KR20230105130A - 다차원 함수를 이용한 pbe 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법 - Google Patents

다차원 함수를 이용한 pbe 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20230105130A
KR20230105130A KR1020220000315A KR20220000315A KR20230105130A KR 20230105130 A KR20230105130 A KR 20230105130A KR 1020220000315 A KR1020220000315 A KR 1020220000315A KR 20220000315 A KR20220000315 A KR 20220000315A KR 20230105130 A KR20230105130 A KR 20230105130A
Authority
KR
South Korea
Prior art keywords
group key
security system
coordinates
function
video conference
Prior art date
Application number
KR1020220000315A
Other languages
English (en)
Inventor
남기효
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020220000315A priority Critical patent/KR20230105130A/ko
Publication of KR20230105130A publication Critical patent/KR20230105130A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/403Arrangements for multi-party communication, e.g. for conferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 화상회의 보안 시스템 및 그 방법에 관한 것으로, 구체적으로는 화상 회의 시스템에서 화상회의에 참여하는 참석자들 사이의 암호화 통신을 제공하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법에 관한 것이다.
본 발명의 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템은 PBE(Password Based Encryption) 기법을 이용하여 n명의 참석자 호스트들 각자의 패스워드를 기초로 사전에 정한 규칙을 이용하여 좌표를 생성하여 저장하는 좌표생성부; n개의 좌표들로 (n-1)차 함수를 구성하는 함수생성부; 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 그룹키생성부; 및 상기 (n-1)차 함수를 지나는 임의의 (n-1)개 좌표를 구하고, 상기 (n-1)개 좌표를 각 화상회의 참석자 호스트에 전달하는 랜덤좌표생성및배포부;를 포함하여 구성되는 것을 특징으로 한다.

Description

다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법 {security system in a video conference based on PBE group key using multi function and method threreof}
본 발명은 화상회의 보안 시스템 및 그 방법에 관한 것으로, 구체적으로는 화상 회의 시스템에서 화상회의에 참여하는 참석자들 사이의 암호화 통신을 제공하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법에 관한 것이다.
화상 회의 시스템 내 신규로 생성되는 화상회의장에는 인가된 다수의 참석자들이 입장하여 화상회의가 진행된다. 이 때, 입장이 허가된 참석자들이라 하더라도 필요한 경우, 화상회의 시스템에 대한 보안 공격, 또는 스니핑 공격 등에 의해 화상회의 내용이 무단으로 유출될 위험이 있어서 이를 대비하기 위한 암호화 통신이 필요하다.
화상회의 암호화 통신을 위한 종래의 방법은 화상회의 시스템과 각 화상회의 참석자 사이의 비밀 통신을 기반으로 한 1:1 통신이 기본적인 것으로, 이 방법은 메시지 암호화를 위한 대칭키 암호화를 기본으로 하고, 대칭키 분배를 위해 공개키가 이용되는 1:1 암호화 통신 방식을 화상회의 시스템과 각 화상회의 참석자가 개별적으로 진행하는 방식이다. 즉, 이 방식은 화상회의 참석자가 10명인 경우, 화상회의 시스템이 서버의 역할을 하여 10명 각각과 개별적으로 암호화 통신을 수행하여 그 결과가 서버에 기록되는 형태로 암호화를 수행한다. 이 방식은 화상회의 시스템 내 화상회의통신의 안전성을 제공하지만 화상회의 참석자가 많아지면, 암호화 통신을 동시에 다회 수행하여야 해서 화상 회의 시스템의 성능 부하가 가중되는 단점이 있다.
공개특허공보 제10-2019-0066002호, "화상회의 시스템에서의 그룹 키 분배 방법 및 시스템" 공개특허공보 제10-2019-0033800호, "화상 회의용 데이터의 보안 관리 장치 및 방법"
본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로서, 본 발명은 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.
그러나 본 발명의 목적은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템은 PBE(Password Based Encryption) 기법을 이용하여 n명의 참석자 호스트들 각자의 패스워드를 기초로 사전에 정한 규칙을 이용하여 좌표를 생성하여 저장하는 좌표생성부; n개의 좌표들로 (n-1)차 함수를 구성하는 함수생성부; 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 그룹키생성부; 및 상기 (n-1)차 함수를 지나는 임의의 (n-1)개 좌표를 구하고, 상기 (n-1)개 좌표를 각 화상회의 참석자 호스트에 전달하는 랜덤좌표생성및배포부;를 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 참석자 호스트는 패스워드를 기초로 사전에 정한 규칙을 이용하여 자신의 호스트의 해당 좌표(고유정보)를 생성하여 저장하며, 상기 좌표는 각 참석자 호스트의 패스워드 기반으로 생성되어, 참석자 호스트간에 서로 다른 값을 가지는 것을 특징으로 한다.
바람직하게는, 상기 참석자 호스트는 화상회의 보안 시스템으로부터 수신한 (n-1)개의 좌표와 자신이 저장하고 있는 1개의 좌표를 이용하여 (n-1)차 함수를 생성하고, 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 것을 특징으로 한다.
바람직하게는, 상기 화상회의 보안 시스템내 생성된 그룹키와 참석자 호스트 내에 생성된 그룹키를 이용하여 화상회의 암호통신을 수행하는 암호통신부를 더 포함하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법은 PBE(Password Based Encryption) 기법을 이용하여 n명의 참석자 호스트들 각자의 패스워드를 기초로 사전에 정한 규칙을 이용하여 좌표를 생성하여 저장하는 시스템 좌표 생성단계; n개의 좌표들로 (n-1)차 함수를 구성하는 함수생성단계; 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 그룹키생성단계; 상기 (n-1)차 함수를 지나는 임의의 (n-1)개 좌표를 구하는 랜덤좌표생성단계; 및 상기 (n-1)개 좌표를 각 참석자 호스트에 전달하는 랜덤좌표배포단계;를 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 참석자 호스트는 패스워드를 기초로 사전에 정한 규칙을 이용하여 자신의 호스트의 해당 좌표(고유정보)를 생성하여 저장하는 사용자 좌표 생성단계를 더 포함하고, 상기 좌표는 각 참석자 호스트의 패스워드 기반으로 생성되어, 참석자 호스트간에 서로 다른 값을 가지는 것을 특징으로 한다.
바람직하게는, 상기 참석자 호스트는 화상회의 보안 시스템으로부터 수신한 (n-1)개의 좌표와 자신이 저장하고 있는 1개의 좌표를 이용하여 (n-1)차 함수를 생성하고, 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 사용자 그룹키 생성단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 화상회의 보안 시스템내 생성된 그룹키와 참석자 호스트 내에 생성된 그룹키를 이용하여 화상회의 암호통신을 수행하는 암호통신단계를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법을 수행하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 특징으로 한다.
이상에서 설명한 바와 같이, 상기와 같은 구성에 의한 본 발명의 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법은 종래의 화상회의 시스템과 각 화상회의 참석자 간의 1:1 방식의 암호화가 아니라 동시에 화상회의 참석자들이 함께 사용하는 그룹키를 생성하여 이를 통해 암호화를 수행하여, 화상회의 시스템 내 화상회의통신의 안전성 제공하면서도 화상회의 참석자가 많아지더라도, 암호화 통신을 동시에 수행하는데 따른 회의시스템의 성능 부하가 가중되지 않는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템을 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법을 나타낸 처리순서를 도시한 것이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성된다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명은 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법에 관한 것으로, 화상회의 시스템과 각 화상회의 참석자 간의 1:1 방식의 암호화가 아니라 동시에 화상회의 참석자들이 함께 사용하는 다차원 함수를 이용한 PBE(Password Based Encryption) 방식의 그룹키를 생성하여 이를 통해 암호화를 수행한다.
도 1은 본 발명의 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템을 도시한 것이다.
도 1에서 보듯이, 본 발명의 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템(100)은 제어 및 통신부(110), 좌표생성부(120), 함수생성부(130), 그룹키생성부(140), 랜덤좌표생성 및 배포부(150), 암호통신부(160)를 포함하여 구성된다. 상기 화상회의 보안 시스템(100)은 화상회의 시스템내에서 암호통신과 관련된 부분만을 별도로 표현한 것이므로, 통상의 화상 회의 시스템의 서버내에 포함되어 동작하는 것이 바람직하다.
화상회의 시스템 내에서 화상회의장을 개설하고, n 명의 참석자 호스트(사용자)들이 자신의 단말을 이용하여 로그인을 거쳐 입장한다. 이때 제어 및 통신부(110)는 n명의 화상회의 참석자 인증정보(아이디와 패스워드)를 수신하게 된다. 또한 화상회의 보안 시스템내 다른 구성요소들을 제어하여 각자의 기능을 수행하도록 한다.
좌표생성부(120)는 PBE 기법을 이용하여 각 사용자의 패스워드를 기초로 사전에 정한 규칙을 이용하여 좌표(고유정보)를 생성하여 저장한다. 그러면, 화상 회의 시스템에는 n개의 좌표가 저장된다.
함수생성부(130)는 하기의 수학식 1에서 보듯이, n개의 좌표들로 (n-1)차 함수를 구성한다.
Figure pat00001
여기서 n은 정수이고, 상기 수학식 1의 (n-1)함수를 구성하기 위해서는 최소한 n개의 서로 다른 점들 ((x1,y1), (x2,y2), … (xn-1,yn-1),(xn,yn))을 알고 있어야 한다.
화상회의 보안 시스템은 각 사용자의 패스워드 정보(보안 시스템은 패스워드 자체를 가지고 있지 않으나, 패스워드 인증시 사용하는 각 사용자 패스워드의 해쉬와 같은 정보를 이용, 사용자 쪽도 동일하게 자신의 패스워드를 해쉬 등 인증정보로 변환한 후 사용함) n개를 이용해서 (n-1)차 함수를 생성한다. 가령, 참석자 호스트가 3개인 경우, 사용자의 패스워드 정보 3개를 이용하여 아래의 수학식 2와 같이 2차 함수를 생성하게 된다.
Figure pat00002
수학식 3에서 보듯이, 수학식 2에서 (x, y) 세점을 넣으면 a, b, c에 대한 3차원 일차연립방정식 3개가 만들어지고, 상기 방정식을 풀면 a,b,c를 구하게 된다.
Figure pat00003
그룹키생성부(140)는 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성한다.
랜덤좌표생성및배포부(150)는 (n-1)차 함수를 지나는 임의의 (n-1)개 좌표를 구한다. 그리고 상기 (n-1)개 좌표를 각 화상회의 참석자 호스트(200)에 전달한다.
예를 들어, 참석자가 3명인 경우, 2차 함수가 생성되는데, 상기 2차 함수를 이용하여 임의의 2개 점을 구하여 화상회의 참석자 호스트(200)들에게 보내게 된다. 각 화상회의 참석자 호스트(200)들은 좌표 하나를 가지고 있으므로 화상회의 보안 시스템으로부터 받은 2개의 점과 자신이 가지고 있는 하나의 점 등 총 3개의 점을 이용하면
Figure pat00004
을 이용하여 a, b, c를 구할 수 있게 된다. 2차 함수를 공유하고 있으므로, 이 함수를 바탕으로 사전에 대칭키를 생성하는 규칙을 약속해놓으면 대칭키를 공유하게 된다.
암호통신부(160)는 화상회의 보안 시스템 내 생성된 그룹키와 참석자 호스트 내에 생성된 그룹키를 이용하여 화상회의 암호통신을 수행하게 된다.
도 1에서 보듯이, 참석자 호스트(200)는 각 사용자(참석자)의 패스워드를 기초로 사전에 정한 규칙을 이용하여 자신의 호스트의 해당 좌표(고유정보)를 생성하여 저장한다. 그러면, 각 화상회의 참석자 호스트마다 서로 다른(자신의 패스워드를 기반으로 생성했으므로) 1개의 좌표가 저장된다. 예를 들어, 화상회의 참석자가 3명인 경우, 각각은 PBE 기반으로 자신의 패스워드를 이용해서 좌표 하나씩은 생성해서 저장하고 있게 된다. 참석자 호스트는 자신의 패스워드를 해쉬 등 인증정보로 변환한 후 사용한다.
각 화상회의 참석자 호스트(200)는 화상회의 보안 시스템 내 랜덤좌표생성및배포부(150)로부터 수신한 (n-1)개의 좌표와 자신이 저장하고 있는 1개의 좌표를 이용하여 (n-1)차 함수를 생성한다. 그러면 화상회의 보안 시스템과 각 화상회의 참석자 호스트는 (n-1)차 함수를 공유하게 된다. 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하여 화상회의 암호통신에 이용한다.
예를 들어, 화상회의 참석자가 3명인 경우, 화상회의 보안 시스템 내에서 2차 함수가 생성되는데, 상기 2차 함수를 이용하여 임의의 2개 점을 구하여 화상회의 참석자들에게 보내지게 되고, 각 화상회의 참석자들은 좌표 하나를 가지고 있으므로 화상회의 시스템으로부터 받은 2개의 점과 자신이 가지고 있는 하나의 점 등 총 3개의 점을 이용하면
Figure pat00005
을 이용하여 a, b, c를 구할 수 있다. 이에 따라 2차 함수를 참석자 호스트와 화상회의 보안 시스템이 공유하고 있으므로, 이 함수를 바탕으로 사전에 대칭키를 생성하는 규칙을 약속해놓으면 대칭키를 공유하게 된다.
도 2는 본 발명의 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법을 나타낸 처리순서를 도시한 것이다.
도 2에서 보듯이, 본 발명의 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운영방법의 처리절차는 다음과 같다.
사용자 로그인 단계(S100)에서는, 화상회의 시스템 내에서 화상회의장이 개설되면, n 명의 참석자들이 로그인을 거쳐 입장한다.
인증 정보 수신단계(S200)에서는, 화상회의 시스템 내에서 화상회의장이 개설되면, n 명의 참석자들이 로그인을 거쳐 입장하므로, 이때 n명의 화상회의 참석자 인증정보(아이디와 패스워드)를 수신하게 된다.
시스템 좌표 생성단계(S300)에서는, 화상회의 보안 시스템은 PBE 기법을 이용하여 각 사용자의 패스워드를 기초로 사전에 정한 규칙을 이용하여 좌표를 생성하여 저장한다. 그러면, 화상회의 보안 시스템에는 n개의 좌표가 저장된다.
사용자 좌표 생성단계(S400)에서는 각 사용자도 동일한 방법으로 자신의 호스트의 해당 좌표를 생성하여 저장한다. 그러면, 각 화상회의 참석자 호스트마다 서로 다른(자신의 패스워드를 기반으로 생성했으므로) 1개의 좌표가 저장된다.
(N-1)차 함수 생성단계(S500)에서는 화상회의 시스템은 n개의 좌표들로 (n-1)차 함수를 구성한다.
시스템 그룹키 생성단계(S600)에서는 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성한다.
랜덤 좌표 생성단계(S700)에서는 (n-1)차 함수를 지나는 임의의 (n-1)개 좌표를 구한다.
랜덤 좌표 배포단계(S800)에서는 상기 (n-1)개 좌표를 각 화상회의 참석자 호스트에 전달한다.
사용자 그룹키 생성단계(S900)에서는 각 화상회의 참석자 호스트는 수신한 (n-1)개의 좌표와 자신이 저장하고 있는 1개의 좌표를 이용하여 (n-1)차 함수를 생성한다. 그러면 화상회의 시스템과 각 화상회의 참석자 호스트는 (n-1)차 함수를 공유하게 된다. 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하여 화상회의 암호통신에 이용한다.
암호 통신 단계(S1000)에서는 화상 회의 시스템과 참석자 호스트는 생성된 그룹키를 이용하여 화상회의 암호통신을 수행하게 된다.
한편, 본 발명의 일 실시예에 따른 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운영방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (10)

  1. 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템에 있어서,
    PBE(Password Based Encryption) 기법을 이용하여 n명의 참석자 호스트들 각자의 패스워드를 기초로 사전에 정한 규칙을 이용하여 좌표를 생성하여 저장하는 좌표생성부;
    n개의 좌표들로 (n-1)차 함수를 구성하는 함수생성부;
    상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 그룹키생성부; 및
    상기 (n-1)차 함수를 지나는 임의의 (n-1)개 좌표를 구하고, 상기 (n-1)개 좌표를 각 화상회의 참석자 호스트에 전달하는 랜덤좌표생성및배포부;를 포함하여 구성되는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템.
  2. 제 1 항에 있어서, 상기 참석자 호스트는
    패스워드를 기초로 사전에 정한 규칙을 이용하여 자신의 호스트의 해당 좌표(고유정보)를 생성하여 저장하며,
    상기 좌표는 각 참석자 호스트의 패스워드 기반으로 생성되어, 참석자 호스트간에 서로 다른 값을 가지는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템.
  3. 제 2 항에 있어서, 상기 참석자 호스트는
    화상회의 보안 시스템으로부터 수신한 (n-1)개의 좌표와 자신이 저장하고 있는 1개의 좌표를 이용하여 (n-1)차 함수를 생성하고,
    상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템.
  4. 제 3 항에 있어서,
    상기 화상회의 보안 시스템 내 생성된 그룹키와 참석자 호스트 내에 생성된 그룹키를 이용하여 화상회의 암호통신을 수행하는 암호통신부;를 더 포함하는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템.
  5. 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법에 있어서,
    PBE(Password Based Encryption) 기법을 이용하여 n명의 참석자 호스트들 각자의 패스워드를 기초로 사전에 정한 규칙을 이용하여 좌표를 생성하여 저장하는 시스템 좌표 생성단계;
    n개의 좌표들로 (n-1)차 함수를 구성하는 함수 생성 단계;
    상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 그룹키 생성 단계;
    상기 (n-1)차 함수를 지나는 임의의 (n-1)개 좌표를 구하는 랜덤 좌표 생성단계; 및
    상기 (n-1)개 좌표를 각 참석자 호스트에 전달하는 랜덤 좌표 배포단계;를 포함하여 구성되는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법.
  6. 제 5 항에 있어서,
    상기 참석자 호스트는 패스워드를 기초로 사전에 정한 규칙을 이용하여 자신의 호스트의 해당 좌표(고유정보)를 생성하여 저장하는 사용자 좌표 생성단계;를 더 포함하는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법.
  7. 제 6 항에 있어서,
    상기 좌표는 각 참석자 호스트의 패스워드 기반으로 생성되어, 참석자 호스트간에 서로 다른 값을 가지는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법.
  8. 제 7 항에 있어서,
    상기 참석자 호스트는 화상회의 보안 시스템으로부터 수신한 (n-1)개의 좌표와 자신이 저장하고 있는 1개의 좌표를 이용하여 (n-1)차 함수를 생성하고, 상기 (n-1)차 함수를 이용하여 사전에 약속된 규칙에 따라 그룹키를 생성하는 사용자 그룹키 생성단계;를 더 포함하는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법.
  9. 제 8 항에 있어서,
    상기 화상회의 보안 시스템내 생성된 그룹키와 참석자 호스트 내에 생성된 그룹키를 이용하여 화상회의 암호통신을 수행하는 암호 통신단계;를 더 포함하는 것을 특징으로 하는 다차원 함수를 이용한 PBE 방식의 그룹키 기반 화상회의 보안 시스템의 운용방법.
  10. 제 5 항 내지 제 9 항 중 어느 한 항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
KR1020220000315A 2022-01-03 2022-01-03 다차원 함수를 이용한 pbe 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법 KR20230105130A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220000315A KR20230105130A (ko) 2022-01-03 2022-01-03 다차원 함수를 이용한 pbe 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220000315A KR20230105130A (ko) 2022-01-03 2022-01-03 다차원 함수를 이용한 pbe 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20230105130A true KR20230105130A (ko) 2023-07-11

Family

ID=87159472

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220000315A KR20230105130A (ko) 2022-01-03 2022-01-03 다차원 함수를 이용한 pbe 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20230105130A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190033800A (ko) 2017-09-22 2019-04-01 한국전자통신연구원 화상 회의용 데이터의 보안 관리 장치 및 방법
KR20190066002A (ko) 2017-12-01 2019-06-12 엘지전자 주식회사 무선랜 시스템에서 채널 측정 정보를 송수신하는 방법 및 이를 위한 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190033800A (ko) 2017-09-22 2019-04-01 한국전자통신연구원 화상 회의용 데이터의 보안 관리 장치 및 방법
KR20190066002A (ko) 2017-12-01 2019-06-12 엘지전자 주식회사 무선랜 시스템에서 채널 측정 정보를 송수신하는 방법 및 이를 위한 장치

Similar Documents

Publication Publication Date Title
CN107948152A (zh) 信息存储方法、获取方法、装置及设备
US11924333B2 (en) Secure and robust decentralized ledger based data management
WO2015025916A1 (ja) マルチパーティセキュア認証システム、認証サーバ、中間サーバ、マルチパーティセキュア認証方法及びプログラム
JP2020526062A (ja) ブロックチェーンネットワークにおける階層型トークン分配のためのシステム及び方法
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
CN112765631B (zh) 一种基于区块链的安全多方计算方法
KR20190033800A (ko) 화상 회의용 데이터의 보안 관리 장치 및 방법
US7926095B1 (en) Efficient authentication system for primary and secondary servers
Arapinis et al. Privacy-supporting cloud computing by in-browser key translation
JP2022104802A (ja) グループサービス実現方法、装置、機器および記憶媒体
US20050193191A1 (en) Method of identifying participants in secure web sessions
KR102191111B1 (ko) 블록 체인을 이용하여 익명 메시지 서비스를 제공하기 시스템 및 방법
CN110912703B (zh) 一种基于网络安全的多级密钥管理方法、装置及系统
KR20230105130A (ko) 다차원 함수를 이용한 pbe 방식의 그룹키 기반 화상회의 보안 시스템 및 그 방법
WO2023250279A1 (en) Decentralized avatar authentication in online platforms
JP7317935B2 (ja) ユーザプロフィール管理方法及び装置
KR102472448B1 (ko) 다차원 함수를 이용한 화상회의에서의 보안자료 공유 시스템 및 그 방법
CN114629620A (zh) 同态加密计算方法及系统、同态请求、计算和密钥系统
US20220138304A1 (en) User authentication
CN111953480A (zh) 密钥生成装置以及方法、运算密钥生成装置以及方法
KR20210014865A (ko) FIDO 프로토콜 상의 전자 서명을 다수의 기기에서 threshold signature 방식으로 서명하는 방법 및 시스템
Babenko et al. Distributed E-voting system based on blind intermediaries using homomorphic encryption
KR20210051923A (ko) 암복호화 장치 및 방법
US20240160704A1 (en) Entity authenticator in augmented or virtual reality computing environments
CN117272394B (zh) 债券市场数据共享方法及装置、存储介质及电子设备