KR102003272B1 - 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템 - Google Patents

블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템 Download PDF

Info

Publication number
KR102003272B1
KR102003272B1 KR1020190041916A KR20190041916A KR102003272B1 KR 102003272 B1 KR102003272 B1 KR 102003272B1 KR 1020190041916 A KR1020190041916 A KR 1020190041916A KR 20190041916 A KR20190041916 A KR 20190041916A KR 102003272 B1 KR102003272 B1 KR 102003272B1
Authority
KR
South Korea
Prior art keywords
mail
blockchain
encryption
verification value
function
Prior art date
Application number
KR1020190041916A
Other languages
English (en)
Inventor
천명재
Original Assignee
(주)지란지교시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지란지교시큐리티 filed Critical (주)지란지교시큐리티
Priority to KR1020190041916A priority Critical patent/KR102003272B1/ko
Application granted granted Critical
Publication of KR102003272B1 publication Critical patent/KR102003272B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • H04L51/30
    • G06Q50/32
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 블록체인에 기반하여 스캠 메일을 방지하기 위한 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 블록체인에 기반하여 스캠 메일을 방지하기 위한 시스템에 관한 것이다.
본 발명은 발신자 계정에서 보낸 메일임을 입증하기 위해 검증값을 발신단말로 보내 발신자계정과 연동된 개인키로 암호화하고, 이를 다시 메일게이트웨이 내 공개키로 복호화하여 검증한다. 위 메일에 관련된 메일정보는 블록체인과 연동된 블록체인 서비스용 서버에서 운영되는 블록체인 서비스를 통해 블록체인 트랜잭션에 기록되고, 수신자는 메일과 동봉되는 검증주소를 통해 위 블록체인 서비스용 서버에 접속하여, 블록체인의 트랜잭션에 기록된 메일정보를 통해 수신한 메일의 메일정보와 일치함을 확인하여 발신자가 이미 검증되었음을 확인할 수 있는 기술을 제공한다.
본 발명은 발신자 측에서만 신원을 증명하고 이를 무결성이 높은 블록체인에 기록하여 신뢰도가 높다. 그리고 별도의 모바일 단말에 설치된 프로그램을 통해서만 개인키 인증이 이루어지므로 PC나 메일 계정이 탈취되더라도 발신자의 단말까지 않는 한 스캠 메일 발송이 차단될 수 있어 보안성이 향상된다.

Description

블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템{COMPUTER READABLE RECORDING MEDIUM ON WHICH PROGRAM FOR PREVENTING SCAM MAIL BASED ON BLOCK-CHAIN IS RECORDED, AND SYSTEM OF PREVENTING SCAM MAIL BASED ON BLOCK-CHAIN}
본 발명은 블록체인에 기반하여 스캠 메일을 방지하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 블록체인에 기반하여 스캠 메일을 방지하기 위한 시스템에 관한 것이다.
많은 기업들이 커뮤니케이션의 수단으로 이메일을 많이 사용한다. 한 글로벌 리서치 기관의 조사 결과에 따르면, 이메일을 가장 중요한 업무수단으로 뽑는 사람이 80~90% 이상을 차지할 만큼 그 중요성을 반증하는 지표가 있다. 이처럼 이메일은 기존에는 단순히 커뮤니케이션의 수단이었다면 요즘은 내부정보의 중요 보관소로 보호해야 하며 주의를 기울여야 할 큰 매체가 되어있다.
위와 같이 이메일이 중요한 매체가 됨에 따라 이메일을 이용한 악성 스캠 메일에 의한 보안 위협이 문제 되고 있다. 스캠 메일은 기업 이메일 정보를 해킹해 거래처로 둔갑시켜서 무역 거래 대금을 가로채는 범죄 수법을 말한다.
PC에 악성코드를 삽입하는 수법 등으로 이메일 계정을 탈취한 후, 발신된 메일을 모니터링하며 금전거래가 오갈 때 거짓 계좌로 위조하여 돈을 가로채는 사기 수법이 대표적이다.
스캠 메일은 발신자 주소 위변조 또는 유사 도메인을 만들어 속이는 방법, 계정을 탈취하여 스캠 메일을 보내는 방법 등이 있다.
발신자 위변조를 통한 방법은 신뢰할 수 있는 발신자로 가장하기 위해 실제 전송자인 발신자의 메일 주소와 표시되는 발신자의 메일 주소가 상이하게 표시하여 메일을 전송하는 방법이다. 유사 도메인을 만들어 속이는 방법은 권위가 있는 국가, 기관 등의 도메인이나 그러한 도메인과 극히 유사한 도메인을 가진 메일 주소를 발신자로 하여 메일을 전송하는 방법이다. 양 방법 모두 수신자가 신뢰하는 발신자에 의해 메일이 전송되었다고 착각을 불러일으키게 하는 수법이다.
계정을 탈취하여 스캠 메일을 보내는 방법은 이메일 계정의 아이디, 암호를 탈취하여 발신자의 메일 계정으로 직접 이메일을 전송하거나 PC의 아이디, 암호를 탈취한 후 발신자의 PC에 로그인하여 아웃룩으로 메일을 전송하는 방법이다. 이 방법은 발신자 계정으로 메일이 정상적으로 전송되기 때문에 수신자는 의심없이 해당 메일을 신뢰하여 피해가능성이 더 커지게 된다.
수발신자 위변조를 통한 기법은 최근 진화한 스팸방지 솔루션들을 통하여 탐지 및 차단하는 기술이 제공되고 있다. 예를 들어, 등록번호 제 1018579690000호와 같이 실제 메일 속성과 표기되는 값들을 비교하여 수상한 메일을 차단하거나 알림을 주는 방식이다.
그러나 계정을 탈취하여 스캠 메일을 보내는 방법과 같이 시간이 지날수록 이메일에 대한 위협은 고도화, 지능화되는 양상을 띠며 증가하고 있고, 기존의 스캠방지 솔루션 시스템이 해킹되거나 시스템에 의한 인증을 가장하는 경우, 이를 방지할 수 있는 기술은 부재한 실정이다.
본 발명은 발신자 측에서 보낸 메일임을 증명하고 이를 무결하게 기록하여 스캠 메일을 방지하는 기술을 제공하는 목적을 가진다.
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 메일게이트웨이용 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체는 발신자계정으로부터 수신자계정으로 전송되는 메일을 수집하는 메일수집기능; 상기 발신자계정과 연동된 발신단말로 검증값 및 상기 검증값의 암호화요청을 전송하고, 상기 발신단말이 상기 암호화요청에 따라 상기 발신단말 내 개인키에 의해서 상기 검증값을 암호화한 암호화검증값을 상기 발신단말로부터 수신하고, 상기 암호화검증값을 상기 개인키와 연동된 공개키로 복호화하여 발신자검증기능; 상기 발신자검증기능에서 상기 암호화검증값이 상기 공개키로 복호화되어 발신자가 검증되면 상기 메일을 특정하는 메일정보를 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송하는 블록체인전송기능; 상기 블록체인의 트랜잭션에 기록된 메일정보를 확인할 수 있도록 상기 블록체인과 연동되는 블록체인 서비스용 서버에 접속되는 검증주소를 생성하는 검증주소생성기능; 및 상기 검증주소를 상기 메일과 함께 상기 수신자계정에 전송하는 검증주소전송기능;을 포함한다.
삭제
상기 발신자검증기능은,상기 검증값을 암호화하기 위해 상기 발신자계정과 연동된 상기 발신단말로 상기 검증값 및 암호화요청을 전송하는 암호화요청기능; 상기 암호화요청기능에 의해 전송된 암호화요청을 수신한 상기 발신단말이 상기 발신단말 내 상기 개인키에 의해서 상기 검증값이 암호화된 상기 암호화검증값을 상기 발신단말로부터 수신하는 암호화검증값수신기능; 및 상기 암호화검증값수신기능에 의해 수신된 상기 암호화검증값을 상기 개인키와 연동된 공개키로 복호화하는 복호화기능;을 포함할 수 있다.
상기 개인키는 상기 발신단말을 통해 개인키암호가 입력되면 활성화될 수 있다.
상기 블록체인전송기능은 상기 암호화검증값이 상기 공개키로 복호화되어 발신자가 검증되면 상기 메일정보와 함께 상기 암호화검증값을 상기 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송하고, 상기 검증값은 메일을 특정하는 메일정보를 해시화한 메일시그니처이며, 상기 검증주소는 상기 수신자계정이 상기 블록체인 서비스용 서버로 접속하면, 상기 블록체인 서비스용 서버에서 발신자를 교차검증하기 위해 상기 블록체인의 트랜잭션에 기록된 암호화검증값을 상기 공개키로 복호화한 결과를 제공할 수 있다.
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체는 발신자계정이 수신자계정으로 전송하는 메일의 발신자를 검증하기 위해 검증값을 메일게이트웨이로부터 수신하는 검증값수신기능; 상기 검증값을 암호화하기 위한 암호화요청을 상기 메일게이트웨이로부터 수신하는 암호화요청수신기능; 상기 암호화요청을 수신하면 상기 발신자계정과 연동된 개인키로 상기 검증값을 암호화하여 암호화검증값을 생성하는 암호화기능; 및 상기 메일게이트웨이에서 상기 암호화검증값을 상기 개인키와 연동된 공개키로 복호화하여 발신자가 검증되면 상기 메일을 특정하는 메일정보를 블록체인으로 전송하여 블록체인의 트랜잭션에 상기 메일정보가 기록될 수 있도록 상기 암호화기능에서 암호화한 암호화검증값을 상기 메일게이트웨이로 전송하는 암호화검증값전송기능;을 포함한다.
상기 암호화요청기능에 의해 상기 암호화요청을 수신하면 상기 개인키를 활성화하는 개인키암호를 입력할 수 있도록 상기 개인키암호 입력에 대한 알림을 수행하는 개인키암호입력알림기능; 상기 개인키암호입력알림기능을 통해 상기 개인키암호를 입력받기 위한 개인키암호입력기능; 및 상기 개인키암호입력기능을 통해 입력된 상기 개인키암호로 상기 개인키를 활성화하는 개인키활성화기능;을 더 포함하고, 상기 암호화기능은 상기 개인키활성화기능을 통해 활성화된 상기 개인키로 상기 검증값를 암호화하여 암호화검증값를 생성할 수 있다.
상기 수신자계정과 연동된 수신단말로 상기 메일의 수신에 대한 메일수신정보를 수신하는 메일수신정보수신기능; 상기 수신자계정과 연동된 수신단말로 상기 블록체인의 트랜잭션에 기록된 메일정보를 수신하는 메일정보수신기능; 및 상기 메일수신정보수신기능에서 수신한 메일수신정보 및 상기 메일정보수신기능에서 수신한 상기 메일정보를 표시하는 알림표시기능;을 더 포함할 수 있다.
상기 검증값은 메일을 특정하는 메일정보를 해시화한 메일시그니처이고, 상기 암호화기능에서 암호화한 암호화검증값은 상기 메일게이트웨이로 전송되어 상기 블록체인의 트랜잭션에 상기 메일정보와 함께 기록될 수 있다.
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체는 발신자계정이 전송한 메일의 메일정보를 확인하기 위한 검증주소를 통해 수신자계정이 접속하면 상기 메일정보가 기록된 블록체인 트랜잭션을 검색하는 트랜잭션검색기능; 상기 트랜잭션검색기능에서 검색된 상기 블록체인의 트랜잭션에 기록된 상기 메일정보를 수집하는 메일정보수집기능; 및 상기 메일정보수집기능에서 수집된 상기 메일정보를 상기 수신자계정으로 전송하는 메일정보계정전송기능;을 포함하고, 상기 블록체인의 트랜잭션에는 발신자를 검증하기 위한 검증값을 상기 발신자계정과 연동된 발신단말에서 상기 발신자계정의 개인키로 암호화한 암호화검증값이 메일게이트웨이에서 상기 개인키와 연동된 공개키로 복호화되어 발신자가 검증되면, 상기 메일의 메일정보가 기록될 수 있다.
수신자계정에서 상기 수신자계정과 연동된 수신단말로 상기 메일정보를 전송하는 메일정보단말전송기능을 더 포함할 수 있다.
상기 검증값은 메일시그니처이되, 상기 블록체인의 트랜잭션에는 상기 메일정보가 상기 암호화검증값과 함께 기록되며, 상기 트랜잭션검색기능에서 검색된 상기 블록체인 트랜잭션에 기록된 상기 암호화검증값을 상기 메일게이트웨이의 상기 공개키와 동일한 공개키로 복호화한 결과를 생성하는 교차검증기능을 더 포함하고, 상기 메일정보계정전송기능은 상기 교차검증기능에서 복호화한 결과를 상기 메일정보와 함께 상기 수신자계정으로 전송할 수 있다.
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 시스템은 발신자계정으로부터 수신자계정으로 전송되는 메일을 수집하고, 발신자를 검증하기 위한 검증값을 암호화하여 생성된 암호화검증값을 수신하면 상기 개인키와 연동된 공개키로 검증하는 발신자검증을 수행하고, 상기 메일을 특정하는 메일정보가 기록된 블록체인 트랜잭션을 확인하기 위한 블록체인 서비스용 서버에 접속되는 검증주소를 생성하여 상기 수신자계정에 상기 메일과 함께 상기 검증주소를 전송하는 메일게이트웨이; 상기 발신자계정과 연동되되, 상기 메일게이트웨이로부터 암호화요청을 수신하면 상기 개인키를 통해 상기 검증값을 암호화하여 생성된 암호화검증값을 상기 메일게이트웨이로 전송하는 발신단말; 및 상기 수신자계정이 상기 검증주소에 접속하면 상기 블록체인 트랜잭션에 기록된 메일정보를 상기 수신자계정으로 전송하는 블록체인 서비스용 서버;를 포함할 수 있다.
상기 메일게이트웨이는, 상기 발신자계정으로부터 전송되는 상기 메일을 수집하는 메일수집수단; 상기 메일수집수단에서 상기 발신단말로 상기 검증값 및 상기 암호화요청을 전송하는 암호화요청수단; 상기 암호화요청수단에 의해 전송된 암호화요청을 수신한 발신단말에 개인키암호가 입력되어 활성화된 상기 개인키에 의해서 상기 검증값이 암호화된 암호화검증값을 발신단말로부터 수신하는 암호화검증값수신수단; 상기 암호화검증값수신수단에 의해 수신된 암호화검증값을 상기 개인키와 연동된 공개키로 복호화하는 발신자검증수단; 상기 발신자검증수단에서 상기 암호화검증값이 복호화되면 상기 메일정보를 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송하는 블록체인전송수단; 및 상기 블록체인과 연동되는 상기 블록체인 서비스용 서버에 접속되는 검증주소를 생성하여 상기 메일과 함께 수신자계정에 전송하는 검증주소전송수단;을 포함할 수 있다.
상기 블록체인 서비스용 서버는, 상기 수신자계정이 상기 블록체인 서비스용 서버에 연결되는 상기 검증주소에 접속하면 상기 메일정보를 상기 수신자계정으로 전송하는 메일정보전송수단;을 포함할 수 있다.
상기 수신자계정과 연동되되, 상기 메일의 수신에 대한 메일수신정보를 수신하고, 상기 블록체인 서비스용 서버로부터 상기 블록체인의 트랜잭션에 기록된 상기 메일정보를 수신하고, 상기 메일수신정보 및 상기 메일정보를 표시하는 수신단말을 더 포함할 수 있다.
상기 검증값은 메일시그니처이되, 상기 블록체인의 트랜잭션에는 상기 메일정보가 상기 암호화검증값과 함께 기록되며, 상기 블록체인 서비스용 서버는, 상기 블록체인 트랜잭션에 기록된 상기 암호화검증값을 상기 메일게이트웨이의 상기 공개키와 동일한 공개키로 복호화한 결과를 생성하는 교차검증수단을 더 포함하고, 상기 메일정보전송수단은 교차검증수단에서 복호화한 결과를 상기 메일정보와 함께 상기 수신자계정으로 전송할 수 있다.
본 발명에 따르면 다음 효과가 있다.
첫째, 발신자의 공개키를 확보하기가 수신자 측에서 확보하기에 비해 용이함에 따라 발신자 측에서 신원을 증명하는 방식을 취해 사용자 편의성이 향상될 수 있다.
둘째, 발신자 측에서 스스로를 검증하고 검증결과를 무결성이 높은 블록체인에 기록할 수 있어 검증결과를 확인하는 수신자 측에서 검증결과에 대한 신뢰도가 높다.
셋째, 발신자계정과 연동된 발신단말에 설치된 앱을 통해서만 개인키 인증이 이루어져야 하므로 PC나 메일 계정이 탈취되더라도 발신단말까지 탈취되지 않는 한 스캠 메일 발송이 차단될 수 있어 보안성이 향상된다.
넷째, 발신자 측에서 스스로를 검증하고 이를 기록한 블록체인 서비스로 접속하는 검증주소만 동봉해서 수신자 계정에 메일과 함께 보내기만 하면 되므로 별도로 수신자 측에서 프로그램을 설치하거나 할 필요가 없어, 기존의 국제 표준 메일 기반 시스템을 유지하면서 보안성을 향상시킬 수 있는 기술이다.
도 1은 본 발명에 따른 블록체인 기반 스캠 메일 방지 시스템의 각 구성요소 간의 연결관계 및 데이터 흐름을 보여준다.
도 2는 본 발명에 따른 블록체인 기반 스캠 메일 방지 시스템의 각 구성요소에 관한 개념도이다.
도 3은 본 발명에 따른 메일게이트웨이용 프로그램에 의해 실행될 수 있는 기능들에 대한 개념도이다.
도 4는 본 발명에 따른 단말용 프로그램에 의해 실행될 수 있는 기능들에 대한 개념도이다.
도 5는 본 발명에 따른 블록체인 서비스용 서버의 프로그램에 의해 실행될 수 있는 기능들에 대한 개념도이다.
본 발명의 바람직한 실시예에 대하여 더 구체적으로 설명하되, 이미 주지된 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.
본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 관련 각 프로그램이 기록된 컴퓨터가 판독 가능한 저장매체는 일반적으로 메일게이트웨이(100), 발신자의 발신자계정과 연동된 발신단말(200), 블록체인 서비스용 서버(300) 또는 수신자의 수신자계정과 연동된 수신단말(400) 등에 포함될 수 있다.
도 1에 도시된 바와 같이, 메일게이트웨이(100), 발신자의 발신자계정과 연동된 발신단말(200), 블록체인 서비스용 서버(300) 또는 수신자의 수신자계정과 연동된 수신단말(400) 등 구성요소들은 일반적으로 네트워크(network)를 통해 연결된다.
여기서, 네트워크는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예에는 RF, 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스 (Bluetooth) 네트워크, NFC 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.
메일게이트웨이(100)는, 블록체인 기반 스캠 메일 방지 서비스의 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 제공하는 서버일 수도 있다.
여기서, 메일게이트웨이(100)는, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.
발신단말(200) 또는 수신단말(400)은, 블록체인 기반 스캠 메일 방지 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하는 도움 제공자의 단말일 수 있다.
여기서, 발신단말(200) 및 수신단말(400)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 발신단말(200) 및 수신단말(400)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 발신단말(200) 및 수신단말(400)은, 예를 들어, 휴대성과 이동성이 보장되는 무선통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
<블록체인에 기반하여 스캠 메일을 방지하기 위한 메일게이트웨이용 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체(메일게이트웨이 또는 메일서버에서 실행될 수 있는 프로그램)에 대한 설명>
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 메일게이트웨이용 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에는 메일수집기능(P1), 발신자검증기능(P2), 블록체인전송기능(P3), 검증주소생성기능(P4) 및 검증주소전송기능(P5)을 컴퓨터에서 실행시킬 수 있는 프로그램이 기록되어 있다.
상기 프로그램은 일반적인 메일게이트웨이 또는 메일서버 등의 컴퓨터에서 읽을 수 있다.
메일수집기능(P1)은 발신자계정으로부터 수신자계정으로 전송되는 메일을 수집한다. 메일에는 메일을 특정하는 메일정보가 포함된다.
구체적으로 여기서 메일정보는 위 메일의 제목, 내용, 송신자, 수신자, 송신시간, 수신시간, 발신자주소 및 수신자주소 중에서 적어도 하나 이상을 포함할 수 있다. 다만, 이에 제한되지 아니하며 메일을 특정할 수 있는 정보이면 족하다.
발신자검증기능(P2)은 발신자계정과 연동된 발신단말(200)로 검증값 및 검증값의 암호화요청을 전송하고, 암호화요청을 받은 발신단말(200)은 발신단말(200) 내 개인키로 검증값을 암호화 한다. 이를 통해 암호화된 암호화검증값은 발신단말(200)로부터 메일게이트웨이(200)로 전송되고, 암호화검증값은 개인키와 연동된 메일게이트웨이(200) 내 공개키로 복호화한다.
여기서 개인키와 공개키가 연동될 때만 복호화가 성공하며, 일치하지 않는 경우 복호화가 실패한다. 따라서, 복호화가 성공하면 발신단말(100)로 전송된 검증값이 복호화에 쓰인 공개키와 연동된 개인키로 암호화되었다는 것을 확인하여 발신자를 검증할 수 있다.
바람직하게는 발신자검증기능(P2)은 암호화요청기능(P21), 암호화검증값수신기능(P22) 및 복호화기능(P23)을 포함한다.
암호화요청기능(P21)은 검증값을 암호화하기 위해 발신자계정과 연동된 발신단말(200)로 검증값 및 암호화요청을 전송한다.
암호화검증값수신기능(P22)은 발신단말(200)이 검증값을 암호화하여 생성한 암호화검증값을 발신단말(200)로부터 수신한다.
바람직하게는 암호화검증값은 암호화요청기능(P21)에 의해 전송된 암호화요청을 수신한 발신단말(200)에서 개인키암호가 입력되어 활성화된 개인키에 의해서 시그니처가 암호화되어 생성된다. 상술한 바와 같이 위 개인키는 발신자계정과 연동되어 있다.
복호화기능(P23)은 암호화검증값수신기능(P22)에 의해 수신된 암호화검증값을 메일게이트웨이(200)의 위 개인키와 연동된 공개키로 복호화한다. 이를 통해 검증값으로 복호화되면 상술한 바와 같이 발신자가 검증되었다고 본다.
블록체인전송기능(P3)은 발신자검증기능(P2)에서 암호화검증값이 공개키로 복호화되어 발신자가 검증되면 메일을 특정하는 메일정보를 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송한다.
검증주소생성기능(P4)는 블록체인의 트랜잭션에 기록된 메일정보를 수신자계정의 수신자가 확인할 수 있도록 블록체인과 연동되는 블록체인 서비스용 서버에 접속할 수 있는 검증주소를 생성한다.
이에 수신자계정에서 블록체인 트랜잭션에 기록된 검증정보를 확인할 수 있도록 검증주소전송기능(P5)은 검증주소를 메일게이트웨이(200)에서 수집한 메일과 함께 수신자계정으로 전송한다.
바람직하게는 블록체인전송기능(P3)는 암호화검증값이 공개키로 복호화되어 발신자가 검증되면 메일정보와 함께 암호화검증값을 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송할 수 있다.
이때 검증값은 메일을 특정하는 메일정보를 해시화한 메일시그니처이다.
따라서, 이때 검증주소를 통해 수신자계정이 블록체인 서비스용 서버로 접속하면, 블록체인 서비스용 서버에서 발신자를 교차검증할 수 있다. 블록체인 서비스용 서버에서 블록체인의 트랜잭션에 기록된 암호화검증값을 블록체인 서비스용 서버 내 공개키로 복호화하고, 복호화한 결과를 수신자계정의 수신자가 확인 가능하도록 제공할 수 있다. 블록체인 서비스용 서버와 메일게이트웨이 내 공개키는 서로 동일하게 공유되어야 한다.
<블록체인 기반 스캠 메일 방지 단말용 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체( 발신단말 또는 수신단말에서 실행될 수 있는 프로그램)에 대한 설명>
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 단말용 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에는 검증값수신기능(Q1), 암호화요청수신기능(Q2), 개인키암호입력알림기능(Q3), 개인키암호입력기능(Q4), 개인키활성화기능(Q5), 암호화기능(Q6) 및 암호화검증값전송기능(Q7)을 컴퓨터에서 실행시킬 수 있는 프로그램이 기록되어 있다.
상기 프로그램은 일반적인 발신단말(200) 또는 수신단말(400) 등에서 읽을 수 있다.
검증값수신기능(Q1)은 발신자계정이 수신자계정으로 전송하는 메일의 발신자를 검증하기 위해 검증값을 메일게이트웨이(100)로부터 수신한다.
암호화요청수신기능(Q2)은 검증값을 암호화하기 위한 암호화요청을 메일게이트웨이(200)로부터 수신한다.
암호화기능(Q6)은 암호화요청을 수신하면 발신자계정과 연동된 개인키로 상기 검증값을 암호화하여 암호화검증값을 생성한다.
암호화검증값전송기능(Q7)은 암호화기능(Q6)에서 암호화한 암호화검증값을 메일게이트웨이로 전송한다. 이를 통해 메일게이트웨이(200)에서 암호화검증값을 개인키와 연동된 공개키로 복호화하여 발신자가 검증되면 메일을 특정하는 메일정보를 블록체인으로 전송하여 블록체인의 트랜잭션에 메일정보가 기록될 수 있도록 한다.
바람직하게는 본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 단말용 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에는 개인키암호입력알림기능(Q3), 개인키암호입력기능(Q4) 및 개인키활성화기능(Q5)를 더 포함할 수 있다.
개인키암호입력알림기능(Q3)은 암호화요청을 수신하면 발신자계정과 연동된 개인키를 활성화하는 개인키암호를 입력하도록 개인키암호 입력에 대한 알림을 수행한다.
개인키암호입력기능(Q4)는 개인키암호입력알림기능(Q3)을 통해 발신자에게 개인키를 입력하도록 알려 개인키암호를 입력하게 할 수 있다.
개인키활성화기능(Q5)는 개인키암호입력기능(Q4)을 통해 입력된 개인키암호로 개인키를 활성화한다. 이렇게 활성화된 개인키로 암호화기능(Q6)이 수행된다.
즉, 발신자계정과 연동된 발신단말(100)에서 개인키를 활성화하기 위한 별도의 개인키암호를 입력해야만 발신자를 검증하는 과정을 진행할 수 있도록 함으로써 발신자계정을 탈취한 자가 발신단말(100)까지 탈취하지 않고는 스캠메일을 보낼 수 없도록 하여 보안성을 한층 강화할 수 있다.
바람직하게는 본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 단말용 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에는 발신자검증알림수신기능(Q8) 및 발신자검증알림기능(Q9)을 더 실행할 수 있는 프로그램이 기록될 수 있다.
발신자검증알림수신기능(Q8)은 수신자계정에서 상기 블록체인 트랜잭션에 기록된 검증정보를 확인할 수 있는 검증주소에 접속하면 상기 블록체인과 연동되는 블록체인 서비스용 서버로부터 발신자검증알림을 수신한다. 이를 통해 수신자계정과 연동된 수신단말(400)이 발신자검증알림을 수행할 수 있다.
발신자검증알림기능(Q9)은 발신자검증알림수신기능(Q8)에서 수신한 발신자검증알림에 따라 수신단말(400)에서 발신자검증알림을 수행한다.
바람직하게는 본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 단말용 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에는 메일수신정보수신기능(Q10), 메일정보수신기능(Q11) 및 알림표시기능(Q12)를 더 포함할 수 있다.
메일수신정보수신기능(Q10)은 수신자계정과 연동된 수신단말(400)로 메일의 수신에 대한 메일수신정보를 수신한다.
메일정보수신기능(Q11)은 수신자계정과 연동된 수신단말(400)로 블록체인의 트랜잭션에 기록된 메일정보를 수신한다.
알림표시기능(Q12)은 메일수신정보수신기능(Q11)에서 수신한 메일수신정보 및 메일정보수신기능(Q10)에서 수신한 메일정보를 표시한다.
알림표시기능(Q12)으로 수신단말(400)에서 메일수신정보 및 메일정보가 표시되는 방식은 일반적으로 표현되는 팝업알림, 푸시알림 형태가 될 수 있다. 곧바로 별도의 검증주소에 접속하지 않고도 수신단말에 표시된 메일수신정보 및 블록체인 트랜잭션에 기록된 메일정보를 통해 메일의 수신여부 및 발신자계정으로부터 올바르게 발신된 메일인지 알 수 있다.
예를 들어, 발신자계정에서 정상적으로 메일게이트웨이(200)를 거쳐 발신자검증을 완료하고 전송된 메일을 수신한 경우, 수신단말(400)로 블록체인 트랜잭션에 기록된 메일정보가 표시된다. 수신자는 수신자계정에 수신된 메일의 메일정보(메일제목, 수발신 시각, 수발신자 메일계정 등 메일을 특정할 수 있는 정보)와 비교하여 발신자계정으로부터 발신자검증을 거쳐 송신된 메일임을 확인 할 수 있다.
발신자계정이 탈취되어 전송된 메일일 경우, 해당 메일이 발신자검증을 거치지 않고 전송되었을 것이므로, 블록체인 트랜잭션에는 해당 메일의 메일정보가 기록되지 않고, 검증주소도 생성되지 않을 것이다.
바람직하게는 검증값을 메일정보를 해시화한 메일시그니처로 하여, 암호화검증값은 메일시그니처를 암호화한 암호화시그니처가 될 수 있다. 암호화기능(Q6)에서 암호화한 암호화검증값은 메일게이트웨이(200)로 전송되는데 이는 메일게이트웨이(200)에서 블록체인의 트랜잭션에 메일정보와 함께 암호화검증값이 기록될 수 있도록 한다. 이를 통해 암호화검증값을 다시 블록체인 서비스용 서버(300)에서 공개키로 복호화하여 교차검증을 수행할 수 있도록 한다.
<블록체인 기반 스캠 메일 방지 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에 대한 설명 >
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에는 트랜잭션검색기능(R1) 및 메일정보수집기능(R2)을 컴퓨터에서 실행시킬 수 있는 프로그램이 기록되어 있다.
트랜잭션검색기능(R1)은 발신자계정이 전송한 메일의 메일정보를 확인하기 위한 검증주소를 통해 수신자계정이 접속하면 메일정보가 기록된 블록체인 트랜잭션을 검색한다. 이를 통해 수신자계정은 블록체인 트랜잭션 상의 메일정보를 제공받을 수 있다.
메일정보수집기능(R2)는 트랜잭션검색기능에서 검색된 블록체인의 트랜잭션에 기록된 메일정보를 수집한다.
메일정보계정전송기능(R3)는 메일정보수집기능(R2)에서 수집된 메일정보를 상기 수신자계정으로 전송한다.
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에는 바람직하게는 메일정보단말전송기능(R4)을 더 포함하는 할 수 있다.
메일정보단말전송기능(R4)는 수신자계정과 연동된 수신단말로 메일정보를 전송한다.
바람직하게는 검증값은 메일시그니처이되, 블록체인의 트랜잭션에는 상기 메일정보가 암호화검증값과 함께 기록될 수 있다.
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에는 바람직하게는 교차검증기능(R5)을 더 포함할 수 있다.
교차검증기능(R5)는 트랜잭션검색기능(R1)에서 검색된 블록체인 트랜잭션에 기록된 암호화검증값을 메일게이트웨이(200)의 공개키와 동일한 공개키로 복호화한 결과를 생성한다.
이때 메일정보계정전송기능(R4)은 교차검증기능(R5)에서 복호화한 결과를 상기 메일정보와 함께 수신자계정으로 전송한다.
<블록체인 기반 스캠 메일 방지 시스템에 대한 설명 >
본 발명은 상술한 각 구성을 포함하는 시스템으로도 설명될 수 있다.
본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 시스템은 메일게이트웨이(100), 발신단말(200), 블록체인 서비스용 서버(300) 및 수신단말(400)을 포함한다.
메일게이트웨이(100)는 발신자계정으로부터 수신자계정으로 전송되는 메일을 수집하고, 발신자를 검증하기 위한 검증값을 암호화하도록 발신단말로 암호화요청을 하고, 발신단말에서 검증값을 암호화하여 생성된 암호화검증값을 수신하면 개인키와 연동된 공개키로 검증하는 발신자검증을 수행한다. 메일게이트웨이(100)는 메일을 특정하는 메일정보가 기록된 블록체인 트랜잭션을 확인하기 위한 블록체인 서비스용 서버에 접속되는 검증주소를 생성하여 수신자계정에 메일과 함께 검증주소를 전송한다.
메일게이트웨이(100)는 메일수집수단(110), 암호화요청수단(120), 암호화검증값수신수단(130), 발신자검증수단(140), 블록체인전송수단(150) 및 검증주소전송수단(160)을 포함할 수 있다.
구체적으로 메일수집수단(110)은 발신자계정으로부터 수신자계정으로 전송되는 메일을 수집한다.
암호화요청수단(120)은 메일수집수단(110)에서 생성한 검증값을 발신단말(200)에서 암호화할 수 있도록 발신단말(200)로 검증값 및 암호화요청을 전송한다.
암호화검증값수신수단(130)은 암호화요청수단(120)에 의해 전송된 암호화요청을 수신한 발신단말(200)에 개인키암호가 입력되어 활성화된 개인키에 의해서 검증값이 암호화된 암호화시그니처를 발신단말(200)로부터 수신한다.
발신자검증수단(140)은 암호화검증값수신수단(130)에 의해 수신된 암호화검증값을 개인키와 연동된 공개키로 복호화한다.
블록체인전송수단(150)은 발신자검증수단(140)에서 복호화가 이루어지면 메일정보를 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송한다.
검증주소전송수단(160)은 트랜잭션에 기록된 검증정보를 확인하기 위해 블록체인과 연동되는 블록체인 서비스용 서버(300)에 접속되는 검증주소를 생성하여 메일과 함께 수신자계정에 전송한다.
발신단말(200)은 발신자계정과 연동되되, 메일게이트웨이(100)로부터 암호화요청을 수신하면 개인키를 통해 검증값을 암호화하여 암호화검증값을 생성한다. 발신단말(200)은 암호화검증값을 메일게이트웨이(100)로 전송한다.
바람직하게는 메일게이트웨이(100)로부터 암호화요청을 수신하면 발신자계정과 연동된 개인키를 개인키암호의 입력을 통해 활성화하며, 개인키를 통해 검증값을 암호화하고, 암호화된 시그니처를 메일게이트웨이(100)로 전송할 수 있다.
블록체인 서비스용 서버(300)는 수신자계정이 검증주소에 접속하면 블록체인 트랜잭션에 기록된 메일정보를 상기 수신자계정으로 전송한다.
구체적으로 블록체인 서비스용 서버(300)는 메일정보전송수단(310) 및 검증정보확인수단(320)을 포함한다.
메일정보전송수단(310)은 수신자계정이 블록체인 서비스용 서버에 연결되는 검증주소에 접속하면 메일정보를 수신자계정으로 전송한다.
검증정보확인수단(320)은 수신자계정이 블록체인 서비스용 서버(300)에 연결되는 검증주소에 접속하면 검증정보 확인을 수행한다.
바람직하게는 본 발명인 블록체인에 기반하여 스캠 메일을 방지하기 위한 시스템은 수신단말을 더 포함할 수 있다. 수신단말(400)은 수신자계정과 연동되되, 메일의 수신에 대한 메일수신정보를 수신하고, 블록체인 서비스용 서버(300)로부터 블록체인의 트랜잭션에 기록된 메일정보를 수신한다. 이렇게 수신한 메일수신정보 및 메일정보를 수신단말(400)의 디스플레이 등을 통해 표시함으로써 수신자가 이를 알 수 있도록 한다. 표시 방법은 푸시알림, 팝업알림 등이 될 수 있다.
바람직하게는 검증값은 메일시그니처이되, 블록체인의 트랜잭션에는 상기 메일정보가 상기 암호화검증값과 함께 기록될 수 있다.
이때 블록체인 서비스용 서버(300)는 교차검증수단(320)을 더 포함할 수 있다. 교차검증수단(320)은 블록체인 트랜잭션에 기록된 암호화검증값을 메일게이트웨이(100)의 공개키와 동일한 공개키로 복호화한 결과를 생성할 수 있다.
이때 메일정보전송수단(310)은 교차검증수단(320)에서 복호화한 결과를 메일정보와 함께 상기 수신자계정으로 전송할 수 있다.
<블록체인 기반 스캠 메일 방지 방법에 대한 설명 >
이하는 상술한 블록체인 기반 스캠 메일 방지를 위한 방법을 단계적으로 설명한다.
발신자계정에서 메일을 발송하면 메일서버 또는 메일게이트웨이(200)에 메일이 전달된다. 이하는 메일서버와 메일게이트웨이(200)를 구분하여 설명하지 않는다. 메일게이트웨이(200)는 메일서버 내에 구비될 수도 있고 별도로 구비될 수 있다.
메일게이트웨이(200)는 발신자계정으로부터 메일을 수신하면 발신자계정과 연동된 발신단말(100)로 검증값 및 개인키로 검증값을 암호화하도록 암호화요청을 전달한다.
발신단말(100)로 푸시알림, 팝업알림 등의 형태로 발신자가 암호화요청을 알 수 있도록 암호화요청을 표시할 수 있다. 실시하기에 따라 개인키는 개인키암호를 통해서 활성화되도록 마련될 수 있다. 개인키가 활성화되어 검증값을 암호화하면 발신단말(100)은 메일게이트웨이(200)로 검증값을 암호화한 암호화검증값을 전달한다.
메일게이트웨이(200)는 개인키와 연동된 공개키를 보유하고 있다가 암호화검증값을 전달받으면 암호화검증값을 공개키로 복호화한다. 복호화가 성공하면 이를 발신자계정과 연동된 발신단말상의 개인키로 암호화를 수행했음이 확인되어 발신자가 검증되었다고 볼 수 있다. 복호화가 실패하는 것은 암호화검증값을 생성하는데 이용된 개인키와 메일게이트웨이(200)의 공개키가 서로 쌍을 이루도록 연동되지 않거나, 암호화검증값이 부적합한 경우 등이 있을 수 있다. 이때는 발신자가 검증되지 않았다고 볼 수 있다.
위 과정에서 복호화가 성공한 경우, 메일게이트웨이(200)는 변조가 어려운 블록체인 트랜잭션상에 메일정보를 담도록 블록체인에 메일정보를 전송한다. 블록체인 트랜잭션에는 일반적인 암호화폐 거래의 경우와 달리 거래내역이 아닌 메일정보가 기록된다. 메일정보는 여기서 메일을 특정할 수 있는 정보로서, 메일제목, 송수신 시간, 송수신자 계정 등 다양하게 마련될 수 있다.
메일게이트웨이(200)는 위 메일정보를 블록체인 트랜잭션에 기록하고 나서, 위 블록체인 트랜잭션을 확인할 수 있는 블록체인 서비스용 서버에 접속할 수 있는 검증주소와 함께 수신자계정에 메일을 전송한다.
수신자계정에서 수신자는 메일과 함께 전달된 검증주소를 클릭하여 블록체인의 트랜잭션에 기록된 메일정보를 확인할 수 있다. 이를 통해 자신에게 전달된 메일의 메일정보와 검증주소로 파악되는 메일정보의 일치여부를 보고 발신자의 검증여부를 판단할 수 있게 된다.
보다 보안성을 강화하기 위한 방안이 제시될 수 있다.
예를 들어, 검증값은 메일시그니처가 될 수 있다. 여기서 메일시그니처란 상술한 메일을 특정할 수 있는 메일정보를 해시화한 값이 될 수 있다.
메일시그니처를 검증값으로 하여 위 과정을 수행하는데 메일게이트웨이는 블록체인 트랜잭션상에 메일정보뿐 아니라 메일시그니처를 암호화한 암호화된 메일시그니처인 암호화검증값을 기록하도록 메일정보와 암호화검증값을 전송한다. 블록체인 트랜잭션에는 메일정보와 암호화검증값이 기록되며, 수신자계정에서 검증주소를 통해 블록체인 서비스용 서버에 접속하면 블록체인 서비스용 서버(300)는 내재된 공개키로 암호화검증값을 복호화한다. 이때 공개키는 메일게이트웨이(200)의 공개키와 동일해야 한다. 이를 통해 블록체인 서비스용 서버에서 블록체인 트랜잭션상의 암호화검증값이 위변조되지 않았음을 교차 검증 할 수 있다.
또한, 수신자계정과 연동된 수신단말(400)을 활용할 수 있다. 수신자계정으로 메일과 함께 검증주소가 전달되면, 수신단말(400)은 메일이 수신되었음을 알 수 있도록 메일수신정보를 푸시, 팝업 등의 알림으로 받을 수 있다. 이때 위 메일수신정보뿐 아니라 블록체인 트랜잭션상에 기록된 메일정보를 함께 받을 수 있다. 수신자는 수신자계정에서 받은 메일을 확인하기 전에 수신단말(400)에 전송된 메일정보를 보고 발신자검증여부를 판단할 수 있다. 즉, 수신자계정이 연결된 PC 등 디바이스와 별도의 수신단말(400)로 메일의 메일수신정보 및 메일정보를 제공함으로써, 수신자로 하여금 PC 등으로 확인되는 수신한 메일과 메일정보를 서로 비교하여 볼 수 있다. 수신단말(400)로 메일수신정보 및 메일정보를 제공하는 주체는 블록체인 서비스용 서버가 될 수 있으나 이에 제한되지 않는다.
이를 통해 스캠메일에 수신자를 속이기 위한 가짜 검증링크를 달고 가짜 검증링크에 수신자가 접속하여 스캠메일의 메일정보를 확인하도록 하여 발신자가 검증되었다고 착각을 하게 만드는 교란행위를 방지할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 또는 지원자 또는 시각장애인에게 장비로 구축되어 제공될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형, 균등 내지 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

100: 메일게이트웨이
110: 메일수집수단
120: 암호화요청수단
130: 암호화검증값수신수단
140: 발신자검증수단
150: 블록체인전송수단
160: 검증주소전송수단
200: 발신단말
300: 블록체인 서비스용 서버
310: 메일정보전송수단
320: 교차검증수단
400: 수신단말
P1: 메일수집기능
P2: 발신자검증기능
P21: 암호화요청기능
P21: 암호화검증값수신기능
P23: 복호화기능
P3: 블록체인전송기능
P4: 검증주소생성기능
P5: 검증주소전송기능

Q1: 검증값수신기능
Q2: 암호화요청수신기능
Q3: 개인키암호입력알림기능
Q4: 개인키암호입력기능
Q5: 개인키활성화기능
Q6: 암호화기능
Q7: 암호화검증값전송기능
Q8: 발신자검증알림정보수신기능
Q9: 발신자검증알림기능
Q10: 메일수신정보수신기능
Q11: 메일정보수신기능
Q12: 알림표시기능

R1: 트랜잭션검색기능
R2: 메일정보수집기능
R3: 메일정보계정전송기능
R4: 메일정보단말전송기능
R5: 교차검증기능

Claims (16)

  1. 발신자계정으로부터 수신자계정으로 전송되는 메일을 수집하는 메일수집기능;
    상기 발신자계정과 연동된 발신단말로 검증값 및 상기 검증값의 암호화요청을 전송하고, 상기 발신단말이 상기 암호화요청에 따라 상기 발신단말 내 개인키에 의해서 상기 검증값을 암호화한 암호화검증값을 상기 발신단말로부터 수신하고, 상기 암호화검증값을 상기 개인키와 연동된 공개키로 복호화하는 발신자검증기능;
    상기 발신자검증기능에서 상기 암호화검증값이 상기 공개키로 복호화되어 발신자가 검증되면 상기 메일을 특정하는 메일정보를 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송하는 블록체인전송기능;
    상기 블록체인의 트랜잭션에 기록된 메일정보를 확인할 수 있도록 상기 블록체인과 연동되는 블록체인 서비스용 서버에 접속되는 검증주소를 생성하는 검증주소생성기능; 및
    상기 검증주소를 상기 메일과 함께 상기 수신자계정에 전송하는 검증주소전송기능;을 메일게이트웨이에서 실행시킬 수 있는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  2. 제1항에 있어서,
    상기 발신자검증기능은,
    상기 검증값을 암호화하기 위해 상기 발신자계정과 연동된 상기 발신단말로 상기 검증값 및 암호화요청을 전송하는 암호화요청기능;
    상기 암호화요청기능에 의해 전송된 암호화요청을 수신한 상기 발신단말이 상기 발신단말 내 상기 개인키에 의해서 상기 검증값이 암호화된 상기 암호화검증값을 상기 발신단말로부터 수신하는 암호화검증값수신기능; 및
    상기 암호화검증값수신기능에 의해 수신된 상기 암호화검증값을 상기 개인키와 연동된 공개키로 복호화하는 복호화기능;을 포함하는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  3. 제2항에 있어서,
    상기 개인키는 상기 발신단말을 통해 개인키암호가 입력되면 활성화되는 것을 특징으로 하는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  4. 제1항에 있어서,
    상기 블록체인전송기능은 상기 암호화검증값이 상기 공개키로 복호화되어 발신자가 검증되면 상기 메일정보와 함께 상기 암호화검증값을 상기 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송하고,
    상기 검증값은 메일을 특정하는 메일정보를 해시화한 메일시그니처이며,
    상기 검증주소는 상기 수신자계정이 상기 블록체인 서비스용 서버로 접속하면, 상기 블록체인 서비스용 서버에서 발신자를 교차검증하기 위해 상기 블록체인의 트랜잭션에 기록된 암호화검증값을 상기 공개키로 복호화한 결과를 제공하는 것을 특징으로 하는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  5. 발신자계정이 수신자계정으로 전송하는 메일의 발신자를 검증하기 위해 검증값을 메일게이트웨이로부터 수신하는 검증값수신기능;
    상기 검증값을 암호화하기 위한 암호화요청을 상기 메일게이트웨이로부터 수신하는 암호화요청수신기능;
    상기 암호화요청을 수신하면 상기 발신자계정과 연동된 개인키로 상기 검증값을 암호화하여 암호화검증값을 생성하는 암호화기능; 및
    상기 메일게이트웨이에서 상기 암호화검증값을 상기 개인키와 연동된 공개키로 복호화하여 발신자가 검증되면 상기 메일을 특정하는 메일정보를 블록체인으로 전송하여 블록체인의 트랜잭션에 상기 메일정보가 기록될 수 있도록 상기 암호화기능에서 암호화한 암호화검증값을 상기 메일게이트웨이로 전송하는 암호화검증값전송기능;을 단말에서 실행시킬 수 있는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  6. 제5항에 있어서,
    상기 암호화요청수신기능에 의해 상기 암호화요청을 수신하면 상기 개인키를 활성화하는 개인키암호를 입력할 수 있도록 상기 개인키암호 입력에 대한 알림을 수행하는 개인키암호입력알림기능;
    상기 개인키암호입력알림기능을 통해 상기 개인키암호를 입력받기 위한 개인키암호입력기능; 및
    상기 개인키암호입력기능을 통해 입력된 상기 개인키암호로 상기 개인키를 활성화하는 개인키활성화기능;을 단말에서 더 실행시킬 수 있고,
    상기 암호화기능은 상기 개인키활성화기능을 통해 활성화된 상기 개인키로 상기 검증값를 암호화하여 암호화검증값를 생성하는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  7. 제5항에 있어서,
    상기 수신자계정과 연동된 수신단말로 상기 메일의 수신에 대한 메일수신정보를 수신하는 메일수신정보수신기능;
    상기 수신자계정과 연동된 수신단말로 상기 블록체인의 트랜잭션에 기록된 메일정보를 수신하는 메일정보수신기능; 및
    상기 메일수신정보수신기능에서 수신한 메일수신정보 및 상기 메일정보수신기능에서 수신한 상기 메일정보를 표시하는 알림표시기능;을 단말에서 더 실행시킬 수 있는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  8. 제5항에 있어서,
    상기 검증값은 메일을 특정하는 메일정보를 해시화한 메일시그니처이고,
    상기 암호화기능에서 암호화한 암호화검증값은 상기 메일게이트웨이로 전송되어 상기 블록체인의 트랜잭션에 상기 메일정보와 함께 기록되는 것을 특징으로 하는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  9. 발신자계정이 전송한 메일의 메일정보를 확인하기 위한 검증주소를 통해 수신자계정이 접속하면 상기 메일정보가 기록된 블록체인 트랜잭션을 검색하는 트랜잭션검색기능;
    상기 트랜잭션검색기능에서 검색된 상기 블록체인의 트랜잭션에 기록된 상기 메일정보를 수집하는 메일정보수집기능; 및
    상기 메일정보수집기능에서 수집된 상기 메일정보를 상기 수신자계정으로 전송하는 메일정보계정전송기능;을 블록체인 서비스용 서버에서 실행시킬 수 있고,
    상기 블록체인의 트랜잭션에는 발신자를 검증하기 위한 검증값을 상기 발신자계정과 연동된 발신단말에서 상기 발신자계정의 개인키로 암호화한 암호화검증값이 메일게이트웨이에서 상기 개인키와 연동된 공개키로 복호화되어 발신자가 검증되면, 상기 메일의 메일정보가 기록되는 것을 특징으로 하는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  10. 제9항에 있어서,
    상기 수신자계정과 연동된 수신단말로 상기 메일정보를 전송하는 메일정보단말전송기능을 블록체인 서비스용 서버에서 더 실행시킬 수 있는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  11. 제9항에 있어서,
    상기 검증값은 메일시그니처이되,
    상기 블록체인의 트랜잭션에는 상기 메일정보가 상기 암호화검증값과 함께 기록되며,
    상기 트랜잭션검색기능에서 검색된 상기 블록체인 트랜잭션에 기록된 상기 암호화검증값을 상기 메일게이트웨이의 상기 공개키와 동일한 공개키로 복호화한 결과를 생성하는 교차검증기능을 블록체인 서비스용 서버에서 더 실행시킬 수 있고,
    상기 메일정보계정전송기능은 상기 교차검증기능에서 복호화한 결과를 상기 메일정보와 함께 상기 수신자계정으로 전송하는
    프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  12. 발신자계정으로부터 수신자계정으로 전송되는 메일을 수집하고, 발신 단말로부터 상기 발신 단말의 개인키에 의해 발신자를 검증하기 위한 검증값을 암호화하여 생성된 암호화검증값을 수신하면 상기 개인키와 연동된 공개키로 검증하는 발신자검증을 수행하고, 상기 메일을 특정하는 메일정보가 기록된 블록체인 트랜잭션을 확인하기 위한 블록체인 서비스용 서버에 접속되는 검증주소를 생성하여 상기 수신자계정에 상기 메일과 함께 상기 검증주소를 전송하는 메일게이트웨이;
    상기 발신자계정과 연동되되, 상기 메일게이트웨이로부터 암호화요청을 수신하면 상기 개인키를 통해 상기 검증값을 암호화하여 생성된 암호화검증값을 상기 메일게이트웨이로 전송하는 발신단말; 및
    상기 수신자계정이 상기 검증주소에 접속하면 상기 블록체인 트랜잭션에 기록된 메일정보를 상기 수신자계정으로 전송하는 블록체인 서비스용 서버;를 포함하는
    블록체인 기반 스캠 메일 방지 시스템.
  13. 제12항에 있어서,
    상기 메일게이트웨이는,
    상기 발신자계정으로부터 전송되는 상기 메일을 수집하는 메일수집수단;
    상기 메일수집수단에서 상기 발신단말로 상기 검증값 및 상기 암호화요청을 전송하는 암호화요청수단;
    상기 암호화요청수단에 의해 전송된 암호화요청을 수신한 발신단말에 개인키암호가 입력되어 활성화된 상기 개인키에 의해서 상기 검증값이 암호화된 암호화검증값을 발신단말로부터 수신하는 암호화검증값수신수단;
    상기 암호화검증값수신수단에 의해 수신된 암호화검증값을 상기 개인키와 연동된 공개키로 복호화하는 발신자검증수단;
    상기 발신자검증수단에서 상기 암호화검증값이 복호화되면 상기 메일정보를 블록체인의 트랜잭션에 기록하도록 블록체인으로 전송하는 블록체인전송수단; 및
    상기 블록체인과 연동되는 상기 블록체인 서비스용 서버에 접속되는 검증주소를 생성하여 상기 메일과 함께 수신자계정에 전송하는 검증주소전송수단;을 포함하는
    블록체인 기반 스캠 메일 방지 시스템.
  14. 제12항에 있어서,
    상기 블록체인 서비스용 서버는,
    상기 수신자계정이 상기 블록체인 서비스용 서버에 연결되는 상기 검증주소에 접속하면 상기 메일정보를 상기 수신자계정으로 전송하는 메일정보전송수단;을 포함하는
    블록체인 기반 스캠 메일 방지 시스템.
  15. 제12항에 있어서,
    상기 수신자계정과 연동되되, 상기 메일의 수신에 대한 메일수신정보를 수신하고, 상기 블록체인 서비스용 서버로부터 상기 블록체인의 트랜잭션에 기록된 상기 메일정보를 수신하고, 상기 메일수신정보 및 상기 메일정보를 표시하는 수신단말을 더 포함하는
    블록체인 기반 스캠 메일 방지 시스템.
  16. 제14항에 있어서,
    상기 검증값은 메일시그니처이되,
    상기 블록체인의 트랜잭션에는 상기 메일정보가 상기 암호화검증값과 함께 기록되며,
    상기 블록체인 서비스용 서버는,
    상기 블록체인 트랜잭션에 기록된 상기 암호화검증값을 상기 메일게이트웨이의 상기 공개키와 동일한 공개키로 복호화한 결과를 생성하는 교차검증수단을 더 포함하고,
    상기 메일정보전송수단은 교차검증수단에서 복호화한 결과를 상기 메일정보와 함께 상기 수신자계정으로 전송하는
    블록체인 기반 스캠 메일 방지 시스템.
KR1020190041916A 2019-04-10 2019-04-10 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템 KR102003272B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190041916A KR102003272B1 (ko) 2019-04-10 2019-04-10 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190041916A KR102003272B1 (ko) 2019-04-10 2019-04-10 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템

Publications (1)

Publication Number Publication Date
KR102003272B1 true KR102003272B1 (ko) 2019-10-01

Family

ID=68207380

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190041916A KR102003272B1 (ko) 2019-04-10 2019-04-10 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템

Country Status (1)

Country Link
KR (1) KR102003272B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102259789B1 (ko) * 2020-02-24 2021-06-02 삼정데이타서비스 주식회사 발신 메일 및 수신 메일의 스팸 필터링 방법 및 장치
KR20220066823A (ko) * 2020-11-16 2022-05-24 포항공과대학교 산학협력단 블록체인 기반 피싱 방지 시스템, 장치 및 방법
KR20220066842A (ko) * 2020-11-16 2022-05-24 포항공과대학교 산학협력단 블록체인 기반 스미싱 방지 방법 및 장치
CN114826695A (zh) * 2022-04-07 2022-07-29 广州腾粤信息科技有限公司 一种基于区块链的交易数据的隐私保护系统
KR20230000149A (ko) * 2021-06-24 2023-01-02 삼정데이타서비스 주식회사 메일의 진위를 검증하는 방법 및 그 서버
KR102488942B1 (ko) * 2022-10-07 2023-01-18 시큐레터 주식회사 이메일에 첨부된 암호를 갖는 압축파일의 처리를 위한 방법 및 이를 위한 장치
WO2024048838A1 (ko) * 2022-08-30 2024-03-07 블록체인랩스 주식회사 블록체인 did 기술 기반의 종단 암호화를 통한 비밀 메신저 기능을 제공하는 전자 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101837000B1 (ko) * 2017-07-05 2018-03-12 (주)지란지교시큐리티 이메일 수발신 증명 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 기록매체에 저장된 프로그램
KR20180054530A (ko) * 2018-05-03 2018-05-24 유비벨록스(주) 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법
KR20180129027A (ko) * 2017-05-24 2018-12-05 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자 인증 방법 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180129027A (ko) * 2017-05-24 2018-12-05 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자 인증 방법 및 시스템
KR101837000B1 (ko) * 2017-07-05 2018-03-12 (주)지란지교시큐리티 이메일 수발신 증명 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 기록매체에 저장된 프로그램
KR20180054530A (ko) * 2018-05-03 2018-05-24 유비벨록스(주) 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102259789B1 (ko) * 2020-02-24 2021-06-02 삼정데이타서비스 주식회사 발신 메일 및 수신 메일의 스팸 필터링 방법 및 장치
KR20220066823A (ko) * 2020-11-16 2022-05-24 포항공과대학교 산학협력단 블록체인 기반 피싱 방지 시스템, 장치 및 방법
KR20220066842A (ko) * 2020-11-16 2022-05-24 포항공과대학교 산학협력단 블록체인 기반 스미싱 방지 방법 및 장치
KR102522981B1 (ko) 2020-11-16 2023-04-18 포항공과대학교 산학협력단 블록체인 기반 스미싱 방지 방법 및 장치
KR102620268B1 (ko) * 2020-11-16 2024-01-03 포항공과대학교 산학협력단 블록체인 기반 피싱 방지 시스템, 장치 및 방법
KR20230000149A (ko) * 2021-06-24 2023-01-02 삼정데이타서비스 주식회사 메일의 진위를 검증하는 방법 및 그 서버
KR102605368B1 (ko) * 2021-06-24 2023-11-23 삼정데이타서비스 주식회사 메일의 진위를 검증하는 방법 및 그 서버
CN114826695A (zh) * 2022-04-07 2022-07-29 广州腾粤信息科技有限公司 一种基于区块链的交易数据的隐私保护系统
WO2024048838A1 (ko) * 2022-08-30 2024-03-07 블록체인랩스 주식회사 블록체인 did 기술 기반의 종단 암호화를 통한 비밀 메신저 기능을 제공하는 전자 장치 및 방법
KR102488942B1 (ko) * 2022-10-07 2023-01-18 시큐레터 주식회사 이메일에 첨부된 암호를 갖는 압축파일의 처리를 위한 방법 및 이를 위한 장치

Similar Documents

Publication Publication Date Title
KR102003272B1 (ko) 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템
US11323464B2 (en) Artifact modification and associated abuse detection
US20210058395A1 (en) Protection against phishing of two-factor authentication credentials
US9775012B2 (en) System and method for tracking SMS messages
US11089478B2 (en) Blockchain for validating communications archiving
US8862129B2 (en) Systems and methods for encrypted mobile voice communications
US10992802B2 (en) System and method for tracking and archiving mobile communications
Mitnick The art of invisibility: The world's most famous hacker teaches you how to be safe in the age of big brother and big data
US9572033B2 (en) Systems and methods for encrypted mobile voice communications
US11451660B2 (en) System and method for tracking and archiving mobile communications
Pande Introduction to cyber security
Castiglione et al. Do you trust your phone?
AU2013222127B2 (en) Systems and methods for encrypted mobile voice communications
Pope et al. A Survey on Securing Personally Identifiable Information on Smartphones
EP3304842B1 (en) System and method for tracking and archiving mobile communications
Patidar et al. A Threat modeling approach to analyze and mitigate WhatsApp attacks: A Review
Saluja SMS based m-commerce: Meeting application and security requirements