KR101350896B1 - 인증서 기반의 보안 이메일 서비스 시스템 및 방법 - Google Patents

인증서 기반의 보안 이메일 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR101350896B1
KR101350896B1 KR1020080110051A KR20080110051A KR101350896B1 KR 101350896 B1 KR101350896 B1 KR 101350896B1 KR 1020080110051 A KR1020080110051 A KR 1020080110051A KR 20080110051 A KR20080110051 A KR 20080110051A KR 101350896 B1 KR101350896 B1 KR 101350896B1
Authority
KR
South Korea
Prior art keywords
server
certificate
terminal
user
mail
Prior art date
Application number
KR1020080110051A
Other languages
English (en)
Other versions
KR20100050926A (ko
Inventor
백주연
김후종
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020080110051A priority Critical patent/KR101350896B1/ko
Publication of KR20100050926A publication Critical patent/KR20100050926A/ko
Application granted granted Critical
Publication of KR101350896B1 publication Critical patent/KR101350896B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Primary Health Care (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

인증서 기반의 보안 이메일 서비스 시스템 및 방법을 개시한다. 사용자의 단말기에서 중계장치를 경유하여 이메일 서버에 접속하고, 사용자의 단말기와 이메일 서버 간에 이메일 데이터를 송수신하는 경우, 이메일 데이터에 대한 보안기능을 강화하기 위해 인증서 기반의 인증을 수행한다. 일예로서, 사용자의 단말기, 이메일 서버 및 중계장치는 동일한 인증기관으로터 각각 단말인증서, 서버인증서, 중계인증서를 발급받되, 각 인증서는 서로 연계되어 발급된다. 이와 같이 인증서가 발급된 상태에서 사용자의 단말기와 이메일 서버 간에 중계장치를 경유하여 이메일 데이터를 송수신 하기 위해서는, 단말기와 이메일 서버는 각각의 인증서를 이용하여 상호간에 인증을 수행하거나, 또는 중계장치로부터 인증을 승인받아야 한다. 이와 같이, 상호 연계되어 발급된 인증서를 통해 각 단말과 장치들 상호 간에 인증을 수행하므로 이메일의 보안기능을 강화할 수 있다.

Description

인증서 기반의 보안 이메일 서비스 시스템 및 방법{SYSTEM AND METHOD FOR SECURITY EMAIL SERVICE BASED ON CERTIFICATES}
본 발명은 인증서 기반의 보안 이메일 서비스 시스템 및 방법에 관한 것으로서, 사용자의 단말기에서 중계장치를 경유하여 이메일 서버에 접속하고, 사용자의 단말기와 이메일 서버 간에 이메일 데이터를 송수신하는 경우, 이메일 데이터에 대한 보안기능을 강화하기 위해 단말기와 각 장치들 간에 인증서 기반의 상호인증을 수행하는 이메일 서비스 시스템 및 방법에 관한 것이다.
무선 데이터 통신 기술의 발달에 따라, 개인의 무선 단말기를 통해 이메일 서버에 접속하여 이메일 데이터를 송수신하는 것이 가능하다.
이와 관련하여, 무선 단말기의 사용자가 자신에게 수신된 이메일을 외부에서 확인하고자 할 경우, 무선 단말기는 무선인터넷 네트워크를 경유하여 이메일 서버에 접속하게 된다.
그런데, 무선 통신 시스템의 경우, 보안에 대한 우려감으로 인하여 무선 이메일 서비스 제공이 활성화 되지 못하는 경우가 많다. 예컨대, 기업 이메일의 경우, 기업의 보안 유출에 대한 우려감으로 인하여, 무선 이메일 서비스 제공을 위해 서는 기업 신뢰가 가능한 보안 솔루션 제공이 필수적이다.
이와 관련하여, 현재 실시되고 있는 보안방식은, 암호화키와 복호화키를 이용하여 송수신 데이터를 암호화하거나, 아이디/패스워드(ID/PWD)를 통해 사용자를 인증하는 방식이 이용되고 있다.
그러나, 상기와 같은 보안방식은 정당한 사용자가 발급받은 암호화키와 복호화키, 또는 디지털 인증서를 제3자가 무단으로 복사해서 사용하는 경우, 이에 대해 효과적으로 대처할 수 없는 문제점이 있다.
또한, 디지털 인증의 경우에도 개인 단말기와 이메일 서버 간에 있어서, 일반적으로 이메일 서버에서 개인 단말기에 대한 사용자 인증만 이루어질 뿐이어서, 개인 단말기의 사용자 입장에서는 데이터를 송수신하는 상대방 이메일 서버에 대해 확실히 신뢰를 할 수 없는 문제점이 있다.
상기 문제점을 해결하기 위해 본 발명은, 보안 이메일 서비스에 있어서, 인증을 요청하는 장치의 식별번호를 인식하여 제3자가 암호화키와 복호화키, 또는 디지털 인증서를 무단으로 복사하더라도 상대방 장치에 접속할 수 있는 경로를 원천적으로 차단할 수 있는 보안 이메일 서비스 방법 및 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은, 보안 이메일 서비스에 있어서, 이메일 서버 측에서의 사용자 인증 뿐만 아니라, 사용자 단말기 측에서도 이메일 서버의 인증을 수행할 수 있게 함으로써, 이메일의 보안성을 더욱 강화하는 한편, 개인 단말기의 사용자 입장에서도 데이터를 송수신하는 상대방 이메일 서버에 대한 신뢰를 제공할 수 있는 보안 이메일 서비스 방법 및 시스템을 제공하는 것을 목적으로 한다.
본 발명의 또 다른 목적은, 이하 발명의 상세한 설명 및 첨부도면에 의해 보다 명확해질 것이다.
상기 목적을 달성할 수 있는 본 발명의 일 실시예에 따른 이메일 서비스 시스템은, 이메일 서버에 접속하여 미리 저장된 사용자 인증서를 통해 사용자 인증을 요청하고, 상기 사용자 인증이 승인되었을 때 상기 이메일 서버로부터 수신하는 암호화 세션 정보에 따라 상기 이메일 서버와 암호화 세션을 형성하는 단말기; 및 상기 사용자 인증 승인시, 상기 단말기에 암호화 세션정보의 전송과 함께 미리 저장 된 서버 인증서를 이용하여 상기 단말기에 서버 인증을 요청하고, 상기 서버 인증이 승인되면 상기 단말기의 사용자를 수신인으로 하는 이메일 데이터를 상기 암호화 세션을 통해 상기 단말기에 전송하는 이메일 서버를 포함하여 구성될 수 있다.
본 발명의 다른 관점에 따른 이메일 서비스 방법은, 단말기가 이메일 서버에 접속하여 상기 단말기에 저장된 사용자 인증서를 이용하여 사용자 인증을 요청하는 단계(a); 상기 사용자 인증이 승인되면, 상기 이메일 서버가 상기 단말기에 암호화 세션정보의 전송과 함께, 상기 이메일 서버에 저장된 서버 인증서를 이용하여 서버 인증을 요청하는 단계(b); 상기 서버 인증이 승인되면, 상기 단말기가 상기 암호화 세션정보에 따라 상기 단말기와 상기 이메일 서버 간에 암호화 세션을 생성하는 단계(c); 및 상기 이메일 서버가 저장하고 있는 상기 단말기의 사용자를 수신인으로 하는 이메일 데이터를 상기 암호화 세션을 통해 상기 단말기에 전송하는 단계(d)를 포함하여 구성될 수 있다.
본 발명의 다른 관점에 따른 이메일 서비스 제공을 위한 단말기는, 이메일 서버와의 통신을 위한 단말통신부; 사용자 인증을 위한 사용자 인증서 및 상기 사용자 인증서의 발급정보를 저장하는 단말저장부; 상기 이메일 서버로부터 서버 인증서를 통한 서버 인증 요청을 수신한 경우, 상기 단말저장부에 저장된 상기 사용자 인증서의 발급정보를 통해 상기 서버 인증의 승인여부를 결정하는 단말인증부; 및 상기 이메일 서버에 접속하여 상기 단말저장부에 저장된 사용자 인증서를 통해 사용자 인증을 요청하며, 상기 이메일 서버로부터 상기 사용자 인증이 승인되었음을 통보받고, 상기 인증부에서 상기 서버 인증을 승인하면 상기 이메일 서버로부터 수신한 암호화 세션 정보에 따라 상기 이메일 서버와 암호화 세션을 형성하는 단말제어부를 포함하여 구성될 수 있다.
본 발명의 다른 관점에 따른 단말기에서의 이메일 서비스 방법은, 이메일 서버에 접속하여 상기 단말기에 저장된 사용자 인증서를 이용하여 사용자 인증을 요청하는 단계(a); 상기 사용자 인증이 승인됨에 따라, 상기 이메일 서버로부터 암호화 세션정보를 수신하고, 서버 인증서를 이용한 서버 인증 요청을 수신하는 단계(b); 상기 단말기에 저장된 사용자 인증서의 발급정보를 통해 상기 서버 인증의 승인여부를 결정하는 단계(c); 상기 서버 인증을 승인하면, 상기 암호화 세션정보에 따라 상기 이메일 서버와 암호화 세션을 생성하는 단계(d); 및 상기 암호화 세션을 통해 상기 이메일 서버로부터 이메일 데이터를 수신하는 단계(e)를 포함하여 구성될 수 있다.
본 발명의 다른 관점에 따른 이메일 서비스 제공을 위한 이메일 서버는, 단말기와의 통신을 위한 서버통신부; 서버 인증을 위한 서버 인증서 및 상기 서버 인증서의 발급정보를 저장하는 서버저장부; 상기 단말기로부터 사용자 인증서를 통한 사용자 인증 요청을 수신한 경우, 상기 서버저장부에 저장된 상기 서버 인증서의 발급정보에 포함된 상기 사용자 인증서에 대한 정보를 통해 상기 사용자 인증의 승인여부를 결정하는 서버인증부; 및 상기 사용자 인증이 승인되면, 상기 단말기에 상기 사용자 인증이 승인되었음을 통보함과 함께 암호화 세션 정보를 전송하며, 상기 서버저장부에 저장된 서버 인증서로서, 상기 사용자 인증서와 연계되어 발급된 서버 인증서를 통해 서버 인증을 요청하고, 상기 서버인증이 승인됨에 따라 상기 단말기와 암호화 세션을 형성하는 서버제어부를 포함하여 구성될 수 있다.
본 발명의 다른 관점에 따른 이메일 서버에서의 이메일 서비스 방법은, 단말기로부터 사용자 인증서를 이용한 사용자 인증 요청을 수신하는 단계(a); 상기 단말기의 사용자 인증서가 상기 이메일 서버에 저장된 서버 인증서와 연계되어 발급된 것이면 상기 사용자 인증을 승인하는 단계(b); 상기 사용자 인증의 승인에 따라, 상기 단말기에 암호화 세션정보의 전송과 함께, 상기 서버 인증서를 이용하여 서버 인증을 요청하는 단계(c); 및 상기 서버 인증이 승인되면, 상기 암호화 세션정보에 따라 상기 단말기와 형성된 암호화 세션을 통해 상기 단말기의 사용자를 수신인으로 하는 이메일 데이터를 상기 암호화 세션을 통해 상기 단말기에 전송하는 단계(d)를 포함하여 구성될 수 있다.
본 발명의 다른 관점에 따른 이메일 서비스 제공을 위한 중계장치는, 단말기 및 이메일 서버와 통신하기 위한 중계통신부; 중계 인증서 및 상기 중계 인증서의 발급정보를 저장하기 위한 중계저장부; 상기 이메일 서버로부터 서버 인증서를 이용한 서버인증 요청이 있을 때 상기 서버 인증서가 상기 중계 인증서와 연계되어 발급된 것이면 상기 서버인증을 승인하고, 상기 단말기로부터 사용자 인증서를 이용한 사용자인증 요청이 있을 때 상기 사용자 인증서가 상기 서버 인증서와 연계되어 발급된 것이면 상기 사용자 인증을 승인하는 중계인증부; 및 상기 사용자 인증 및 서버 인증의 승인에 따라, 상기 이메일 서버와 상기 단말기 간의 이메일 데이터의 송수신을 중계하는 중계제어부를 포함하여 구성될 수 있다.
본 발명의 다른 관점에 따른 중게장치에서의 이메일 서비스 방법은, 이메일 서버로부터 서버 인증서를 이용한 서버인증 요청을 수신하는 단계; 상기 이메일 서버의 서버 인증서가 상기 중계장치에 저장된 중계 인증서와 연계되어 발급된 것이면 상기 서버인증을 승인하는 단계; 상기 서버인증의 승인에 따라, 상기 이메일 서버가 전송 요청한 메시지로서 단말기 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위한 메일수신 알림메시지를 상기 단말기로 전송하는 단계; 상기 메일수신 알림메시지를 수신한 단말기로부터 사용자 인증서를 이용한 사용자 인증 요청을 수신하는 단계; 상기 단말기의 사용자 인증서가 상기 이메일 서버의 서버 인증서와 연계되어 발급된 것이면 상기 사용자 인증을 승인하는 단계; 및 상기 사용자 인증 및 서버 인증의 승인에 따라, 상기 이메일 서버와 상기 단말기 간의 이메일 데이터의 송수신을 중계하는 단계를 포함하여 구성될 수 있다.
본 발명에 따르면, 인증을 요청하는 장치의 식별번호를 인식하여, 미리 사용등록된 장치가 아닌 경우에는 상대방 장치에 접속할 수 있는 경로를 원천적으로 차단할 수 있으며, 이에 따라, 제3자가 암호화키와 복호화키, 또는 디지털 인증서를 무단으로 복사하더라도 보안상 위협을 받을 염려가 없다.
나아가, 이메일 서버 측에서의 사용자 인증뿐만 아니라, 사용자 단말기 측에서도 이메일 서버의 인증을 수행할 수 있게 함으로써, 이메일의 보안성을 더욱 강화하는 한편, 개인 단말기의 사용자 입장에서도 데이터를 송수신하는 상대방 이메일 서버에 대한 신뢰를 제공할 수 있다.
이하 첨부도면을 참조하여 본 발명의 실시예에 따른 이메일 서비스 시스템 및 방법에 대하여 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 이메일 서비스 시스템이 적용된 통신 환경을 나타낸 도면이다. 도시된 바와 같이, 이메일 서비스 시스템은 단말기(100), 이메일 서버(200), 중계장치(300)를 포함할 수 있고. 단말기(100), 이메일 서버(200), 중계장치(300)는 각각 인증기관(400)과 연결될 수 있다. 각 구성요소에 대해 구체적으로 살펴보면 다음과 같다.
단말기(100)는 중계장치(300)를 통해 이메일 서버(200)에 접속하여 이메일 데이터를 수신한다. 이 경우, 단말기(100)에 미리 저장된 사용자 인증서를 통해 이메일 서버(200)에 사용자 인증을 요청하고, 상기 사용자 인증이 승인되었을 때 상기 이메일 서버(200)로부터 수신하는 암호화 세션 정보에 따라 상기 이메일 서버(200)와 암호화 세션을 형성한다.
도 2는 본 발명의 일 실시예에 따른 단말기(100)의 구성을 나타낸 블록도이다. 도시된 바와 같이, 단말통신부(110), 단말저장부(120), 단말인증부(130) 및 단말제어부(140)를 포함할 수 있다.
단말통신부(110)는 이메일 서버(200) 및 중계장치(300)와의 통신을 수행한다.
단말저장부(120)는 사용자 인증을 위한 사용자 인증서 및 상기 사용자 인증서의 발급정보를 저장한다. 상기 사용자 인증서는 인증기관(400)으로부터 발급받을 수 있고, 후술하는 서버인증서 및 중계인증서와 연계되어 발급받을 수 있다. 이 경 우, 사용자 인증서와 연계된 서버인증서의 식별정보 및 중계인증서의 식별정보는 상기 사용자 인증서의 발급정보로서 단말저장부(120)에 저장될 수 있다.
단말저장부(120)는 또한, 데이터를 암호화하기 위한 암호화키 및 데이터를 복호화하기 위한 복호화키를 저장할 수 있다. 상기 암호화키 및 복호화키는 인증기관(400)으로부터 발급받을 수 있으며, 이메일 서버(200) 또는 중계장치(300)와 송수신하는 데이터를 암호화하거나 복호화하기 위해 사용될 수 있다.
단말인증부(130)는 이메일 서버(200)가 요청한 서버인증을 승인하는 기능을 수행한다. 구체적으로, 이메일 서버(200)로부터 서버 인증서를 통한 서버 인증 요청을 수신한 경우, 상기 단말저장부(120)에 저장된 상기 사용자 인증서의 발급정보를 통해 상기 서버 인증서가 상기 단말기(100)에 저장된 사용자 인증서와 연계되어 발급된 것인지 여부를 판단한다.
판단결과, 상기 서버 인증서가 상기 단말기(100)에 저장된 사용자 인증서와 서로 연계되어 발급된 것이면 서버 인증을 승인하고, 서로 연계되어 발급된 것이 아니라면 서버 인증을 승인하지 않는다.
단말제어부(140)는 이메일 서버(200)와의 데이터 송수신을 하기 위한 전제로서 이메일 서버(200)에 사용자 인증을 요청한다. 사용자 인증 요청시 상기 단말저장부(120)에 저장되어 있는 사용자 인증서를 이용한다.
단말제어부(140)는 상기 이메일 서버(200)로부터 상기 사용자 인증이 승인되었음을 통보받고, 또한 상기 단말인증부(130)에서 서버인증을 승인하면, 상기 이메일 서버(200)로부터 수신한 암호화 세션 정보에 따라 상기 이메일 서버(200)와 암 호화 세션을 생성한다. 이와 같이 생성된 암호화 세션을 통해 단말기(100)는 상기 이메일 서버(200)로부터 상기 단말기(100)의 사용자를 수신인으로 하는 이메일 데이터를 수신하거나, 이메일을 작성하여 상기 이메일 서버(200)로 전송할 수 있다.
물리적인 측면에서 단말제어부(140)는, 마이크로 프로세서의 형태로서 구현될 수 있으며, 상기 마이크로 프로세서는 본 발명에 따른 이메일 서비스를 적용하기 위한 이메일 클라이언트 프로그램을 구동시킬 수 있다. 이러한 이메일 클라이언트 프로그램의 구동을 위해, 위피(WIPI; Wireless Internet Platform for Interoperability), 윈도우 모바일(Window Mobile) 등과 같은 다양한 무선 인터넷 플랫폼이 적용될 수 있다.
이메일 클라이언트는 단말기(100)에 기본 메뉴로서 제공되거나, 또는 특정 서버로부터 다운로드 받아서 단말기(100)에 설치할 수 있다. 이메일 클라이언트는 사용자가 이메일의 송수신, 읽기, 작성, 저장 등의 관리작업을 할 수 있도록 한다.
단말제어부(140)는, 보안을 위해 이메일 클라이언트 구동을 위한 전제로서 사용자의 인증서를 기반으로 하는 로그인 인증을 수행할 수 있다.
한편, 단말기(100)는 중계장치(300)를 통해 이메일 서버(200)와 데이터를 송수신하기 위해, 중계장치(300)에 사용자 인증을 요청할 수 있다. 중계장치(300)와의 사용자 인증 방식은 앞서 설명한 이메일 서버(200)와의 사용자 인증 방식과 유사한 바, 이에 대한 상세한 설명은 후술한다.
이메일 서버(200)는, 중계장치(300)를 통해 단말기(100)와 데이터를 송수신한다. 이메일 서버(200)는, 예컨대, 기업 내 각 직원들에게 이메일 서비스를 제공 하기 위해 구축된 이메일 서버(200)일 수 있으며, 이 경우, 단말기(100)는 기업에 근무하는 각 직원들이 소지하는 단말기(100)일 수 있다.
이메일 서버(200)는, 단말기(100)로부터 요청받은 사용자 인증에 대한 승인여부를 결정하고, 상기 단말기(100) 간에 형성된 암호화 세션을 통해 이메일 데이터를 상기 단말기(100)와 송수신하도록 구성된다.
도 3은 본 발명의 일 실시예에 따른 이메일 서버(200)의 구성을 나타낸 블록도이다. 도시된 바와 같이, 서버통신부(210), 서버저장부(220), 서버인증부(230) 및 서버제어부(240)를 포함할 수 있다. 각 구성요소를 구체적으로 살펴보면 다음과 같다.
서버통신부(210)는 단말기(100) 및 중계장치(300)와의 통신을 수행한다.
서버저장부(220)는, 서버 인증을 위한 서버 인증서 및 상기 서버 인증서의 발급정보를 저장할 수 있다.
상기 서버 인증서는 인증기관(400)으로부터 발급받을 수 있고, 앞서 설명한 단말기(100)의 사용자인증서 및 후술하는 중계인증서와 연계되어 발급받을 수 있다. 이 경우, 서버 인증서와 연계된 사용자인증서의 식별정보 및 중계인증서의 식별정보는, 상기 서버 인증서의 발급정보로서 서버저장부(220)에 저장될 수 있다.
서버저장부(220)는 또한, 데이터를 암호화하기 위한 암호화키 및 데이터를 복호화하기 위한 복호화키를 저장할 수 있다. 상기 암호화키 및 복호화키는 인증기관(400)으로부터 발급받을 수 있으며, 단말기(100) 또는 중계장치(300)와 송수신하는 데이터를 암호화하거나 복호화하기 위해 사용될 수 있다.
서버인증부(230)는 상기 단말기(100)로부터 사용자 인증서를 통한 사용자 인증 요청을 수신한 경우, 상기 서버저장부(220)에 저장된 상기 서버 인증서의 발급정보를 통해 상기 사용자 인증서가 상기 서버저장부(220)에 저장된 서버 인증서와 연계되어 발급된 것인지 여부를 판단한다.
판단결과, 상기 사용자 인증서가 상기 서버저장부(220)에 저장된 사용자 인증서와 서로 연계되어 발급된 것이면 사용자 인증을 승인하고, 서로 연계되어 발급된 것이 아니라면 사용자 인증을 승인하지 않는다.
서버제어부(240)는, 단말기(100)가 요청한 사용자 인증을 승인하면, 상기 단말기(100)에 상기 사용자 인증이 승인되었음을 통보함과 함께 암호화 세션 정보를 전송한다.
아울러, 서버제어부(240)는 단말기(100)와의 데이터 송수신을 하기 위한 전제로서 단말기(100)에 서버 인증을 요청한다. 서버인증 요청시 상기 서버저장부(220)에 저장된 서버 인증서로서, 상기 사용자 인증서와 연계되어 발급된 서버 인증서를 통해 서버 인증을 요청하고, 상기 서버인증이 승인됨에 따라 상기 단말기(100)와 암호화 세션을 형성한다.
서버제어부(240)는 또한, 상기 암호화 세션을 통해 상기 단말기(100)의 사용자를 수신인으로 하는 이메일에 대한 수신 리스트를 상기 단말기(100)에 전송하고, 상기 단말기(100)로부터 상기 수신 리스트에 기재된 이메일 중에서 하나 이상의 이메일에 대하여 이메일 본문 데이터를 전송해 줄 것을 요청받으면, 상기 요청된 이메일에 대한 이메일 본문 데이터를 상기 단말기(100)에 전송할 수 있다.
물리적인 측면에서 서버제어부(240)는, 하나 이상의 마이크로 프로세서를 통해 구현될 수 있고, 마이크로 프로세서에는 중계장치(300) 및 단말기(100)와 연동하여 이메일 서비스를 제공할 수 있도록 하기 위한 이메일 서비스 관리 프로그램이 탑재될 수 있다.
이와 같은 이메일 서비스 관리프로그램은, 각 사용자 별로 이메일을 수신하였는지를 확인하기 위해 수신함을 폴링(polling)하는 기능, 이메일에 별도의 첨부파일(예컨대, 마이크로소프트 오피스 프로그램에 의해 작성된 파일, 한글프로그램에 의해 작성된 파일 등)이 있으면, 이를 단말기(100)에 전송하기 전에 단말기(100)에서 읽을 수 있는 형태로 변환하는 기능 등을 수행할 수 있다.
한편, 이메일 서버(200)는 중계장치(300)를 통해 단말기(100)와 데이터를 송수신하기 위해, 중계장치(300)에 서버 인증을 요청할 수 있다. 중계장치(300)와의 서버 인증 방식은 앞서 설명한 단말기(100)와의 서버인증 방식과 유사한 바, 이에 대한 상세한 설명은 후술한다.
중계장치(300)는 단말기(100)와 이메일 서버(200) 간의 게이트웨이 역할을 수행하며, 등록된 단말기(100) 및 이메일 서버(200)에 대해서만 이메일 데이터 송수신을 중계하도록 구성할 수 있다. 또한, 인증기관(400)에 단말기(100) 및 이메일 서버(200) 간의 이메일 송수신 과정에서 사용할 인증서 발급을 인증기관(400)에 요청할 수 있다. 또한, 엔드-투-엔드(E2E; End-to-End) 암호화(어플리케이션단 암호화 또는SSL/TLS (Secure Socket Layer/Transport Layer Security) 프로토콜에 따른 암호화 등)을 기반으로 하여 단말기(100)와 송수신하는 메시지를 암호화하여 송수 신할 수 있다.
도 4는 본 발명의 일 실시예에 따른 중계장치(300)의 구성을 나타낸 블록도이다. 도시된 바와 같이, 중계통신부(310), 중계저장부(320), 중계인증부(330) 및 중계제어부(340)를 포함할 수 있다. 각 구성요소에 대해 구체적으로 살펴보면 다음과 같다.
중계통신부(310)는 단말기(100) 및 이메일 서버(200)와 통신하기 위한 것이다.
중계저장부(320)는, 중계 인증서 및 상기 중계 인증서의 발급정보를 저장할 수 있다. 상기 중계 인증서는 인증기관(400)으로부터 발급받을 수 있고, 앞서 설명한 단말기(100)의 사용자인증서 및 서버인증서와 연계되어 발급받을 수 있다. 이 경우, 상기 서버 인증서, 상기 중계 인증서 및 상기 사용자 인증서는 예컨대, 동일한 인증기관의 인증서를 루트(root) 인증서로 하여 상호 연계되어 발급될 수 있다.
이 경우, 중계 인증서와 연계된 사용자인증서의 식별정보 및 서버인증서의 식별정보는 상기 중계 인증서의 발급정보로서 중계저장부(320)에 저장될 수 있다.
또한, 중계저장부(320)는 상기 단말기(100)의 식별번호(예컨대, 전화번호)를 함께 저장할 수 있다. 예컨대, 단말기(100) 및 이메일 서버(200)는 중계장치(300)를 통해 데이터를 송수신할 수 있도록 미리 중계장치(300)에 사용 등록을 하는 것으로 구성할 수 있다. 이 경우 중계저장부(320)는 상기 단말기(100)의 사용자 인증서를 단말기(100)의 식별번호 및 이메일 서버(200)의 식별번호를 상기 사용자 인증서 및 함께 저장할 수 있다.
중계인증부(330)는, 이메일 서버(200)로부터의 서버인증 요청 및 단말기(100)로부터의 사용자 인증 요청에 대해 각각 승인여부를 결정한다. 구체적으로, 중계인증부(330)는, 상기 이메일 서버(200)로부터 서버 인증서를 이용한 서버인증 요청이 있을 때 상기 서버 인증서가 상기 중계 인증서와 연계되어 발급된 것이면 상기 서버인증을 승인할 수 있고, 상기 단말기(100)로부터 사용자 인증서를 이용한 사용자인증 요청이 있을 때 상기 사용자 인증서가 상기 서버 인증서와 연계되어 발급된 것이면 상기 사용자 인증을 승인할 수 있다.
다만, 중계인증부(330)는 사용자 인증을 요청한 단말기(100)의 식별번호가, 중계장치(300) 이용 등록시, 사용자 인증서와 대응하는 것으로 저장된 단말기(100) 식별번호와 일치하지 않으면, 사용자 인증을 거부할 수 있다. 마찬가지로, 서버 인증을 요청한 이메일 서버(200)의 식별번호가, 중계장치(300) 이용 등록시, 서버 인증서와 대응하는 것으로 저장된 서버 식별번호와 일치하지 않으면 서버 인증을 거부할 수 있다.
중계제어부(340)는, 상기 사용자 인증의 승인에 따라, 상기 이메일 서버(200)와 상기 단말기(100) 간의 이메일 데이터의 송수신을 중계한다.
한편, 중계제어부(340)는, 중계인증부(330)에서 서버인증이 승인되면 상기 이메일 서버(200)가 전송요청한 메시지로서, 상기 단말기(100)의 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위한 메일수신 알림메시지를 상기 단말기(100)로 전송한다.
상기 메일수신 알림메시지를 수신한 단말기(100)로부터 이메일 서버(200)와 의 데이터 송수신을 위한 사용자 인증 요청이 있으면, 상기와 같이 중계인증부(330)에서 사용자 인증을 수행하도록 한다.
한편, 중계장치(300)는 상기 서버인증이 승인된 이메일 서버(200)로부터 상기 메일수신 알림메시지의 전송 요청을 주기적으로 수신하도록 구성할 수 있다.
도 5는 본 발명의 일 실시예에 따라 단말기(100), 이메일 서버(200) 및 중계장치(300) 간에 수행될 수 있는 인증과정을 예시적으로 나타낸 것이다.
먼저, 단말기(100)의 사용자가 이메일 서비스를 제공받기 위해 이메일 서버(200)에 접속하고자 할 경우, 단말기(100)에 구비된 이메일 클라이언트의 구동의 전제로서, 단말기(100)는 사용자에게 로그인 인증을 수행하도록 구성할 수 있다(S2). 로그인 인증은, 비밀번호 입력, 사용자 인증서를 이용한 전자서명 등의 방식으로 수행될 수 있다.
또한 단말기(100)는, 중계장치(300)에 접속하여 사용자 인증을 수행함으로써 중계장치(300)와 암호화 통신을 수행할 수 있다(S20). 사용자 인증 방식은, 앞서 설명한 바에 따라 수행될 수 있다. 즉, 단말기(100)에서 사용자 인증서를 이용하여 사용자 인증을 중계장치(300)에 요청한 경우, 상기 단말기(100)의 사용자 인증서가 중계장치(300)에 저장된 중계 인증서와 연계되어 발급된 것으로 확인되면 사용자 인증을 승인하게 된다.
또한, 단말기(100)는 이메일 서버(200)에 접속하여 상호 인증을 수행함으로써 이메일 서버(200)와 엔드투엔드(End-to-End) 방식으로 암호화 통신을 수행할 수 있다(S30). 상호 인증 방식은 앞서 설명한 바에 따라 수행될 수 있다.
즉, 상기 단말기(100)가 사용자 인증서를 이용하여 상기 이메일 서버(200)에 사용자 인증을 요청한 경우, 상기 이메일 서버(200)는 상기 단말기(100)의 사용자 인증서가 상기 이메일 서버(200)에 저장된 서버 인증서와 연계되어 발급된 것으로 확인되면 상기 사용자 인증을 승인한다.
상기 사용자 인증의 승인과 함께, 상기 이메일 서버(200)는 서버 인증서를 이용하여 단말기(100)에 서버인증을 요청하고, 상기 단말기(100)는 상기 이메일 서버(200)의 서버 인증서가 상기 단말기(100)의 사용자 인증서와 연계되어 발급된 것으로 확인되면 상기 서버 인증을 승인한다.
이러한 상호인증을 통해 단말기(100)와 서버 간에는 엔드투엔드(End-to-End) 방식의 암호화 통신이 가능하며, 이 경우 중계장치(300)는 양자의 통신을 단순 중계하는 프록시 서버의 기능을 수행한다.
한편, 이메일 서버(200)는 상기한 S20의 단말기(100)와의 상호인증 외에, 중계장치(300)에 접속하여 상호서버인증을 수행하고 그에 따라 중계장치(300)와 암호화 통신을 수행할 수 있다(S10). 중계장치(300)에서의 서버인증 방식은, 앞서 설명한 바에 따라 수행될 수 있다. 즉, 이메일 서버(200)에서 서버 인증서를 이용하여 서버 인증을 중계장치(300)에 요청한 경우, 상기 서버장치의 서버 인증서가 중계장치(300)에 저장된 중계 인증서와 연계되어 발급된 것으로 확인되면 서버 인증을 승인하게 된다.
도 6은 본 발명의 일 실시예에 따른 이메일 서비스 방법을 나타낸 순서도로서, 도 6의 실시예를 설명하면 다음과 같다.
먼저, 단말기(100), 중계장치(300) 및 이메일 서버(200)는 동일한 인증기관(400)으로부터 각각 단말 인증서, 중계 인증서 및 서버 인증서를 발급받고, 각 인증서는 상호 연계된 것임을 전제한다. 예컨대, 각 인증서는 동일한 베리사인(Verisign) 인증서를 루트(root) 인증서로 하여 상호 연계되어 발급된 것으로 전제할 수 있다.
또한, 선택적으로, 단말기(100)의 사용자는 이메일 서버(200)가 제공하는 이메일 서비스의 사용자로서 이메일 서버(200)에 미리 등록되었으며, 나아가 단말기(100) 및 이메일 서버(200)는 중계장치(300)를 통해 데이터를 송수신할 수 있도록 미리 중계장치(300)에 사용 등록을 해 둔 것으로 전제할 수 있다.
먼저, 이메일 서버(200)가 단말기(100)의 사용자를 수신인으로 하는 이메일을 외부의 서버(도시하지 않음)로부터 수신하면(S100), 이메일이 수신되었음을 사용자에게 알리기 위한 메시지를 전송하기 위한 준비를 한다.
이 때 이메일 서버(200)가 중계장치(300)에 접속되지 않은 상태라면, 이메일 서버(200)는 중계장치(300)에 서버인증을 요청한다(S102). 서버인증 요청시, 이메일 서버(200)는 미리 발급받은 서버 인증서를 이용하여 중계장치(300)에 서버인증을 요청한다.
중계장치(300)는 상기 이메일 서버(200)의 서버인증서가 미리 발급받은 중계 인증서와 연계되어 발급된 것임을 확인하면, 서버인증을 승인한다(S104).
이와 같이, 서버인증이 정상적으로 승인되면, 이메일 서버(200)는 중계장치(300)에 메시지 통보를 요청한다(S106). 즉, 이메일 서버(200)는, 단말기(100)의 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위해, 메일수신 알림메시지를 단말기(100)에 전송할 것을 중계장치(300)에 요청한다. 한편, 중계장치(300)는 상기 서버인증이 승인된 이메일 서버(200)로부터 상기 메일수신 알림메시지의 전송 요청을 주기적으로 수신하도록 구성할 수 있다.
상기 S106의 통보요청에 따라, 상기 중계장치(300)는 단말기(100)에 메일수신 알림메시지를 통보한다(S108).
메일수신 알림메시지를 통보받으면 단말기(100)의 사용자는 자신에게 수신된 이메일을 확인하기 위해 중계장치(300)를 통해 이메일 서버(200)에 접속할 수 있다. 이 경우 단말기(100)는, 사용자가 단말기(100)의 정당한 사용자인지 여부를 확인하기 위해 단말기(100)의 이메일 클라이언트 구동의 전제로서 로그인 인증을 수행할 수 있다(S110). 로그인 인증방식은, 예컨대, 비밀번호 입력, 인증서 이용, 사용자의 생체정보, 1회에 한해 사용할 수 있는 비밀번호를 이용하는OTP (One Time Password) 방식 및 기타 다른 장치 이용하는 등의 다양한 방식이 사용될 수 있다.
로그인이 정상적으로 수행된 후, 단말기(100)가 이메일 서버(200)와 접속하여 데이터를 송수신하기 위한 전제로서, 단말기(100)는 중계장치(300)에 사용자 인증을 요청할 수 있다(S112).
중계장치(300)는 상기 단말기(100)의 사용자 인증서가 미리 발급받은 중계 인증서와 연계되어 발급된 것임을 확인하면, 사용자 인증을 승인한다(S114).
상기와 같이, 서버인증 승인(S104) 및 사용자인증 승인(S114)이 모두 정상적으로 이루어지면, 중계장치(300)는 단말기(100)와 이메일 서버(200) 간에 데이터 송수신을 중계한다(S116).
예컨대, 중계장치(300)는, 이메일 서버(200)로 신규 수신된 이메일을 이메일 서버(200)로부터 단말기(100)로 전송하는 것을 중계할 수 있고, 반대로 사용자가 이메일 서버(200)를 통해 이메일을 전송하기 위해 단말기(100)에서 작성한 이메일을 이메일 서버(200)로 전송하는 것을 중계할 수 있다.
도 7은 본 발명의 또 다른 실시예에 따른 이메일 서비스 방법을 나타낸 순서도이다. 도 7의 실시예는 단말기(100)와 이메일 서버(200) 간에 직접 상호인증을 수행하는 과정을 포함하며, 이 경우 중계장치(300)(도 7에 도시하지 않음)는 단순히 프록시 서버의 기능을 수행한다. 도 7의 실시예를 설명하면 다음과 같다.
단말기(100)의 사용자는 자신에게 수신된 이메일을 확인하기 위해 이메일 서버(200)에 접속할 수 있다. 이 경우 단말기(100)는, 사용자가 단말기(100)의 정당한 사용자인지 여부를 확인하기 위해 단말기(100)의 이메일 클라이언트 구동의 전제로서 로그인 인증을 수행할 수 있다(S200). 로그인 인증방식은, 예컨대, 비밀번호 입력, 인증서 이용, 사용자의 생체정보 이용 등의 다양한 방식이 사용될 수 있다.
로그인이 정상적으로 수행된 후, 단말기(100)가 이메일 서버(200)와 접속하여 데이터를 송수신하기 위한 전제로서, 단말기(100)는 이메일 서버(200)에 사용자 인증을 요청할 수 있다(S202).
이메일 서버(200)는 단말기(100)로부터 사용자 인증을 요청받으면, 승인여부를 결정한다. 이 경우, 이메일 서버(200)는, 상기 서버 인증서의 발급정보에 포함 된 상기 사용자 인증서에 대한 정보를 통해 승인여부를 결정한다.
즉, 상기 사용자 인증서가 상기 서버저장부(220)에 저장된 서버 인증서와 연계되어 발급된 것이고, 상기 사용자 인증을 요청한 단말기(100)의 식별번호가 상기 사용자 인증서에 대응하는 것으로 설정되어 있는 단말기(100) 식별번호와 일치함을 확인하면 상기 사용자 인증을 승인한다(S204).
상기와 같이 사용자 인증을 승인하면, 상기 이메일 서버(200)는 상기 단말기(100)에 암호화 세션정보의 전송과 함께, 상기 이메일 서버(200)에 저장된 서버 인증서를 이용하여 서버 인증을 요청한다(S206).
단말기(100)는 이메일 서버(200)로부터 상기 서버인증 요청을 수신한 경우, 승인여부를 결정한다. 이 경우, 단말기(100)에 저장하고 있는 사용자 인증서의 발급정보를 통해 상기 서버 인증서가 상기 단말기(100)에 저장된 사용자 인증서와 연계되어 발급된 것임을 확인하고, 상기 이메일 서버(200)로부터 수신한 이메일 서버(200)의 식별번호가 상기 사용자 인증서의 발급정보에 포함된 이메일 서버(200)의 식별번호와 일치하면 상기 서버인증을 승인한다(S208).
상기 서버 인증의 승인에 따라, 단말기(100)는 이메일 서버(200)로부터 수신한 암호화 세션정보를 기초로 하여 이메일 서버(200)와 암호화 세션을 생성한다(S210). 이와 같이 단말기(100)와 이메일 서버(200) 간에 암호화 세션이 생성되면, 이후에 양자 간에 송수신되는 데이터는 상기 암호화 세션을 통해 송수신될 수 있다.
한편, 단말기(100)의 사용자가, 이메일 서버(200)에서 관리하고 있는 자신의 이메일 계정으로 신규 수신된 이메일을 확인하고자 할 경우, 신규 수신된 이메일에 대한 리스트 정보를 이메일 서버(200)에 요청할 수 있다(S212).
상기 S212의 요청에 따라 이메일 서버(200)는 신규 수신된 이메일에 대한 리스트 정보를 단말기(100)에 전송한다(S214). 상기 리스트 정보에는, 이메일의 본문내용 및 첨부파일을 제외한 나머지 사항에 대한 정보, 예컨대, 이메일의 제목, 수신일시, 송신자에 대한 정보 등이 포함될 수 있다.
단말기(100)의 사용자는 이메일 서버(200)로부터 수신한 리스트 정보 중에서 이메일의 본문 데이터(또는 첨부파일)를 수신하고자 하는 이메일이 있으면, 그 이메일에 대한 본문 데이터를 전송해 줄 것을 이메일 서버(200)에 요청할 수 있다(S216).
상기 S216의 요청을 수신하면, 이메일 서버(200)는 본문 데이터가 포함된 해당 이메일을 암호화하고(S218), 암호화된 이메일을 단말기(100)로 전송한다(S220).
단말기(100)는 암호화된 이메일을 수신하면 미리 저장된 복호화키를 이용하여 복호화함으로써(S222) 해당 이메일의 본문내용을 확인할 수 있다.
이상 본 발명의 특정 실시예를 도시하고 설명하였으나, 본 발명의 기술사상은 첨부된 도면과 상기한 설명내용에 한정하지 않으며 본 발명의 사상을 벗어나지 않는 범위 내에서 다양한 형태의 변형이 가능함은 이 분야의 통상의 지식을 가진 자에게는 자명한 사실이며, 이러한 형태의 변형은, 본 발명의 정신에 위배되지 않는 범위 내에서 본 발명의 특허청구범위에 속한다고 볼 것이다. 
본 발명은 보안을 필요로 하는 데이터의 송수신 시스템에 광범위하게 적용될 수 있다. 구체적인 일예로서, 본 발명은 인증을 요청하는 장치의 식별번호를 인증요건에 포함시키고, 중계장치에서도 인증을 수행하는 점, 접속하는 장치 상호간에 인증을 수행하는 점 등에 비추어 높은 보안성이 요구되는 무선 이메일 서비스 시스템에 더욱 유용하게 적용될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 이메일 서비스 시스템이 적용된 통신 환경을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 단말기의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 이메일 서버의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 중계장치의 구성을 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따라 단말기, 이메일 서버 및 중계장치 간에 수행될 수 있는 인증과정을 예시적으로 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따른 이메일 서비스 방법을 나타낸 순서도이다.
도 7은 본 발명의 또 다른 실시예에 따른 이메일 서비스 방법을 나타낸 순서도이다.

Claims (25)

  1. 중계장치에 접속하여 미리 저장된 사용자 인증서를 통해 사용자 인증을 요청하고, 상기 사용자 인증이 승인되었을 때 상기 중계장치를 통해 이메일 서버로부터 전달되는 이메일 데이터를 수신하는 단말기;
    상기 중계장치에 접속하여 서버 인증서를 통해 서버 인증을 요청하고, 상기 서버 인증이 승인되면 상기 단말기의 사용자를 수신인으로 하는 상기 이메일 데이터를 상기 중계장치를 통해 상기 단말기에 전송하는 이메일 서버; 및
    상기 이메일 서버로부터 수신되는 상기 서버 인증서가 기 저장된 중계 인증서와 연계되어 발급된 것이 확인되면 상기 서버 인증을 승인하여 상기 단말기에서 상기 사용자 인증을 요청하도록 하고, 상기 단말기로부터 수신되는 상기 사용자 인증서가 상기 서버 인증서와 연계되어 발급된 것이 확인되면 상기 사용자 인증을 승인하여 상기 이메일 서버와 상기 단말기 간의 이메일 데이터의 송수신을 중계하는 중계장치를 포함하는 것을 특징으로 하는 이메일 서비스 시스템.
  2. 삭제
  3. 삭제
  4. 이메일 서버가 중계장치에 서버 인증서를 이용한 서버 인증을 요청하는 단계;
    상기 중계장치가 상기 이메일 서버의 서버 인증서가 기 저장된 중계 인증서와 연계되어 발급된 것이 확인되면 상기 서버 인증을 직접 승인하는 단계;
    상기 중계장치가 상기 서버 인증의 승인에 따라, 상기 이메일 서버가 전송 요청한 메시지로서 단말기 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위한 메일수신 알림메시지를 단말기로 전송하는 단계;
    상기 단말기가 상기 메일수신 알림메시지 수신에 따라 상기 중계장치에 사용자 인증서를 이용한 사용자 인증 요청하는 단계;
    상기 중계장치가 상기 단말기의 사용자 인증서가 상기 이메일 서버의 서버 인증서와 연계되어 발급된 것이 확인되면 상기 사용자 인증을 직접 승인하는 단계; 및
    상기 중계장치가 상기 사용자 인증의 승인에 따라, 상기 이메일 서버와 상기 단말기 간의 이메일 데이터의 송수신을 중계하는 단계를 포함하는 것을 특징으로 하는 이메일 서비스 방법.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 이메일 서비스 제공을 위한 중계장치에 있어서,
    단말기 및 이메일 서버와 통신하기 위한 중계통신부;
    중계 인증서 및 상기 중계 인증서의 발급정보를 저장하기 위한 중계저장부;
    상기 이메일 서버로부터 서버 인증서를 이용한 서버 인증 요청이 있을 때 상기 서버 인증서가 상기 중계 인증서와 연계되어 발급된 것이 확인되면 상기 서버 인증을 직접 승인하여 상기 단말기로 하여금 사용자인증을 요청하도록 하고, 상기 단말기로부터 사용자 인증서를 이용한 상기 사용자인증 요청이 있을 때 상기 사용자 인증서가 상기 서버 인증서와 연계되어 발급된 것이 확인되면 상기 사용자 인증을 직접 승인하는 중계인증부; 및
    상기 사용자 인증 및 서버 인증의 승인에 따라, 상기 이메일 서버와 상기 단말기 간의 이메일 데이터의 송수신을 중계하는 중계제어부를 포함하는 것을 특징으로 하는 이메일 서비스 중계장치.
  20. 제19항에 있어서,
    상기 중계제어부는, 상기 서버인증이 승인되면 상기 이메일 서버가 전송요청한 메시지로서, 상기 단말기의 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위한 메일수신 알림메시지를 상기 단말기로 전송하는 것을 특징으로 하는 이메일 서비스 중계장치.
  21. 제20항에 있어서, 상기 중계통신부는, 상기 서버인증이 승인된 이메일 서버로부터 상기 메일수신 알림메시지의 전송 요청을 미리 설정된 주기마다 수신하는 것을 특징으로 하는 이메일 서비스 중계장치.
  22. 제19항에 있어서,
    상기 서버 인증서, 상기 중계 인증서 및 상기 사용자 인증서는 동일한 Verisign 인증서를 루트(root) 인증서로 하여 상호 연계되어 발급된 것임을 특징으로 하는 이메일 서비스 중계장치.
  23. 중계장치에서의 이메일 서비스 방법에 있어서,
    이메일 서버로부터 서버 인증서를 이용한 서버 인증 요청을 수신하는 단계;
    상기 이메일 서버의 서버 인증서가 상기 중계장치에 저장된 중계 인증서와 연계되어 발급된 것이 확인되면 상기 서버 인증을 직접 승인하는 단계;
    상기 서버 인증의 승인에 따라, 상기 이메일 서버가 전송 요청한 메시지로서 단말기 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위한 메일수신 알림메시지를 상기 단말기로 전송하는 단계;
    상기 메일수신 알림메시지를 수신한 단말기로부터 사용자 인증서를 이용한 사용자 인증 요청을 수신하는 단계;
    상기 단말기의 사용자 인증서가 상기 이메일 서버의 서버 인증서와 연계되어 발급된 것이 확인되면 상기 사용자 인증을 직접 승인하는 단계; 및
    상기 서버 인증의 승인에 따라, 상기 이메일 서버와 상기 단말기 간의 이메일 데이터의 송수신을 중계하는 단계를 포함하는 것을 특징으로 하는 이메일 서비스 방법.
  24. 제23항에 있어서,
    상기 서버인증이 승인된 이메일 서버로부터 상기 메일수신 알림메시지의 전송 요청을 미리 설정된 주기마다 수신하는 단계를 더 포함하는 것을 특징으로 하는 이메일 서비스 방법.
  25. 제23항에 있어서,
    상기 서버 인증서, 상기 중계 인증서 및 상기 사용자 인증서는 동일한 인증기관의 인증서를 루트(root) 인증서로 하여 상호 연계되어 발급된 것임을 특징으로 하는 이메일 서비스 방법.
KR1020080110051A 2008-11-06 2008-11-06 인증서 기반의 보안 이메일 서비스 시스템 및 방법 KR101350896B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080110051A KR101350896B1 (ko) 2008-11-06 2008-11-06 인증서 기반의 보안 이메일 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080110051A KR101350896B1 (ko) 2008-11-06 2008-11-06 인증서 기반의 보안 이메일 서비스 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100050926A KR20100050926A (ko) 2010-05-14
KR101350896B1 true KR101350896B1 (ko) 2014-01-14

Family

ID=42276853

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080110051A KR101350896B1 (ko) 2008-11-06 2008-11-06 인증서 기반의 보안 이메일 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101350896B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102050737B1 (ko) * 2012-08-28 2019-12-03 에스케이플래닛 주식회사 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템
KR102352813B1 (ko) * 2016-05-03 2022-01-18 에스케이텔레콤 주식회사 프록시장치 및 프록시장치의 동작 방법
JP2022020143A (ja) * 2020-07-20 2022-02-01 富士通株式会社 通信プログラム、通信装置、及び通信方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020001412A (ko) * 2000-06-28 2002-01-09 안창준 공개키 기반 보안 웹메일 서비스 제공 방법 및 그를 위한시스템
KR20020067371A (ko) * 2001-02-16 2002-08-22 이니텍(주) 에스/마임 표준을 준수하는 보안 웹메일 시스템
KR20030070213A (ko) * 2002-02-21 2003-08-29 쓰리알소프트(주) 메일의 암/복호화 및 키관리가 분리된 보안 웹 메일 서버시스템 및 그 방법
KR20040106098A (ko) * 2003-06-10 2004-12-17 홍상선 유비쿼터스 개인 상호인증 보안방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020001412A (ko) * 2000-06-28 2002-01-09 안창준 공개키 기반 보안 웹메일 서비스 제공 방법 및 그를 위한시스템
KR20020067371A (ko) * 2001-02-16 2002-08-22 이니텍(주) 에스/마임 표준을 준수하는 보안 웹메일 시스템
KR20030070213A (ko) * 2002-02-21 2003-08-29 쓰리알소프트(주) 메일의 암/복호화 및 키관리가 분리된 보안 웹 메일 서버시스템 및 그 방법
KR20040106098A (ko) * 2003-06-10 2004-12-17 홍상선 유비쿼터스 개인 상호인증 보안방법

Also Published As

Publication number Publication date
KR20100050926A (ko) 2010-05-14

Similar Documents

Publication Publication Date Title
KR100898092B1 (ko) 부호화된 메시지를 처리하는 시스템 및 방법
CA2527718C (en) System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient
US7673004B1 (en) Method and apparatus for secure IM communications using an IM module
US7146009B2 (en) Secure electronic messaging system requiring key retrieval for deriving decryption keys
CA2394451C (en) System, method and computer product for delivery and receipt of s/mime-encrypted data
US20060020799A1 (en) Secure messaging
US8117438B1 (en) Method and apparatus for providing secure messaging service certificate registration
US20040133774A1 (en) System and method for dynamic data security operations
JP4703438B2 (ja) サーバと通信相手が互換性のある安全な電子メールを有することを立証するためのシステムおよび方法
US20060021038A1 (en) System and method for secure message processing
WO2004063871A2 (en) System and method for secure electronic communication in a partially keyless environment
BRPI0213542B1 (pt) sistema de múltiplos estágios e método para processar mensagens codificadas
JP2006518949A (ja) セキュアで透過的な電子的通信のためのシステムおよび方法
CA2518025A1 (en) Secure e-mail messaging system
US20130311769A1 (en) Public key encryption of access credentials and content data contained in a message
JP2010522488A (ja) 復号鍵を配布するために鍵の取り出しを要求する安全な電子メッセージングシステム
JP4367546B2 (ja) メール中継装置
EP1387239B1 (en) Secure messaging
KR101350896B1 (ko) 인증서 기반의 보안 이메일 서비스 시스템 및 방법
JP3711931B2 (ja) 電子メールシステム、その処理方法及びそのプログラム
JP4751296B2 (ja) 電子メール送受信システム
JP7116972B1 (ja) ファイル転送システム
JP2000267954A (ja) 電子メール取消方法及び方式
JP2007004440A (ja) 電子メールサーバ装置及びクライアント装置
WO2022264457A1 (ja) ファイル転送システム

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180105

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190103

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191220

Year of fee payment: 7