KR101288585B1 - Firewall setting method using #-mail white list - Google Patents
Firewall setting method using #-mail white list Download PDFInfo
- Publication number
- KR101288585B1 KR101288585B1 KR1020130065262A KR20130065262A KR101288585B1 KR 101288585 B1 KR101288585 B1 KR 101288585B1 KR 1020130065262 A KR1020130065262 A KR 1020130065262A KR 20130065262 A KR20130065262 A KR 20130065262A KR 101288585 B1 KR101288585 B1 KR 101288585B1
- Authority
- KR
- South Korea
- Prior art keywords
- firewall
- messaging server
- server
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Abstract
Description
본 발명은 전자 메일링 시스템의 보안 기술에 관한 것으로, 더욱 상세하게는 공인된 전자메일인 샵 메일(#-mail) 시스템에서 #메일 서버를 운영하는 기관 정보와 메시지를 전자서명할 때 사용하는 공인인증서 정보가 포함된 #메일 화이트 리스트를 이용하여 자동으로 #메일 서버의 방화벽을 설정할 수 있는 샵메일 화이트리스트를 이용한 메일 서버의 방화벽 설정 방법에 관한 것이다.
The present invention relates to a security technology of an electronic mailing system, and more particularly, an authorized to use for electronic signatures of institution information and messages operating a #mail server in a shop-mail (# -mail) system, which is an authorized email. It relates to a firewall setting method of a mail server using a shop mail white list that can automatically configure a firewall of a # mail server using a #mail white list including certificate information.
전자 통신기술의 발전으로 문서유통이 기존의 종이문서 위주에서 전자적 문서유통 방식으로 급격히 변하고 있다. 최근까지 가장 많이 사용되는 전자문서 유통 방식은 통상의 전자메일(e-mail)로서, 인터넷의 보급과 더불어 개인적인 부분에서 업무처리 부분, 시스템간 자동화 처리 부분 등 많은 분야에서 널리 사용되고 있다. With the development of electronic communication technology, document distribution is changing rapidly from the existing paper documents to the electronic document distribution method. Until recently, the most widely used electronic document distribution method is a general e-mail, and is widely used in many fields such as personal processing, personal processing, and system-to-system automation with the spread of the Internet.
그러나 종래의 전자메일(e-mail)은 범람하는 스팸에 대한 문제와 안정성 및 신뢰성에 대한 문제로 공적인 유통에 한계가 있어 통상의 전자메일을 대체할 공인된 문서 유통방식으로서 샵 메일(#-mail)이 대두하게 되었다.However, the conventional e-mail (# -mail) is an authorized document distribution method that replaces the ordinary e-mail because of limitations in public distribution due to the problem of flooding spam and problems of stability and reliability. ) Has emerged.
샵 메일은 공인전자주소를 이용하여 전자문서를 송.수신하는 공인 전자우편으로서, 사용자(송신자, 수신자)를 확인하고, 송수신 열람상태 확인, 송수신 사실에 대한 부인 방지 및 송수신 내용을 증명하는 서비스이다.Shop e-mail is a public e-mail that sends and receives electronic documents using a public e-mail address. The e-mail is a service that checks the user (sender and receiver), checks the transmission and reception status, denies the transmission and reception, and proves the contents of the transmission and reception. .
한편, #메일 메시징 서버를 운영하기 위해서는 인터넷상에서 다수의 #메일 메시징 서버 및 주소 디렉터리 서버와 통신을 해야 한다. On the other hand, in order to operate a #mail messaging server, it must communicate with a number of #mail messaging servers and address directory servers on the Internet.
도 1은 일반적인 샵메일 메시징 서버의 방화벽 구조를 도시한 개략도이다.1 is a schematic diagram showing a firewall structure of a typical shopmail messaging server.
도 1을 참조하면, 각 기관의 DMZ 영역에는 해당 #메일 메시징 서버(10)에 불법적인 침투를 방지하기 위한 방화벽(12)이 설치되어 있고, 각 기관의 메시징 서버(10)는 방화벽(12)을 거쳐 서로 메시지를 교환하고 있다. 따라서 #메일 메시징 서버 관리자는 송신 #메일 메시징 서버의 IP를 처음 송수신이 이루어질 때마다 방화벽을 해제하여야 한다. 그런데 송수신 서버의 개수가 적을 때는 이러한 방법이 불편하지 않지만 송수신 서버가 증가할수록 관리자가 관리할 수 있는 범위를 벗어나게 된다.Referring to FIG. 1, a
또한 정보통신산업진흥원(NIPA)은 #메일을 송수신하기 위한 메시징 서버의 정보를 관리하기 위해 #메일 화이트 리스트를 관리하고 주기적으로 업데이트하여 배포한다. 화이트 리스트 상에 존재하는 정보를 이용하여 #메일 서버상에서 메시지를 필터링할 수도 있지만 보다 근본적으로 시스템 보안 문제, DDoS 공격 등을 방지하기 위해서는 #메일 서버 이전의 방화벽에서 #메일 통신 대상 서버 이외의 서버는 차단시키는 것이 필요하다.In addition, the NIPA manages, updates, and periodically distributes the mail white list to manage the information of the messaging server for sending and receiving mail. You can use the information on the white list to filter messages on the #mail server, but more fundamentally, to prevent system security issues, DDoS attacks, etc. It is necessary to block.
(특허문헌 1) KR10-1223674 B1 (Patent Document 1) KR10-1223674 B1
본 발명은 상기와 같은 문제점을 해소하고 필요성을 충족시키기 위하여 제안된 것으로, 본 발명의 목적은 공인된 전자메일인 샵 메일(#-mail) 시스템에서 #메일 서버를 운영하는 기관 정보와 메시지를 전자서명할 때 사용하는 공인인증서 정보가 포함된 #메일 화이트 리스트를 이용하여 자동으로 #메일 서버의 방화벽을 설정할 수 있는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법을 제공하는 것이다.
The present invention has been proposed to solve the above problems and to meet the necessity, an object of the present invention is to provide information and messages to the agency that operates the # mail server in the authorized e-mail shop (# -mail) system It provides a method of setting up a firewall of a mail server using a shop mail white list that can automatically configure a firewall of a # mail server using a #mail white list that includes public certificate information used for signing.
상기와 같은 목적을 달성하기 위하여 본 발명의 방법은, 송신 메시징 서버가 수신 메시징 서버의 방화벽에 방화벽 해제를 요청하는 단계; 수신 메시징 서버의 방화벽이 수신 메시지의 전자서명을 검증하고 #메일 화이트 리스트를 점검하는 단계; 상기 수신 메시징 서버의 방화벽이 송신 메시징 서버에 랜덤값으로 응답하는 단계; 상기 송신 메시징 서버가 랜덤값을 수신하면, 랜덤값과 방화벽 해제 요청IP를 실은 메시지를 송신하는 단계;및 방화벽 해제 요청 메시지의 랜덤값과 해제요청 IP를 검증한 후 방화벽을 해제하고 응답 메시지를 전송하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the method of the present invention comprises the steps of: requesting the firewall of the receiving messaging server to release the firewall from the sending messaging server; Verifying, by the firewall of the receiving messaging server, the electronic signature of the received message and checking the #mail white list; The firewall of the receiving messaging server responds randomly to the sending messaging server; When the sending messaging server receives the random value, transmitting a message including the random value and the firewall release request IP; and after verifying the random value and the release request IP of the firewall release request message, release the firewall and transmit a response message. Characterized in that it comprises a step.
상기 방화벽 설정 방법은, 상기 방화벽 해제 후 송신 메시징 서버가 #메일 송신 메시지를 전송하면, 수신 메시징 서버가 #메일 송신 메시지를 수신하는 단계를 더 포함할 수 있다.The firewall setting method may further include receiving a #mail transmission message by a receiving messaging server when the sending messaging server transmits a #mail transmission message after the firewall is released.
상기 #메일 화이트 리스트는 #메일 메시징 서버가 주소 디렉터리 서버로부터 획득 가능한 값들로서, 송·수신 개체 등록자 실명(PeerName)과, 송·수신 개체의 사업자번호(PeerIDN)와, 송수신 개체 인증번호(PeerRegNum)와, 메시지 서명 시 사용한 인증서의 해시값(PeerCertHashValue)을 포함하고, 상기 방화벽은 레거시 시스템인 일반 방화벽과, 방화벽 해제 요청 메시지를 수신하면 #메일 메시징 서버의 화이트 리스트를 조회하여 검증하고, 등록된 기관이면 상기 일반 방화벽에 방화벽 해제를 요청하고, 방화벽 해제 응답을 처리하는 #메일 방화벽 지원모듈로 구분된다.
The #mail white list is values that a #mail messaging server can obtain from an address directory server, and includes a sender / receiving entity registrant real name (PeerName), a business number of a sender / receiving entity (PeerIDN), and a send / receive entity authentication number (PeerRegNum). And a hash value (PeerCertHashValue) of the certificate used when signing the message. The firewall checks and verifies the white list of the #mail messaging server after receiving the firewall firewall request message. In this case, the firewall is divided into a #mail firewall support module for requesting a firewall release and processing a firewall release response.
본 발명에 따르면 주소 디렉터리 서버의 #메일 화이트 리스트를 이용하여 각 메일 서버 시스템의 방화벽을 자동으로 설정하여 #메일 메시징 서버 시스템의 운영이 편리하고, #메일 메시징 서버의 유지 보수가 용이한 효과가 있다.
According to the present invention, the firewall of each mail server system is automatically set by using the mail white list of the address directory server, so that the operation of the mail messaging server system is convenient and the maintenance of the mail messaging server is easy. .
도 1은 일반적인 메일서버의 방화벽 구조를 도시한 개략도,
도 2는 본 발명이 적용될 수 있는 전자문서 유통 시스템을 도시한 개략도,
도 3은 본 발명에 따른 #메일 메시징 서버의 방화벽 설정 절차를 도시한 흐름도,
도 4는 본 발명에 따른 #메일 메시지 전송 절차를 도시한 순서도,
도 5는 본 발명에서 화이트 리스트를 확보하는 절차를 도시한 개략도,
도 6은 본 발명이 구현된 메일링 서버의 방화벽을 구체적으로 도시한 개략도이다.1 is a schematic diagram showing a firewall structure of a general mail server;
2 is a schematic diagram showing an electronic document distribution system to which the present invention can be applied;
3 is a flowchart illustrating a firewall setting procedure of a #mail messaging server according to the present invention;
4 is a flowchart illustrating a #mail message transmission procedure according to the present invention;
5 is a schematic diagram showing a procedure for securing a white list in the present invention;
6 is a schematic diagram showing in detail a firewall of a mailing server in which the present invention is implemented.
본 발명과 본 발명의 실시에 의해 달성되는 기술적 과제는 다음에서 설명하는 본 발명의 바람직한 실시예들에 의하여 보다 명확해질 것이다. 다음의 실시예들은 단지 본 발명을 설명하기 위하여 예시된 것에 불과하며, 본 발명의 범위를 제한하기 위한 것은 아니다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features, and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings. The following examples are merely illustrative of the present invention and are not intended to limit the scope of the present invention.
도 2는 본 발명이 적용될 수 있는 전자문서 유통 시스템을 도시한 개략도이다.2 is a schematic diagram showing an electronic document distribution system to which the present invention can be applied.
공적인 표준 전자문서 유통을 위한 전자문서 유통 시스템은 도 2에 도시된 바와 같이, 국가에서 관리할 수 있는 전자문서 유통허브(20)를 구축함과 아울러 각 기업이나 공공기관 혹은 메시지 유통센터에 #메일 메시징 서버(10)를 구축하여 기업과 기관 및 개인 사이에 클라이언트 응용(30)을 통해 전자문서를 유통하는 것이다.The electronic document distribution system for public standard electronic document distribution, as shown in FIG. 2, establishes an electronic
최근에 개정된 전자문서 및 전자거래 기본법에 따르면 공인전자주소란 전자문서를 송신하거나 수신하는 자를 식별하기 위하여 문자,숫자 등으로 구성되는 정보로서, 공식적으로 등록된 주소를 말하며 다음 표 1과 같이, "사용자 계정(ID)+구분기호(#)+ 기업/개인고유이름.특성.kr" 로 구성된다. 이와 같이 공인 전자주소를 기반으로 하는 메일링 시스템은 구분기호로서 종래의 "@" 대신에 "#"을 사용하므로 샵 메일(#-mail)이라고 하고, 이에 따라 종래와 같이 구분기호로서 "@"을 사용하는 시스템은 이 메일(e-mail)이라 한다.According to the recently revised Electronic Document and Electronic Commerce Basic Law, a certified electronic address is information consisting of letters and numbers to identify a person who sends or receives an electronic document. It is an officially registered address. It consists of "User Account (ID) + Separator (#) + Company / Personal Unique Name. Attributes.kr". As such, the mailing system based on the authorized electronic address is called a shop mail (# -mail) because it uses "#" instead of the conventional "@" as a separator, and thus "@" as a separator as in the prior art. The system using is called e-mail.
도 2를 참조하면, 전자문서 유통허브(20)는 주소 디렉터리 서버(21)와, 유통중계 서버(22), 전자문서 서식등록기(23), 유통증명서 발급서버(24)를 포함하고, 각 기업의 #메일 메시징 서버(10)에는 기업 사용자가 접속되고, 메시지 유통센터의 #메일 메시징 서버(10)에는 개인이나 소기업의 사용자들이 접속되어 P2P 통신을 기본으로 #메일 주소체계에 따른 전자문서를 유통할 수 있도록 되어 있다. 2, the electronic
주소 디렉터리 서버(21)는 유통에 참여하는 송수신 개체 및 하위 사용자 계정에 대한 공인전자주소를 등록 및 관리하고, 전자문서유통을 위해 필요한 수신자에 대한 물리적 주소 및 보안정보를 제공하는 서버이다. 또한 주소 디렉터리 서버(21)는 본 발명에서 사용되는 #메일 화이트 리스트를 갖고 있으며, #메일 화이트 리스트 정보는 다음 표 2와 같이 구성된다.The
상기 표 2를 참조하면, 화이트 리스트 정보는 #메일 메시징 서버(10)가 주소 디렉터리 서버(21)로부터 획득 가능한 값들로서, 'PeerName'은 송·수신 개체 등록자 실명으로서 개인 실명 및 국가, 단체, 기관, 법인의 정식 명칭을 나타내고, 'PeerIDN'은 송·수신 개체의 사업자번호이고, 'PeerRegNum'은 송수신 개체 인증번호이며, 'PeerCertHashValue'는 메시지 서명 시 사용한 인증서의 해시값이다.Referring to Table 2, the white list information is values that the #
#메일 송신 메시징 서버는 전자서명 된 메시지를 전송하고, 수신 #메일 메시징 서버는 전자서명 된 메시지에서 전자서명 검증을 수행 후 전자서명에 포함된 인증서를 화이트 리스트 정보에서 인증서 해시값을 비교하여 송신 개체가 화이트 리스트에 등록된 송신 개체인지 확인한다. The #mail sending messaging server sends the digitally signed message, and the receiving #mail messaging server performs the digital signature verification on the digitally signed message and compares the certificate hash value of the whitelist information with the certificate included in the digital signature. Checks if is a sender registered on the white list.
#메일 메시징 서버(10)는 #메일 메시징 서버 규격을 바탕으로 전자문서를 유통하기 위한 메시지 송/수신 기능을 제공하고, 물리적으로 하나의 전자주소를 가지나 하위의 사용자를 위해 복수의 사용자 계정을 발급하고 관리할 수 있으며, 사용자 계정은 각각 하나의 공인전자주소를 갖게 된다.The #
클라이언트 응용(30)은 문서유통에 참여하는 사용자들을 위한 문서 송신 및 수신, 수신 문서 열람 및 관리 등의 UI를 제공하는 어플리케이션으로서, 독립적으로 문서를 송수신할 수 없으며 반드시 #메일 메시징 서버(10)와 연계되어야 한다.The
전자문서 중계서버(22)는 송신자가 수신자에게 문서유통을 시도하다 실패한 경우, 송신자를 대신하여 전송시도를 하는 시스템으로, 송신자의 송신 노력에 대해 증빙을 해줄 수 있는 제 3 기관이고, 송신자의 송신 노력 입증을 위해 전송대행을 의뢰받으면 전송자에게 송신증명서를 발급하여준다.The electronic
표준 전자서식 등록기(23)는 사용자가 좀더 쉽게 전자문서를 생성할 수 있도록 지원하기 위한 표준 문서 양식을 등록하고 관리하면서 클라이언트 응용(30)과 같은 사용자 어플리케이션이 이용할 수 있도록 문서양식의 등록, 검색, 다운로드, 삭제 등을 지원하는 시스템이다.The standard electronic form register 23 registers, manages, and registers document forms for use by user applications such as the
유통증명서 발급서버(24)는 기업, 기관, 개인간 전자문서 유통 사실에 대한 법적 근거를 확보하기 위해 유통사실에 대한 내용(유통확인서)을 중계자 시스템을 통해 받아서 보관한 후 유통사실에 대한 증빙이 필요할 때 증명서를 발급해주는 시스템이다.The distribution
도 3은 본 발명에 따른 #메일 메시징 서버의 방화벽 설정 절차를 도시한 흐름이고, 도 4는 본 발명에 따른 메시지 전송 절차를 도시한 순서도이다.3 is a flow chart illustrating a firewall setting procedure of a #mail messaging server according to the present invention, and FIG. 4 is a flowchart illustrating a message transmission procedure according to the present invention.
본 발명에 따라 #메일의 화이트 리스트를 이용하여 자동으로 방화벽을 설정하는 절차는 도 3 및 도 4에 도시된 바와 같이, 송신 메시징 서버(10S)가 수신 메시징 서버(10R)의 방화벽(12R)에 방화벽 해제를 요청하는 단계(S1), 수신 메시징 서버의 방화벽(12R)이 수신 메시지의 전자서명을 검증하고 #메일 화이트 리스트를 점검하는 단계(S2,S3), 수신 메시징 서버의 방화벽(12R)이 송신 메시징 서버(10S)에 랜덤값으로 응답하는 단계(S4), 송신 메시징 서버(10S)가 랜덤값을 수신하면 랜덤값과 방화벽 해제 요청IP를 실은 전자서명된 메시지를 송신하는 단계(S5,S6), 수신 메시징 서버의 방화벽(12R)이 방화벽 해제 요청 메시지의 랜덤값과 해제요청 IP를 검증한 후 방화벽(12R)을 해제하고 응답 메시지를 전송하는 단계(S7), 송신 메시징 서버(10S)가 #메일 송신 메시지를 전송하는 단계(S8), 수신 메시징 서버(10R)가 #메일 송신 메시지를 수신하는 단계(S9)로 구성된다.According to the present invention, a procedure of automatically setting a firewall using a white list of #mails is performed by the sending
도 3 및 도 4를 참조하면, #메일 송수신 대상은 기본적으로 정보통신산업진흥원의 화이트 리스트에 의해 신원이 확인되어 있고, 이에 따라 본 발명은 화이트 리스트의 정보를 이용하여 송신 메시징 서버(10S)가 전자 서명한 메시지를 송신하는 서버는 수신 측 메시징 서버(10R)에서는 믿고서 방화벽(12R)을 해제하는 것이다. Referring to FIGS. 3 and 4, the identity of the #mail transmission / reception target is basically identified by a white list of the ICT Industry Promotion Agency. Accordingly, the present invention uses the white list information to determine whether the sending
송신 메시지 서버(10S)가 수신 메시지 서버(10R)에 메시지를 송신하고자 할 때 방화벽이 해제되어 있지 않은 경우 방화벽 해제를 위한 플로우는 도 3과 같이, 방화벽 해제를 요청(S1)하고, 랜덤값을 응답(S4)하고, 랜덤값 및 IP를 송신(S6)하고, 방화벽 해제 완료 응답(S7)하고, 방화벽이 해제되면 #메일 메시지를 전송(S8)하는 것이다.If the firewall is not turned off when the sending
또한 송신 측에서 수신 측에 메시지를 보낼 때 송수신 값들의 플로우는 도 4에 도시된 바와 같이, 송신 메시징 서버(10S)가 수신 메시징 서버(10R)의 방화벽(12R)으로 전자서명된 방화벽 해제 요청 메시지를 송신하는 단계(S1), 수신 메시징 서버의 방화벽이 방화벽 해제요청 메시지를 수신하는 단계(S2), 수신된 메시지의 전자서명을 검증하고 #메일 화이트 리스트를 점검하는 단계(S3), 수신 메시징 서버의 방화벽이 랜덤값으로 응답하는 단계(S4), 송신 메시징 서버(10S)가 랜덤값을 수신하는 단계(S5), 수신된 랜덤값과 방화벽 해제 요청IP를 실은 전자서명된 메시지를 송신하는 단계(S6), 방화벽 해제 요청 메시지의 랜덤값과 해제요청 IP를 검증한 후 방화벽을 해제하고 응답 메시지를 전송하는 단계(S7), 송신 메시징 서버(10S)가 #메일 송신 메시지를 전송하는 단계(S8), 수신 메시징 서버(10R)가 #메일 송신 메시지를 수신하는 단계(S9)로 구성된다.In addition, when the sender sends a message to the receiver, the flow of transmit / receive values is as shown in FIG. 4, and the firewall release request message is electronically signed by the sending
도 5는 본 발명에서 방화벽이 메시징 서버로부터 화이트 리스트를 획득하는 과정을 도시한 것이다.Figure 5 illustrates the process of the firewall to obtain a white list from the messaging server in the present invention.
도 5를 참조하면, 전자문서 유통 허브(20)의 주소 디렉터리 서버(21)는 화이트 리스트를 갖고 있고, #메일 메시징 서버(10)는 주소 디렉터리 서버(21)로부터 하이트 리스트를 가져와 관리하고 있다. 방화벽(12)은 방화벽 해제 요청을 수신하면, 자신의 #메일 메시징 서버(10)의 화이트 리스트를 조회하여 해제를 요청한 메시지 서버를 검증한다.Referring to FIG. 5, the
도 6은 본 발명이 적용되는 방화벽을 레거시 시스템인 일반 방화벽(12-1)과 #메일 지원 방화벽 모듈(12-2)로 구분한 도면으로서, 수신 메시징 서버측의 방화벽은 일반 방화벽(12-1)과 본 발명에 따른 기능을 수행하는 #메일 방화벽 지원모듈(12-2)로 이루어지며, #메일 방화벽 지원모듈(12-2)은 #메일 메시징 서버(10)의 화이트 리스트를 조회할 수 있다.FIG. 6 is a diagram of a firewall to which the present invention is applied, divided into a general firewall 12-1, which is a legacy system, and a #mail support firewall module 12-2. And the #mail firewall support module 12-2 for performing the function according to the present invention, the #mail firewall support module 12-2 may query the white list of the #
도 6을 참조하면, 본 발명에 따라 구현된 #메일 방화벽 지원 모듈(12-2)은 방화벽 해제, 요청 관련 메시지 해석 기능과 전자서명 검증 기능, 화이트 리스트 획득 기능 등을 가지고 일반 방화벽(12-1)을 지원하는 기능을 가진다. 즉, #메일 방화벽 지원모듈(12-2)는 방화벽 해제 요청 메시지를 수신하면 #메일 메시징 서버의 화이트 리스트를 조회하여 검증하고, 등록된 기관이면 일반 방화벽(12-1)에 방화벽 해제를 요청하고, 방화벽 해제 응답을 처리한다. Referring to FIG. 6, the #mail firewall support module 12-2 implemented according to the present invention has a general firewall 12-1 having a firewall release, a request related message interpretation function, an electronic signature verification function, a white list acquisition function, and the like. ) Has a function to support. That is, when the #mail firewall support module 12-2 receives the firewall release request message, the #mail firewall support module 12-2 searches and verifies the white list of the #mail messaging server, and if the registered authority requests the firewall release from the general firewall 12-1, Handle the firewall disable response.
이상에서 본 발명은 도면에 도시된 일 실시예를 참고로 설명되었으나, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims.
10: #메일 메시징 서버 10S: 송신 메시징 서버
10R: 수신 메시징 서버 12,12R: 방화벽
12-1: 일반 방화벽 12-2: #메일 방화벽 지원모듈
20: 전자문서유통허브 21: 주소 디렉터리 서버
22: 유통 중계 서버 23: 전자문서등록기
30: 클라이언트 응용10: #
10R:
12-1: Generic Firewall 12-2: #Mail Firewall Support Module
20: Electronic Document Distribution Hub 21: Address Directory Server
22: distribution relay server 23: electronic document register
30: Client Application
Claims (4)
수신 메시징 서버의 방화벽이 수신 메시지의 전자서명을 검증하고 #메일 화이트 리스트를 점검하는 단계;
상기 수신 메시징 서버의 방화벽이 송신 메시징 서버에 랜덤값으로 응답하는 단계;
상기 송신 메시징 서버가 랜덤값을 수신하면, 랜덤값과 방화벽 해제 요청IP를 실은 메시지를 송신하는 단계;및
방화벽 해제 요청 메시지의 랜덤값과 해제요청 IP를 검증한 후 방화벽을 해제하고 응답 메시지를 전송하는 단계를 포함하는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법.
Requesting, by the sending messaging server, the firewall of the receiving messaging server to release the firewall;
Verifying, by the firewall of the receiving messaging server, the electronic signature of the received message and checking the #mail white list;
The firewall of the receiving messaging server responds randomly to the sending messaging server;
When the sending messaging server receives a random value, transmitting a message including a random value and a firewall release request IP; and
A method of setting a firewall of a mail server using a shopmail white list, comprising: verifying a random value of a firewall release request message and a release request IP, and then releasing the firewall and sending a response message.
상기 방화벽 해제 후 송신 메시징 서버가 #메일 송신 메시지를 전송하면, 수신 메시징 서버가 #메일 송신 메시지를 수신하는 단계를 더 포함하는 것을 특징으로 하는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법.
According to claim 1, The firewall setting method,
And if the sending messaging server transmits the #mail transmission message after the firewall is released, the receiving messaging server further includes the step of receiving the #mail transmission message.
#메일 메시징 서버가 주소 디렉터리 서버로부터 획득 가능한 값들로서, 송·수신 개체 등록자 실명(PeerName)과, 송·수신 개체의 사업자번호(PeerIDN)와, 송수신 개체 인증번호(PeerRegNum)와, 메시지 서명 시 사용한 인증서의 해시값(PeerCertHashValue)을 포함하는 것을 특징으로 하는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법.
The method of claim 1 or claim 2, wherein the #mail white list is
# Values that the mail messaging server can obtain from the address directory server, which are the sender / receiver entity registrant name (PeerName), the provider number of the sender / receiver entity (PeerIDN), the sender / receiver entity authentication number (PeerRegNum), and A method of setting up a firewall of a mail server using a shopmail white list, which includes a certificate certificate hash value (PeerCertHashValue).
레거시 시스템인 일반 방화벽과,
방화벽 해제 요청 메시지를 수신하면 #메일 메시징 서버의 화이트 리스트를 조회하여 검증하고, 등록된 기관이면 상기 일반 방화벽에 방화벽 해제를 요청하고, 방화벽 해제 응답을 처리하는 #메일 방화벽 지원모듈로 구분된 것을 특징으로 하는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법.The system of claim 1 or 2, wherein the firewall is
Legacy firewalls, which are legacy systems,
When receiving the firewall release request message, the white mail list of the #mail messaging server is searched and verified. If the registered agency requests the firewall to be released to the general firewall, it is divided into a #mail firewall support module that processes the firewall release response. How to set up firewall of mail server using shopmail white list.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130065262A KR101288585B1 (en) | 2013-06-07 | 2013-06-07 | Firewall setting method using #-mail white list |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130065262A KR101288585B1 (en) | 2013-06-07 | 2013-06-07 | Firewall setting method using #-mail white list |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101288585B1 true KR101288585B1 (en) | 2013-07-22 |
Family
ID=48997838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130065262A KR101288585B1 (en) | 2013-06-07 | 2013-06-07 | Firewall setting method using #-mail white list |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101288585B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100694792B1 (en) | 2006-08-18 | 2007-03-14 | 주식회사 스타뱅크 | System for circulation notary in online and method for managing notary electric p.o. box for customer unification |
-
2013
- 2013-06-07 KR KR1020130065262A patent/KR101288585B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100694792B1 (en) | 2006-08-18 | 2007-03-14 | 주식회사 스타뱅크 | System for circulation notary in online and method for managing notary electric p.o. box for customer unification |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20120005364A (en) | Electronic address, and eletronic document distribution system | |
US8214482B2 (en) | Remote log repository with access policy | |
US8707031B2 (en) | Identity-based certificate management | |
AU2011378110B2 (en) | Method, system and apparatus for a communications client program and an associated transfer server for onymous and secure communications | |
JP7118708B2 (en) | System and method for communication verification | |
US8813208B2 (en) | System and method for the management of secure electronic correspondence sessions | |
US8484456B2 (en) | Trusted electronic messaging system | |
TWI633775B (en) | Terminal identification method, machine identification code registration method, corresponding system and equipment | |
WO2017036003A1 (en) | Trusted network identity management and authentication system and method | |
JP6092098B2 (en) | Reliable email communication in a multi-tenant environment | |
US7730145B1 (en) | Anti-UCE system and method using class-based certificates | |
US8719904B2 (en) | Method and system for user access to at least one service offered by at least one other user | |
US20070255815A1 (en) | Software, Systems, and Methods for Secure, Authenticated Data Exchange | |
RU2641227C2 (en) | Method of registration and electronic mail message acknowledgement | |
US20170195299A1 (en) | Systems and methods for automating client-side synchronization of public keys of external contacts | |
RU2676896C2 (en) | Method and system related to authentication of users for accessing data networks | |
US9866391B1 (en) | Permissions based communication | |
US20090144437A1 (en) | Securing a Server in a Dynamic Addressing Environment | |
US20130232061A1 (en) | Reducing unsolicited traffic in communication networks | |
KR101288585B1 (en) | Firewall setting method using #-mail white list | |
JP6548904B2 (en) | Method of generating certified electronic contract by telecommunications company customer | |
TWI660324B (en) | Method for producing electronic contracts certified by a user of a telecommunications operator | |
JP2022120785A (en) | Electronic messaging security and authentication | |
KR101597035B1 (en) | Software Registration and Processing Method Using Hybrid Cloud-Based ICT Service System and Method thereof | |
AU2013330342B2 (en) | System and method for machine-to-machine privacy and security brokered transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170627 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180711 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190709 Year of fee payment: 7 |