KR102136239B1 - Method and apparatus for e-mail service - Google Patents

Method and apparatus for e-mail service Download PDF

Info

Publication number
KR102136239B1
KR102136239B1 KR1020180017121A KR20180017121A KR102136239B1 KR 102136239 B1 KR102136239 B1 KR 102136239B1 KR 1020180017121 A KR1020180017121 A KR 1020180017121A KR 20180017121 A KR20180017121 A KR 20180017121A KR 102136239 B1 KR102136239 B1 KR 102136239B1
Authority
KR
South Korea
Prior art keywords
mail
account
recipient
access
attachment
Prior art date
Application number
KR1020180017121A
Other languages
Korean (ko)
Other versions
KR20190097555A (en
Inventor
최동희
김도훈
김현수
권용재
진종현
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020180017121A priority Critical patent/KR102136239B1/en
Publication of KR20190097555A publication Critical patent/KR20190097555A/en
Application granted granted Critical
Publication of KR102136239B1 publication Critical patent/KR102136239B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/08Annexed information, e.g. attachments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

일 실시예에 따른 전자메일 서비스 방법은 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계와, 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와, 전자메일 계정을 통해 첨부파일이 등록되면 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하는 단계와, 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 제 1 통신망과는 다른 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함한다.The e-mail service method according to an exemplary embodiment selectively performs whether or not to use an e-mail account by performing user authentication for the e-mail account according to a request for access to the e-mail account, and through the e-mail account When the recipient information of the e-mail is input, creating a recipient access account based on the e-mail recipient information, and when the attachment is registered through the e-mail account, encrypts the link and the attachment to download the e-mail and the attachment. And sending an e-mail containing the encrypted link through the first communication network to the e-mail recipient based on the recipient information, and transmitting information about the recipient access account through a second communication network different from the first communication network. Steps.

Description

전자메일 서비스 방법 및 장치{METHOD AND APPARATUS FOR E-MAIL SERVICE}E-mail service method and device {METHOD AND APPARATUS FOR E-MAIL SERVICE}

본 발명은 전자메일 서비스 방법 및 장치에 관한 것으로서, 더욱 상세하게는 송신측에서 수신측으로 전자메일을 전송할 수 있는 서비스를 제공하는 전자메일 서비스 방법 및 장치에 관한 것이다.The present invention relates to an electronic mail service method and apparatus, and more particularly, to an electronic mail service method and apparatus that provides a service capable of transmitting electronic mail from a sender to a receiver.

컴퓨팅 및 통신 기술의 발전과 함께 전자메일은 유용한 정보 전달 수단으로 자리매김하였다.With the development of computing and communication technology, e-mail has established itself as a useful means of information delivery.

종래에는 전자메일을 통해 대용량의 첨부파일을 전송하려고 할 경우에 표준 프로토콜인 SMTP(Simple Mail Transfer Protocol)가 전송용량의 제한으로 대용량의 전자메일을 발송할 수 없기 때문에, 대용량의 첨부파일을 메일서버에 저장하고, 단순 링크 형태로 전자메일을 송신하며, 수신측에서 링크를 통해 메일서버로부터 대용량의 첨부파일을 다운로드 받는 방식이 사용되었다.Conventionally, when a large amount of attachments are to be transmitted via e-mail, the standard protocol SMTP (Simple Mail Transfer Protocol) cannot send a large amount of e-mails due to the limitation of the transmission capacity. A method of storing, sending an e-mail in the form of a simple link, and downloading a large amount of attachments from a mail server through a link at the receiving side was used.

그런데, 단순한 다운로드 방식이 사용된 첨부파일 전송 방식은 메일서버의 링크 변조에 의해 다른 전자메일의 첨부파일이 다운로드 될 수 있는 가능성이 존재할 뿐만 아니라, 이러한 메일서버의 취약점을 이용한 해킹의 우려도 존재한다. 뿐만 아니라 상용메일 시스템을 통하여 자료를 송수신한 경우에는 민감한 자료가 상용메일 서버에 그대로 존재할 수 있기 때문에, 그 보안성 및 안전성을 보장할 수 없다.However, the attachment method using a simple download method has a possibility that an attachment file of another e-mail can be downloaded due to link modulation of the mail server, and there is also a fear of hacking using the vulnerability of the mail server. . In addition, when data is transmitted and received through a commercial mail system, security and safety cannot be guaranteed because sensitive data may exist in the commercial mail server.

또한, 첨부파일을 포함하는 전자메일을 송수신할 때에는 보안이 요구되는 민감한 자료의 경우에도 첨부파일이 원문으로 전달되기 때문에 민감한 자료의 통제가 불가능하여, 비인가자의 접근, 원본의 변조 및 오남용을 초래할 수 있었다.In addition, when sending and receiving e-mails containing attachments, even sensitive data that require security, the attachments are transmitted in the original text, making it impossible to control sensitive data, which can lead to unauthorized access, alteration of the original, and misuse. there was.

대한민국 공개특허공보 제10-2008-0091888호, 공개일자 2008년 10월 15일.Republic of Korea Patent Publication No. 10-2008-0091888, published date October 15, 2008.

일 실시예에 따르, 전자메일의 보안 취약점을 줄여서 첨부파일을 포함하는 전자메일을 안전하게 전송할 수 있는 전자메일 서비스 방법 및 장치를 제공한다.According to an embodiment, there is provided an e-mail service method and apparatus capable of safely transmitting an e-mail including an attachment by reducing the security vulnerability of the e-mail.

본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The problem to be solved of the present invention is not limited to those mentioned above, and another problem to be solved that is not mentioned will be clearly understood by a person having ordinary knowledge to which the present invention belongs from the following description.

일 관점으로서 전자메일 서비스 방법은, 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계와, 상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와, 상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 단계와, 상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함한다.In one aspect, the e-mail service method includes: selectively performing use of the e-mail account by performing user authentication for the e-mail account according to a request for access to the e-mail account; and Creating a recipient access account based on the recipient information of the e-mail when the recipient information of the e-mail is inputted; and, when an attachment is registered through the e-mail account, the e-mail and the attachment can be downloaded. Encrypting a link and the attachment, and sending an e-mail including the encrypted link to a recipient of an e-mail based on the recipient information through a first communication network, and establishing a second communication network different from the first communication network. And transmitting information about the recipient access account.

다른 관점으로서 전자메일 서비스 장치는, 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하고, 상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 계정 관리부와, 상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 암호화부와, 상기 암호화된 전자메일과 상기 암호화된 링크 및 상기 암호화된 첨부파일에 대한 접근을 통제하는 전자메일 관리부와, 상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 통신부를 포함한다.In another aspect, the e-mail service device performs user authentication on the e-mail account according to a request for access to the e-mail account, selectively permitting the use of the e-mail account, and electronically through the e-mail account. An account management unit that creates a recipient access account based on the recipient information of the e-mail when the recipient information of the e-mail is input, and a link to download the e-mail and the attachment when an attachment is registered through the e-mail account And an encryption unit for encrypting the attachment, an electronic mail management unit for controlling access to the encrypted e-mail, the encrypted link, and the encrypted attachment, and an e-mail recipient based on the recipient information. And a communication unit for sending an electronic mail including the encrypted link through a communication network, and transmitting information on the recipient access account through a second communication network different from the first communication network.

본 발명의 실시예에 의하면, 전자메일 서비스 장치가 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한 후, 생성된 수신자 접속 계정을 통해 전자메일을 서비스함으로써, 전자메일의 첨부파일이 송신측 단말과 전자메일 서비스 장치 및 수신측 단말을 제외한 제3자에게 유출되지 않는 높은 보안성을 제공한다.According to an embodiment of the present invention, after the e-mail service device creates a recipient access account based on the recipient information of the e-mail, the electronic mail service is provided through the generated recipient access account, whereby the attachment file of the e-mail is transmitted. It provides high security that does not leak to third parties except the terminal, the e-mail service device, and the receiving terminal.

그리고, 암호화된 전자메일과 수신자 접속 계정에 대한 정보를 서로 다른 통신망을 통해 전자메일 수신자에게 제공하기 때문에, 전자메일을 해킹하려면 서로 다른 통신망을 모두 해킹해야 하며, 그 만큼 보안성이 더욱 향상된다.In addition, since information on the encrypted e-mail and the recipient access account is provided to the e-mail recipient through different communication networks, in order to hack the e-mail, all different communication networks must be hacked, and security is further improved.

아울러, 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하기 때문에, 링크 변조를 통한 불법적인 첨부파일 다운로드를 원천 차단한다.In addition, since links and attachments for downloading e-mails and attachments are encrypted, illegal downloading of attachments through link tampering is blocked.

또, 전자메일 패스워드 및 일회성 패스워드를 사용하여 보안을 더욱 강화할 수 있으며, 첨부파일에 대한 접근 권한을 설정하여 첨부파일에 대한 접근을 통제할 수 있다.In addition, security can be further enhanced by using an e-mail password and a one-time password, and access to attachments can be controlled by setting access rights to attachments.

도 1은 본 발명의 일 실시예에 따른 전자메일 서비스 장치를 포함하는 전자메일 서비스 네트워크의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 전자메일 서비스 장치의 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.1 is a configuration diagram of an electronic mail service network including an electronic mail service device according to an embodiment of the present invention.
2 is a block diagram of an electronic mail service device according to an embodiment of the present invention.
3 is a flowchart illustrating a process of providing an electronic mail transmission service by an electronic mail service method according to an embodiment of the present invention.
4 is a flowchart for explaining a process of providing an electronic mail receiving service by an electronic mail service method according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명의 범주는 청구항에 의해 정의될 뿐이다.Advantages and features of the present invention, and methods for achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various forms, and only the embodiments allow the disclosure of the present invention to be complete, and have ordinary knowledge in the art to which the present invention pertains. It is provided to fully inform the person of the scope of the invention, and the scope of the invention is only defined by the claims.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명은 본 발명의 실시예들을 설명함에 있어 실제로 필요한 경우 외에는 생략될 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, detailed descriptions of known functions or configurations will be omitted except when actually necessary in describing the embodiments of the present invention. In addition, terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification.

도 1은 본 발명의 일 실시예에 따른 전자메일 서비스 장치를 포함하는 전자메일 서비스 네트워크의 구성도이다.1 is a configuration diagram of an electronic mail service network including an electronic mail service device according to an embodiment of the present invention.

도 1에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 장치(100)는 복수의 통신망을 이용하여 송신측 단말과 수신측 단말에게 전자메일 서비스를 제공한다. 도 1에는 복수의 통신망으로서 인터넷(20)과 이동통신망(30)을 예시하였다. 또, 도 1에는 송신측 단말인 전자메일 단말#1(40)이 전자메일 서비스 장치(100)와 함께 보안 통신망(10)을 구성하는 예를 나타내었으며, 수신측 단말인 전자메일 단말#2(50)가 인터넷(20)에 연결된 예를 나타내었고, 전자메일의 수신자가 이동통신망(30)으로부터 이동통신 서비스를 제공받을 수 있는 이동통신단말(60)을 이용하는 예를 나타내었다.As shown in FIG. 1, the electronic mail service device 100 according to an embodiment provides an electronic mail service to a transmitting terminal and a receiving terminal using a plurality of communication networks. 1 illustrates the Internet 20 and the mobile communication network 30 as a plurality of communication networks. In addition, FIG. 1 shows an example in which the e-mail terminal #1 (40), which is the transmitting terminal, constitutes the secure communication network 10 together with the e-mail service device 100, and the e-mail terminal #2 (which is the receiving terminal) 50) shows an example connected to the Internet 20, and an example of using a mobile communication terminal 60 through which a recipient of an electronic mail can receive a mobile communication service from the mobile communication network 30 is shown.

도 2는 본 발명의 일 실시예에 따른 전자메일 서비스 장치(100)의 블록 구성도이다.2 is a block diagram of an electronic mail service device 100 according to an embodiment of the present invention.

도 2에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 장치(100)는 사용자 인터페이스부(110), 계정 관리부(120), 암호화부(130), 전자메일 관리부(140), 통신부(150), 보안 관리부(160)를 포함한다. 예컨대, 계정 관리부(120), 암호화부(130), 전자메일 관리부(140) 및 보안 관리부(160)는 CPU(Central Processing Unit) 등과 같은 컴퓨팅 연산이 가능한 프로세서로 구현할 수 있다.As illustrated in FIG. 2, the electronic mail service device 100 according to an embodiment includes a user interface unit 110, an account management unit 120, an encryption unit 130, an email management unit 140, and a communication unit 150, It includes a security management unit 160. For example, the account management unit 120, the encryption unit 130, the e-mail management unit 140, and the security management unit 160 may be implemented as a processor capable of computing operations such as a central processing unit (CPU).

사용자 인터페이스부(110)는 전자메일 서비스 장치(100)의 운용자 또는 관리자가 전자메일 서비스 장치(100)의 각종 기능을 설정하거나 필요한 정보를 입력할 수 있는 인터페이스 환경을 제공한다.The user interface 110 provides an interface environment in which an operator or an administrator of the e-mail service device 100 can set various functions of the e-mail service device 100 or input necessary information.

계정 관리부(120)는 통신부(150)를 통해 접속된 송신측 단말로부터의 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하고, 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정 및 일회성 패스워드를 생성한다. 그리고, 계정 관리부(120)는 전자메일의 수신측 단말에 의해 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청되면 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여, 수신자 접속 계정의 사용 여부를 선택적으로 허용할 수 있다. 또, 계정 관리부(120)는 전자메일 관리부(140)에 의해 전자메일의 열람을 위한 패스워드가 설정된 경우 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보 중 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 수신자 접속 계정의 사용을 허용할 수 있다. 여기서, 수신자 접속 계정에 대한 정보는 수신자 접속 계정에 대한 식별정보, 일회성 패스워드, 수신측 단말의 IP(Internet Protocol) 주소, 수신측 단말의 MAC(Media Access Control) 주소 등을 포함할 수 있다.The account management unit 120 selectively permits the use of the e-mail account by performing user authentication for the e-mail account according to a request to access the e-mail account from the sending terminal connected through the communication unit 150 and When the recipient information of the e-mail is input through the e-mail account, a recipient access account and a one-time password are generated based on the recipient information of the e-mail. Then, the account management unit 120 checks the information on the recipient access account received from the recipient terminal when a download is requested for an encrypted attachment through a link encrypted by the recipient terminal of the e-mail, the recipient access account Whether or not to use can be selectively allowed. In addition, when the password for viewing the e-mail is set by the e-mail management unit 140, the account management unit 120 matches the password for viewing the encrypted e-mail among the information on the recipient access account received from the receiving terminal. If the information is included, the recipient's access account can be used. Here, the information on the recipient access account may include identification information on the recipient access account, a one-time password, an IP (Internet Protocol) address of the receiving terminal, and a media access control (MAC) address of the receiving terminal.

암호화부(130)는 전자메일 계정을 통해 첨부파일이 등록되면 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화한다.The encryption unit 130 encrypts the link and the attachment to download the e-mail and the attachment when the attachment is registered through the e-mail account.

전자메일 관리부(140)는 암호화된 전자메일과 암호화된 링크 및 암호화된 첨부파일에 대한 접근을 통제한다. 그리고, 전자메일 관리부(140)는 계정 관리부(120)에 의해 수신자 접속 계정의 사용이 허용된 경우, 암호화된 첨부파일에 대한 다운로드 서비스를 제공할 수 있다. 아울러, 전자메일 관리부(140)는 통신부(150)를 통해 접속된 송신측 단말로부터 패스워드를 수신하여 암호화된 전자메일의 열람을 위한 패스워드로 설정할 수 있다. 또, 전자메일 관리부(140)는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 통신부(150) 및 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 통신부(150) 및 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송한다. 예컨대, 전자메일 관리부(140)는 암호화된 링크를 포함하는 전자메일을 전자메일의 수신자 정보에 포함된 전자메일 계정으로 발송할 수 있고, 수신자 접속 계정에 대한 정보를 수신자 정보에 포함된 전화번호로 전송할 수 있다. 또, 전자메일 관리부(140)는 수신측 단말에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 수신측 단말에 특정 프로그램을 설치할 수 있다. 그리고, 전자메일 관리부(140)는 보안 관리부(160)에 의해 설정된 첨부파일에 대한 접근 권한을 기초로 특정 프로그램에 의해 수행되는 첨부파일의 접근 통제에 대한 로그파일을 수신측 단말로부터 수신할 수 있다.The e-mail management unit 140 controls access to the encrypted e-mail, the encrypted link, and the encrypted attachment. In addition, when the use of the recipient access account is permitted by the account management unit 120, the electronic mail management unit 140 may provide a download service for the encrypted attachment. In addition, the electronic mail management unit 140 may receive a password from a transmission-side terminal connected through the communication unit 150 and set a password for viewing the encrypted electronic mail. In addition, the e-mail management unit 140 sends an e-mail including an encrypted link through the communication unit 150 and the first communication network to the e-mail recipient based on the recipient information of the e-mail, and the communication unit 150 and the second Transmit information about the recipient access account through the communication network. For example, the e-mail management unit 140 may send an e-mail containing an encrypted link to the e-mail account included in the recipient information of the e-mail, and transmit information about the recipient access account to the phone number included in the recipient information. Can be. Also, the electronic mail management unit 140 may install a specific program on the receiving terminal when a specific program capable of decrypting an encrypted attachment is not installed on the receiving terminal. Then, the e-mail management unit 140 may receive a log file for access control of the attachment file performed by a specific program from the receiving terminal based on the access authority for the attachment set by the security management unit 160. .

보안 관리부(160)는 전자메일 계정을 통해 첨부파일이 등록되면 첨부파일에 대한 접근 권한을 설정한다. 예컨대, 보안 관리부(160)는 첨부파일에 대한 접근 허용범위에 대한 정보를 송신측 단말로부터 입력받을 수 있고, 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근을 통제할 수 있다.The security management unit 160 sets access rights to the attachment when the attachment is registered through an e-mail account. For example, the security management unit 160 may receive information on an access permission range for an attachment file from a transmitting terminal, and control access to an attachment of an email recipient based on information on the access permission range. have.

도 3은 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a process of providing an electronic mail transmission service by an electronic mail service method according to an embodiment of the present invention.

도 3에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계(S301 내지 S303)를 포함한다.As shown in FIG. 3, the e-mail sending service according to the e-mail service method according to an embodiment performs user authentication for the e-mail account according to a request for access to the e-mail account to selectively use the e-mail account It includes the step of allowing (S301 to S303).

그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계(S304, S305)를 더 포함한다.Then, in the e-mail transmission service according to the e-mail service method according to an embodiment, when recipient information of an e-mail is input through an e-mail account, generating a recipient access account based on the recipient information of the e-mail (S304, S305) ).

아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정을 통해 첨부파일이 등록되면 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 입력된 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근 권한을 설정하는 단계(S306 내지 S308)를 더 포함한다.In addition, in the e-mail transmission service according to the e-mail service method according to an embodiment, when an attachment is registered through an e-mail account, information on the access allowance for the attachment is received and information on the entered access allowance is received. Further comprising the steps of setting the access rights to the attachment of the e-mail recipient on the basis (S306 to S308).

그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 암호화된 전자메일의 열람을 위한 패스워드를 입력받아 설정하는 단계(S309, S310)를 더 포함한다.Then, the e-mail transmission service according to the e-mail service method according to an embodiment further includes receiving and setting a password for viewing the encrypted e-mail (S309, S310).

아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일과 첨부파일 및 첨부파일을 다운로드할 수 있는 링크를 암호화하는 단계(S311)를 더 포함한다.In addition, the e-mail transmission service according to the e-mail service method according to an embodiment further includes a step (S311) of encrypting the e-mail and a link to download the attachment and the attachment.

또, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 제 1 통신망과는 다른 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송하는 단계(S312, S313)를 더 포함한다.In addition, the e-mail transmission service according to the e-mail service method according to an embodiment sends an e-mail including an encrypted link through the first communication network to the e-mail recipient based on the recipient information of the e-mail, and the first communication network And further comprising the step of transmitting information about the recipient access account through a second communication network (S312, S313).

도 4는 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.4 is a flowchart for explaining a process of providing an electronic mail receiving service by an electronic mail service method according to an embodiment of the present invention.

도 4에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 전자메일의 수신측 단말에 의해 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청되면 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여, 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계(S401 내지 S405)를 포함한다.As shown in FIG. 4, the electronic mail receiving service according to the electronic mail service method according to an embodiment is received from the receiving terminal when a download for an encrypted attachment is requested through a link encrypted by the receiving terminal of the electronic mail And checking the information on the recipient access account to be used, and selectively permitting the use of the recipient access account (S401 to S405).

그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 수신자 접속 계정의 사용이 허용되면 수신측 단말에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 수신측 단말에 특정 프로그램을 설치하는 단계(S406 내지 S408)를 더 포함한다.And, in the e-mail receiving service according to the e-mail service method according to an embodiment, when the use of the recipient access account is permitted, the receiving terminal is installed when a specific program capable of decrypting the encrypted attachment is not installed in the receiving terminal. Further comprising the steps of installing a specific program (S406 to S408).

아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는 단계(S409)를 더 포함한다.In addition, the electronic mail receiving service according to the electronic mail service method according to an embodiment further includes providing a download service for the encrypted attachment (S409).

또, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 전자메일의 첨부파일에 대해 설정된 접근 권한을 기초로 특정 프로그램에 의해 수행되는 첨부파일의 접근 통제에 대한 로그파일을 수신측 단말로부터 수신하는 단계(S410)를 더 포함한다.In addition, the e-mail receiving service according to the e-mail service method according to an embodiment receives a log file for access control of attachments performed by a specific program based on access rights set for attachments of the e-mail. It further includes the step of receiving from (S410).

이하, 도 1 내지 도 4를 참조하여 본 발명의 일 실시예에 따른 전자메일 서비스 장치에 의한 전자메일 서비스 방법에 대해 더 자세히 살펴보기로 한다.Hereinafter, an e-mail service method using an e-mail service device according to an embodiment of the present invention will be described in more detail with reference to FIGS. 1 to 4.

먼저, 전자메일의 송신자는 전자메일 단말#1(40)을 이용하여 전자메일 서비스 장치(100)에 접속한 후, 자신의 전자메일 계정에 대한 접속을 요청한다(S301).First, the sender of the e-mail connects to the e-mail service device 100 using the e-mail terminal #1 (40), and then requests access to his/her e-mail account (S301).

그러면, 계정 관리부(120)는 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용한다(S302, S303). 예컨대, 계정 관리부(120)는 기등록된 사용자 ID 등과 같은 식별정보와 패스워드가 전자메일 단말#1(40)에 의해 올바르게 입력되는 지를 확인하는 방식으로 사용자 인증을 수행할 수 있다.Then, the account management unit 120 selectively authenticates the use of the e-mail account by performing user authentication for the e-mail account (S302, S303). For example, the account management unit 120 may perform user authentication in a manner that confirms whether identification information such as a pre-registered user ID and password are correctly input by the electronic mail terminal #1 40.

다음으로, 전자메일의 송신자는 자신의 전자메일 계정에 대한 사용이 허용되면 전자메일 단말#1(40)을 이용하여 전자메일의 수신자 정보를 입력하여야 한다(S304). 예컨대, 전자메일의 수신자 정보는 수신자의 전자메일 계정, 수신자의 전화번호(예컨대, 이동통신 전화번호), 수신측 단말의 IP 주소, 수신측 단말의 MAC 주소 등을 포함할 수 있다.Next, the sender of the e-mail should input the recipient information of the e-mail using the e-mail terminal #1 (40) when use of his/her e-mail account is allowed (S304). For example, the recipient information of the e-mail may include the recipient's e-mail account, the recipient's phone number (eg, mobile communication phone number), the IP address of the receiving terminal, and the MAC address of the receiving terminal.

그러면, 계정 관리부(120)는 전자메일 단말#1(40)로부터 통신부(150)를 통해 수신되는 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한다(S305). 예컨대, 계정 관리부(120)는 웹기반 가상사설망(VPN) 접속 계정을 신규로 생성함과 아울러 일회성 패스워드를 생성할 수 있다.Then, the account management unit 120 generates a recipient access account based on the recipient information of the e-mail received from the e-mail terminal #1 40 through the communication unit 150 (S305). For example, the account manager 120 may generate a new web-based virtual private network (VPN) access account and generate a one-time password.

그리고, 전자메일의 송신자는 전자메일 단말#1(40)을 이용하여 전자메일의 첨부파일을 등록(S306)하거나 첨부파일에 대한 접근 허용범위에 대한 정보 및 전자메일의 열람을 위한 패스워드를 입력할 수 있다(S309). 그러면, 보안 관리부(160)는 첨부파일에 대한 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근 권한을 설정하며(S308), 전자메일 관리부(140)는 통신부(150)를 통해 접속된 전자메일 단말#1(40)로부터 수신된 패스워드를 암호화된 전자메일의 열람을 위한 패스워드로 설정한다(S310).Then, the sender of the e-mail registers the attachment of the e-mail using the e-mail terminal #1 (40) (S306) or inputs information about the access permission range for the attachment and the password for viewing the e-mail. It can be (S309). Then, the security management unit 160 sets the access authority for the attachment of the e-mail recipient based on the information on the access allowance for the attachment (S308), and the e-mail management unit 140 sets the communication unit 150 The password received from the electronic mail terminal #1 (40) connected through is set as a password for viewing the encrypted electronic mail (S310).

이후, 암호화부(130)는 전자메일 단말#1(40)에 의해 송신 요청된 전자메일과 첨부파일 및 첨부파일을 다운로드할 수 있는 링크를 암호화한다(S311). 이처럼, 전자메일을 암호화하면 스니핑(sniffing) 공격을 통한 첨부파일의 유출과 스푸핑(spoofing) 공격을 통한 전자메일의 변조로부터 전자메일을 보호할 수 있다. 또한, 링크의 암호화는 링크를 통해 서버의 디렉토리 구조를 확인한 후 다른 전자메일의 첨부파일 링크를 추정하여 발생시킬 수 있는 다운로드 공격을 예방할 수 있다.Thereafter, the encryption unit 130 encrypts the e-mail requested by the e-mail terminal #1 (40) and a link to download the attachment and the attachment (S311). As such, encrypting the e-mail can protect the e-mail from leaking attachments through sniffing attacks and tampering with e-mail through spoofing attacks. In addition, the encryption of the link can prevent a download attack that can be caused by estimating the link of the attachment file of another e-mail after checking the directory structure of the server through the link.

다음으로, 전자메일 관리부(140)는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 통신부(150) 및 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고(S312), 통신부(150) 및 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송한다(S313). 예컨대, 전자메일 관리부(140)는 암호화된 링크를 포함하는 전자메일을 인터넷(20)을 통해 전자메일의 수신자 정보에 포함된 전자메일 계정으로 발송할 수 있고, 수신자 접속 계정에 대한 정보를 이동통신망(30)을 통해 수신자 정보에 포함된 이동통신단말(60)의 전화번호로 전송할 수 있다.Next, the e-mail management unit 140 sends an e-mail including the encrypted link through the communication unit 150 and the first communication network to the e-mail recipient based on the recipient information of the e-mail (S312), and the communication unit 150 ) And the second communication network to transmit information about the recipient access account (S313). For example, the e-mail management unit 140 may send an e-mail containing an encrypted link to the e-mail account included in the recipient information of the e-mail through the Internet 20, and transmit information about the recipient access account to the mobile communication network ( 30) can be transmitted to the phone number of the mobile communication terminal 60 included in the recipient information.

전자메일의 수신자는 단계 S311에서 암호화된 링크를 포함하는 전자메일을 수신하고, 단계 S305에서 생성된 수신자 접속 계정에 대한 정보를 제 1 통신망을 통해 수신한다. 예컨대, 전자메일의 수신자는 전자메일 단말#2(50)를 통해 암호화된 링크를 포함하는 전자메일을 수신할 수 있고, 이동통신단말(60)을 통해 수신자 접속 계정에 대한 정보를 수신할 수 있다.The recipient of the e-mail receives the e-mail including the encrypted link in step S311, and receives information about the recipient access account generated in step S305 through the first communication network. For example, the recipient of the e-mail can receive the e-mail including the encrypted link through the e-mail terminal #2 50, and can receive information about the recipient access account through the mobile communication terminal 60. .

그리고, 전자메일의 수신자는 전자메일 단말#2(50)를 통해 수신한 전자메일을 열람한 후, 전자메일에 포함된 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청할 수 있으며(S401), 이때, 이동통신단말(60)을 통해 수신한 수신자 접속 계정에 대한 정보를 전자메일 서비스 장치(100)의 안내에 따라 입력하게 된다(S402).Then, the recipient of the e-mail can view the e-mail received through the e-mail terminal #2 (50), and then request to download the encrypted attachment through the encrypted link included in the e-mail (S401). At this time, information about the recipient access account received through the mobile communication terminal 60 is input according to the guidance of the electronic mail service apparatus 100 (S402).

그러면, 계정 관리부(120)는 전자메일 단말#2(50)로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여 수신자 접속 계정의 사용 여부를 선택적으로 허용한다. 즉, 단계 S313에서 전송한 수신자 접속 계정에 대한 정보와 일치하는 정보가 전자메일 단말#2(50)로부터 수신되는 경우에 해당 수신자 접속 계정에 대한 사용을 허용한다(S403). 여기서, 계정 관리부(120)는 단계 S305에서 생성한 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드, 단계 S304에서 입력된 수신측 단말의 IP 주소 및 수신측 단말의 MAC 주소 등을 확인할 수 있다. Then, the account management unit 120 selectively checks the information on the recipient access account received from the e-mail terminal #2 (50) and selectively allows the use of the recipient access account. That is, when information matching the information on the recipient access account transmitted in step S313 is received from the electronic mail terminal #2 (50), use of the corresponding recipient access account is allowed (S403). Here, the account management unit 120 may check the identification information and the one-time password for the recipient access account generated in step S305, the IP address of the receiving terminal input in step S304, and the MAC address of the receiving terminal.

그리고, 계정 관리부(120)는 단계 S310에서 전자메일 관리부(140)에 의해 전자메일의 열람을 위한 패스워드가 설정된 경우 전자메일 단말#2(50)로부터 수신되는 수신자 접속 계정에 대한 정보 중 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 수신자 접속 계정의 사용을 허용할 수 있다(S404, S405). 여기서 이용되는 전자메일의 열람을 위한 패스워드는 전자메일 서비스 장치(100)에 의해 전자메일 수신자에게 전송되지 않고 전자메일 송신자에 의해 미지의 경로를 통해 전자메일 수신자에게 전달될 수 있다. 예컨대, 전자메일 송신자는 유선전화 등을 이용하여 직접 육성으로 전자메일의 열람을 위한 패스워드를 전달할 수 있다.In addition, in step S310, when the password for viewing the e-mail is set by the e-mail management unit 140 in step S310, the encrypted electronic of the information on the recipient access account received from the e-mail terminal #2 (50). When information matching the password for viewing the mail is included, the use of the recipient access account may be allowed (S404, S405). The password for viewing the e-mail used here may not be transmitted to the e-mail recipient by the e-mail service device 100, but may be transmitted to the e-mail recipient through an unknown path by the e-mail sender. For example, the sender of the e-mail can transmit a password for reading the e-mail by directly nurturing it using a landline phone or the like.

다음으로, 전자메일 관리부(140)는 수신자 접속 계정에 대한 사용이 최종 허용되면, 전자메일 단말#2(50)에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되어 있는지를 확인하며(S406), 특정 프로그램이 설치되어 있지 않은 경우에 전자메일 단말#2(50)에 특정 프로그램을 설치한다(S407, S408).Next, the e-mail management unit 140 confirms whether a specific program capable of decrypting the encrypted attachment is installed in the e-mail terminal #2 (50) when the use of the recipient access account is finally permitted (S406). ), when a specific program is not installed, a specific program is installed in the e-mail terminal #2 (50) (S407, S408).

그리고, 전자메일 관리부(140)는 암호화된 첨부파일에 대한 다운로드 서비스를 제공한다(S409). 이때, 암호화된 전자메일에 대한 열람 서비스를 함께 제공할 수 있다.Then, the e-mail management unit 140 provides a download service for the encrypted attachment (S409). At this time, it is possible to provide a reading service for the encrypted e-mail together.

여기서, 전자메일 단말#2(50)에 설치된 특정 프로그램이 암호화된 첨부파일 및 암호화된 전자메일을 복호화하여 전자메일의 수신자가 전자메일 및 첨부파일을 확인하거나 열람할 수 있도록 한다. 이때, 전자메일 단말#2(50)에 설치된 특정 프로그램은 보안 관리부(160)에 의해 설정된 첨부파일에 대한 접근 권한을 기초로 첨부파일의 접근을 통제하며, 접근 통제에 대한 로그파일을 생성한 후에 전자메일 서비스 장치(100)에게 송신한다. 예컨대, 전자메일 단말#2(50)에 설치된 특정 프로그램은 전자메일의 첨부파일에 대한 열람 횟수, 출력 횟수 등을 통제할 수 있다.Here, a specific program installed in the e-mail terminal #2 (50) decrypts the encrypted attachment and the encrypted e-mail so that the recipient of the e-mail can check or view the e-mail and attachments. At this time, the specific program installed in the e-mail terminal #2 (50) controls the access of the attachment file based on the access authority for the attachment set by the security management unit 160, and after generating the log file for access control Send to the e-mail service device 100. For example, a specific program installed in the e-mail terminal #2 (50) can control the number of times of viewing and output of attachments to the e-mail.

그러면, 전자메일 관리부(140)는 전자메일 단말#2(50)로부터 첨부파일의 접근 통제에 대한 로그파일을 수신하여 저장하며, 이렇게 수집된 첨부파일의 접근 통제에 대한 로그파일은 첨부파일의 저작권을 관리하는 용도로 이용될 수 있다(S410).Then, the email management unit 140 receives and stores a log file for access control of the attachment from the email terminal #2 50, and the log file for access control of the collected attachment is the copyright of the attachment. It may be used for the purpose of managing (S410).

지금까지 설명한 바와 같이 본 발명의 실시예에 의하면, 전자메일 서비스 장치가 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한 후, 생성된 수신자 접속 계정을 통해 전자메일을 서비스함으로써, 전자메일의 첨부파일이 송신측 단말과 전자메일 서비스 장치 및 수신측 단말을 제외한 제3자에게 유출되지 않는 높은 보안성을 제공한다.As described so far, according to an embodiment of the present invention, the electronic mail service device generates a recipient access account based on recipient information of the e-mail, and then services the e-mail through the generated recipient access account. It provides high security that does not leak attachment files to third parties except the sending terminal, the e-mail service device, and the receiving terminal.

그리고, 암호화된 전자메일과 수신자 접속 계정에 대한 정보를 서로 다른 통신망을 통해 전자메일 수신자에게 제공하기 때문에, 전자메일을 해킹하려면 서로 다른 통신망을 모두 해킹해야 하며, 그 만큼 보안성이 더욱 향상된다.In addition, since information on the encrypted e-mail and the recipient access account is provided to the e-mail recipient through different communication networks, in order to hack the e-mail, all different communication networks must be hacked, and security is further improved.

아울러, 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하기 때문에, 링크 변조를 통한 불법적인 첨부파일 다운로드를 원천 차단한다.In addition, since links and attachments for downloading e-mails and attachments are encrypted, illegal downloading of attachments through link tampering is blocked.

또, 전자메일 패스워드 및 일회성 패스워드를 사용하여 보안을 더욱 강화할 수 있으며, 첨부파일에 대한 접근 권한을 설정하여 첨부파일에 대한 접근을 통제할 수 있다.In addition, security can be further enhanced by using an e-mail password and a one-time password, and access to attachments can be controlled by setting access rights to attachments.

본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 기록매체에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. The combination of each block in the block diagram and each step of the flow chart attached to the present invention may be performed by computer program instructions. These computer program instructions may be mounted on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, so that instructions executed through a processor of a computer or other programmable data processing equipment may be used in each block or flowchart of the block diagram. In each step, means are created to perform the functions described. These computer program instructions can also be stored on a computer-readable or computer-readable recording medium that can be oriented to a computer or other programmable data processing equipment to implement a function in a particular way, so that it is computer- or computer-readable. It is also possible for the instructions stored in the recording medium to produce an article of manufacture containing instructions means for performing the functions described in each block or flowchart step of the block diagram. Computer program instructions can also be mounted on a computer or other programmable data processing equipment, so a series of operational steps are performed on a computer or other programmable data processing equipment to create a process that is executed by the computer to generate a computer or other programmable data. It is also possible for instructions to perform processing equipment to provide steps for performing the functions described in each block of the block diagram and in each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Further, each block or each step can represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function(s). It should also be noted that in some alternative embodiments it is possible that the functions mentioned in blocks or steps occur out of order. For example, two blocks or steps shown in succession may in fact be executed substantially simultaneously, or it is also possible that the blocks or steps are sometimes performed in reverse order depending on the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and variations without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the following claims, and all technical spirits within the scope equivalent thereto should be interpreted as being included in the scope of the present invention.

100 : 전자메일 서비스 장치 110 : 사용자 인터페이스부
120 : 계정 관리부 130 : 암호화부
140 : 전자메일 관리부 150 : 통신부
160 : 보안 관리부100: e-mail service device 110: user interface unit
120: account management unit 130: encryption unit
140: e-mail management unit 150: communication unit
160: security management department

Claims (21)

전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계와,
상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와,
상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 단계와,
상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함하고,
상기 암호화된 링크를 포함하는 전자메일은 상기 수신자 정보에 포함된 전자메일 계정으로 발송하고, 상기 수신자 접속 계정에 대한 정보는 상기 수신자 정보에 포함된 전화번호로 전송하는
전자메일 서비스 방법.A step of selectively allowing the use of the e-mail account by performing user authentication for the e-mail account according to a request for access to the e-mail account;
When recipient information of the e-mail is input through the e-mail account, generating a recipient access account based on the recipient information of the e-mail,
Encrypting the email and a link to download the attachment and the attachment when the attachment is registered through the email account;
On the basis of the recipient information, an electronic mail including the encrypted link is sent to an electronic mail recipient through a first communication network, and information about the recipient access account is transmitted through a second communication network different from the first communication network. Including steps,
The e-mail containing the encrypted link is sent to the e-mail account included in the recipient information, and the information on the recipient access account is transmitted to the phone number included in the recipient information.
Email service method. 삭제delete 제 1 항에 있어서,
상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 단계를 더 포함하는
전자메일 서비스 방법.According to claim 1,
When the attachment is registered through the e-mail account, further comprising the step of setting the access authority for the attachment
Email service method. 제 3 항에 있어서,
상기 접근 권한을 설정하는 단계는, 상기 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 상기 접근 허용범위에 대한 정보를 기초로 상기 전자메일 수신자의 상기 첨부파일에 대한 접근 권한을 설정하는
전자메일 서비스 방법.The method of claim 3,
In the setting of the access permission, the access permission for the attachment file is received and information on the access permission range is set, and the access permission for the attachment of the e-mail recipient is set based on the information on the access permission range.
Email service method. 제 1 항에 있어서,
상기 전자메일의 수신측 단말에 의해 상기 암호화된 링크를 통해 상기 암호화된 첨부파일에 대한 다운로드가 요청되면 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보를 확인하여, 상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계와,
상기 수신자 접속 계정의 사용이 허용된 경우, 상기 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는 단계를 더 포함하는
전자메일 서비스 방법.According to claim 1,
When the download of the encrypted attachment is requested through the encrypted link by the receiving terminal of the electronic mail, check the information on the recipient access account received from the receiving terminal, and use the recipient access account Optionally allowing or not,
When the use of the recipient access account is allowed, further comprising providing a download service for the encrypted attachment.
Email service method. 제 5 항에 있어서,
상기 수신자 접속 계정에 대한 정보는, 상기 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드를 포함하는
전자메일 서비스 방법.The method of claim 5,
The recipient access account information includes identification information and a one-time password for the recipient access account.
Email service method. 제 5 항에 있어서,
상기 수신자 접속 계정에 대한 정보는, 상기 수신측 단말의 IP 주소와 MAC 주소를 포함하는
전자메일 서비스 방법.The method of claim 5,
The information on the recipient access account includes the IP address and MAC address of the receiving terminal
Email service method. 제 5 항에 있어서,
상기 암호화된 전자메일의 열람을 위한 패스워드를 설정하는 단계를 더 포함하며,
상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계는, 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보 중 상기 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 상기 수신자 접속 계정의 사용을 허용하는
전자메일 서비스 방법.The method of claim 5,
Further comprising the step of setting a password for viewing the encrypted e-mail,
The step of selectively allowing the use of the recipient access account may include, when information corresponding to a password for viewing the encrypted e-mail is included among information on the recipient access account received from the receiving terminal. Allow access to access accounts
Email service method. 제 5 항에 있어서,
상기 다운로드 서비스를 제공하는 단계는, 상기 수신측 단말에 상기 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 상기 수신측 단말에 상기 특정 프로그램을 설치하는 단계를 더 포함하는
전자메일 서비스 방법.The method of claim 5,
The providing of the download service may further include installing the specific program on the receiving terminal when a specific program capable of decrypting the encrypted attachment is not installed on the receiving terminal.
Email service method. 제 9 항에 있어서,
상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 단계와,
상기 설정된 접근 권한을 기초로 상기 특정 프로그램에 의해 수행되는 상기 첨부파일의 접근 통제에 대한 로그파일을 상기 수신측 단말로부터 수신하는 단계를 더 포함하는
전자메일 서비스 방법.The method of claim 9,
Setting access rights to the attachment when the attachment is registered through the e-mail account;
Further comprising the step of receiving a log file for access control of the attachment file performed by the specific program on the basis of the set access authority from the receiving terminal.
Email service method. 제 1 항 및 제 3 항 내지 제 10 항 중 어느 한 항의 전자메일 서비스 방법을 프로세서가 수행하도록 하는
컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록매체.Claim 1 and claims 3 to 10 of any one of the e-mail service method for the processor to perform
A computer-readable recording medium storing a computer program. 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하고, 상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 계정 관리부와,
상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 암호화부와,
상기 암호화된 전자메일과 상기 암호화된 링크 및 상기 암호화된 첨부파일에 대한 접근을 통제하는 전자메일 관리부와,
상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 통신부를 포함하고,
상기 통신부는, 상기 암호화된 링크를 포함하는 전자메일을 상기 수신자 정보에 포함된 전자메일 계정으로 발송하고, 상기 수신자 접속 계정에 대한 정보를 상기 수신자 정보에 포함된 전화번호로 전송하는
전자메일 서비스 장치.According to a request for access to an e-mail account, user authentication for the e-mail account is performed to selectively allow use of the e-mail account, and when the recipient information of the e-mail is input through the e-mail account, the e-mail An account management unit that creates a recipient access account based on the recipient information of the mail;
When the attachment is registered through the e-mail account, the link to download the e-mail and the attachment, and an encryption unit for encrypting the attachment,
An electronic mail management unit controlling access to the encrypted e-mail, the encrypted link, and the encrypted attachment;
On the basis of the recipient information, an electronic mail including the encrypted link is sent to an electronic mail recipient through a first communication network, and information about the recipient access account is transmitted through a second communication network different from the first communication network. Communication section,
The communication unit transmits an email containing the encrypted link to an email account included in the recipient information, and transmits information about the recipient access account to a phone number included in the recipient information.
E-mail service device. 삭제delete 제 12 항에 있어서,
상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 보안 관리부를 더 포함하는
전자메일 서비스 장치.The method of claim 12,
When the attachment is registered through the e-mail account, further comprising a security management unit for setting access rights to the attachment
E-mail service device. 제 14 항에 있어서,
상기 보안 관리부는, 상기 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 상기 접근 허용범위에 대한 정보를 기초로 상기 전자메일 수신자의 상기 첨부파일에 대한 접근 권한을 설정하는
전자메일 서비스 장치.The method of claim 14,
The security management unit receives information on the access permission range for the attachment, and sets access rights to the attachment of the e-mail recipient based on the information on the access permission range.
E-mail service device. 제 12 항에 있어서,
상기 계정 관리부는, 상기 전자메일의 수신측 단말에 의해 상기 암호화된 링크를 통해 상기 암호화된 첨부파일에 대한 다운로드가 요청되면 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보를 확인하여, 상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하고,
상기 전자메일 관리부는, 상기 수신자 접속 계정의 사용이 허용된 경우, 상기 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는
전자메일 서비스 장치.The method of claim 12,
The account management unit checks the information on the recipient access account received from the receiving terminal when the download of the encrypted attachment is requested through the encrypted link by the receiving terminal of the e-mail, and Optionally allow or disable the recipient access account,
When the use of the recipient access account is permitted, the electronic mail management unit provides a download service for the encrypted attachment.
E-mail service device. 제 16 항에 있어서,
상기 수신자 접속 계정에 대한 정보는, 상기 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드를 포함하는
전자메일 서비스 장치.The method of claim 16,
The recipient access account information includes identification information and a one-time password for the recipient access account.
E-mail service device. 제 16 항에 있어서,
상기 수신자 접속 계정에 대한 정보는, 상기 수신측 단말의 IP 주소와 MAC 주소를 포함하는
전자메일 서비스 장치.The method of claim 16,
The information on the recipient access account includes the IP address and MAC address of the receiving terminal
E-mail service device. 제 16 항에 있어서,
상기 전자메일 관리부는, 상기 암호화된 전자메일의 열람을 위한 패스워드를 설정하고,
상기 계정 관리부는, 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보 중 상기 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 상기 수신자 접속 계정의 사용을 허용하는
전자메일 서비스 장치.The method of claim 16,
The electronic mail management unit sets a password for viewing the encrypted electronic mail,
The account management unit allows the use of the recipient access account when information corresponding to a password for viewing the encrypted e-mail is included among information on the recipient access account received from the receiving terminal.
E-mail service device. 제 16 항에 있어서,
상기 전자메일 관리부는, 상기 수신측 단말에 상기 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 상기 수신측 단말에 상기 특정 프로그램을 설치하는
전자메일 서비스 장치.The method of claim 16,
The electronic mail management unit installs the specific program on the receiving terminal when a specific program capable of decrypting the encrypted attachment is not installed on the receiving terminal.
E-mail service device. 제 20 항에 있어서,
상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 보안 관리부를 더 포함하고,
상기 전자메일 관리부는, 상기 설정된 접근 권한을 기초로 상기 특정 프로그램에 의해 수행되는 상기 첨부파일의 접근 통제에 대한 로그파일을 상기 수신측 단말로부터 수신하는
전자메일 서비스 장치.The method of claim 20,
When the attachment is registered through the e-mail account, further comprising a security management unit for setting access rights to the attachment,
The electronic mail management unit receives a log file for access control of the attachment file performed by the specific program based on the set access authority from the receiving terminal.
E-mail service device.
KR1020180017121A 2018-02-12 2018-02-12 Method and apparatus for e-mail service KR102136239B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180017121A KR102136239B1 (en) 2018-02-12 2018-02-12 Method and apparatus for e-mail service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180017121A KR102136239B1 (en) 2018-02-12 2018-02-12 Method and apparatus for e-mail service

Publications (2)

Publication Number Publication Date
KR20190097555A KR20190097555A (en) 2019-08-21
KR102136239B1 true KR102136239B1 (en) 2020-07-21

Family

ID=67808188

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180017121A KR102136239B1 (en) 2018-02-12 2018-02-12 Method and apparatus for e-mail service

Country Status (1)

Country Link
KR (1) KR102136239B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219742A (en) * 2007-03-07 2008-09-18 Sky Kk Attached file encryption method and mail server implementing the same method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080091888A (en) 2007-04-10 2008-10-15 삼성전자주식회사 Apparatus and method for pushing e-mail to portable terminal in mail system
KR101621481B1 (en) * 2009-12-15 2016-05-16 에스케이 텔레콤주식회사 Method And Apparatus for Managing Security Document
KR101485968B1 (en) * 2011-12-19 2015-03-03 주식회사 디에스앤텍 Method for accessing to encoded files

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219742A (en) * 2007-03-07 2008-09-18 Sky Kk Attached file encryption method and mail server implementing the same method

Also Published As

Publication number Publication date
KR20190097555A (en) 2019-08-21

Similar Documents

Publication Publication Date Title
JP5860815B2 (en) System and method for enforcing computer policy
US20170279807A1 (en) Safe method to share data and control the access to these in the cloud
US20140050317A1 (en) Cloud Key Management System
US20150156220A1 (en) A system and method for securing the data and information transmitted as email attachments
CN105027493A (en) Secure mobile app connection bus
US20220337568A1 (en) System and Method for Encryption, Storage and Transmission of Digital Information
CN105207774A (en) Key negotiation method and device of verification information
JP2020521245A (en) Cloud-based data encryption
KR20030036788A (en) System for protecting objects distributed over a network
US10164980B1 (en) Method and apparatus for sharing data from a secured environment
WO2012120313A1 (en) A cryptographic system and method
KR102413497B1 (en) Systems and methods for secure electronic data transmission
US20190305940A1 (en) Group shareable credentials
KR102136239B1 (en) Method and apparatus for e-mail service
KR102053993B1 (en) Method for Authenticating by using Certificate
CN113098899B (en) Intangible asset protection method, device and computer readable medium
US11750397B2 (en) Attribute-based encryption keys as key material for key-hash message authentication code user authentication and authorization
KR102136243B1 (en) Method and apparatus for e-mail service
KR101350896B1 (en) System and method for security email service based on certificates
KR20140004703A (en) Controlled security domains
KR20100003406A (en) Communication method and system for security of datafile
WO2021146801A1 (en) Secure data transfer system
KR20090123651A (en) Method and system for securing of e-mail data
CN107911368A (en) A kind of Transmission system and its implementation destroyed by fire automatically based on encryption message
CN116781359B (en) Portal security design method using network isolation and cryptograph

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant