KR102136239B1 - Method and apparatus for e-mail service - Google Patents
Method and apparatus for e-mail service Download PDFInfo
- Publication number
- KR102136239B1 KR102136239B1 KR1020180017121A KR20180017121A KR102136239B1 KR 102136239 B1 KR102136239 B1 KR 102136239B1 KR 1020180017121 A KR1020180017121 A KR 1020180017121A KR 20180017121 A KR20180017121 A KR 20180017121A KR 102136239 B1 KR102136239 B1 KR 102136239B1
- Authority
- KR
- South Korea
- Prior art keywords
- account
- recipient
- access
- attachment
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
일 실시예에 따른 전자메일 서비스 방법은 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계와, 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와, 전자메일 계정을 통해 첨부파일이 등록되면 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하는 단계와, 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 제 1 통신망과는 다른 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함한다.The e-mail service method according to an exemplary embodiment selectively performs whether or not to use an e-mail account by performing user authentication for the e-mail account according to a request for access to the e-mail account, and through the e-mail account When the recipient information of the e-mail is input, creating a recipient access account based on the e-mail recipient information, and when the attachment is registered through the e-mail account, encrypts the link and the attachment to download the e-mail and the attachment. And sending an e-mail containing the encrypted link through the first communication network to the e-mail recipient based on the recipient information, and transmitting information about the recipient access account through a second communication network different from the first communication network. Steps.
Description
본 발명은 전자메일 서비스 방법 및 장치에 관한 것으로서, 더욱 상세하게는 송신측에서 수신측으로 전자메일을 전송할 수 있는 서비스를 제공하는 전자메일 서비스 방법 및 장치에 관한 것이다.The present invention relates to an electronic mail service method and apparatus, and more particularly, to an electronic mail service method and apparatus that provides a service capable of transmitting electronic mail from a sender to a receiver.
컴퓨팅 및 통신 기술의 발전과 함께 전자메일은 유용한 정보 전달 수단으로 자리매김하였다.With the development of computing and communication technology, e-mail has established itself as a useful means of information delivery.
종래에는 전자메일을 통해 대용량의 첨부파일을 전송하려고 할 경우에 표준 프로토콜인 SMTP(Simple Mail Transfer Protocol)가 전송용량의 제한으로 대용량의 전자메일을 발송할 수 없기 때문에, 대용량의 첨부파일을 메일서버에 저장하고, 단순 링크 형태로 전자메일을 송신하며, 수신측에서 링크를 통해 메일서버로부터 대용량의 첨부파일을 다운로드 받는 방식이 사용되었다.Conventionally, when a large amount of attachments are to be transmitted via e-mail, the standard protocol SMTP (Simple Mail Transfer Protocol) cannot send a large amount of e-mails due to the limitation of the transmission capacity. A method of storing, sending an e-mail in the form of a simple link, and downloading a large amount of attachments from a mail server through a link at the receiving side was used.
그런데, 단순한 다운로드 방식이 사용된 첨부파일 전송 방식은 메일서버의 링크 변조에 의해 다른 전자메일의 첨부파일이 다운로드 될 수 있는 가능성이 존재할 뿐만 아니라, 이러한 메일서버의 취약점을 이용한 해킹의 우려도 존재한다. 뿐만 아니라 상용메일 시스템을 통하여 자료를 송수신한 경우에는 민감한 자료가 상용메일 서버에 그대로 존재할 수 있기 때문에, 그 보안성 및 안전성을 보장할 수 없다.However, the attachment method using a simple download method has a possibility that an attachment file of another e-mail can be downloaded due to link modulation of the mail server, and there is also a fear of hacking using the vulnerability of the mail server. . In addition, when data is transmitted and received through a commercial mail system, security and safety cannot be guaranteed because sensitive data may exist in the commercial mail server.
또한, 첨부파일을 포함하는 전자메일을 송수신할 때에는 보안이 요구되는 민감한 자료의 경우에도 첨부파일이 원문으로 전달되기 때문에 민감한 자료의 통제가 불가능하여, 비인가자의 접근, 원본의 변조 및 오남용을 초래할 수 있었다.In addition, when sending and receiving e-mails containing attachments, even sensitive data that require security, the attachments are transmitted in the original text, making it impossible to control sensitive data, which can lead to unauthorized access, alteration of the original, and misuse. there was.
일 실시예에 따르, 전자메일의 보안 취약점을 줄여서 첨부파일을 포함하는 전자메일을 안전하게 전송할 수 있는 전자메일 서비스 방법 및 장치를 제공한다.According to an embodiment, there is provided an e-mail service method and apparatus capable of safely transmitting an e-mail including an attachment by reducing the security vulnerability of the e-mail.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The problem to be solved of the present invention is not limited to those mentioned above, and another problem to be solved that is not mentioned will be clearly understood by a person having ordinary knowledge to which the present invention belongs from the following description.
일 관점으로서 전자메일 서비스 방법은, 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계와, 상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와, 상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 단계와, 상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함한다.In one aspect, the e-mail service method includes: selectively performing use of the e-mail account by performing user authentication for the e-mail account according to a request for access to the e-mail account; and Creating a recipient access account based on the recipient information of the e-mail when the recipient information of the e-mail is inputted; and, when an attachment is registered through the e-mail account, the e-mail and the attachment can be downloaded. Encrypting a link and the attachment, and sending an e-mail including the encrypted link to a recipient of an e-mail based on the recipient information through a first communication network, and establishing a second communication network different from the first communication network. And transmitting information about the recipient access account.
다른 관점으로서 전자메일 서비스 장치는, 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하고, 상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 계정 관리부와, 상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 암호화부와, 상기 암호화된 전자메일과 상기 암호화된 링크 및 상기 암호화된 첨부파일에 대한 접근을 통제하는 전자메일 관리부와, 상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 통신부를 포함한다.In another aspect, the e-mail service device performs user authentication on the e-mail account according to a request for access to the e-mail account, selectively permitting the use of the e-mail account, and electronically through the e-mail account. An account management unit that creates a recipient access account based on the recipient information of the e-mail when the recipient information of the e-mail is input, and a link to download the e-mail and the attachment when an attachment is registered through the e-mail account And an encryption unit for encrypting the attachment, an electronic mail management unit for controlling access to the encrypted e-mail, the encrypted link, and the encrypted attachment, and an e-mail recipient based on the recipient information. And a communication unit for sending an electronic mail including the encrypted link through a communication network, and transmitting information on the recipient access account through a second communication network different from the first communication network.
본 발명의 실시예에 의하면, 전자메일 서비스 장치가 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한 후, 생성된 수신자 접속 계정을 통해 전자메일을 서비스함으로써, 전자메일의 첨부파일이 송신측 단말과 전자메일 서비스 장치 및 수신측 단말을 제외한 제3자에게 유출되지 않는 높은 보안성을 제공한다.According to an embodiment of the present invention, after the e-mail service device creates a recipient access account based on the recipient information of the e-mail, the electronic mail service is provided through the generated recipient access account, whereby the attachment file of the e-mail is transmitted. It provides high security that does not leak to third parties except the terminal, the e-mail service device, and the receiving terminal.
그리고, 암호화된 전자메일과 수신자 접속 계정에 대한 정보를 서로 다른 통신망을 통해 전자메일 수신자에게 제공하기 때문에, 전자메일을 해킹하려면 서로 다른 통신망을 모두 해킹해야 하며, 그 만큼 보안성이 더욱 향상된다.In addition, since information on the encrypted e-mail and the recipient access account is provided to the e-mail recipient through different communication networks, in order to hack the e-mail, all different communication networks must be hacked, and security is further improved.
아울러, 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하기 때문에, 링크 변조를 통한 불법적인 첨부파일 다운로드를 원천 차단한다.In addition, since links and attachments for downloading e-mails and attachments are encrypted, illegal downloading of attachments through link tampering is blocked.
또, 전자메일 패스워드 및 일회성 패스워드를 사용하여 보안을 더욱 강화할 수 있으며, 첨부파일에 대한 접근 권한을 설정하여 첨부파일에 대한 접근을 통제할 수 있다.In addition, security can be further enhanced by using an e-mail password and a one-time password, and access to attachments can be controlled by setting access rights to attachments.
도 1은 본 발명의 일 실시예에 따른 전자메일 서비스 장치를 포함하는 전자메일 서비스 네트워크의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 전자메일 서비스 장치의 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.1 is a configuration diagram of an electronic mail service network including an electronic mail service device according to an embodiment of the present invention.
2 is a block diagram of an electronic mail service device according to an embodiment of the present invention.
3 is a flowchart illustrating a process of providing an electronic mail transmission service by an electronic mail service method according to an embodiment of the present invention.
4 is a flowchart for explaining a process of providing an electronic mail receiving service by an electronic mail service method according to an embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명의 범주는 청구항에 의해 정의될 뿐이다.Advantages and features of the present invention, and methods for achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various forms, and only the embodiments allow the disclosure of the present invention to be complete, and have ordinary knowledge in the art to which the present invention pertains. It is provided to fully inform the person of the scope of the invention, and the scope of the invention is only defined by the claims.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명은 본 발명의 실시예들을 설명함에 있어 실제로 필요한 경우 외에는 생략될 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, detailed descriptions of known functions or configurations will be omitted except when actually necessary in describing the embodiments of the present invention. In addition, terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification.
도 1은 본 발명의 일 실시예에 따른 전자메일 서비스 장치를 포함하는 전자메일 서비스 네트워크의 구성도이다.1 is a configuration diagram of an electronic mail service network including an electronic mail service device according to an embodiment of the present invention.
도 1에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 장치(100)는 복수의 통신망을 이용하여 송신측 단말과 수신측 단말에게 전자메일 서비스를 제공한다. 도 1에는 복수의 통신망으로서 인터넷(20)과 이동통신망(30)을 예시하였다. 또, 도 1에는 송신측 단말인 전자메일 단말#1(40)이 전자메일 서비스 장치(100)와 함께 보안 통신망(10)을 구성하는 예를 나타내었으며, 수신측 단말인 전자메일 단말#2(50)가 인터넷(20)에 연결된 예를 나타내었고, 전자메일의 수신자가 이동통신망(30)으로부터 이동통신 서비스를 제공받을 수 있는 이동통신단말(60)을 이용하는 예를 나타내었다.As shown in FIG. 1, the electronic
도 2는 본 발명의 일 실시예에 따른 전자메일 서비스 장치(100)의 블록 구성도이다.2 is a block diagram of an electronic
도 2에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 장치(100)는 사용자 인터페이스부(110), 계정 관리부(120), 암호화부(130), 전자메일 관리부(140), 통신부(150), 보안 관리부(160)를 포함한다. 예컨대, 계정 관리부(120), 암호화부(130), 전자메일 관리부(140) 및 보안 관리부(160)는 CPU(Central Processing Unit) 등과 같은 컴퓨팅 연산이 가능한 프로세서로 구현할 수 있다.As illustrated in FIG. 2, the electronic
사용자 인터페이스부(110)는 전자메일 서비스 장치(100)의 운용자 또는 관리자가 전자메일 서비스 장치(100)의 각종 기능을 설정하거나 필요한 정보를 입력할 수 있는 인터페이스 환경을 제공한다.The
계정 관리부(120)는 통신부(150)를 통해 접속된 송신측 단말로부터의 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하고, 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정 및 일회성 패스워드를 생성한다. 그리고, 계정 관리부(120)는 전자메일의 수신측 단말에 의해 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청되면 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여, 수신자 접속 계정의 사용 여부를 선택적으로 허용할 수 있다. 또, 계정 관리부(120)는 전자메일 관리부(140)에 의해 전자메일의 열람을 위한 패스워드가 설정된 경우 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보 중 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 수신자 접속 계정의 사용을 허용할 수 있다. 여기서, 수신자 접속 계정에 대한 정보는 수신자 접속 계정에 대한 식별정보, 일회성 패스워드, 수신측 단말의 IP(Internet Protocol) 주소, 수신측 단말의 MAC(Media Access Control) 주소 등을 포함할 수 있다.The
암호화부(130)는 전자메일 계정을 통해 첨부파일이 등록되면 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화한다.The
전자메일 관리부(140)는 암호화된 전자메일과 암호화된 링크 및 암호화된 첨부파일에 대한 접근을 통제한다. 그리고, 전자메일 관리부(140)는 계정 관리부(120)에 의해 수신자 접속 계정의 사용이 허용된 경우, 암호화된 첨부파일에 대한 다운로드 서비스를 제공할 수 있다. 아울러, 전자메일 관리부(140)는 통신부(150)를 통해 접속된 송신측 단말로부터 패스워드를 수신하여 암호화된 전자메일의 열람을 위한 패스워드로 설정할 수 있다. 또, 전자메일 관리부(140)는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 통신부(150) 및 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 통신부(150) 및 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송한다. 예컨대, 전자메일 관리부(140)는 암호화된 링크를 포함하는 전자메일을 전자메일의 수신자 정보에 포함된 전자메일 계정으로 발송할 수 있고, 수신자 접속 계정에 대한 정보를 수신자 정보에 포함된 전화번호로 전송할 수 있다. 또, 전자메일 관리부(140)는 수신측 단말에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 수신측 단말에 특정 프로그램을 설치할 수 있다. 그리고, 전자메일 관리부(140)는 보안 관리부(160)에 의해 설정된 첨부파일에 대한 접근 권한을 기초로 특정 프로그램에 의해 수행되는 첨부파일의 접근 통제에 대한 로그파일을 수신측 단말로부터 수신할 수 있다.The
보안 관리부(160)는 전자메일 계정을 통해 첨부파일이 등록되면 첨부파일에 대한 접근 권한을 설정한다. 예컨대, 보안 관리부(160)는 첨부파일에 대한 접근 허용범위에 대한 정보를 송신측 단말로부터 입력받을 수 있고, 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근을 통제할 수 있다.The
도 3은 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a process of providing an electronic mail transmission service by an electronic mail service method according to an embodiment of the present invention.
도 3에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계(S301 내지 S303)를 포함한다.As shown in FIG. 3, the e-mail sending service according to the e-mail service method according to an embodiment performs user authentication for the e-mail account according to a request for access to the e-mail account to selectively use the e-mail account It includes the step of allowing (S301 to S303).
그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계(S304, S305)를 더 포함한다.Then, in the e-mail transmission service according to the e-mail service method according to an embodiment, when recipient information of an e-mail is input through an e-mail account, generating a recipient access account based on the recipient information of the e-mail (S304, S305) ).
아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정을 통해 첨부파일이 등록되면 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 입력된 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근 권한을 설정하는 단계(S306 내지 S308)를 더 포함한다.In addition, in the e-mail transmission service according to the e-mail service method according to an embodiment, when an attachment is registered through an e-mail account, information on the access allowance for the attachment is received and information on the entered access allowance is received. Further comprising the steps of setting the access rights to the attachment of the e-mail recipient on the basis (S306 to S308).
그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 암호화된 전자메일의 열람을 위한 패스워드를 입력받아 설정하는 단계(S309, S310)를 더 포함한다.Then, the e-mail transmission service according to the e-mail service method according to an embodiment further includes receiving and setting a password for viewing the encrypted e-mail (S309, S310).
아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일과 첨부파일 및 첨부파일을 다운로드할 수 있는 링크를 암호화하는 단계(S311)를 더 포함한다.In addition, the e-mail transmission service according to the e-mail service method according to an embodiment further includes a step (S311) of encrypting the e-mail and a link to download the attachment and the attachment.
또, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 제 1 통신망과는 다른 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송하는 단계(S312, S313)를 더 포함한다.In addition, the e-mail transmission service according to the e-mail service method according to an embodiment sends an e-mail including an encrypted link through the first communication network to the e-mail recipient based on the recipient information of the e-mail, and the first communication network And further comprising the step of transmitting information about the recipient access account through a second communication network (S312, S313).
도 4는 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.4 is a flowchart for explaining a process of providing an electronic mail receiving service by an electronic mail service method according to an embodiment of the present invention.
도 4에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 전자메일의 수신측 단말에 의해 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청되면 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여, 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계(S401 내지 S405)를 포함한다.As shown in FIG. 4, the electronic mail receiving service according to the electronic mail service method according to an embodiment is received from the receiving terminal when a download for an encrypted attachment is requested through a link encrypted by the receiving terminal of the electronic mail And checking the information on the recipient access account to be used, and selectively permitting the use of the recipient access account (S401 to S405).
그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 수신자 접속 계정의 사용이 허용되면 수신측 단말에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 수신측 단말에 특정 프로그램을 설치하는 단계(S406 내지 S408)를 더 포함한다.And, in the e-mail receiving service according to the e-mail service method according to an embodiment, when the use of the recipient access account is permitted, the receiving terminal is installed when a specific program capable of decrypting the encrypted attachment is not installed in the receiving terminal. Further comprising the steps of installing a specific program (S406 to S408).
아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는 단계(S409)를 더 포함한다.In addition, the electronic mail receiving service according to the electronic mail service method according to an embodiment further includes providing a download service for the encrypted attachment (S409).
또, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 전자메일의 첨부파일에 대해 설정된 접근 권한을 기초로 특정 프로그램에 의해 수행되는 첨부파일의 접근 통제에 대한 로그파일을 수신측 단말로부터 수신하는 단계(S410)를 더 포함한다.In addition, the e-mail receiving service according to the e-mail service method according to an embodiment receives a log file for access control of attachments performed by a specific program based on access rights set for attachments of the e-mail. It further includes the step of receiving from (S410).
이하, 도 1 내지 도 4를 참조하여 본 발명의 일 실시예에 따른 전자메일 서비스 장치에 의한 전자메일 서비스 방법에 대해 더 자세히 살펴보기로 한다.Hereinafter, an e-mail service method using an e-mail service device according to an embodiment of the present invention will be described in more detail with reference to FIGS. 1 to 4.
먼저, 전자메일의 송신자는 전자메일 단말#1(40)을 이용하여 전자메일 서비스 장치(100)에 접속한 후, 자신의 전자메일 계정에 대한 접속을 요청한다(S301).First, the sender of the e-mail connects to the
그러면, 계정 관리부(120)는 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용한다(S302, S303). 예컨대, 계정 관리부(120)는 기등록된 사용자 ID 등과 같은 식별정보와 패스워드가 전자메일 단말#1(40)에 의해 올바르게 입력되는 지를 확인하는 방식으로 사용자 인증을 수행할 수 있다.Then, the
다음으로, 전자메일의 송신자는 자신의 전자메일 계정에 대한 사용이 허용되면 전자메일 단말#1(40)을 이용하여 전자메일의 수신자 정보를 입력하여야 한다(S304). 예컨대, 전자메일의 수신자 정보는 수신자의 전자메일 계정, 수신자의 전화번호(예컨대, 이동통신 전화번호), 수신측 단말의 IP 주소, 수신측 단말의 MAC 주소 등을 포함할 수 있다.Next, the sender of the e-mail should input the recipient information of the e-mail using the e-mail terminal #1 (40) when use of his/her e-mail account is allowed (S304). For example, the recipient information of the e-mail may include the recipient's e-mail account, the recipient's phone number (eg, mobile communication phone number), the IP address of the receiving terminal, and the MAC address of the receiving terminal.
그러면, 계정 관리부(120)는 전자메일 단말#1(40)로부터 통신부(150)를 통해 수신되는 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한다(S305). 예컨대, 계정 관리부(120)는 웹기반 가상사설망(VPN) 접속 계정을 신규로 생성함과 아울러 일회성 패스워드를 생성할 수 있다.Then, the
그리고, 전자메일의 송신자는 전자메일 단말#1(40)을 이용하여 전자메일의 첨부파일을 등록(S306)하거나 첨부파일에 대한 접근 허용범위에 대한 정보 및 전자메일의 열람을 위한 패스워드를 입력할 수 있다(S309). 그러면, 보안 관리부(160)는 첨부파일에 대한 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근 권한을 설정하며(S308), 전자메일 관리부(140)는 통신부(150)를 통해 접속된 전자메일 단말#1(40)로부터 수신된 패스워드를 암호화된 전자메일의 열람을 위한 패스워드로 설정한다(S310).Then, the sender of the e-mail registers the attachment of the e-mail using the e-mail terminal #1 (40) (S306) or inputs information about the access permission range for the attachment and the password for viewing the e-mail. It can be (S309). Then, the
이후, 암호화부(130)는 전자메일 단말#1(40)에 의해 송신 요청된 전자메일과 첨부파일 및 첨부파일을 다운로드할 수 있는 링크를 암호화한다(S311). 이처럼, 전자메일을 암호화하면 스니핑(sniffing) 공격을 통한 첨부파일의 유출과 스푸핑(spoofing) 공격을 통한 전자메일의 변조로부터 전자메일을 보호할 수 있다. 또한, 링크의 암호화는 링크를 통해 서버의 디렉토리 구조를 확인한 후 다른 전자메일의 첨부파일 링크를 추정하여 발생시킬 수 있는 다운로드 공격을 예방할 수 있다.Thereafter, the
다음으로, 전자메일 관리부(140)는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 통신부(150) 및 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고(S312), 통신부(150) 및 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송한다(S313). 예컨대, 전자메일 관리부(140)는 암호화된 링크를 포함하는 전자메일을 인터넷(20)을 통해 전자메일의 수신자 정보에 포함된 전자메일 계정으로 발송할 수 있고, 수신자 접속 계정에 대한 정보를 이동통신망(30)을 통해 수신자 정보에 포함된 이동통신단말(60)의 전화번호로 전송할 수 있다.Next, the
전자메일의 수신자는 단계 S311에서 암호화된 링크를 포함하는 전자메일을 수신하고, 단계 S305에서 생성된 수신자 접속 계정에 대한 정보를 제 1 통신망을 통해 수신한다. 예컨대, 전자메일의 수신자는 전자메일 단말#2(50)를 통해 암호화된 링크를 포함하는 전자메일을 수신할 수 있고, 이동통신단말(60)을 통해 수신자 접속 계정에 대한 정보를 수신할 수 있다.The recipient of the e-mail receives the e-mail including the encrypted link in step S311, and receives information about the recipient access account generated in step S305 through the first communication network. For example, the recipient of the e-mail can receive the e-mail including the encrypted link through the e-mail terminal #2 50, and can receive information about the recipient access account through the
그리고, 전자메일의 수신자는 전자메일 단말#2(50)를 통해 수신한 전자메일을 열람한 후, 전자메일에 포함된 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청할 수 있으며(S401), 이때, 이동통신단말(60)을 통해 수신한 수신자 접속 계정에 대한 정보를 전자메일 서비스 장치(100)의 안내에 따라 입력하게 된다(S402).Then, the recipient of the e-mail can view the e-mail received through the e-mail terminal #2 (50), and then request to download the encrypted attachment through the encrypted link included in the e-mail (S401). At this time, information about the recipient access account received through the
그러면, 계정 관리부(120)는 전자메일 단말#2(50)로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여 수신자 접속 계정의 사용 여부를 선택적으로 허용한다. 즉, 단계 S313에서 전송한 수신자 접속 계정에 대한 정보와 일치하는 정보가 전자메일 단말#2(50)로부터 수신되는 경우에 해당 수신자 접속 계정에 대한 사용을 허용한다(S403). 여기서, 계정 관리부(120)는 단계 S305에서 생성한 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드, 단계 S304에서 입력된 수신측 단말의 IP 주소 및 수신측 단말의 MAC 주소 등을 확인할 수 있다. Then, the
그리고, 계정 관리부(120)는 단계 S310에서 전자메일 관리부(140)에 의해 전자메일의 열람을 위한 패스워드가 설정된 경우 전자메일 단말#2(50)로부터 수신되는 수신자 접속 계정에 대한 정보 중 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 수신자 접속 계정의 사용을 허용할 수 있다(S404, S405). 여기서 이용되는 전자메일의 열람을 위한 패스워드는 전자메일 서비스 장치(100)에 의해 전자메일 수신자에게 전송되지 않고 전자메일 송신자에 의해 미지의 경로를 통해 전자메일 수신자에게 전달될 수 있다. 예컨대, 전자메일 송신자는 유선전화 등을 이용하여 직접 육성으로 전자메일의 열람을 위한 패스워드를 전달할 수 있다.In addition, in step S310, when the password for viewing the e-mail is set by the
다음으로, 전자메일 관리부(140)는 수신자 접속 계정에 대한 사용이 최종 허용되면, 전자메일 단말#2(50)에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되어 있는지를 확인하며(S406), 특정 프로그램이 설치되어 있지 않은 경우에 전자메일 단말#2(50)에 특정 프로그램을 설치한다(S407, S408).Next, the
그리고, 전자메일 관리부(140)는 암호화된 첨부파일에 대한 다운로드 서비스를 제공한다(S409). 이때, 암호화된 전자메일에 대한 열람 서비스를 함께 제공할 수 있다.Then, the
여기서, 전자메일 단말#2(50)에 설치된 특정 프로그램이 암호화된 첨부파일 및 암호화된 전자메일을 복호화하여 전자메일의 수신자가 전자메일 및 첨부파일을 확인하거나 열람할 수 있도록 한다. 이때, 전자메일 단말#2(50)에 설치된 특정 프로그램은 보안 관리부(160)에 의해 설정된 첨부파일에 대한 접근 권한을 기초로 첨부파일의 접근을 통제하며, 접근 통제에 대한 로그파일을 생성한 후에 전자메일 서비스 장치(100)에게 송신한다. 예컨대, 전자메일 단말#2(50)에 설치된 특정 프로그램은 전자메일의 첨부파일에 대한 열람 횟수, 출력 횟수 등을 통제할 수 있다.Here, a specific program installed in the e-mail terminal #2 (50) decrypts the encrypted attachment and the encrypted e-mail so that the recipient of the e-mail can check or view the e-mail and attachments. At this time, the specific program installed in the e-mail terminal #2 (50) controls the access of the attachment file based on the access authority for the attachment set by the
그러면, 전자메일 관리부(140)는 전자메일 단말#2(50)로부터 첨부파일의 접근 통제에 대한 로그파일을 수신하여 저장하며, 이렇게 수집된 첨부파일의 접근 통제에 대한 로그파일은 첨부파일의 저작권을 관리하는 용도로 이용될 수 있다(S410).Then, the
지금까지 설명한 바와 같이 본 발명의 실시예에 의하면, 전자메일 서비스 장치가 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한 후, 생성된 수신자 접속 계정을 통해 전자메일을 서비스함으로써, 전자메일의 첨부파일이 송신측 단말과 전자메일 서비스 장치 및 수신측 단말을 제외한 제3자에게 유출되지 않는 높은 보안성을 제공한다.As described so far, according to an embodiment of the present invention, the electronic mail service device generates a recipient access account based on recipient information of the e-mail, and then services the e-mail through the generated recipient access account. It provides high security that does not leak attachment files to third parties except the sending terminal, the e-mail service device, and the receiving terminal.
그리고, 암호화된 전자메일과 수신자 접속 계정에 대한 정보를 서로 다른 통신망을 통해 전자메일 수신자에게 제공하기 때문에, 전자메일을 해킹하려면 서로 다른 통신망을 모두 해킹해야 하며, 그 만큼 보안성이 더욱 향상된다.In addition, since information on the encrypted e-mail and the recipient access account is provided to the e-mail recipient through different communication networks, in order to hack the e-mail, all different communication networks must be hacked, and security is further improved.
아울러, 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하기 때문에, 링크 변조를 통한 불법적인 첨부파일 다운로드를 원천 차단한다.In addition, since links and attachments for downloading e-mails and attachments are encrypted, illegal downloading of attachments through link tampering is blocked.
또, 전자메일 패스워드 및 일회성 패스워드를 사용하여 보안을 더욱 강화할 수 있으며, 첨부파일에 대한 접근 권한을 설정하여 첨부파일에 대한 접근을 통제할 수 있다.In addition, security can be further enhanced by using an e-mail password and a one-time password, and access to attachments can be controlled by setting access rights to attachments.
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 기록매체에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. The combination of each block in the block diagram and each step of the flow chart attached to the present invention may be performed by computer program instructions. These computer program instructions may be mounted on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, so that instructions executed through a processor of a computer or other programmable data processing equipment may be used in each block or flowchart of the block diagram. In each step, means are created to perform the functions described. These computer program instructions can also be stored on a computer-readable or computer-readable recording medium that can be oriented to a computer or other programmable data processing equipment to implement a function in a particular way, so that it is computer- or computer-readable. It is also possible for the instructions stored in the recording medium to produce an article of manufacture containing instructions means for performing the functions described in each block or flowchart step of the block diagram. Computer program instructions can also be mounted on a computer or other programmable data processing equipment, so a series of operational steps are performed on a computer or other programmable data processing equipment to create a process that is executed by the computer to generate a computer or other programmable data. It is also possible for instructions to perform processing equipment to provide steps for performing the functions described in each block of the block diagram and in each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Further, each block or each step can represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function(s). It should also be noted that in some alternative embodiments it is possible that the functions mentioned in blocks or steps occur out of order. For example, two blocks or steps shown in succession may in fact be executed substantially simultaneously, or it is also possible that the blocks or steps are sometimes performed in reverse order depending on the corresponding function.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and variations without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the following claims, and all technical spirits within the scope equivalent thereto should be interpreted as being included in the scope of the present invention.
100 : 전자메일 서비스 장치 110 : 사용자 인터페이스부
120 : 계정 관리부 130 : 암호화부
140 : 전자메일 관리부 150 : 통신부
160 : 보안 관리부100: e-mail service device 110: user interface unit
120: account management unit 130: encryption unit
140: e-mail management unit 150: communication unit
160: security management department
Claims (21)
상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와,
상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 단계와,
상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함하고,
상기 암호화된 링크를 포함하는 전자메일은 상기 수신자 정보에 포함된 전자메일 계정으로 발송하고, 상기 수신자 접속 계정에 대한 정보는 상기 수신자 정보에 포함된 전화번호로 전송하는
전자메일 서비스 방법.A step of selectively allowing the use of the e-mail account by performing user authentication for the e-mail account according to a request for access to the e-mail account;
When recipient information of the e-mail is input through the e-mail account, generating a recipient access account based on the recipient information of the e-mail,
Encrypting the email and a link to download the attachment and the attachment when the attachment is registered through the email account;
On the basis of the recipient information, an electronic mail including the encrypted link is sent to an electronic mail recipient through a first communication network, and information about the recipient access account is transmitted through a second communication network different from the first communication network. Including steps,
The e-mail containing the encrypted link is sent to the e-mail account included in the recipient information, and the information on the recipient access account is transmitted to the phone number included in the recipient information.
Email service method.
상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 단계를 더 포함하는
전자메일 서비스 방법.According to claim 1,
When the attachment is registered through the e-mail account, further comprising the step of setting the access authority for the attachment
Email service method.
상기 접근 권한을 설정하는 단계는, 상기 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 상기 접근 허용범위에 대한 정보를 기초로 상기 전자메일 수신자의 상기 첨부파일에 대한 접근 권한을 설정하는
전자메일 서비스 방법.The method of claim 3,
In the setting of the access permission, the access permission for the attachment file is received and information on the access permission range is set, and the access permission for the attachment of the e-mail recipient is set based on the information on the access permission range.
Email service method.
상기 전자메일의 수신측 단말에 의해 상기 암호화된 링크를 통해 상기 암호화된 첨부파일에 대한 다운로드가 요청되면 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보를 확인하여, 상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계와,
상기 수신자 접속 계정의 사용이 허용된 경우, 상기 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는 단계를 더 포함하는
전자메일 서비스 방법.According to claim 1,
When the download of the encrypted attachment is requested through the encrypted link by the receiving terminal of the electronic mail, check the information on the recipient access account received from the receiving terminal, and use the recipient access account Optionally allowing or not,
When the use of the recipient access account is allowed, further comprising providing a download service for the encrypted attachment.
Email service method.
상기 수신자 접속 계정에 대한 정보는, 상기 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드를 포함하는
전자메일 서비스 방법.The method of claim 5,
The recipient access account information includes identification information and a one-time password for the recipient access account.
Email service method.
상기 수신자 접속 계정에 대한 정보는, 상기 수신측 단말의 IP 주소와 MAC 주소를 포함하는
전자메일 서비스 방법.The method of claim 5,
The information on the recipient access account includes the IP address and MAC address of the receiving terminal
Email service method.
상기 암호화된 전자메일의 열람을 위한 패스워드를 설정하는 단계를 더 포함하며,
상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계는, 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보 중 상기 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 상기 수신자 접속 계정의 사용을 허용하는
전자메일 서비스 방법.The method of claim 5,
Further comprising the step of setting a password for viewing the encrypted e-mail,
The step of selectively allowing the use of the recipient access account may include, when information corresponding to a password for viewing the encrypted e-mail is included among information on the recipient access account received from the receiving terminal. Allow access to access accounts
Email service method.
상기 다운로드 서비스를 제공하는 단계는, 상기 수신측 단말에 상기 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 상기 수신측 단말에 상기 특정 프로그램을 설치하는 단계를 더 포함하는
전자메일 서비스 방법.The method of claim 5,
The providing of the download service may further include installing the specific program on the receiving terminal when a specific program capable of decrypting the encrypted attachment is not installed on the receiving terminal.
Email service method.
상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 단계와,
상기 설정된 접근 권한을 기초로 상기 특정 프로그램에 의해 수행되는 상기 첨부파일의 접근 통제에 대한 로그파일을 상기 수신측 단말로부터 수신하는 단계를 더 포함하는
전자메일 서비스 방법.The method of claim 9,
Setting access rights to the attachment when the attachment is registered through the e-mail account;
Further comprising the step of receiving a log file for access control of the attachment file performed by the specific program on the basis of the set access authority from the receiving terminal.
Email service method.
컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록매체.Claim 1 and claims 3 to 10 of any one of the e-mail service method for the processor to perform
A computer-readable recording medium storing a computer program.
상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 암호화부와,
상기 암호화된 전자메일과 상기 암호화된 링크 및 상기 암호화된 첨부파일에 대한 접근을 통제하는 전자메일 관리부와,
상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 통신부를 포함하고,
상기 통신부는, 상기 암호화된 링크를 포함하는 전자메일을 상기 수신자 정보에 포함된 전자메일 계정으로 발송하고, 상기 수신자 접속 계정에 대한 정보를 상기 수신자 정보에 포함된 전화번호로 전송하는
전자메일 서비스 장치.According to a request for access to an e-mail account, user authentication for the e-mail account is performed to selectively allow use of the e-mail account, and when the recipient information of the e-mail is input through the e-mail account, the e-mail An account management unit that creates a recipient access account based on the recipient information of the mail;
When the attachment is registered through the e-mail account, the link to download the e-mail and the attachment, and an encryption unit for encrypting the attachment,
An electronic mail management unit controlling access to the encrypted e-mail, the encrypted link, and the encrypted attachment;
On the basis of the recipient information, an electronic mail including the encrypted link is sent to an electronic mail recipient through a first communication network, and information about the recipient access account is transmitted through a second communication network different from the first communication network. Communication section,
The communication unit transmits an email containing the encrypted link to an email account included in the recipient information, and transmits information about the recipient access account to a phone number included in the recipient information.
E-mail service device.
상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 보안 관리부를 더 포함하는
전자메일 서비스 장치.The method of claim 12,
When the attachment is registered through the e-mail account, further comprising a security management unit for setting access rights to the attachment
E-mail service device.
상기 보안 관리부는, 상기 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 상기 접근 허용범위에 대한 정보를 기초로 상기 전자메일 수신자의 상기 첨부파일에 대한 접근 권한을 설정하는
전자메일 서비스 장치.The method of claim 14,
The security management unit receives information on the access permission range for the attachment, and sets access rights to the attachment of the e-mail recipient based on the information on the access permission range.
E-mail service device.
상기 계정 관리부는, 상기 전자메일의 수신측 단말에 의해 상기 암호화된 링크를 통해 상기 암호화된 첨부파일에 대한 다운로드가 요청되면 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보를 확인하여, 상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하고,
상기 전자메일 관리부는, 상기 수신자 접속 계정의 사용이 허용된 경우, 상기 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는
전자메일 서비스 장치.The method of claim 12,
The account management unit checks the information on the recipient access account received from the receiving terminal when the download of the encrypted attachment is requested through the encrypted link by the receiving terminal of the e-mail, and Optionally allow or disable the recipient access account,
When the use of the recipient access account is permitted, the electronic mail management unit provides a download service for the encrypted attachment.
E-mail service device.
상기 수신자 접속 계정에 대한 정보는, 상기 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드를 포함하는
전자메일 서비스 장치.The method of claim 16,
The recipient access account information includes identification information and a one-time password for the recipient access account.
E-mail service device.
상기 수신자 접속 계정에 대한 정보는, 상기 수신측 단말의 IP 주소와 MAC 주소를 포함하는
전자메일 서비스 장치.The method of claim 16,
The information on the recipient access account includes the IP address and MAC address of the receiving terminal
E-mail service device.
상기 전자메일 관리부는, 상기 암호화된 전자메일의 열람을 위한 패스워드를 설정하고,
상기 계정 관리부는, 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보 중 상기 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 상기 수신자 접속 계정의 사용을 허용하는
전자메일 서비스 장치.The method of claim 16,
The electronic mail management unit sets a password for viewing the encrypted electronic mail,
The account management unit allows the use of the recipient access account when information corresponding to a password for viewing the encrypted e-mail is included among information on the recipient access account received from the receiving terminal.
E-mail service device.
상기 전자메일 관리부는, 상기 수신측 단말에 상기 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 상기 수신측 단말에 상기 특정 프로그램을 설치하는
전자메일 서비스 장치.The method of claim 16,
The electronic mail management unit installs the specific program on the receiving terminal when a specific program capable of decrypting the encrypted attachment is not installed on the receiving terminal.
E-mail service device.
상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 보안 관리부를 더 포함하고,
상기 전자메일 관리부는, 상기 설정된 접근 권한을 기초로 상기 특정 프로그램에 의해 수행되는 상기 첨부파일의 접근 통제에 대한 로그파일을 상기 수신측 단말로부터 수신하는
전자메일 서비스 장치.The method of claim 20,
When the attachment is registered through the e-mail account, further comprising a security management unit for setting access rights to the attachment,
The electronic mail management unit receives a log file for access control of the attachment file performed by the specific program based on the set access authority from the receiving terminal.
E-mail service device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180017121A KR102136239B1 (en) | 2018-02-12 | 2018-02-12 | Method and apparatus for e-mail service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180017121A KR102136239B1 (en) | 2018-02-12 | 2018-02-12 | Method and apparatus for e-mail service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190097555A KR20190097555A (en) | 2019-08-21 |
KR102136239B1 true KR102136239B1 (en) | 2020-07-21 |
Family
ID=67808188
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180017121A KR102136239B1 (en) | 2018-02-12 | 2018-02-12 | Method and apparatus for e-mail service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102136239B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008219742A (en) * | 2007-03-07 | 2008-09-18 | Sky Kk | Attached file encryption method and mail server implementing the same method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080091888A (en) | 2007-04-10 | 2008-10-15 | 삼성전자주식회사 | Apparatus and method for pushing e-mail to portable terminal in mail system |
KR101621481B1 (en) * | 2009-12-15 | 2016-05-16 | 에스케이 텔레콤주식회사 | Method And Apparatus for Managing Security Document |
KR101485968B1 (en) * | 2011-12-19 | 2015-03-03 | 주식회사 디에스앤텍 | Method for accessing to encoded files |
-
2018
- 2018-02-12 KR KR1020180017121A patent/KR102136239B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008219742A (en) * | 2007-03-07 | 2008-09-18 | Sky Kk | Attached file encryption method and mail server implementing the same method |
Also Published As
Publication number | Publication date |
---|---|
KR20190097555A (en) | 2019-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5860815B2 (en) | System and method for enforcing computer policy | |
US20170279807A1 (en) | Safe method to share data and control the access to these in the cloud | |
US20140050317A1 (en) | Cloud Key Management System | |
US20150156220A1 (en) | A system and method for securing the data and information transmitted as email attachments | |
CN105027493A (en) | Secure mobile app connection bus | |
US20220337568A1 (en) | System and Method for Encryption, Storage and Transmission of Digital Information | |
CN105207774A (en) | Key negotiation method and device of verification information | |
JP2020521245A (en) | Cloud-based data encryption | |
KR20030036788A (en) | System for protecting objects distributed over a network | |
US10164980B1 (en) | Method and apparatus for sharing data from a secured environment | |
WO2012120313A1 (en) | A cryptographic system and method | |
KR102413497B1 (en) | Systems and methods for secure electronic data transmission | |
US20190305940A1 (en) | Group shareable credentials | |
KR102136239B1 (en) | Method and apparatus for e-mail service | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
CN113098899B (en) | Intangible asset protection method, device and computer readable medium | |
US11750397B2 (en) | Attribute-based encryption keys as key material for key-hash message authentication code user authentication and authorization | |
KR102136243B1 (en) | Method and apparatus for e-mail service | |
KR101350896B1 (en) | System and method for security email service based on certificates | |
KR20140004703A (en) | Controlled security domains | |
KR20100003406A (en) | Communication method and system for security of datafile | |
WO2021146801A1 (en) | Secure data transfer system | |
KR20090123651A (en) | Method and system for securing of e-mail data | |
CN107911368A (en) | A kind of Transmission system and its implementation destroyed by fire automatically based on encryption message | |
CN116781359B (en) | Portal security design method using network isolation and cryptograph |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |