KR101288585B1 - Firewall setting method using #-mail white list - Google Patents

Firewall setting method using #-mail white list Download PDF

Info

Publication number
KR101288585B1
KR101288585B1 KR1020130065262A KR20130065262A KR101288585B1 KR 101288585 B1 KR101288585 B1 KR 101288585B1 KR 1020130065262 A KR1020130065262 A KR 1020130065262A KR 20130065262 A KR20130065262 A KR 20130065262A KR 101288585 B1 KR101288585 B1 KR 101288585B1
Authority
KR
South Korea
Prior art keywords
firewall
mail
messaging server
server
message
Prior art date
Application number
KR1020130065262A
Other languages
Korean (ko)
Inventor
배영준
Original Assignee
토피도 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 토피도 주식회사 filed Critical 토피도 주식회사
Priority to KR1020130065262A priority Critical patent/KR101288585B1/en
Application granted granted Critical
Publication of KR101288585B1 publication Critical patent/KR101288585B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones

Abstract

PURPOSE: Method for configuring a firewall of a mail server using a sharp mail white list is provided to make operation of a sharp mail messaging server system convenient and to facilitate maintenance and repair. CONSTITUTION: A transmission messaging server requests a release of a firewall with a firewall of a reception messaging server (S1). The firewall of the reception messaging server verifies an electronic signature of the reception message and checks a sharp mail white list. The firewall of the reception messaging server responds to the transmission messaging server with a random value. When the transmission messaging server receives the random value, a message containing the random value and firewall release request internet protocol (IP) is transmitted (S6). The transmission messaging server verifies the random value of the firewall release request message and the release request IP, releases the firewall and transmits a response message (S7). [Reference numerals] (10S,10R) #-mail messaging server; (12R) Firewall; (AA) Institution A; (BB) Institution B; (S1) Request the release of the firewall; (S4) Respond with a random value; (S6) Transmit the random value and IP; (S7) Complete the release of the firewall and respond; (S8) Transmit # mail message

Description

샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법{FIREWALL SETTING METHOD USING #-MAIL WHITE LIST}How to set up firewall of mail server using shopmail white list {FIREWALL SETTING METHOD USING # -MAIL WHITE LIST}

본 발명은 전자 메일링 시스템의 보안 기술에 관한 것으로, 더욱 상세하게는 공인된 전자메일인 샵 메일(#-mail) 시스템에서 #메일 서버를 운영하는 기관 정보와 메시지를 전자서명할 때 사용하는 공인인증서 정보가 포함된 #메일 화이트 리스트를 이용하여 자동으로 #메일 서버의 방화벽을 설정할 수 있는 샵메일 화이트리스트를 이용한 메일 서버의 방화벽 설정 방법에 관한 것이다.
The present invention relates to a security technology of an electronic mailing system, and more particularly, an authorized to use for electronic signatures of institution information and messages operating a #mail server in a shop-mail (# -mail) system, which is an authorized email. It relates to a firewall setting method of a mail server using a shop mail white list that can automatically configure a firewall of a # mail server using a #mail white list including certificate information.

전자 통신기술의 발전으로 문서유통이 기존의 종이문서 위주에서 전자적 문서유통 방식으로 급격히 변하고 있다. 최근까지 가장 많이 사용되는 전자문서 유통 방식은 통상의 전자메일(e-mail)로서, 인터넷의 보급과 더불어 개인적인 부분에서 업무처리 부분, 시스템간 자동화 처리 부분 등 많은 분야에서 널리 사용되고 있다. With the development of electronic communication technology, document distribution is changing rapidly from the existing paper documents to the electronic document distribution method. Until recently, the most widely used electronic document distribution method is a general e-mail, and is widely used in many fields such as personal processing, personal processing, and system-to-system automation with the spread of the Internet.

그러나 종래의 전자메일(e-mail)은 범람하는 스팸에 대한 문제와 안정성 및 신뢰성에 대한 문제로 공적인 유통에 한계가 있어 통상의 전자메일을 대체할 공인된 문서 유통방식으로서 샵 메일(#-mail)이 대두하게 되었다.However, the conventional e-mail (# -mail) is an authorized document distribution method that replaces the ordinary e-mail because of limitations in public distribution due to the problem of flooding spam and problems of stability and reliability. ) Has emerged.

샵 메일은 공인전자주소를 이용하여 전자문서를 송.수신하는 공인 전자우편으로서, 사용자(송신자, 수신자)를 확인하고, 송수신 열람상태 확인, 송수신 사실에 대한 부인 방지 및 송수신 내용을 증명하는 서비스이다.Shop e-mail is a public e-mail that sends and receives electronic documents using a public e-mail address. The e-mail is a service that checks the user (sender and receiver), checks the transmission and reception status, denies the transmission and reception, and proves the contents of the transmission and reception. .

한편, #메일 메시징 서버를 운영하기 위해서는 인터넷상에서 다수의 #메일 메시징 서버 및 주소 디렉터리 서버와 통신을 해야 한다. On the other hand, in order to operate a #mail messaging server, it must communicate with a number of #mail messaging servers and address directory servers on the Internet.

도 1은 일반적인 샵메일 메시징 서버의 방화벽 구조를 도시한 개략도이다.1 is a schematic diagram showing a firewall structure of a typical shopmail messaging server.

도 1을 참조하면, 각 기관의 DMZ 영역에는 해당 #메일 메시징 서버(10)에 불법적인 침투를 방지하기 위한 방화벽(12)이 설치되어 있고, 각 기관의 메시징 서버(10)는 방화벽(12)을 거쳐 서로 메시지를 교환하고 있다. 따라서 #메일 메시징 서버 관리자는 송신 #메일 메시징 서버의 IP를 처음 송수신이 이루어질 때마다 방화벽을 해제하여야 한다. 그런데 송수신 서버의 개수가 적을 때는 이러한 방법이 불편하지 않지만 송수신 서버가 증가할수록 관리자가 관리할 수 있는 범위를 벗어나게 된다.Referring to FIG. 1, a firewall 12 is installed in a DMZ area of each organization to prevent illegal intrusion into the corresponding #mail messaging server 10, and the messaging server 10 of each organization is provided with a firewall 12. Are exchanging messages with each other. Therefore, the #mail messaging server administrator must disable the firewall each time the IP address of the sending #mail messaging server is first transmitted. However, this method is not inconvenient when the number of transmit / receive servers is small, but as the transmit / receive servers increase, it is out of a range that can be managed by an administrator.

또한 정보통신산업진흥원(NIPA)은 #메일을 송수신하기 위한 메시징 서버의 정보를 관리하기 위해 #메일 화이트 리스트를 관리하고 주기적으로 업데이트하여 배포한다. 화이트 리스트 상에 존재하는 정보를 이용하여 #메일 서버상에서 메시지를 필터링할 수도 있지만 보다 근본적으로 시스템 보안 문제, DDoS 공격 등을 방지하기 위해서는 #메일 서버 이전의 방화벽에서 #메일 통신 대상 서버 이외의 서버는 차단시키는 것이 필요하다.In addition, the NIPA manages, updates, and periodically distributes the mail white list to manage the information of the messaging server for sending and receiving mail. You can use the information on the white list to filter messages on the #mail server, but more fundamentally, to prevent system security issues, DDoS attacks, etc. It is necessary to block.

(특허문헌 1) KR10-1223674 B1 (Patent Document 1) KR10-1223674 B1

본 발명은 상기와 같은 문제점을 해소하고 필요성을 충족시키기 위하여 제안된 것으로, 본 발명의 목적은 공인된 전자메일인 샵 메일(#-mail) 시스템에서 #메일 서버를 운영하는 기관 정보와 메시지를 전자서명할 때 사용하는 공인인증서 정보가 포함된 #메일 화이트 리스트를 이용하여 자동으로 #메일 서버의 방화벽을 설정할 수 있는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법을 제공하는 것이다.
The present invention has been proposed to solve the above problems and to meet the necessity, an object of the present invention is to provide information and messages to the agency that operates the # mail server in the authorized e-mail shop (# -mail) system It provides a method of setting up a firewall of a mail server using a shop mail white list that can automatically configure a firewall of a # mail server using a #mail white list that includes public certificate information used for signing.

상기와 같은 목적을 달성하기 위하여 본 발명의 방법은, 송신 메시징 서버가 수신 메시징 서버의 방화벽에 방화벽 해제를 요청하는 단계; 수신 메시징 서버의 방화벽이 수신 메시지의 전자서명을 검증하고 #메일 화이트 리스트를 점검하는 단계; 상기 수신 메시징 서버의 방화벽이 송신 메시징 서버에 랜덤값으로 응답하는 단계; 상기 송신 메시징 서버가 랜덤값을 수신하면, 랜덤값과 방화벽 해제 요청IP를 실은 메시지를 송신하는 단계;및 방화벽 해제 요청 메시지의 랜덤값과 해제요청 IP를 검증한 후 방화벽을 해제하고 응답 메시지를 전송하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the method of the present invention comprises the steps of: requesting the firewall of the receiving messaging server to release the firewall from the sending messaging server; Verifying, by the firewall of the receiving messaging server, the electronic signature of the received message and checking the #mail white list; The firewall of the receiving messaging server responds randomly to the sending messaging server; When the sending messaging server receives the random value, transmitting a message including the random value and the firewall release request IP; and after verifying the random value and the release request IP of the firewall release request message, release the firewall and transmit a response message. Characterized in that it comprises a step.

상기 방화벽 설정 방법은, 상기 방화벽 해제 후 송신 메시징 서버가 #메일 송신 메시지를 전송하면, 수신 메시징 서버가 #메일 송신 메시지를 수신하는 단계를 더 포함할 수 있다.The firewall setting method may further include receiving a #mail transmission message by a receiving messaging server when the sending messaging server transmits a #mail transmission message after the firewall is released.

상기 #메일 화이트 리스트는 #메일 메시징 서버가 주소 디렉터리 서버로부터 획득 가능한 값들로서, 송·수신 개체 등록자 실명(PeerName)과, 송·수신 개체의 사업자번호(PeerIDN)와, 송수신 개체 인증번호(PeerRegNum)와, 메시지 서명 시 사용한 인증서의 해시값(PeerCertHashValue)을 포함하고, 상기 방화벽은 레거시 시스템인 일반 방화벽과, 방화벽 해제 요청 메시지를 수신하면 #메일 메시징 서버의 화이트 리스트를 조회하여 검증하고, 등록된 기관이면 상기 일반 방화벽에 방화벽 해제를 요청하고, 방화벽 해제 응답을 처리하는 #메일 방화벽 지원모듈로 구분된다.
The #mail white list is values that a #mail messaging server can obtain from an address directory server, and includes a sender / receiving entity registrant real name (PeerName), a business number of a sender / receiving entity (PeerIDN), and a send / receive entity authentication number (PeerRegNum). And a hash value (PeerCertHashValue) of the certificate used when signing the message. The firewall checks and verifies the white list of the #mail messaging server after receiving the firewall firewall request message. In this case, the firewall is divided into a #mail firewall support module for requesting a firewall release and processing a firewall release response.

본 발명에 따르면 주소 디렉터리 서버의 #메일 화이트 리스트를 이용하여 각 메일 서버 시스템의 방화벽을 자동으로 설정하여 #메일 메시징 서버 시스템의 운영이 편리하고, #메일 메시징 서버의 유지 보수가 용이한 효과가 있다.
According to the present invention, the firewall of each mail server system is automatically set by using the mail white list of the address directory server, so that the operation of the mail messaging server system is convenient and the maintenance of the mail messaging server is easy. .

도 1은 일반적인 메일서버의 방화벽 구조를 도시한 개략도,
도 2는 본 발명이 적용될 수 있는 전자문서 유통 시스템을 도시한 개략도,
도 3은 본 발명에 따른 #메일 메시징 서버의 방화벽 설정 절차를 도시한 흐름도,
도 4는 본 발명에 따른 #메일 메시지 전송 절차를 도시한 순서도,
도 5는 본 발명에서 화이트 리스트를 확보하는 절차를 도시한 개략도,
도 6은 본 발명이 구현된 메일링 서버의 방화벽을 구체적으로 도시한 개략도이다.1 is a schematic diagram showing a firewall structure of a general mail server;
2 is a schematic diagram showing an electronic document distribution system to which the present invention can be applied;
3 is a flowchart illustrating a firewall setting procedure of a #mail messaging server according to the present invention;
4 is a flowchart illustrating a #mail message transmission procedure according to the present invention;
5 is a schematic diagram showing a procedure for securing a white list in the present invention;
6 is a schematic diagram showing in detail a firewall of a mailing server in which the present invention is implemented.

본 발명과 본 발명의 실시에 의해 달성되는 기술적 과제는 다음에서 설명하는 본 발명의 바람직한 실시예들에 의하여 보다 명확해질 것이다. 다음의 실시예들은 단지 본 발명을 설명하기 위하여 예시된 것에 불과하며, 본 발명의 범위를 제한하기 위한 것은 아니다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features, and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings. The following examples are merely illustrative of the present invention and are not intended to limit the scope of the present invention.

도 2는 본 발명이 적용될 수 있는 전자문서 유통 시스템을 도시한 개략도이다.2 is a schematic diagram showing an electronic document distribution system to which the present invention can be applied.

공적인 표준 전자문서 유통을 위한 전자문서 유통 시스템은 도 2에 도시된 바와 같이, 국가에서 관리할 수 있는 전자문서 유통허브(20)를 구축함과 아울러 각 기업이나 공공기관 혹은 메시지 유통센터에 #메일 메시징 서버(10)를 구축하여 기업과 기관 및 개인 사이에 클라이언트 응용(30)을 통해 전자문서를 유통하는 것이다.The electronic document distribution system for public standard electronic document distribution, as shown in FIG. 2, establishes an electronic document distribution hub 20 that can be managed in a country, and also sends mail messages to each company, a public institution, or a message distribution center. A server 10 is built to distribute electronic documents through a client application 30 between a company, an institution, and an individual.

최근에 개정된 전자문서 및 전자거래 기본법에 따르면 공인전자주소란 전자문서를 송신하거나 수신하는 자를 식별하기 위하여 문자,숫자 등으로 구성되는 정보로서, 공식적으로 등록된 주소를 말하며 다음 표 1과 같이, "사용자 계정(ID)+구분기호(#)+ 기업/개인고유이름.특성.kr" 로 구성된다. 이와 같이 공인 전자주소를 기반으로 하는 메일링 시스템은 구분기호로서 종래의 "@" 대신에 "#"을 사용하므로 샵 메일(#-mail)이라고 하고, 이에 따라 종래와 같이 구분기호로서 "@"을 사용하는 시스템은 이 메일(e-mail)이라 한다.According to the recently revised Electronic Document and Electronic Commerce Basic Law, a certified electronic address is information consisting of letters and numbers to identify a person who sends or receives an electronic document. It is an officially registered address. It consists of "User Account (ID) + Separator (#) + Company / Personal Unique Name. Attributes.kr". As such, the mailing system based on the authorized electronic address is called a shop mail (# -mail) because it uses "#" instead of the conventional "@" as a separator, and thus "@" as a separator as in the prior art. The system using is called e-mail.

공인전자주소 체계Certified Electronic Address System 사용자계정(ID) + 구분기호(#) + 기업/개인고유이름.특성.krUser Account (ID) + Separator (#) + Company / Personal Unique Name. 예 1)Example 1 jin#docgojin.pe.krjin # docgojin.pe.kr 예 2)Example 2 plan#ABC.co.krplan # ABC.com 예 3)Example 3 e-docu#nipa.or.kre-docu # nipa.or.kr

도 2를 참조하면, 전자문서 유통허브(20)는 주소 디렉터리 서버(21)와, 유통중계 서버(22), 전자문서 서식등록기(23), 유통증명서 발급서버(24)를 포함하고, 각 기업의 #메일 메시징 서버(10)에는 기업 사용자가 접속되고, 메시지 유통센터의 #메일 메시징 서버(10)에는 개인이나 소기업의 사용자들이 접속되어 P2P 통신을 기본으로 #메일 주소체계에 따른 전자문서를 유통할 수 있도록 되어 있다. 2, the electronic document distribution hub 20 includes an address directory server 21, a distribution relay server 22, an electronic document form register 23, a distribution certificate issuing server 24, and each company A corporate user is connected to the #mail messaging server 10 of the company, and users of individuals or small businesses are connected to the #mail messaging server 10 of the message distribution center to distribute electronic documents according to the #mail addressing system based on P2P communication. I can do it.

주소 디렉터리 서버(21)는 유통에 참여하는 송수신 개체 및 하위 사용자 계정에 대한 공인전자주소를 등록 및 관리하고, 전자문서유통을 위해 필요한 수신자에 대한 물리적 주소 및 보안정보를 제공하는 서버이다. 또한 주소 디렉터리 서버(21)는 본 발명에서 사용되는 #메일 화이트 리스트를 갖고 있으며, #메일 화이트 리스트 정보는 다음 표 2와 같이 구성된다.The address directory server 21 is a server that registers and manages a public electronic address for a transceiving entity and a lower user account participating in distribution, and provides physical addresses and security information for recipients required for electronic document distribution. In addition, the address directory server 21 has a #mail white list used in the present invention, the #mail white list information is configured as shown in Table 2 below.

정보명Information name 정보설명Information Description PeerNamePeerName 송수신 개체 등록자 실명Transceiver Object Registrant Real Name PeerIDNPeerIDN 송수신 개체의 사업자번호Operator number of the sending and receiving object PeerRegNumPeerRegNum 송수신 개체 인증번호Sending and receiving object authentication number PeerCertHashValuePeerCertHashValue 메시지 서명시 사용한 인증서의 해시값Hash value of the certificate used to sign the message

상기 표 2를 참조하면, 화이트 리스트 정보는 #메일 메시징 서버(10)가 주소 디렉터리 서버(21)로부터 획득 가능한 값들로서, 'PeerName'은 송·수신 개체 등록자 실명으로서 개인 실명 및 국가, 단체, 기관, 법인의 정식 명칭을 나타내고, 'PeerIDN'은 송·수신 개체의 사업자번호이고, 'PeerRegNum'은 송수신 개체 인증번호이며, 'PeerCertHashValue'는 메시지 서명 시 사용한 인증서의 해시값이다.Referring to Table 2, the white list information is values that the #mail messaging server 10 can obtain from the address directory server 21, and 'PeerName' is a real name of a sender / receiver entity registrant. , 'PeerIDN' is the business number of the sending and receiving entity, 'PeerRegNum' is the sending and receiving entity authentication number, and 'PeerCertHashValue' is the hash value of the certificate used when signing the message.

#메일 송신 메시징 서버는 전자서명 된 메시지를 전송하고, 수신 #메일 메시징 서버는 전자서명 된 메시지에서 전자서명 검증을 수행 후 전자서명에 포함된 인증서를 화이트 리스트 정보에서 인증서 해시값을 비교하여 송신 개체가 화이트 리스트에 등록된 송신 개체인지 확인한다. The #mail sending messaging server sends the digitally signed message, and the receiving #mail messaging server performs the digital signature verification on the digitally signed message and compares the certificate hash value of the whitelist information with the certificate included in the digital signature. Checks if is a sender registered on the white list.

#메일 메시징 서버(10)는 #메일 메시징 서버 규격을 바탕으로 전자문서를 유통하기 위한 메시지 송/수신 기능을 제공하고, 물리적으로 하나의 전자주소를 가지나 하위의 사용자를 위해 복수의 사용자 계정을 발급하고 관리할 수 있으며, 사용자 계정은 각각 하나의 공인전자주소를 갖게 된다.The #mail messaging server 10 provides a message sending / receiving function for distributing electronic documents based on the #mail messaging server standard, and physically has a single electronic address but issues a plurality of user accounts for subordinate users. And each user account has one public electronic address.

클라이언트 응용(30)은 문서유통에 참여하는 사용자들을 위한 문서 송신 및 수신, 수신 문서 열람 및 관리 등의 UI를 제공하는 어플리케이션으로서, 독립적으로 문서를 송수신할 수 없으며 반드시 #메일 메시징 서버(10)와 연계되어야 한다.The client application 30 is an application that provides a UI for sending and receiving documents, viewing and managing received documents for users who participate in document distribution, and cannot independently transmit and receive documents. Should be linked.

전자문서 중계서버(22)는 송신자가 수신자에게 문서유통을 시도하다 실패한 경우, 송신자를 대신하여 전송시도를 하는 시스템으로, 송신자의 송신 노력에 대해 증빙을 해줄 수 있는 제 3 기관이고, 송신자의 송신 노력 입증을 위해 전송대행을 의뢰받으면 전송자에게 송신증명서를 발급하여준다.The electronic document relay server 22 is a system that attempts to transmit a document on behalf of the sender when the sender attempts to distribute the document to the receiver. The electronic document relay server 22 is a third authority that can prove the sender's transmission effort. When the transmission agent is requested to prove the effort, the transmission certificate is issued to the sender.

표준 전자서식 등록기(23)는 사용자가 좀더 쉽게 전자문서를 생성할 수 있도록 지원하기 위한 표준 문서 양식을 등록하고 관리하면서 클라이언트 응용(30)과 같은 사용자 어플리케이션이 이용할 수 있도록 문서양식의 등록, 검색, 다운로드, 삭제 등을 지원하는 시스템이다.The standard electronic form register 23 registers, manages, and registers document forms for use by user applications such as the client application 30, while registering and managing standard document forms to assist users in creating electronic documents more easily. This system supports downloading and deleting.

유통증명서 발급서버(24)는 기업, 기관, 개인간 전자문서 유통 사실에 대한 법적 근거를 확보하기 위해 유통사실에 대한 내용(유통확인서)을 중계자 시스템을 통해 받아서 보관한 후 유통사실에 대한 증빙이 필요할 때 증명서를 발급해주는 시스템이다.The distribution certificate issuing server 24 receives and stores the contents of the distribution fact (distribution confirmation) through the relay system in order to secure the legal basis for the distribution of electronic documents between companies, institutions, and individuals. When issuing a certificate.

도 3은 본 발명에 따른 #메일 메시징 서버의 방화벽 설정 절차를 도시한 흐름이고, 도 4는 본 발명에 따른 메시지 전송 절차를 도시한 순서도이다.3 is a flow chart illustrating a firewall setting procedure of a #mail messaging server according to the present invention, and FIG. 4 is a flowchart illustrating a message transmission procedure according to the present invention.

본 발명에 따라 #메일의 화이트 리스트를 이용하여 자동으로 방화벽을 설정하는 절차는 도 3 및 도 4에 도시된 바와 같이, 송신 메시징 서버(10S)가 수신 메시징 서버(10R)의 방화벽(12R)에 방화벽 해제를 요청하는 단계(S1), 수신 메시징 서버의 방화벽(12R)이 수신 메시지의 전자서명을 검증하고 #메일 화이트 리스트를 점검하는 단계(S2,S3), 수신 메시징 서버의 방화벽(12R)이 송신 메시징 서버(10S)에 랜덤값으로 응답하는 단계(S4), 송신 메시징 서버(10S)가 랜덤값을 수신하면 랜덤값과 방화벽 해제 요청IP를 실은 전자서명된 메시지를 송신하는 단계(S5,S6), 수신 메시징 서버의 방화벽(12R)이 방화벽 해제 요청 메시지의 랜덤값과 해제요청 IP를 검증한 후 방화벽(12R)을 해제하고 응답 메시지를 전송하는 단계(S7), 송신 메시징 서버(10S)가 #메일 송신 메시지를 전송하는 단계(S8), 수신 메시징 서버(10R)가 #메일 송신 메시지를 수신하는 단계(S9)로 구성된다.According to the present invention, a procedure of automatically setting a firewall using a white list of #mails is performed by the sending messaging server 10S at the firewall 12R of the receiving messaging server 10R, as shown in FIGS. 3 and 4. Requesting to release the firewall (S1), the firewall 12R of the receiving messaging server verifies the digital signature of the received message and checks the #mail white list (S2, S3), the firewall 12R of the receiving messaging server Responding to the sending messaging server 10S with a random value (S4), and when the sending messaging server 10S receives the random value, sending a digitally signed message carrying the random value and the firewall release request IP (S5, S6). ), After the firewall 12R of the receiving messaging server verifies the random value of the firewall release request message and the release request IP, the firewall 12R releases the firewall 12R and transmits a response message (S7). Sending outgoing messages In step S8, the receiving messaging server 10R is configured to receive a #mail transmission message (S9).

도 3 및 도 4를 참조하면, #메일 송수신 대상은 기본적으로 정보통신산업진흥원의 화이트 리스트에 의해 신원이 확인되어 있고, 이에 따라 본 발명은 화이트 리스트의 정보를 이용하여 송신 메시징 서버(10S)가 전자 서명한 메시지를 송신하는 서버는 수신 측 메시징 서버(10R)에서는 믿고서 방화벽(12R)을 해제하는 것이다. Referring to FIGS. 3 and 4, the identity of the #mail transmission / reception target is basically identified by a white list of the ICT Industry Promotion Agency. Accordingly, the present invention uses the white list information to determine whether the sending messaging server 10S uses the white list information. The server sending the electronically signed message is believed to release the firewall 12R at the receiving messaging server 10R.

송신 메시지 서버(10S)가 수신 메시지 서버(10R)에 메시지를 송신하고자 할 때 방화벽이 해제되어 있지 않은 경우 방화벽 해제를 위한 플로우는 도 3과 같이, 방화벽 해제를 요청(S1)하고, 랜덤값을 응답(S4)하고, 랜덤값 및 IP를 송신(S6)하고, 방화벽 해제 완료 응답(S7)하고, 방화벽이 해제되면 #메일 메시지를 전송(S8)하는 것이다.If the firewall is not turned off when the sending message server 10S wants to send a message to the receiving message server 10R, the flow for firewall release requests (S1) firewall release, as shown in FIG. It responds (S4), transmits a random value and IP (S6), responds to the firewall release completion (S7), and sends a #mail message (S8) when the firewall is released.

또한 송신 측에서 수신 측에 메시지를 보낼 때 송수신 값들의 플로우는 도 4에 도시된 바와 같이, 송신 메시징 서버(10S)가 수신 메시징 서버(10R)의 방화벽(12R)으로 전자서명된 방화벽 해제 요청 메시지를 송신하는 단계(S1), 수신 메시징 서버의 방화벽이 방화벽 해제요청 메시지를 수신하는 단계(S2), 수신된 메시지의 전자서명을 검증하고 #메일 화이트 리스트를 점검하는 단계(S3), 수신 메시징 서버의 방화벽이 랜덤값으로 응답하는 단계(S4), 송신 메시징 서버(10S)가 랜덤값을 수신하는 단계(S5), 수신된 랜덤값과 방화벽 해제 요청IP를 실은 전자서명된 메시지를 송신하는 단계(S6), 방화벽 해제 요청 메시지의 랜덤값과 해제요청 IP를 검증한 후 방화벽을 해제하고 응답 메시지를 전송하는 단계(S7), 송신 메시징 서버(10S)가 #메일 송신 메시지를 전송하는 단계(S8), 수신 메시징 서버(10R)가 #메일 송신 메시지를 수신하는 단계(S9)로 구성된다.In addition, when the sender sends a message to the receiver, the flow of transmit / receive values is as shown in FIG. 4, and the firewall release request message is electronically signed by the sending messaging server 10S to the firewall 12R of the receiving messaging server 10R. Transmitting (S1), the firewall of the receiving messaging server receives the firewall release request message (S2), verifying the digital signature of the received message and checking the #mail white list (S3), the receiving messaging server The firewall responds with a random value (S4), the transmitting messaging server 10S receives the random value (S5), and transmits an electronically signed message including the received random value and the firewall release request IP ( S6), after verifying the random value of the firewall release request message and the release request IP, releasing the firewall and transmitting a response message (S7), and sending the #mail transmission message by the sending messaging server 10S ( S8), the receiving messaging server 10R is configured to receive the #mail transmission message (S9).

도 5는 본 발명에서 방화벽이 메시징 서버로부터 화이트 리스트를 획득하는 과정을 도시한 것이다.Figure 5 illustrates the process of the firewall to obtain a white list from the messaging server in the present invention.

도 5를 참조하면, 전자문서 유통 허브(20)의 주소 디렉터리 서버(21)는 화이트 리스트를 갖고 있고, #메일 메시징 서버(10)는 주소 디렉터리 서버(21)로부터 하이트 리스트를 가져와 관리하고 있다. 방화벽(12)은 방화벽 해제 요청을 수신하면, 자신의 #메일 메시징 서버(10)의 화이트 리스트를 조회하여 해제를 요청한 메시지 서버를 검증한다.Referring to FIG. 5, the address directory server 21 of the electronic document distribution hub 20 has a white list, and the #mail messaging server 10 obtains and manages the height list from the address directory server 21. When the firewall 12 receives the firewall release request, the firewall 12 checks the white list of its #mail messaging server 10 to verify the message server that requested the release.

도 6은 본 발명이 적용되는 방화벽을 레거시 시스템인 일반 방화벽(12-1)과 #메일 지원 방화벽 모듈(12-2)로 구분한 도면으로서, 수신 메시징 서버측의 방화벽은 일반 방화벽(12-1)과 본 발명에 따른 기능을 수행하는 #메일 방화벽 지원모듈(12-2)로 이루어지며, #메일 방화벽 지원모듈(12-2)은 #메일 메시징 서버(10)의 화이트 리스트를 조회할 수 있다.FIG. 6 is a diagram of a firewall to which the present invention is applied, divided into a general firewall 12-1, which is a legacy system, and a #mail support firewall module 12-2. And the #mail firewall support module 12-2 for performing the function according to the present invention, the #mail firewall support module 12-2 may query the white list of the #mail messaging server 10. .

도 6을 참조하면, 본 발명에 따라 구현된 #메일 방화벽 지원 모듈(12-2)은 방화벽 해제, 요청 관련 메시지 해석 기능과 전자서명 검증 기능, 화이트 리스트 획득 기능 등을 가지고 일반 방화벽(12-1)을 지원하는 기능을 가진다. 즉, #메일 방화벽 지원모듈(12-2)는 방화벽 해제 요청 메시지를 수신하면 #메일 메시징 서버의 화이트 리스트를 조회하여 검증하고, 등록된 기관이면 일반 방화벽(12-1)에 방화벽 해제를 요청하고, 방화벽 해제 응답을 처리한다. Referring to FIG. 6, the #mail firewall support module 12-2 implemented according to the present invention has a general firewall 12-1 having a firewall release, a request related message interpretation function, an electronic signature verification function, a white list acquisition function, and the like. ) Has a function to support. That is, when the #mail firewall support module 12-2 receives the firewall release request message, the #mail firewall support module 12-2 searches and verifies the white list of the #mail messaging server, and if the registered authority requests the firewall release from the general firewall 12-1, Handle the firewall disable response.

이상에서 본 발명은 도면에 도시된 일 실시예를 참고로 설명되었으나, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims.

10: #메일 메시징 서버 10S: 송신 메시징 서버
10R: 수신 메시징 서버 12,12R: 방화벽
12-1: 일반 방화벽 12-2: #메일 방화벽 지원모듈
20: 전자문서유통허브 21: 주소 디렉터리 서버
22: 유통 중계 서버 23: 전자문서등록기
30: 클라이언트 응용10: #mail messaging server 10S: sending messaging server
10R: Incoming Messaging Server 12,12R: Firewall
12-1: Generic Firewall 12-2: #Mail Firewall Support Module
20: Electronic Document Distribution Hub 21: Address Directory Server
22: distribution relay server 23: electronic document register
30: Client Application

Claims (4)

송신 메시징 서버가 수신 메시징 서버의 방화벽에 방화벽 해제를 요청하는 단계;
수신 메시징 서버의 방화벽이 수신 메시지의 전자서명을 검증하고 #메일 화이트 리스트를 점검하는 단계;
상기 수신 메시징 서버의 방화벽이 송신 메시징 서버에 랜덤값으로 응답하는 단계;
상기 송신 메시징 서버가 랜덤값을 수신하면, 랜덤값과 방화벽 해제 요청IP를 실은 메시지를 송신하는 단계;및
방화벽 해제 요청 메시지의 랜덤값과 해제요청 IP를 검증한 후 방화벽을 해제하고 응답 메시지를 전송하는 단계를 포함하는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법.
Requesting, by the sending messaging server, the firewall of the receiving messaging server to release the firewall;
Verifying, by the firewall of the receiving messaging server, the electronic signature of the received message and checking the #mail white list;
The firewall of the receiving messaging server responds randomly to the sending messaging server;
When the sending messaging server receives a random value, transmitting a message including a random value and a firewall release request IP; and
A method of setting a firewall of a mail server using a shopmail white list, comprising: verifying a random value of a firewall release request message and a release request IP, and then releasing the firewall and sending a response message.
제1항에 있어서, 상기 방화벽 설정 방법은,
상기 방화벽 해제 후 송신 메시징 서버가 #메일 송신 메시지를 전송하면, 수신 메시징 서버가 #메일 송신 메시지를 수신하는 단계를 더 포함하는 것을 특징으로 하는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법.
According to claim 1, The firewall setting method,
And if the sending messaging server transmits the #mail transmission message after the firewall is released, the receiving messaging server further includes the step of receiving the #mail transmission message.
제1항 또는 제2항에 있어서, 상기 #메일 화이트 리스트는
#메일 메시징 서버가 주소 디렉터리 서버로부터 획득 가능한 값들로서, 송·수신 개체 등록자 실명(PeerName)과, 송·수신 개체의 사업자번호(PeerIDN)와, 송수신 개체 인증번호(PeerRegNum)와, 메시지 서명 시 사용한 인증서의 해시값(PeerCertHashValue)을 포함하는 것을 특징으로 하는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법.
The method of claim 1 or claim 2, wherein the #mail white list is
# Values that the mail messaging server can obtain from the address directory server, which are the sender / receiver entity registrant name (PeerName), the provider number of the sender / receiver entity (PeerIDN), the sender / receiver entity authentication number (PeerRegNum), and A method of setting up a firewall of a mail server using a shopmail white list, which includes a certificate certificate hash value (PeerCertHashValue).
제1항 또는 제2항에 있어서, 상기 방화벽은
레거시 시스템인 일반 방화벽과,
방화벽 해제 요청 메시지를 수신하면 #메일 메시징 서버의 화이트 리스트를 조회하여 검증하고, 등록된 기관이면 상기 일반 방화벽에 방화벽 해제를 요청하고, 방화벽 해제 응답을 처리하는 #메일 방화벽 지원모듈로 구분된 것을 특징으로 하는 샵메일 화이트 리스트를 이용한 메일 서버의 방화벽 설정 방법.The system of claim 1 or 2, wherein the firewall is
Legacy firewalls, which are legacy systems,
When receiving the firewall release request message, the white mail list of the #mail messaging server is searched and verified. If the registered agency requests the firewall to be released to the general firewall, it is divided into a #mail firewall support module that processes the firewall release response. How to set up firewall of mail server using shopmail white list.
KR1020130065262A 2013-06-07 2013-06-07 Firewall setting method using #-mail white list KR101288585B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130065262A KR101288585B1 (en) 2013-06-07 2013-06-07 Firewall setting method using #-mail white list

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130065262A KR101288585B1 (en) 2013-06-07 2013-06-07 Firewall setting method using #-mail white list

Publications (1)

Publication Number Publication Date
KR101288585B1 true KR101288585B1 (en) 2013-07-22

Family

ID=48997838

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130065262A KR101288585B1 (en) 2013-06-07 2013-06-07 Firewall setting method using #-mail white list

Country Status (1)

Country Link
KR (1) KR101288585B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100694792B1 (en) 2006-08-18 2007-03-14 주식회사 스타뱅크 System for circulation notary in online and method for managing notary electric p.o. box for customer unification

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100694792B1 (en) 2006-08-18 2007-03-14 주식회사 스타뱅크 System for circulation notary in online and method for managing notary electric p.o. box for customer unification

Similar Documents

Publication Publication Date Title
KR20120005364A (en) Electronic address, and eletronic document distribution system
US8214482B2 (en) Remote log repository with access policy
US8707031B2 (en) Identity-based certificate management
AU2011378110B2 (en) Method, system and apparatus for a communications client program and an associated transfer server for onymous and secure communications
JP7118708B2 (en) System and method for communication verification
US8813208B2 (en) System and method for the management of secure electronic correspondence sessions
US8484456B2 (en) Trusted electronic messaging system
TWI633775B (en) Terminal identification method, machine identification code registration method, corresponding system and equipment
WO2017036003A1 (en) Trusted network identity management and authentication system and method
JP6092098B2 (en) Reliable email communication in a multi-tenant environment
US7730145B1 (en) Anti-UCE system and method using class-based certificates
US8719904B2 (en) Method and system for user access to at least one service offered by at least one other user
US20070255815A1 (en) Software, Systems, and Methods for Secure, Authenticated Data Exchange
RU2641227C2 (en) Method of registration and electronic mail message acknowledgement
US20170195299A1 (en) Systems and methods for automating client-side synchronization of public keys of external contacts
RU2676896C2 (en) Method and system related to authentication of users for accessing data networks
US9866391B1 (en) Permissions based communication
US20090144437A1 (en) Securing a Server in a Dynamic Addressing Environment
US20130232061A1 (en) Reducing unsolicited traffic in communication networks
KR101288585B1 (en) Firewall setting method using #-mail white list
JP6548904B2 (en) Method of generating certified electronic contract by telecommunications company customer
TWI660324B (en) Method for producing electronic contracts certified by a user of a telecommunications operator
JP2022120785A (en) Electronic messaging security and authentication
KR101597035B1 (en) Software Registration and Processing Method Using Hybrid Cloud-Based ICT Service System and Method thereof
AU2013330342B2 (en) System and method for machine-to-machine privacy and security brokered transactions

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180711

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190709

Year of fee payment: 7