설정하는 것이 바람직하다.
더 나아가, 상기 고유정보 추출단계(S300)는 상기 권한 설정단계(S200)에 의해 보안정보 접근 가능 권한을 부여받은 각 화상회의 참석자 어플리케이션으로부터 좌표 정보를 포함하는 고유정보를 추출하는 것이 바람직하다.
더 나아가, 상기 복호화 단계(S700)는 상기 권한 설정단계(S200)에 의해 보안정보 접근 불가능 권한을 부여받아, 상기 고유정보 추출단계(S300)에 의해 고유정보가 추출되지 않아, 상기 보안 생성단계(S400)에 의해 상기 보안키 정보를 생성하는데 적용된 고유정보가 포함되어 있지 않은 화상회의 참석자 어플리케이션에서의 복호화가 수행되지 않는 것이 바람직하다.
본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템은, 화상회의 서비스를 제공하는 서버에 포함되어 구성되어, 화상회의를 통해서 보안자료를 안전하게 공유하기 위한 시스템에 있어서, 화상회의 서비스에 참석하고자 하는 복수의 화상회의 참석자 어플리케이션으로부터, 참석 관련 정보들을 입력받아 정보 입력부(100), 상기 정보 입력부(100)에서 입력받은 상기 참석 관련 정보들을 분석하여, 각각의 화상회의 참석자 어플리케이션 별로 보안정보 접근권한을 설정하고, 복수의 화상회의 참석자 어플리케이션 중 보안정보 접근 가능 권한을 부여한 화상회의 참석자 어플리케이션의 참석 관련 정보를 수집하여, 각각의 고유정보를 추출하는 정보 분석부(200), 상기 정보 분석부(200)에서 분석한 상기 고유정보와 저장된 화상회의 서비스 제공서버의 고유정보를 이용하여, 기설정된 알고리즘에 적용하여 암호화를 위한 보안키 생성하는 연산부(300) 및 상기 연산부(300)에서 연산한 상기 보안키를 이용하여, 화상회의 서비스를 통해서 공유하고자 하는 자료의 암호화를 수행하는 암호화부(400)를 포함하여 구성되며, 화상회의 서비스에 참석하고자 하는 복수의 화상회의 참석자 어플리케이션은 상기 암호화부(400)에 의해 암호화된 자료를 공유받는 것이 바람직하다.
더 나아가, 상기 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템은 화상회의 서비스에 참석하고자 하는 복수의 화상회의 참석자 어플리케이션으로 상기 암호화부(400)에 의해 암호화된 자료를 공유하고, 각각의 화상회의 참석자 어플리케이션에서 각각의 저장된 고유정보를 암호키로 활용하여 암호화된 자료의 복호화를 수행하도록 하는 것이 바람직하다.
더 나아가, 상기 정보 분석부(200)는 상기 고유정보로 각 화상회의 참석자 어플리케이션의 좌표 정보를 포함하여 추출하는 것이 바람직하다.
더 나아가, 상기 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템은 복수의 화상회의 참석자 어플리케이션 중 보안정보 접근 불가능 권한을 부여한 화상회의 참석자 어플리케이션의 고유정보가 추출되지 않아, 해당하는 화상회의 참석자 어플리케이션에서는 암호화된 자료의 복호화가 이루어지지 않는 것이 바람직하다.
상기와 같은 구성에 의한 본 발명의 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법은 화상회의(원격회의 등) 참석자들 각각의 자료 열람에 대한 권한을 개별 설정한 후, 자료 열람 권한이 있는 참석자들에 대한 정보들만을 이용하여 암호키를 생성함으로써, 자료 열람 권한이 없는 참석자에 대해서는 공유된 자료의 복호화가 불가능하도록 하여 공유되는 자료의 보안성을 향상시키고, 화상회의의 신뢰성을 향상시킬 수 있는 장점이 있다.
또한, 비대면 환경에서 이루어지는 화상회의 수행시, 보안자료 공유를 보다 효과적으로 수행하기 위한 기술로서, 회의 참석자의 좌표 정보를 이용하여, 보안 자료의 암호화 방법을 회의 참석자의 좌표 정보를 통한 다차원 함수를 적용함으로써, 자료 접근 권한에 따른 보안 자료를 안전하게 공유할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 방법을 나타낸 순서 예시도이다.
도 2는 본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템을 나타낸 구성 예시도이다.
도 3 및 도 4는 본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법에 의한 보안통신 과정을 나타낸 예시도이다.
이하 첨부한 도면들을 참조하여 본 발명의 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한, 명세서 전반에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.
이 때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.
더불어, 시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.
다수의 화상회의 참석자에 의한 화상회의 서비스는, 보안자료의 전송, 전체 참석자 중 일부 참석자 간의 비밀 통신, 이를 위한 그룹키 암호 공유 등 화상회의를 참석하는 모든 참석자가 반드시 동일한 행위를 진행하는 것이 아니라, 경우에 따라 같은 화상회의를 참석하지만 수행할 수 있는 행위에 제한을 둘 수 있다. 일 예를 들자면, 특정한 화상회의에 8명의 참석자가 존재하지만, 그 중 5명은 유료회원이기 때문에, 이 들 간의 별도의 추가 기능으로 비밀 통신, 보안 자료 송수신 등이 가능하게 하는 것이 바람직하다.
이러한 같은 화상회의 서비스를 제공받으면서 일명 '그룹화'를 통해서 각각의 그룹이 화상회의 서비스를 통해서 제공받을 수 있는 기능이나, 제공할 수 있는 기능에 차별성을 두는 것이 필요하다.
이하에서는, 화상회의에서의 자료 공유, 즉, 보안자료의 전송하는 과정에 대해서 예를 들고 있으나, 이는 본 발명의 용이한 설명을 위한 하나의 실시예에 불과할 뿐, '보안자료'의 형태를 송수신이 가능한 모든 형태의 '자료' 외에 그룹키 암호, 비밀통신 수행을 위한 기능 등으로도 적용할 수 있다.
이러한 화상회의에서의 자료 공유 과정은 도 3에 도시된 바와 같이, 동일한 화상회의 서비스를 제공받는 다수의 화상회의 참석자 어플리케이션에서, 일부 참석자들은 중요도가 높은 보안자료에 대한 열람 권한이 있고, 일부 참석자들은 중요도가 높은 보안자료에 대한 열람 권한이 없을 경우, 회의 주최자가 각각의 참석자들을 구분하여 각각의 개별적으로 보안자료를 공유한다면 보안자료의 유출 등의 문제점을 해소할 수 있겠지만, 소수가 아닌 다수의 화상회의가 진행될 경우, 현실적으로 불가능하다.
또한, 화상회의 서비스 제공 서버에서, 회의 주최자의 요청에 의해 보안자료를 공유받는 참석자와 보안자료를 공유받지 못하는 참석자를 구별하여 화상회의 서비스를 제공하거나, 대칭키 암호기법을 적용하여 보안자료를 공유할 경우, 대칭키 공유에 따른 보안성 문제 및 1:1이 아닌 1:N 간의 보안자료 공유 제어이기 때문에, 복잡도와 성능의 문제가 발생하게 된다.
이러한 문제점을 해소하기 위한 본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법은, 비대면 환경에서 이루어지는 화상회의 수행시, 보안자료 공유를 보다 효과적으로 수행하기 위한 기술로서, 회의 참석자의 좌표 정보를 이용하여, 보안 자료의 암호화 방법을 회의 참석자의 좌표 정보를 통한 다차원 함수를 적용함으로써, 자료 접근 권한에 따른 보안 자료를 안전하게 공유할 수 있는 시스템 및 그 방법에 관한 것이다.
즉, 화상회의(원격회의, 비대면 회의 등) 참석자들 각각의 자료 열람에 대한 권한, 특히, 보안 자료 열람에 대한 권한을 개별 설정한 후, 자료 열람 권한이 있는 참석자들에 대한 고유정보들을 이용하여 보안 자료의 암호키를 생성함으로써, 자료 열람 권한이 없는 참석자에 대해서는 공유된 자료의 복호화가 불가능하도록 하여 공유되는 자료의 보안성을 향상시키고, 화상회의의 신뢰성을 향상시킬 수 있는 장점이 있다.
이러한 본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 방법은 도 1에 도시된 바와 같이, 정보 입력단계(S100), 권한 설정단계(S200), 고유정보 추출단계(S300), 보안 생성단계(S400), 암호화 단계(S500), 자료 공유단계(S600) 및 복호화 단계(S700)를 더 포함하여 구성되는 것이 바람직하며, 상기 복호화 단계(S700)를 제외한 상기 정보 입력단계(S100), 권한 설정단계(S200), 고유정보 추출단계(S300), 보안 생성단계(S400), 암호화 단계(S500), 자료 공유단계(S600)는 화상회의 서비스를 제공하는 화상회의 서비스 제공서버에서 동작이 이루어지는 것이 바람직하며, 상기 복호화 단계(S700)는 화상회의 서비스 제공서버를 통해서 화상회의 서비스를 제공받는 화상회의 참석자 어플리케이션(참석자가 소지하고 있는 어플리케이션 등)에서 동작이 이루어지는 것이 바람직하다.
각 동작에 대해서 자세히 알아보자면,
상기 정보 입력단계(S100)는 상기 화상회의 서비스 제공서버에서, 다수의 화상회의 참석자 어플리케이션들로부터 참석 관련 정보들을 입력받는 것이 바람직하다.
이 때, 입력받는 상기 참석 관련 정보로는, 다수의 화상회의 참석자 어플리케이션들 각각의 회원 정보, 고유 좌표 정보 등을 포함하여 구성되는 것이 바람직하다.
상기 권한 설정단계(S200)는 상기 화상회의 서비스 제공서버에서, 상기 정보 입력단계(S100)에 의해 입력받은 상기 참석 관련 정보들을 분석하여, 각 화상회의 참석자 어플리케이션의 보안정보 접근 권한을 설정하는 것이 바람직하다.
다시 말하자면, 상기 권한 설정단계(S200)는 상기 정보 입력단계(S100)에 의해 입력받은 상기 참석 관련 정보들을 분석하여, 각 화상회의 참석자 어플리케이션의 보안정보 접근 권한 정보를 설정하는 것이 바람직하다. 즉, 도 3에 도시된 바와 같이, 상기 참석 관련 정보들 중 회원 정보 등을 분석하여, '보안정보 접근 가능 권한이 부여된 참석자'와 '보안정보 접근 가능 권한이 부여되지 않은 참석자'를 구분하여, 각각의 보안정보 접근 권한 정보를 설정하는 것이 바람직하다.
상기 권한 설정단계(S200)에서의 각 화상회의 참석자 어플리케이션의 보안정보 접근 권한 정보 설정은, 화상회의 주최자가 보안정보 접근권한 정도를 제한할 수 있다. 일 예를 들자면, 화상회의 주최자가 화상회의 참석자 중 특정 직급 이상에 대해서만 보안정보 접근 가능 권한이 부여되도록 접근권한 정도를 제한할 수 있다.
이를 통해서, 상기 권한 설정단계(S200)는 모든 화상회의 참석자 어플리케이션, 즉, 상기 정보 입력단계(S100)에 의해 상기 참석 관련 정보를 입력한 다수의 화상회의 참석자 어플리케이션 각각에 대한 '보안정보 접근 가능 권한' 또는 '보안정보 접근 불가능 권한'을 설정하는 것이 바람직하다.
상기 고유정보 추출단계(S300)는 상기 화상회의 서비스 제공서버에서, 상기 권한 설정단계(S200)에 의해 보안정보 접근권한이 설정된 화상회의 참석자 어플리케이션, 다시 말하자면, 상기 정보 입력단계(S100)를 통해서 상기 참석 관련 정보들을 입력한 모든 화상회의 참석자 어플리케이션들 중 상기 권한 설정단계(S200)에 의해 '보안정보 접근 가능 권한'이 부여된 하나 이상의 화상회의 참석자 어플리케이션을 특정하는 것이 바람직하다.
상기 고유정보 추출단계(S300)는 특정한 상기 화상회의 참석자 어플리케이션에서 입력한 상기 참석 관련 정보들을 분석하여, 각 고유정보를 추출하는 것이 바람직하다. 이 때, 상기 고유정보로 좌표 정보를 포함하여 구성되는 것이 바람직하다.
또한, 상기 보안 생성단계(S400)는 상기 화상회의 서비스 제공서버에서, 미리 설정된 알고리즘에 상기 고유정보 추출단계(S300)에서 추출한 모든 고유정보, 다시 말하자면, '보안정보 접근 가능 권한'이 부여된 하나 이상의 화상회의 참석자 어플리케이션의 고유정보와 미리 저장되어 있던 상기 화상회의 서비스 제공서버의 고유정보를 적용하여, 보안키 정보를 생성하는 것이 바람직하다.
상기 암호화 단계(S500)는 상기 화상회의 서비스 제공서버에서, 상기 보안 생성단계(S400)에 의해 생성한 상기 보안키 정보를 이용하여, 화상회의 서비스를 통해 공유하고자 하는 자료의 암호화를 수행하는 것이 바람직하다.
이 때, 상기 자료는 화상회의의 주최자로부터 입력받는 것이 바람직하나 다자간의 화상회의 특성상 자유로운 발언기회가 주어질 수 있는 바, 화상회의 참석자 누구라도 선택적 보안이 필요한 자료인, 상기 자료를 입력할 수 있으며, 상기 암호화 단계(S500)를 통해서 암호화가 이루어질 수 있다.
이 경우, 상기 화상회의 서비스 제공서버는 참석자들로부터 별도의 추가입력과 함께 자료가 업로드될 경우, 해당 자료는 선택적 보안이 필요한, 즉 모든 참석자에게 공유되지 않거나, 모든 참석자에게 공유되지만 특정한 참석자에게만 자료 열람이 이루어질 수 있도록 상기 보안키 정보를 이용하여 암호화를 수행하는 것이 바람직하다.
상기 자료 공유단계(S600)는 상기 화상회의 서비스 제공서버에서, 연결되어 있는 모든 화상회의 참석자 어플리케이션으로 상기 암호화 단계(S500)에 의해 암호화된 자료를 전송하는 것이 바람직하다.
이 때, 외부 제어에 따라, 보안정보 접근 가능 권한이 부여된 특정 화상회의 참석자 어플리케이션으로만 상기 암호화된 자료를 전송하는 것이 가장 바람직하나, 이 경우, 상기 화상회의 서비스 제공서버에서의 불필요한 연산이 요구되기 때문에, 모든 화상회의 참석자 어플리케이션으로 상기 암호화된 자료를 전송하는 것이 바람직하다.
상기 복호화 단계(S700)는 각각의 화상회의 참석자 어플리케이션에서, 다시 말하자면, 상기 자료 공유단계(S600)에 의해 상기 암호화된 자료를 전송받은 화상회의 참석자 어플리케이션에서, 각각의 고유정보를 암호키로 활용하여 상기 암호화된 자료의 복호화를 수행하는 것이 바람직하다.
상기 암호화된 자료에 활용된 상기 보안키 정보가 상기 권한 설정단계(S200)에 의해 보안정보 접근 가능 권한이 부여된 특정 화상회의 참석자 어플리케이션의 정보를 이용하여 생성하였기 때문에, 상기 복호화 단계(S700)에서는, 상기 권한 설정단계(S200)에 의해 보안정보 접근 불가능 권한이 부여된 특정 화상회의 참석자 어플리케이션의 고유정보의 경우, 상기 고유정보 추출단계(S300)에 의해 상기 보안키 정보를 생성하는데 적용되지 않았기 때문에, 보안정보 접근 불가능 권한이 부여된 특정 화상회의 참석자 어플리케이션은 고유정보를 통한 상기 암호화된 자료의 복호화가 이루어지지 않게 된다.
이에 반해서, 보안정보 접근 가능 권한이 부여된 특정 화상회의 참석자 어플리케이션은 고유정보를 통한 상기 암호화된 자료의 복호화가 이루어져, 자료 공유가 이루어지게 된다.
이러한 상기 보안 생성단계(S400), 암호화 단계(S500), 자료 공유단계(S600) 및 복호화 단계(S700)에 대해서, 다시 한번 설명하자면, 본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 방법은, 도 4에 도시된 바와 같이, 다자간의 화상회의 중 화상회의를 참석하고 있는 모든 참석자가 아닌, 몇 명의 참석자만이 복원할 수 있는 보안정보를 제공하기 위한 것으로, 다시 말하자면, 화상회의 중 (n-1) 명의 '보안정보 접근 가능 권한이 부여된 참석자'에게 비밀통신을 수행해야 하는 것으로, 상기 화상회의 서비스 제공서버에서 생성한 비밀번호, 즉, 암호키를 복원하기 위해서는 미리 설정된 알고리즘에 따라 하기의 수학식 1((n-1)차 함수)을 복원하여 복호화를 수행하는 것이 바람직하다.
Figure pat00001
(여기서, n은 정수임.)
상기 수학식 1의 (n-1)차 함수를 복원하기 위해서는, 최소한 n개의 서로 다른 점들(
Figure pat00002
)을 알고 있어야 한다. 이를 위해, 상기 고유정보 추출단계(S300)를 통해서 상기 정보 입력단계(S100)에 의해 모든 화상회의 참석자 어플리케이션으로부터 입력받은 상기 참석 관련 정보들로부터 보안정보 접근 가능 권한이 부여된 특정 화상회의 참석자 어플리케이션의 고유정보(
Figure pat00003
)를 추출하게 되고, 상기 화상회의 서비스 제공서버 역시도 미리 저장된 한 개의 정보(
Figure pat00004
)를 생성하여 상기의 수학식 1에 대입하여 함수를 복원하게 된다.(도 4의 a) 참조.)
이러한 알고리즘을 통해서 상기 수학식 1의 (n-1)차 함수의 복원이 이루어지면, 상기 화상회의 서비스 제공서버에서 함수 복원에 활용한 정보(고유정보) 외에, 보안키 생성을 위한 서로 다른 (n-1) 개의 정보(
Figure pat00005
)를 생성하여 이를 이용하여 상기 자료의 암호화를 수행한 후, 모든 화상회의 참석자 어플리케이션들로 공유하게 된다.(도 4의 b) 참조.)
공유가 완료된 후, '보안정보 접근 가능 권한이 부여된 특정 화상회의 참석자 어플리케이션'들은 기존에 저장되어 있는 고유정보와 함께, 암호화에 이루어진 상기 보안키 정보를 통한 (n-1) 개의 정보를 추가로 획득함으로써, 상기 암호화된 자료의 복호화가 가능하지만, '보안정보 접근 불가능 권한이 부여된 특정 화상회의 참석자 어플리케이션'들은 암호화에 이루어진 상기 보안키 정보를 통한 (n-1) 개의 정보에 대해서만 획득할 수 있어,상기 암호화된 자료의 복호화, 다시 말하자면, 수학식 1을 통한 (n-1)차 함수의 복호화가 불가능하게 된다.(도 4의 c) 참조.)
일 예를 들자면, 5명의 화상회의 참석자들(A, B, C, D, E) 중 A, B 참석자는 보안정보 접근 가능 권한이 부여된 참석자이지만, C, D, E 참석자는 보안정보 접근 불가능 권한이 부여된 참석자라고 가정할 경우,
2명의 보안정보 접근 가능 권한이 부여된 참석자들이 화상회의 서비스 제공서버가 보유하고 있는 보안키 정보를 복원하기 위해서는 2차 함수가 필요하며, 2차 함수의 일반식은 하기의 수학식 2와 같다.
Figure pat00006
상기의 수학식 2의 계수 및 상수항인 a, b, c 값을 도출하기 위해서는, 최소한 3개의 점이 필요하므로, 상기 화상회의 서비스 제공서버에서 A, B 참석자 각각의 고유 정보를 추출하고, 상기 화상회의 서비스 제공서버가 저장된 고유 정보를 이용하여, 상기의 수학식 2의 (x, y)에 대입하면, 하기의 수학식 3과 같이, a, b, c에 대한 3차원 일차 연립방정식 3개가 만들어진다.
Figure pat00007
상기의 수학식 3의 해를 도출하기 위하여, 우선 c를 소거를 선행하자면 하기의 수학식 4와 같다.
Figure pat00008
다음 b를 소거하여 연립방정식을 풀어 a 값을 계산하자면 하기의 수학식 5 및 수학식 6과 같다.
Figure pat00009
Figure pat00010
이에 따라 다시 a를 소거하여 b 값을 계산하면 하기의 수학식 7 및 수학식 8과 같다.
Figure pat00011
Figure pat00012
이 후, a, b 값을 상기의 수학식 3에 대입하여 c 값을 계산하면 하기의 수학식 9와 같다.
Figure pat00013
Figure pat00014
Figure pat00015
Figure pat00016
Figure pat00017
Figure pat00018
Figure pat00019
Figure pat00020
이러한 상기의 수학식을 이용하여, 상기 화상회의 서비스 제공서버에서 A, B 참석자로부터 추출한 각각의 고유 정보가 (1, 1), (2, 4)라 하고, 상기 화상회의 서비스 제공서버가 저장된 고유 정보가 (0, 0)이라 할 경우, 연산한 a, b, c 값은 하기의 수학식 10과 같으며, 이를 통해서 2차 함수식은 하기의 수학식 11과 같이 복원할 수 있다.
Figure pat00021
Figure pat00022
Figure pat00023
Figure pat00024
상기의 수학식 11은 상기 화상회의 서비스 제공서버만 알고 있는 상태이며, 상기 화상회의 서비스 제공서버에서 참석자 A, B로부터 추출한 고유정보, 상기 화상회의 서비스 제공서버에 저장된 고유정보가 아닌 다른 2점을 추출하여 이를 참석자 전체, 즉, A, B, C, D, E에게 공유하게 된다.
새롭게 생성한 2점을 각각 (3, 9), (4, 16)이라 할 경우, A, B 참석자는 각각 이전에 알고 있던 함수 위의 1점씩을 알고 있어 총 3개의 점을 알게 되어, 2차 함수 식을 복원할 수 있으나, C, D, E 참석자는 2개의 점만 알게 되어 2차 함수식을 복원할 수 없게 된다.
이를 통해서, 본 발명의 일 실시예에 따른 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법은, 먼저 화상회의 참가자 전원의 좌표를 수집한 후, 보안자료 송신자는 비밀통신 참가자를 선정하고, 송신자 좌표와 비밀통신 참가자 좌표를 이용하여 (n-1)차 함수를 생성한다. 생성한 (n-1)차 함수를 이용하여 보안자료를 암호화한 후, 참가자 전원에게 공유함으로써 참가자 전원은 이를 복호화하게 된다. 이 때, 비밀통신 참가자는 자신의 좌표를 개인 암호키로 활용하여 복호화할 수 있으나, 비밀통신 권한이 없는 참가자는 해당 자료의 복호화를 수행할 수 없게 됨으로써, 보안자료의 열람이 불가능하다.
본 발명의 일 실시예에 따른 보안자료 공유 시스템은 도 2에 도시된 바와 같이, 정보 입력부(100), 정보 분석부(200), 연산부(300) 및 암호화부(400)를 포함하여 구성되는 것이 바람직하며, 상기 정보 입력부(100), 정보 분석부(200), 연산부(300) 및 암호화부(400)는 화상회의 서비스를 제공하는 화상회의 서비스 제공서버에서 동작이 이루어지는 것이 바람직하다.
상기 정보 입력부(100)는 상기 화상회의 서비스 제공서버에서, 다수의 화상회의 참석자 어플리케이션들로부터 참석 관련 정보들을 입력받는 것이 바람직하다.
이 때, 입력받는 상기 참석 관련 정보로는, 다수의 화상회의 참석자 어플리케이션들 각각의 회원 정보, 고유 좌표 정보 등을 포함하여 구성되는 것이 바람직하다.
상기 정보 분석부(200)는 상기 정보 입력부(100)에서 입력받은 상기 참석 관련 정보들을 분석하여, 각각의 화상회의 참석자 어플리케이션 별로 보안정보 접근권한을 설정하는 것이 바람직하다.
다시 말하자면, 상기 정보 분석부(200)는 상기 정보 입력부(100)에서 입력받은 상기 참석 관련 정보들을 분석하여, 각 화상회의 참석자 어플리케이션의 보안정보 접근 권한 정보를 설정하는 것이 바람직하다. 즉, 도 3에 도시된 바와 같이, 상기 참석 관련 정보들 중 회원 정보 등을 분석하여, '보안정보 접근 가능 권한이 부여된 참석자'와 '보안정보 접근 가능 권한이 부여되지 않은 참석자'를 구분하여, 각각의 보안정보 접근 권한 정보를 설정하는 것이 바람직하다.
각 화상회의 참석자 어플리케이션의 보안정보 접근 권한 정보 설정은, 화상회의 주최자가 보안정보 접근권한 정도를 제한할 수 있다. 일 예를 들자면, 화상회의 주최자가 화상회의 참석자 중 특정 직급 이상에 대해서만 보안정보 접근 가능 권한이 부여되도록 접근권한 정도를 제한할 수 있다.
이를 통해서, 모든 화상회의 참석자 어플리케이션, 즉, 상기 참석 관련 정보를 입력한 다수의 화상회의 참석자 어플리케이션 각각에 대한 '보안정보 접근 가능 권한' 또는 '보안정보 접근 불가능 권한'을 설정하는 것이 바람직하다.
상기 정보 분석부(200)는 상기 참석 관련 정보들을 입력한 모든 화상회의 참석자 어플리케이션들 중 '보안정보 접근 가능 권한'이 부여된 하나 이상의 화상회의 참석자 어플리케이션을 특정하고, 특정한 상기 화상회의 참석자 어플리케이션에서 입력한 상기 참석 관련 정보들을 분석하여, 각 고유정보를 추출하는 것이 바람직하다. 이 때, 상기 고유정보로 좌표 정보를 포함하여 구성되는 것이 바람직하다.
상기 연산부(300)는 상기 정보 분석부(200)에서 분석한 상기 고유정보, 다시 말하자면, '보안정보 접근 가능 권한'이 부여된 하나 이상의 화상회의 참석자 어플리케이션의 고유정보와 미리 저장되어 있던 상기 화상회의 서비스 제공서버의 고유정보를 미리 설정된 알고리즘에 적용하여, 보안키 정보를 생성하는 것이 바람직하다.
상기 암호화부(400)는 상기 연산부(300)에서 생성한 상기 보안키 정보를 이용하여, 화상회의 서비스를 통해 공유하고자 하는 자료의 암호화를 수행하는 것이 바람직하다.
이 때, 상기 자료는 화상회의의 주최자로부터 입력받는 것이 바람직하나 다자간의 화상회의 특성상 자유로운 발언기회가 주어질 수 있는 바, 화상회의 참석자 누구라도 선택적 보안이 필요한 자료인, 상기 자료를 입력할 수 있으며, 상기 암호화부(400)를 통해서 암호화가 이루어질 수 있다.
이 경우, 상기 화상회의 서비스 제공서버는 참석자들로부터 별도의 추가입력과 함께 자료가 업로드될 경우, 해당 자료는 선택적 보안이 필요한, 즉 모든 참석자에게 공유되지 않거나, 모든 참석자에게 공유되지만 특정한 참석자에게만 자료 열람이 이루어질 수 있도록 상기 보안키 정보를 이용하여 암호화를 수행하는 것이 바람직하다.
이를 통해서, 상기 화상회의 서비스 제공서버는 연결되어 있는 모든 화상회의 참석자 어플리케이션으로 암호화된 자료를 전송하는 것이 바람직하다.
이 때, 외부 제어에 따라, 보안정보 접근 가능 권한이 부여된 특정 화상회의 참석자 어플리케이션으로만 상기 암호화된 자료를 전송하는 것이 가장 바람직하나, 이 경우, 상기 화상회의 서비스 제공서버에서의 불필요한 연산이 요구되기 때문에, 모든 화상회의 참석자 어플리케이션으로 상기 암호화된 자료를 전송하는 것이 바람직하다.
각각의 화상회의 참석자 어플리케이션에서, 다시 말하자면, 상기 화상회의 서비스 제공서버를 통해서 상기 암호화된 자료를 전송받은 화상회의 참석자 어플리케이션에서, 각각의 고유정보를 암호키로 활용하여 상기 암호화된 자료의 복호화를 수행하는 것이 바람직하다.
상기 암호화된 자료에 활용된 상기 보안키 정보가 보안정보 접근 가능 권한이 부여된 특정 화상회의 참석자 어플리케이션의 정보를 이용하여 생성하였기 때문에, 보안정보 접근 불가능 권한이 부여된 특정 화상회의 참석자 어플리케이션의 고유정보의 경우, 고유정보를 통한 상기 암호화된 자료의 복호화가 이루어지지 않게 된다.
이에 반해서, 보안정보 접근 가능 권한이 부여된 특정 화상회의 참석자 어플리케이션은 고유정보를 통한 상기 암호화된 자료의 복호화가 이루어져, 자료 공유가 이루어지게 된다.
이상과 같이 본 발명에서는 구체적인 구성 소자 등과 같은 특정 사항들과 한정된 실시예 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것 일 뿐, 본 발명은 상기의 일 실시예에 한정되는 것이 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
100 : 정보 입력부
200 : 정보 분석부
300 : 연산부
400 : 암호화부

Claims (8)

  1. 화상회의 서비스 제공서버에서, 복수의 화상회의 참석자 어플리케이션들로부터 참석 관련 정보들을 입력받는 정보 입력단계(S100);
    화상회의 서비스 제공서버에서, 상기 정보 입력단계(S100)에 의해 입력받은 상기 참석 관련 정보들을 분석하여, 각 화상회의 참석자 어플리케이션의 보안정보 접근권한을 설정하는 권한 설정단계(S200);
    화상회의 서비스 제공서버에서, 상기 권한 설정단계(S200)에 의해 보안정보 접근권한이 설정된 화상회의 참석자 어플리케이션의 참석 관련 정보들을 분석하여, 보안정보 접근권한이 설정된 각 화상회의 참석자 어플리케이션의 고유정보를 추출하는 고유정보 추출단계(S300);
    화상회의 서비스 제공서버에서, 기설정된 알고리즘에 상기 고유정보 추출단계(S300)에서 추출한 모든 고유정보와 저장된 상기 화상회의 서비스 제공서버의 고유정보를 적용하여, 보안키 정보를 생성하는 보안 생성단계(S400);
    화상회의 서비스 제공서버에서, 상기 보안 생성단계(S400)에 의해 생성한 상기 보안키 정보를 이용하여, 화상회의 서비스를 제공하면서 공유하고자 하는 자료의 암호화를 수행하는 암호화 단계(S500);
    화상회의 서비스 제공서버에서, 연결되어 있는 모든 화상회의 참석자 어플리케이션들로 상기 암호화 단계(S500)에 의해 암호화된 자료를 전송하는 자료 공유단계(S600); 및
    각각의 화상회의 참석자 어플리케이션에서, 각각의 고유정보를 암호키로 활용하여 상기 자료 공유단계(S600)에 의해 공유된 상기 자료의 복호화를 수행하는 복호화 단계(S700);
    를 포함하여 구성되는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 방법.
  2. 제 1항에 있어서,
    상기 권한 설정단계(S200)는
    각각의 화상회의 참석자 어플리케이션의 참석 관련 정보들을 분석하여, 각 화상회의 참석자 어플리케이션의 보안정보 접근권한 정도를 설정하여, 모든 화상회의 참석자 어플리케이션의 보안정보 접근 가능 권한 또는 보안정보 접근 불가능 권한을 설정하는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 방법.
  3. 제 2항에 있어서,
    상기 고유정보 추출단계(S300)는
    상기 권한 설정단계(S200)에 의해 보안정보 접근 가능 권한을 부여받은 각 화상회의 참석자 어플리케이션으로부터 좌표 정보를 포함하는 고유정보를 추출하는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 방법.
  4. 제 3항에 있어서,
    상기 복호화 단계(S700)는
    상기 권한 설정단계(S200)에 의해 보안정보 접근 불가능 권한을 부여받아, 상기 고유정보 추출단계(S300)에 의해 고유정보가 추출되지 않아, 상기 보안 생성단계(S400)에 의해 상기 보안키 정보를 생성하는데 적용된 고유정보가 포함되어 있지 않은 화상회의 참석자 어플리케이션에서의 복호화가 수행되지 않는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 방법.
  5. 화상회의 서비스를 제공하는 서버에 포함되어 구성되어, 다차원 함수를 이용한 화상회의를 통해서 보안자료를 안전하게 공유하기 위한 시스템에 있어서,
    화상회의 서비스에 참석하고자 하는 복수의 화상회의 참석자 어플리케이션으로부터, 참석 관련 정보들을 입력받아 정보 입력부(100);
    상기 정보 입력부(100)에서 입력받은 상기 참석 관련 정보들을 분석하여, 각각의 화상회의 참석자 어플리케이션 별로 보안정보 접근권한을 설정하고, 복수의 화상회의 참석자 어플리케이션 중 보안정보 접근 가능 권한을 부여한 화상회의 참석자 어플리케이션의 참석 관련 정보를 수집하여, 각각의 고유정보를 추출하는 정보 분석부(200);
    상기 정보 분석부(200)에서 분석한 상기 고유정보와 저장된 화상회의 서비스 제공서버의 고유정보를 이용하여, 기설정된 알고리즘에 적용하여 암호화를 위한 보안키 생성하는 연산부(300); 및
    상기 연산부(300)에서 연산한 상기 보안키를 이용하여, 화상회의 서비스를 통해서 공유하고자 하는 자료의 암호화를 수행하는 암호화부(400);
    를 포함하여 구성되며,
    화상회의 서비스에 참석하고자 하는 복수의 화상회의 참석자 어플리케이션은 상기 암호화부(400)에 의해 암호화된 자료를 공유받는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템.
  6. 제 5항에 있어서,
    상기 화상회의에서의 보안자료 공유 시스템은
    화상회의 서비스에 참석하고자 하는 복수의 화상회의 참석자 어플리케이션으로 상기 암호화부(400)에 의해 암호화된 자료를 공유하고,
    각각의 화상회의 참석자 어플리케이션에서 각각의 저장된 고유정보를 암호키로 활용하여 암호화된 자료의 복호화를 수행하도록 하는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템.
  7. 제 5항에 있어서,
    상기 정보 분석부(200)는
    상기 고유정보로 각 화상회의 참석자 어플리케이션의 좌표 정보를 포함하여 추출하는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템.
  8. 제 6항에 있어서,
    상기 화상회의에서의 보안자료 공유 시스템은
    복수의 화상회의 참석자 어플리케이션 중 보안정보 접근 불가능 권한을 부여한 화상회의 참석자 어플리케이션의 고유정보가 추출되지 않아, 해당하는 화상회의 참석자 어플리케이션에서는 암호화된 자료의 복호화가 이루어지지 않는 것을 특징으로 하는 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템.
KR1020200158975A 2020-11-24 2020-11-24 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법 KR102472448B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200158975A KR102472448B1 (ko) 2020-11-24 2020-11-24 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200158975A KR102472448B1 (ko) 2020-11-24 2020-11-24 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20220071631A true KR20220071631A (ko) 2022-05-31
KR102472448B1 KR102472448B1 (ko) 2022-12-01

Family

ID=81786828

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200158975A KR102472448B1 (ko) 2020-11-24 2020-11-24 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102472448B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348110A (zh) * 2022-10-18 2022-11-15 华能信息技术有限公司 一种视频会议系统的服务端数据安全管理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160069271A (ko) * 2014-12-08 2016-06-16 주식회사 엘지유플러스 화면 미러링을 이용한 화상 회의 제공 방법 및 시스템
KR20190003800A (ko) 2011-06-01 2019-01-09 웨이모 엘엘씨 센서 필드 선택
KR20190033800A (ko) * 2017-09-22 2019-04-01 한국전자통신연구원 화상 회의용 데이터의 보안 관리 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190003800A (ko) 2011-06-01 2019-01-09 웨이모 엘엘씨 센서 필드 선택
KR20160069271A (ko) * 2014-12-08 2016-06-16 주식회사 엘지유플러스 화면 미러링을 이용한 화상 회의 제공 방법 및 시스템
KR20190033800A (ko) * 2017-09-22 2019-04-01 한국전자통신연구원 화상 회의용 데이터의 보안 관리 장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348110A (zh) * 2022-10-18 2022-11-15 华能信息技术有限公司 一种视频会议系统的服务端数据安全管理方法
CN115348110B (zh) * 2022-10-18 2023-06-30 华能信息技术有限公司 一种视频会议系统的服务端数据安全管理方法

Also Published As

Publication number Publication date
KR102472448B1 (ko) 2022-12-01

Similar Documents

Publication Publication Date Title
TWI762776B (zh) 安全多方計算協定的輸入獲取方法和裝置
EP2348446B1 (en) A computer implemented method for authenticating a user
EP3031226B1 (de) Unterstützung der nutzung eines geheimen schlüssels
US11451369B2 (en) Method and system for multi-authority controlled functional encryption
CN110166423B (zh) 用户信用的确定方法、装置、系统和数据的处理方法
EP2348452A2 (en) A computer implemented method for sending a message to a recipient user, receiving a message by a recipient user, a computer readable storage medium and a computer system
CN109214201A (zh) 一种数据共享方法、终端设备及计算机可读存储介质
CN107196840B (zh) 数据处理方法、装置及设备
CN110378138A (zh) 数据加密、解密方法和神经网络训练方法及设备
Arapinis et al. Privacy-supporting cloud computing by in-browser key translation
Alia et al. Cryptography based authentication methods
CN103475474A (zh) 一种提供、获取共享的加密数据的方法及身份认证设备
Verma Access Control-Based Cloud Storage Using Role-Fully Homomorphic Encryption Scheme
KR102472448B1 (ko) 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법
CN110795745B (zh) 一种基于服务器的信息存储和传送系统及其方法
KR102191111B1 (ko) 블록 체인을 이용하여 익명 메시지 서비스를 제공하기 시스템 및 방법
Kaushik et al. Secure cloud data using hybrid cryptographic scheme
CN115412365B (zh) 基于多层加密的数据隐私保护方法
US20200045026A1 (en) Centralized Data Management and SaaS with End-to-End Encryption
CN114629620A (zh) 同态加密计算方法及系统、同态请求、计算和密钥系统
CN108334786A (zh) 一种数据加密方法
US11870917B2 (en) Systems and methods for facilitating policy-compliant end-to-end encryption for individuals between organizations
Dixit et al. Multilevel network security combining cryptography and steganography on ARM platform
CN106972928A (zh) 一种堡垒机私钥管理方法、装置及系统
Kamble et al. Medical image security with cheater identification

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right