KR100326361B1 - 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법 - Google Patents

인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법 Download PDF

Info

Publication number
KR100326361B1
KR100326361B1 KR1019990037021A KR19990037021A KR100326361B1 KR 100326361 B1 KR100326361 B1 KR 100326361B1 KR 1019990037021 A KR1019990037021 A KR 1019990037021A KR 19990037021 A KR19990037021 A KR 19990037021A KR 100326361 B1 KR100326361 B1 KR 100326361B1
Authority
KR
South Korea
Prior art keywords
mail
secure
webmail
encryption
certificate
Prior art date
Application number
KR1019990037021A
Other languages
English (en)
Other versions
KR20010025938A (ko
Inventor
이인영
Original Assignee
장민근
주식회사장미디어인터렉티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장민근, 주식회사장미디어인터렉티브 filed Critical 장민근
Priority to KR1019990037021A priority Critical patent/KR100326361B1/ko
Publication of KR20010025938A publication Critical patent/KR20010025938A/ko
Application granted granted Critical
Publication of KR100326361B1 publication Critical patent/KR100326361B1/ko

Links

Classifications

    • G06Q50/60
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷에서 암호화, 인증기술을 이용한 보안 웹메일 사용방법에 관한 것으로, 그래픽 사용자 인터페이스로 기존 메일시스템에 비해 쉽게 사용할 수 있는 웹메일시스템을 통해 메일의 정보를 보호해 줄 수 있는 보안 웹메일 사용방법을 제공하는 것이다. 본 발명은 인터넷 사용자가 보안 웹메일서비스를 제공하는 사이트에 접속하여 메일을 작성한 후에 암호화메일 또는 전자서명메일을 전송함으로써 인터넷상에서 안전하게 메일을 교환할 수 있도록 해주는 것이다. 암호화된 메일은 메일 수신자만이 내용을 확인할 수 있도록 해주며, 전자서명된 메일은 송신자가 전송한 메일의 내용과 수신시의 내용이 동일하다는 것과 송신자의 신원을 확인할 수 있도록 해준다. 이때 웹브라우저와 보안 웹메일시스템간에 교환되는 메일 정보는 SSL을 이용하여 보호하며, 보안 웹메일시스템과 메일서버간에 교환되는 메일 정보는 S/MIME을 이용하여 보호한다. S/MIME을 이용하기 때문에 웹메일서비스에 쉽게 적용할 수 있으며, 메일을 교환하는 사용자간에서 교환되는 정보가 보호되므로 안전한 메일 서비스를 이용할 수 있게 된다.

Description

인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법{METHOD FOR TRANSMITTING SECURITY E-MAIL USING CIPHER AND CERTIFICATION ON INTERNET WEB}
본 발명은 인터넷 웹상에서의 보안 웹메일 사용방법에 관한 것으로, 보다 상세하게는 인터넷상에서 교환되는 웹메일에 보안기술과 전자서명기술을 접목시킨 웹메일 사용방법에 관한 것이다.일반적으로 이메일이라 함은 유/무선 네트워크로 연결된 컴퓨터 사용자간에 데이터 통신을 통한 메시지의 전달 서비스를 의미하는 것으로, 상기 이메일은 이제 사회전반에 걸친 문화로 자리잡아 그 편리성으로 사용이 폭발적으로 증가하고 있다.개인 정보의 보안 요구가 점증함에 따라 사용자간에 송/수신되는 이메일에 대한 보안을 유지시켜주는 보안 이메일기술의 요구가 대두되어 왔다. 보안 이메일 기술은 메일교환기술에 정보보호기술이 접목된 기술로써, 특정 정보를 암호화하여 아무나 그 내용을 알 수 없도록 하는 것이다. 일반 보안 이메일은 내용 암호화 혹은 전자서명 목적의 인증서를 기반으로 운영되는 PEM, S/MIME, PGP 등과 같은 기술을 사용하여 사용자간의 정보보호서비스를 제공하고 있다.그러나 일반 보안 이메일은 각기 형태와 체계가 달라 호환되지 않으며, 실제 운영되고 있지만 통신 기반의 구축 미비로 일반 사용자가 쉽게 접근하기 힘들기 때문에 보안 지식을 보유하고 있는 일부 사용자만이 이용하고 있을 뿐이다. 이러한 문제는 자신이 사용하고 있는 컴퓨터에 보안메일 소프트웨어를 설치해야 하며 다양한 보안 옵션을 설정해야 하기 때문에 어려움이 많아서 발생하는 문제이다.일반 이메일을 교환하기 위해서는 메일 소프트웨어가 필요하며 개인 컴퓨터에 소프트웨어를 설치해야 한다. 그러나 메일서버와 계정이 필요하고 설치에 어려움을 느끼는 사람들이 많기 때문에 누구나 인터넷에 연결된 컴퓨터를 가지고 있다면 웹브라우저를 이용해 편리하게 사용할 수 있는 웹메일이 많은 인기를 얻고 있다.
그러나 일반 보안 이메일 시스템과 달리 종래 웹메일은 별도의 보안장치가 구비되어 있지 않아 개인의 프라이버시가 존재하는 메일내용이 제3자에게 쉽게 노출될 수 있는 등 보안에 있어 취약한 문제점이 있었다.
따라서 본 발명의 목적은 웹메일에 보안기능을 추가하여 쉽게 보안메일을 교환할 수 있도록 해주며, 인증시스템, 디렉토리시스템을 연동하여 보안 웹메일시스템 관리체계를 갖추고 특별한 지식을 가지고 있지 않더라도 단지 적법한 회원가입절차를 통과하기만 하면 보안메일을 이용할 수 있도록 함으로써, 인터넷상에서 누구나 쉽게 보안 웹메일을 사용할 수 있도록 함에 있다.
이로써, 본 발명에서는 웹브라우저와 보안메일시스템간에 교환되는 메일정보는 SSL을 이용하여 보호하며, 보안메일시스템과 메일 서버간에 교환되는 메일 정보는 S/MINE을 이용하여 보호함으로써, 메일을 교환하는 사용자간에 안전한 메일 서비스를 제공하고, 또한 메일의 보안을 위한 전자메일의 암호화 및 전자서명에 이용되는 개인키, 공개키를 서버에서 통합적으로 관리함으로써, 웹브라우저가 설치되어 있는 컴퓨터에서 장소에 상관없이 누구나 쉽게 보안메일의 이용이 가능하도록 한다.
도 1은 본 발명의 보안메일시스템을 위한 전체 컴퓨터 하드웨어 및 네트워크 구성도이다.도 2는 본 발명의 보안메일시스템을 위한 논리적인 시스템 구성도이다.도 3a 내지 도 3b는 본 발명의 인터넷을 이용한 보안메일시스템의 암호화 및 전자서명 메일 송수신 처리도 들이다.도 4는 인증시스템의 인증서 발행 처리도이다.도 5는 보안메일시스템과 인증시스템간의 인증서 관련 처리도이다.* 도면의 주요부분에 대한 부호의 설명 *1 : 보안메일시스템 8 : CGI, Servlet 프로그램2 : 인증시스템 9 : 웹서버3 : 디렉토리시스템 10 : 웹브라우저와 웹서버간의 통신 채널
4 : 메일서버 5 : DBMS 6, 7 : 웹브라우저
상술한 목적을 달성하기 위한 본 발명은, 인증시스템, 메일서버, DBMS, 디렉토리 서버를 포함하는 인터넷에서 암호화,인증기술을 이용한 보안메일시스템의 보안메일 사용방법에 있어서, (a)인터넷을 통해 상기 시스템에 가입한 회원들에게 송/수신 이메일의 암호화/복호화 또는 전자서명을 위한 개인키 및 공개키를 할당하여 주는 단계; (b)상기 DBMS와 디렉토리 서버를 이용하여 상기 회원들의 개인키 및 공개키를 상기 시스템 서버에서 통합적으로 관리하는 단계; (c)상기 회원들의 보안 웹메일 송신 요구시 상기 송신 요구된 이메일의 내용을 암호화 또는 전자서명을 수행하여 상대방 수신자에게 전송하는 단계; 및 (d)상기 회원들의 보안 웹메일 수신확인 요구시 상기 보안을 위해 암호화 또는 전자서명된 수신 이메일에 대해 복호화 또는 전자서명 인증을 수행하여 이메일 내용을 해당 회원에게 디스플레이시키는 단계;를 포함하여 진행하는 것을 특징으로 한다.도 1은 본 발명의 실시 예에 따라 인터넷상에 구현되는 암호화, 인증기술을 이용한 보안메일 시스템 구성도이며, 도 2는 상기 보안메일 시스템의 각 장치의 상세 블록 구성도이다. 상기 도 1 및 도 2를 참조하면, 본 발명의 실시 예에 따른 보안메일 시스템은 보안메일시스템(1), 인증시스템(2), 디렉토리 시스템(3), 메일서버(4), DBMS(5), 웹브라우저(6) 등으로 구성된다. 상기 보안메일시스템(1)은 웹서버(9)를 이용하여 CGI(8) 또는 Servlet (8) 프로그램으로 구축된 메일시스템이다. 회원 및 정보관리를 위해 DBMS(5)를 이용하며 메일교환서비스를 제공하기 위하여 메일서버(4)를 이용한다. 이때 상기 CGI(8)는 Common Gateway Interface의 약자로 정적인 HTML 만으로 제공되던 웹서비스에서 동적으로 원하는 동작을 서버측에서 수행하여 그 결과를 웹브라우저에 전달해주는 기술이며, Servlet 은 JAVA 진영의 CGI 와 비슷한 기술이다.인증시스템(2)은 회원가입을 신청(S4)하는 사용자의 신원을 확인(S21)하고 인증서를 발행(S22)해주는 역할을 하며, 디렉토리시스템(3)은 인증시스템에서 발행한 인증서 정보와 회원정보를 관리하는 역할을 수행한다. 상기 인증서라 함은, 인증시스템(2)이 발행하는 것으로 인증시스템의 개인키로 서명한 것을 말한다. 인증시스템 자신도 개인키와 공개키를 가지고 공개키는 개인키로 서명하여 자신의 인증서를 발행하며, 인증시스템의 인증서는 이 인증시스템에서 발행한 기타의 인증서들을 검증하는데 사용된다. 디렉토리 서버(3)는 상기 시스템에 회원 가입된 회원들의 개인정보 및 인증서 정보를 관리한다. 메일서버(4)는 회원 가입한 사용자들의 이메일(e-mail) 송/수신을 담당하는 서버로 외부의 메일서버와도 메일을 교환할 수 있도록 구현되어 보안메일시스템(1)의 내부 회원만이 아니라 외부 메일서버의 여러 사람들과의 메일 교환도 가능하도록 한다.도 3a 및 도 3b는 본 발명의 실시 예에 따른 웹을 이용한 보안메일시스템에서의 암호화 및 전자서명 메일 송/수신 동작 제어 흐름도이다. 도 4는 인증시스템의 인증서 발행 처리 흐름도이며, 도 5는 보안메일시스템과 인증시스템간의 인증서 관련 처리 흐름도이다. 이하, 상기 도 1 내지 도 5를 참조하여 본 발명의 실시 예를 상세히 설명한다.먼저 상기 보안 웹메일을 이용하고자 하는 사용자는 PC등과 같이 인터넷이 가능한 웹브라우저 탑재된 단말장치(6, 7)를 이용하여 상기 보안메일시스템(1)에 접속하게 된다(S1). 그러면 상기 보안메일시스템의 웹서버(9)는 상기 도 3a에 도시된 바와 같이 상기 사용자의 접속을 인식하고 시스템 접속을 위한 회원 아이디(ID) 및 패스워드(Password)의 입력을 요구한 후(S2), 상기 사용자로부터 입력되는 아이디 및 패스워드를 검사하여 사용자를 확인하고(S3), 상기 사용자가 회원인지 여부를 검사하게 된다(C1). 이때 만일 상기 사용자가 회원이 아닌 경우 상기 웹서버(9)는 상기 사용자에 대해 접속불가를 알림과 동시에 신규회원 가입을 위한 웹페이지 화면을 제공하게 된다. 그러면 아직 회원으로 가입하지 않은 사용자는 상기 웹서버(9)에서 제공하는 웹페이지 화면에 구비된 회원 가입 신청버튼을 입력하여 회원가입신청을 하게 되며(S4), 회원 가입 순서에 따라 차례로 요구되는 회원 정보를 입력시키게 된다. 이에 따라 상기 웹서버(9)는 상기 사용자로부터 회원정보를 입력받아 회원 가입 신청을 접수하고, 보안 웹메일 사용을 위한 상기 사용자 고유의 개인키와 공개키를 생성시킨 후(S5), 상기 공개키를 이용하여 인증시스템(2)으로 인증서를 요청하게 된다(S6).이하 상기 웹서버(9)의 인증서 요청에 따른 인증시스템(2)에서의 동작 제어흐름을 도시한 상기 도 4를 참조하여 인증시스템(2)의 인증서 발행동작을 설명하면, 먼저 상기 인증시스템(2)은 상기 웹서버(9)로부터의 신규 회원 가입자에 대한 인증서 발행 요청을 수신하는 경우(S20), 회원 가입 요청한 사용자의 개인 정보를 이용하여 인증서 발행을 위한 사용자의 신원을 확인하게 된다(S21). 이때 신원확인 결과 문제가 없다고 판단되는 경우 인증시스템(2)은 상기 사용자 신원의 문제발생 여부 검사단계(C14)에서 인증서 발행 단계(S22)로 진행해서 해당 사용자에 대한 인증서를 발행하고, 이를 상기 웹서버(9)로 전송함과 동시에 디렉토리 서버(3)로도 전송하여 사용자의 인증서가 디렉토리 서버(3)에 의해 관리되도록 한다(S23). 또한 이와 달리 상기 사용자 신원의 문제발생 여부 검사단계(C14)에서 상기 사용자 신원확인 결과 문제가 발생한 것으로 판단되는 경우 상기 인증시스템은(2)는 상기 웹서버(9)로부터의 인증서 요청을 거절하게 된다(S24).이제 다시 상기 도 3을 참조하여 보안 웹메일 사용을 위한 동작 제어 흐름을 살펴보면, 상기 웹서버(9)는 상기 인증시스템(2)으로부터 정상적으로 발행된 인증서를 수신하는 경우(S7), 상기 사용자에 대해 회원가입되었음을 공지하고 보안 웹메일 사용을 위한 메인 메뉴화면을 제공하게 된다.한편, 이와 달리 상기 시스템에 이미 회원으로 가입한 사용자는 상기 회원 아이디 및 패스워드 입력단계(S2)에서 상기 웹서버(9)로부터 시스템 접속을 위한 회원 아이디 및 패스워드 입력이 요구되는 경우, 자신의 회원 아이디 및 패스워드를 입력시키게 된다. 그러면 상기 웹서버(9)는 사용자로부터의 회원 아이디 및 패스워드를 입력받아 상기 사용자가 등록된 회원인지 여부를 확인한다(S3). 이어 웹서버(9)는 상기 사용자로부터 입력된 아이디 및 패스워드를 검사하여(C1) 상기 사용자가 입력한 아이디 및 패스워드가 등록된 회원의 아이디 및 패스워드로 판정되는 경우 보안 웹메일 사용을 위한 메인 메뉴화면을 제공하게 된다.이에 따라 상기 시스템에 성공적으로 접속한 사용자는 상기 보안 웹메일 사용을 위한 메인 메뉴화면에서 필요에 따라 메일보내기 또는 메일보기 메뉴를 선택하여 원하는 상대방에게 메일을 송신하거나 수신된 메일을 확인하게 된다.그러면 상기 웹서버(9)는 상기 사용자로부터 메일보내기가 선택되는지(C2) 또는 메일보기가 선택되는지(C6) 여부를 순차적으로 검사하여, 메일보내기가 선택되는 경우에는 상기 메일보내기 선택여부 검사단계(C2)에서 메일작성을 위한 웹페이지 화면을 제공하는 단계(S8)로 진행해서 상기 사용자 단말장치로 메일작성을 위한 웹페이지 화면을 디스플레이시키며, 이와 달리 메일보기가 선택되는 경우에는 상기 메일보내기 선택여부 검사단계(C2)에서 메일보기 선택여부 검사단계(C6)로 진행해서 상기 사용자로부터 메일보기 메뉴가 선택되었는지 여부를 검사하고, 메일보기 메뉴가 선택된 것으로 판단하면 상기 도 3b에 도시된 바와 같이 메시지 확인을 위한 메뉴선택 웹페이지화면 제공단계(S13)로 진행해서 상기 사용자 단말장치로 메일선택을 위한 웹페이지 화면을 디스플레이시킨다.이제 먼저 메일보내기 제어흐름을 다시 상세히 살펴보면, 상기 사용자는 상기 메일작성을 위한 웹페이지 화면 제공단계(S8)에서 송신할 메일의 내용을 작성한 후, 상기 메일을 보안 웹메일을 이용하여 송신할 것인지 일반 웹메일을 이용하여 송신할 것인지를 선택하게 된다. 이때 본 발명의 실시 예에 따라 제공되는 상기 보안 웹메일 서비스에는 암호화메일 서비스, 전자서명메일 서비스, 암호화/전자서명메일 서비스 등이 구비되는데, 사용자는 상기와 같이 보안 웹메일 송신 요구시 메일의 중요성 여부를 판단하여 그에 맞는 보안 웹메일의 종류를 선택하게 된다.그러면 상기 웹서버(9)는 상기 사용자로부터 보안 웹메일 송신 선택여부를 검사하고(C3), 상기 보안 웹메일 송신이 선택되지 않은 경우에는 상기 보안 웹메일 송신 선택여부 검사단계(C3)에서 메일전송단계(S12)로 진행해서 상기 사용자에 의해 작성된 메일을 상대방 수신자에게 일반 웹메일로 전송하게 된다.이와 달리 상기 웹서버(9)는 상기 보안 웹메일 송신 선택여부 검사단계(C3)에서 상기 사용자로부터 보안 웹메일 송신이 선택되는 경우에는, 상기 보안 웹메일이 전자서명 요구된 메일인지(C4) 상기 보안 웹메일이 암호화 요구된 메일인지(C5) 또는 전자서명/암호화 요구된 메일인지(C4, C5)를 순차적으로 검사하게 된다. 즉, 상기 웹서버(9)는 상기 보안 웹메일이 전자서명 요구된 메일인지 여부를 검사하는 단계(C4)에서 상기 보안 웹메일이 전자서명 요구된 메일인지 여부를 검사하고, 상기 보안 웹메일이 전자서명 요구된 메일인 경우 전자서명 수행단계(S9)로 진행해서 상기 보안 웹메일에 대해 상기 사용자의 전자서명키로 전자서명을 수행한다.이어 상기 웹서버(9)는 상기 보안 웹메일이 암호화 요구된 메일인지 여부를 검사하는 단계(C5)에서 상기 보안 웹메일이 암호화 요구된 메일인지 여부를 검사하고, 상기 보안 웹메일이 암호화 요구된 메일이 아닌 경우에는 상기 (C5)단계에서 메일전송단계(S12)로 진행해서 상기 전자서명된 보안 웹메일을 상대방 수신자에게 전송시키게 된다(S12). 이에 따라 전자서명 수행된 보안 웹메일이 상대방 수신자에 전송되게 된다.이와 달리 상기 웹서버(9)는 상기 보안 웹메일의 암호화 요구를 검사하는 단계(C5)에서 상기 보안 웹메일이 암호화 요구된 메일인지 여부를 검사하고, 상기 보안 웹메일이 전자서명과 함께 암호화까지 요구된 메일인 경우, 상기 웹서버(9)는 상기 (C5)단계에서 수신자 인증서 검색단계(S10)로 진행해서 디렉토리 서버(3)를 통해 상대방 수신자의 인증서를 검색한다. 이어 상기 웹서버(9)는 상기 상대방 수신자의 인증서가 존재하는지 여부를 검사하여(C7) 해당 수신자의 인증서가 존재하지 않는 경우에는 인증서가 존재하지 않음을 알리는 오류메시지를 출력시키며, 암호화 수행단계(S11)를 수행하지 않고, 상기 전자서명만을 수행하여 상대방 수신자에 전송한다(S12). 이와 달리 상기 웹서버(9)는 해당 수신자의 인증서가 존재하는 경우 상기 인증서 존재 검사 단계(C7)에서 암호화 수행단계(S11)로 진행해서 상기 수신자의 인증서에 포함되어 있는 공개키로 상기 작성된 보안 웹메일에 대한 암호화를 수행하여(S11) 상대방 수신자에게 전송하게 된다(S12). 이에 따라 전자서명과 암호화가 모두 수행된 보안 웹메일이 상대방 수신자에게 전송되게 된다.한편, 이와 달리 상기 보안 웹메일이 전자서명 요구된 메일인지 여부를 검사하는 단계(C4)에서 상기 보안 웹메일이 전자서명 요구된 메일이 아닌 경우, 상기 웹서버(9)는 상기 전자서명 여부 검사단계(C4)에서 암호화 여부 검사단계(C5)로 진행해서 다시 상기 보안 웹메일에 대한 암호화 수행 여부를 검사한다. 이때 만일 상기 보안 웹메일이 암호화만 요구되어 있는 경우 상기 웹서버(9)는 상기 암호화 여부 검사단계(C5)에서 상기 수신자 인증서 검색단계(S10)로 진행해서 상대방 수신자에 대한 인증서를 검색하고, 인증서가 존재하는지 여부를 검사한다(C7). 이어 상기 웹서버(9)는 상기 수신자의 인증서에 포함되어 있는 공개키로 상기 작성된 보안 웹메일에 대한 암호화를 수행하여(S11) 상대방 수신자에게 전송하게 된다(S12). 이에 따라 암호화만 수행된 보안 웹메일이 상대방 수신자에게 전송되게 된다.이제 다음으로, 상기 도 3b에 도시된 메일보기 제어흐름을 상세히 살펴보면, 상기 웹서버(9)는 전술한 바와 같이 상기 메일보기 선택여부 검사단계(C6)에서 상기 사용자로부터 메일보기 메뉴가 선택된 것으로 판단하는 경우 전술한 바와 같이 상기 메시지 확인을 위한 메일선택 단계(S13)로 진행해서 상기 사용자 단말장치로 메일선택을 위한 웹페이지 화면을 디스플레이시킨다.이에 따라 사용자는 메시지를 확인하고자 하는 메일을 선택하게되는데, 그러면 상기 웹서버(9)는 상기 메일선택 단계(S13)에서 사용자로부터 선택된 메일이 보안 웹메일로 수신되었는지 여부를 검사하고(C8), 상기 선택된 메일이 보안 웹메일로 수신되지 않은 경우에는 상기 보안 웹메일 수신 여부 검사단계(C8)에서 메일내용확인 단계(S19)로 진행해서 상기 메일 내용을 디스플레이시켜서 사용자가 이를 확인할 수 있도록 한다.이와 달리 상기 웹서버(9)는 상기 보안 웹메일 수신여부 검사단계(C8)에서 상기 선택된 메일이 보안 웹메일로 수신된 경우에는, 상기 선택된 보안 웹메일이 암호화된 메일인지(C9) 상기 보안 웹메일이 전자서명된 메일인지(C10) 또는 암호화/전자서명된 메일인지(C9, C10)를 순차적으로 검사하게 된다. 즉, 상기 웹서버(9)는 상기 보안 웹메일이 암호화된 메일인지 여부를 검사하는 단계(C9)에서 상기 보안 웹메일이 암호화되어 수신된 메일인지 여부를 검사하고, 상기 보안 웹메일이 암호화되어 수신된 메일인 경우 복호화 수행단계(S14)로 진행해서 상기 암호화 메일에 대해 상기 메일 확인을 요구한 사용자의 개인키로 복호화를 수행한다.이어 상기 웹서버(9)는 상기 선택된 보안 웹메일이 전자서명되어 수신된 메일인지 여부를 검사하는 단계(C10)에서 상기 보안 웹메일이 전자서명된 메일인지 여부를 검사하고(C10), 상기 보안 웹메일이 전자서명된 메일이 아닌 경우에는 상기 (C10)단계에서 메일내용확인 단계(S19)로 진행해서 상기 복호화된 보안 웹메일의 내용을 디스플레이시켜 사용자가 이를 확인할 수 있도록 한다. 이에 따라 암호화되어 전송된 보안 웹메일의 내용을 사용자가 확인할 수 있도록 디스플레이하는 것이 가능하게 된다.이와 달리 상기 웹서버(9)는 상기 보안 웹메일이 전자서명되어 수신되는지 여부를 검사하는 단계(C10)에서 상기 보안 웹메일이 암호화와 함께 전자서명되어 수신된 메일로 검사되는 경우, 상기 (C10)단계에서 송신자 인증서 검색단계(S15)로 진행해서 디렉토리 서버(3)를 통해 상대방 송신자의 인증서를 검색한다. 이어 웹서버(9)는 상기 상대방 송신자의 인증서가 존재하는지 여부를 검사하여(C11) 해당 송신자의 인증서가 존재하지 않는 경우 인증서가 존재하지 않음을 알리는 오류메시지를 출력시켜(S18) 사용자가 수신된 메일에 오류가 발생했음을 알 수 있도록 한다. 이와 달리 상기 인증서 존재 여부 검사단계(C11)에서 해당 송신자의 인증서가 존재하는 경우 인증서 검증단계(S16)에서 상기 송신자의 인증서를 검증한다.이어 상기 웹서버(9)는 상기 인증서에 대한 신뢰성 여부를 검사하는 단계(C12)에서 상기 인증서를 신뢰할 수 있는지 여부를 검사하고, 상기 인증서를 신뢰할 수 없는 것으로 판단되는 경우 상기 인증서를 신뢰할 수 없음을 알리는 오류메시지를 출력시켜(S18) 사용자가 수신된 메일에 오류가 있음을 알 수 있도록 한다. 이와 달리 상기 인증서 신뢰여부 검사단계(C12)에서 상기 인증서를 신뢰할 수 있는 것으로 판단되는 경우 전자서명 검증단계(S17)로 진행해서 상기 전자서명에 대한 신뢰성을 검증한다. 이때 상기 인증서는 신뢰할 수 있는 인증서 발행기관이 발행하는 것으로 인증기관은 인증서를 발행할 때 자신의 개인키(즉, 전자서명키)로 전자서명하게 되며, 따라서 인증서를 검증한다는 것은 상기 인증서가 신뢰할 수 있는 인증기관에서 발행한 것인지 여부를 검증하는 절차를 의미한다.그리고 상기 웹서버(9)는 상기 검증된 전자서명이 맞는지 여부를 검사하는 단계(C13)로 진행해서 상기 검증된 전자서명이 맞는지 여부를 검사하고, 상기 전자서명이 틀리는 것으로 확인되는 경우 상기 전자서명이 맞지 않음을 알리는 오류메시지를 출력하여(S18) 사용자가 수신된 메일에 오류가 있음을 알 수 있게 한다. 이와 달리 상기 전자서명이 맞는지 여부를 검사하는 단계(C13)에서 전자서명이 맞는 것으로 확인되는 경우 상기 웹서버(9)는 상기 메일내용확인 단계(S19)로 진행해서 전자서명 확인된 보안 웹메일의 내용을 디스플레이시켜 사용자가 이를 확인할 수 있도록 한다. 이에 따라 전자서명/암호화되어 전송된 보안 웹메일의 내용이 사용자가 확인할 수 있도록 디스플레이 가능하게 된다.한편, 이와 달리 메일확인을 위해 상기 사용자에 의해 선택된 보안 웹메일이 암호화되어 있는지 여부를 검사하는 단계(C9)에서 상기 보안 웹메일이 암호화된 메일이 아닌 경우, 상기 웹서버(9)는 상기 암호화 여부 검사단계(C9)에서 전자서명 여부를 검사하는 단계(C10)로 진행해서 다시 상기 보안 웹메일이 전자서명된 메일인지 여부를 검사한다.이때 만일 상기 보안 웹메일이 전자서명만 수행되어 수신된 경우 상기 웹서버(9)는 전술한 바와 같이 상기 전자서명 여부 검사단계(C10)에서 상기 송신자 인증서 검색단계(S15)부터 전자서명 확인 단계(C13)를 수행하면서 상기 전자서명이 맞는 것으로 최종확인되는 경우 상기 메일내용확인 단계(S19)로 진행해서 전자서명 확인된 보안 웹메일의 내용을 디스플레이시켜 사용자가 이를 확인할 수 있도록 한다. 이에 따라 전자서명되어 전송된 보안 웹메일의 내용을 사용자가 확인할 수 있도록 디스플레이하는 것이 가능하게 된다.도 5는 보안메일시스템과 인증시스템간의 인증서 관련 서비스 처리 흐름도를 나타낸 것으로, 특히 회원들의 개인키와 공개키를 통합적으로 관리하고 있는 인증시스템의 보안이 위협받을 경우 회원들의 개인키와 공개키를 재생성시키는 동작 제어 흐름을 도시한 것이다. 이하 상기 도 1 및 도 5를 참조하여 상세히 설명하기로 한다. 먼저 상기에서 상기 인증시스템의 개인키가 위협받는 경우는 예를 들면, 인증시스템에 저장되어 있는 개인키가 불법적인 시스템 관리자 또는 사용자에 의해서 불법적인 용도를 위해 도난 당하거나, 그러한 가능성이 있는 경우, 또는 시스템 내부의 오류로 인해서 손상된 경우 등이 될 수 있다.상기 웹서버(9)는 상기 인증시스템(2)의 개인키 위협 여부를 검사하는 단계(C15)에서 상기한 바와 같이 상기 인증시스템(2)의 개인키가 불법적인 시스템 관리자 또는 사용자에 의해 불법적인 용도를 위한 도난, 또는 시스템 내부오류로 인한 손상 등의 원인으로 위협받는지 여부를 검사한다. 이때 만일 상기 인증시스템(2)의 개인키가 위협받는 것으로 판단하는 경우 상기 웹서버(9)는 상기 인증시스템(2)의 개인키 및 공개키를 재생성하도록 한다(S25). 상기 회원들의 인증서들은 인증시스템(2)에서 발행한 것이므로 인증시스템(2)의 개인키가 위협을 받는다면 회원들의 인증서도 신뢰할 수 없게 되기 때문이다.이어 상기 웹서버(9)는 상기 인증시스템(2)으로부터 회원들의 개인키 및 공개키를 새로이 재생성하는 경우(S25), 상기 인증시스템(2)의 인증서를 갱신시키고(S26), 회원들의 인증서도 갱신시키게된다(S27). 이때 상기 인증시스템의 인증서 갱신 및 회원들의 인증서 갱신은 개인키 및 공개키가 재생성되는 경우 수행하는 것으로 인증서는 공개키에 전자서명하여 발행하는 것이기 때문에 상기 개인키와 공개키가 재생성된 경우 인증서도 갱신하는 것이다.이와 달리 상기 인증시스템(2)의 개인키 위협 여부 검사단계(C15)에서 상기 인증시스템(2)의 개인키가 위협받지 않는 것으로 판단되는 경우, 상기 웹서버(9)는 상기 인증시스템(2)의 개인키 위협 여부 검사단계(C15)에서 회원의 개인키 위협 여부를 검사하는 단계(C16)로 진행하여 회원의 개인키가 위협 받는지 여부를 검사한다. 이때 만일 회원 개인키가 위협받는 것으로 판단되는 경우 상기 웹서버(9)는 회원의 개인키를 재생성하는 단계(S28)에서 회원들의 개인키 및 공개키를 재생성하고, 기존 회원들의 인증서를 폐기한다(S29). 그리고 상기 웹서버(9)는 인증시스템(2)을 통해 회원들의 인증서를 새로이 발행시킨다(S30).이와 달리 상기 회원 개인키 위협 여부 검사단계(C16)에서 회원의 개인키가 위협받지 않는 것으로 판단되는 경우 상기 웹서버(9)는 상기 회원의 개인키 위협 여부 검사단계(C16)에서 회원정보변경 여부를 검사하는 단계(C17)로 진행하여 회원들의 정보가 변경되는지 여부를 검사한다. 이때 만일 회원들의 정보가 변경되는 경우 상기 웹서버(9)는 회원 인증서 갱신단계(S31)에서 회원들의 인증서를 갱신시키게 된다.
이상에서 본 발명의 최적의 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위해 사용된 것이 아니다.
상기와 같이 구성된 본 발명은, 인터넷 웹메일서비스에 보안기능을 추가하여 쉽게 보안 웹메일을 교환할 수 있도록 해주며, 인증시스템, 디렉토리시스템을 연동하여 보안메일시스템 관리체계를 갖추고 특별한 지식을 가지고 있지 않더라도 단지 적법한 회원가입절차를 통과하기만 하면 보안 웹메일을 이용할 수 있도록 함으로써, 인터넷상에서 누구나 쉽게 보안 웹메일을 사용할 수 있도록 하는 이점이 있다.

Claims (4)

  1. 인증시스템, 메일서버, DBMS, 디렉토리 서버를 포함하는 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일시스템의 보안 웹메일 사용방법에 있어서,
    (a)인터넷을 통해 상기 시스템에 가입한 회원들에게 송/수신 이메일의 암호화/복호화 또는 전자서명을 위한 개인키 및 공개키를 할당하여 주는 단계;
    (b)상기 DBMS와 디렉토리 서버를 이용하여 상기 회원들의 개인키 및 공개키를 상기 시스템 서버에서 통합적으로 관리하는 단계;
    (c)상기 회원들의 보안 웹메일 송신 요구시 상기 송신 요구된 이메일의 내용을 암호화 또는 전자서명을 수행하여 상대방 수신자에게 전송하는 단계; 및
    (d)상기 회원들의 보안 웹메일 수신확인 요구시 상기 보안을 위해 암호화 또는 전자서명된 수신 이메일에 대해 복호화 또는 전자서명 인증을 수행하여 이메일 내용을 해당 회원에게 디스플레이시키는 단계;를 포함하여 진행하는 것을 특징으로 하는 인터넷에서 암호화, 인증기술을 이용한 보안 웹메일 사용방법.
  2. 제1항에 있어서,
    상기 이메일의 암호화/복호화는, 상기 회원들의 개인키 및 공개키를 통합적으로 관리하고 있는 보안메일시스템 서버에서 수행되는 것을 특징으로 하는 인터넷에서 암호화, 인증기술을 이용한 보안 웹메일 사용방법.
  3. 제1항에 있어서,
    상기 보안메일시스템 서버에서 수행되는 이메일의 암호화/복호화 및 전자서명은 S/MINE을 이용하여 종래 인터넷 보안 웹메일 서비스와 호환될 수 있도록 하며, 상기 회원 단말장치의 웹브라우저와 보안메일시스템 웹서버간 송/수신되는 메일 정보의 통신 보호는 SSL 암호 프로토콜을 이용하여 쉽게 보안 웹메일을 사용할 수 있도록 하는 인터넷에서 암호화, 인증기술을 이용한 보안 웹메일 사용방법.
  4. 제1항에 있어서,
    상기 인증시스템의 개인키가 위협받는 경우, (f)상기 인증시스템의 인증서를 새로이 갱신하는 단계; 및
    (g)상기 인증시스템의 인증서 갱신에 연동하여 각 회원들의 인증서를 갱신하는 단계;를 더 포함하여 진행하는 것을 특징으로 하는 인터넷에서 암호화, 인증기술을 이용한 보안 웹메일 사용방법.
KR1019990037021A 1999-09-01 1999-09-01 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법 KR100326361B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990037021A KR100326361B1 (ko) 1999-09-01 1999-09-01 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990037021A KR100326361B1 (ko) 1999-09-01 1999-09-01 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법

Publications (2)

Publication Number Publication Date
KR20010025938A KR20010025938A (ko) 2001-04-06
KR100326361B1 true KR100326361B1 (ko) 2002-03-12

Family

ID=19609761

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990037021A KR100326361B1 (ko) 1999-09-01 1999-09-01 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법

Country Status (1)

Country Link
KR (1) KR100326361B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255362B1 (ko) 2004-12-27 2013-04-17 마이크로소프트 코포레이션 보안상 안전한 송신자 리스트를 이용하는 메시지커뮤니케이션 방법 및 매체

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010076754A (ko) * 2000-01-27 2001-08-16 장민근 인터넷에서 암호화기술을 이용한 대칭형 보안메일 운영방법
KR100375883B1 (ko) * 2000-04-07 2003-03-17 주식회사 아이포소프트 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템
KR100392879B1 (ko) * 2000-06-02 2003-08-06 주식회사 인터넷엑스퍼트시스템 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템
KR100506700B1 (ko) * 2000-06-28 2005-08-09 소프트포럼 주식회사 공개키 기반 보안 웹메일 서비스 제공 방법 및 그를 위한시스템
KR100395424B1 (ko) * 2000-08-22 2003-08-21 쓰리알소프트(주) 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법
KR100473201B1 (ko) * 2000-08-23 2005-03-15 설금주 서명파일을 이용한 전자메일 전송 시스템 및 그 방법
KR20010000734A (ko) * 2000-10-16 2001-01-05 허영국 암호화프로그램 및 암호화 메일 서비스
KR20010103061A (ko) * 2001-05-17 2001-11-23 김성수 Pki의 전자서명과 암호화 기술을 이용한 이메일금융거래 방법
KR20020064629A (ko) * 2001-06-05 2002-08-09 주식회사 모비젠 전자메일 암호/해독방법
KR102104873B1 (ko) 2019-10-22 2020-04-27 배희진 이메일 암호화 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255362B1 (ko) 2004-12-27 2013-04-17 마이크로소프트 코포레이션 보안상 안전한 송신자 리스트를 이용하는 메시지커뮤니케이션 방법 및 매체

Also Published As

Publication number Publication date
KR20010025938A (ko) 2001-04-06

Similar Documents

Publication Publication Date Title
JP4913044B2 (ja) ネットワークを用いて送り側と受け側との間でデータを暗号化し移送する方法
EP1714422B1 (en) Establishing a secure context for communicating messages between computer systems
EP1249095B1 (en) Method for issuing an electronic identity
CN101507233B (zh) 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备
US8452970B2 (en) System and method for code signing
US10397008B2 (en) Management of secret data items used for server authentication
JP2011515961A (ja) クライアント側証明書認証情報の認証保存方法と認証保存システム
US20170279807A1 (en) Safe method to share data and control the access to these in the cloud
KR20010108150A (ko) 보안 마이크로프로세서에서 복호화를 사용하는 인증 및단일 트랜젝션의 인증을 시행하는 방법
CN101297534A (zh) 用于安全网络认证的方法和装置
JP5602165B2 (ja) ネットワーク通信を保護する方法および装置
JP4820342B2 (ja) ユーザ認証方法、ユーザ認証装置、プログラム及び記録媒体
CA2561608A1 (en) System and method for registering entities for code signing services
US20070074032A1 (en) Remote hash generation in a system and method for providing code signing services
CN113992346A (zh) 一种基于国密加固的安全云桌面的实现方法
KR100326361B1 (ko) 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법
KR100850506B1 (ko) 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법
JP4698239B2 (ja) Webサイトの成りすまし検出方法及びプログラム
JP4409497B2 (ja) 秘密情報送信方法
CN113647051A (zh) 用于安全电子数据传输的系统和方法
KR100970552B1 (ko) 비인증서 공개키를 사용하는 보안키 생성 방법
KR20020010165A (ko) 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법
KR20150005789A (ko) 인증서를 이용한 사용자 인증 방법
KR100432611B1 (ko) 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법
JP2000099421A (ja) 電子情報の到達確認方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130215

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20140106

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20150209

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20160205

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20170213

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20180206

Year of fee payment: 17

LAPS Lapse due to unpaid annual fee