KR20020015399A - 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법 - Google Patents

보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법 Download PDF

Info

Publication number
KR20020015399A
KR20020015399A KR1020000048470A KR20000048470A KR20020015399A KR 20020015399 A KR20020015399 A KR 20020015399A KR 1020000048470 A KR1020000048470 A KR 1020000048470A KR 20000048470 A KR20000048470 A KR 20000048470A KR 20020015399 A KR20020015399 A KR 20020015399A
Authority
KR
South Korea
Prior art keywords
certificate
server
issuance
webmail
secure
Prior art date
Application number
KR1020000048470A
Other languages
English (en)
Other versions
KR100395424B1 (ko
Inventor
김홍남
Original Assignee
유병선
쓰리알소프트(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유병선, 쓰리알소프트(주) filed Critical 유병선
Priority to KR10-2000-0048470A priority Critical patent/KR100395424B1/ko
Publication of KR20020015399A publication Critical patent/KR20020015399A/ko
Application granted granted Critical
Publication of KR100395424B1 publication Critical patent/KR100395424B1/ko

Links

Classifications

    • G06Q50/60
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]

Abstract

본 발명은 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템 및 방법에 관한 것이다. 더 상세하게는 웹방식으로 보안메일을 송,수신함에 있어서 인증서 발급절차를 자동화하고, 또 보안메일을 발송할 경우 받는 이의 인증서를 자동으로 검색하여 가져와 메일발송시 첨부할 수 있도록 하여 장소에 관계치 않고 인터넷을 사용할 수 있는 어디에서든지 자유롭게 보안메일을 송,수신할 수 있는 환경을 제공하는데 목적이 있다.
본 발명은 기존의 웹메일 서버에 존재하는 서버공간에 인증기관으로부터 별도의 합의를 얻어 인증서 발급 및 저장을 수행할 수 있는 인증서버(인증서버프로그램)을 설치하여 보안 웹메일을 사용하기 위한 가입신청단계에서 보안메일설정에 대한 항목을 선택하게 되면 공인인증기관으로부터 인증서를 자동으로 발급받음으로서 인증서를 발급받기 위한 복잡한 절차가 배제된다. 따라서 보안메일을 보다 편리하고 간편하게 송,수신할 수 있는 환경이 제공된다. 또한 사용자가 보안 웹메일을 발송하는 단계에서 상대방의 공개키를 취득하는데 있어서 특정의 절차없이 자동으로 상대방의 공개키를 가져와 보안메일을 첨부할 수 있는 시스템이 제공됨에 따라 인터넷을 통한 정보교환이 빠르게 수행된다.

Description

보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템 및 방법{THE SYSTEM AND METHOD OF AUTOMATIC ISSUE AND SEARCH OF CERTIFICATE IN RELATION TO SECURITY WEB MAIL}
본 발명은 보안 웹메일에 관한 인증서 자동발급 및 자동검색 시스템 및 방법에 관한 것이다. 더 상세하게는 웹방식으로 보안메일을 송,수신함에 있어서 인증서 발급절차를 자동화하고, 또 보안메일을 발송할 경우 받는 이의 인증서를 자동으로 검색하여 가져와 메일발송시 첨부할 수 있도록 하여 장소에 관계치 않고 인터넷을 사용할 수 있는 어디에서든지 자유롭게 보안메일을 송,수신할 수 있는 환경을 제공하는데 목적이 있다.
현재 전자우편이 널리 이용됨에 따라 인터넷을 통한 개인정보교환이 확산되고 있는 추세다. 이러한 개인정보 및 문서를 주고 받는데 있어서 개인정보는 물론, 기타 보안내용이 누출되서는 안되며 특히 보안이 필요로 하는 문서같은 경우는 허가 받지 않은 사용자가 컴퓨터를 엑서스하는 것을 금지하기 위해서 보안메일을 사용하고 있다. 이 보안메일은 송,수신할 양자 모두 공인인증기관에서 발행하는 인증서 없이는 보안메일을 해제하여 볼 수 없도록 하고 있다. 통상적으로 보안메일에서는 수신자가 인증서를 발급받지 않는 경우 상대방에게 보안메일을 보낼수 없음은 물론, 수신자가 인증서를 발급받지 않는 경우 보안메일을 해제하여 볼 수 없게 된다. 따라서 보안메일을 주고 받으려면 발신자와 수신자는 모두 개인별로 공인인증기관을 통해서 복잡한 인증서 발급절차를 거쳐 인증서를 발급받은 후에 보안메일을 송,수신할 수 있었다. 또한 보안메일을 발송하기 위해서는 수신자의 공개키를 요청하고 수신자의 공개키를 취득하여 자신의 개인 컴퓨터에 그 정보를 저장시킨 후 메일발송시 이를 첨부하는 방식을 취함에 따라 보안메일을 주고 받는데 있어서 공인인증기관을 통한 인증서 발급과정이 매우 복잡할뿐만 아니라 공개키가 저장된 개인 컴퓨터외에 즉 다른 장소에서는 보안메일을 주고 받을 수 없는 문제점이 있다.
본 발명은 기존의 웹메일 서버에 존재하는 서버공간에 공인인증기관으로부터 별도의 합의를 얻어 인증서 발급 및 저장을 수행할 수 있는 인증서버(인증서버프로그램)을 설치하여 보안 웹메일을 사용하기 위한 가입신청단계에서 보안메일설정에 대한 항목을 선택하게 되면 공인인증기관으로부터 인증서를 자동으로 발급받음으로서 인증서를 발급받기 위한 복잡한 절차를 배제시키고자 한다. 따라서 보안메일을 보다 편리하고 간편하게 송,수신할 수 있는 환경을 제공하고자 한다.
또한 사용자가 보안 웹메일을 발송하는 단계에서 상대방의 공개키를 요구하고 취득하는데 있어서 특정의 절차없이 자동으로 상대방의 공개키를 가져와 보안메일을 첨부할 수 있는 시스템을 제공하여 장소에 관계없이 인터넷이 가능한 어느곳에서도 보안메일을 송,수신할 수 있도록 하여 인터넷을 통한 정보교환이 빠르게 수행되도록 하는데 기술적 과제를 둔다.
도 1은 본 발명의 웹방식 보안메일에서 인증서버내의 발급을 통하여 인증서를 발급받는 실시예를 나타낸 구성도
도 2는 본 발명의 웹방식 보안메일에서 인증서버의 검색에이전트를 통하여 외부 디렉토리서버에 있는 상대방의 인증서를 검색하여 보안메일을 발송하는 실시예를 나타낸 구성도
도 3은 본 발명의 실시예를 보여주는 절차흐름도
본 발명은 인터넷을 매개하여 사용자가 웹방식으로 웹메일 서버에 보안웹메일의 인증서를 발급받는 시스템에 있어서, 상기 웹메일 서버에 인증서버를 설치하여 가입신청시 입력된 개인정보를 수신하고 인증기관에 데이터를 전송하여 보안웹메일에 대한 인증서를 발급하는 수단과, 인증서를 발급완료후 발급결과를 통지하는 수단과, 발급 후 인증서 데이터 베이스에 개인정보를 저장하는 수단, 그리고 사용자의 검색요청를 수신하여 외부디렉토리서버에 의해 인증서를 검색하는 수단과, 검색된 인증서를 웹메일 서버에 전송하는 수단으로 구비된다.
이때, 인증서버는 제휴된 공인인증기관을 통하여 얻은 고유의 알고리즘을 이용하여 인증서와 관계된 공개키 또는 개인키(암호키)등을 생성할 수 있으며 이를 저장하고 웹메일 서버에 전송하여 알리는 역할을 하게 된다. 또한 인증서 자동검색명령을 수행하여 외부 디렉토리에 있는 수신자의 인증서 정보도 취득하게 된다. 또한 인증서버는 공인인증기관과의 협의하에 인증에 대한 권한을 미리 확보한 제휴상태이다.
그리고 인증서버의 인증서 발급수단, 발급결과 통지수단, 개인정보 저장수단, 인증서 검색수단, 검색된 인증서전송수단과 같은 개개의 수단은 실질적으로 특정의 프로그램에 의해 동작가능한 수단이고 실현가능하며, 웹메일 서버의 운용상 필요한 각종 요소는 모두 공지된 것으로 예를 들면, CPU를 중심으로 하는 운영체제, 네트워크 관리기등은 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 자명한 기술이므로 이에 관한 세부적인 설명은 생략한다.
본 발명은 인터넷을 매개하여 사용자가 웹방식으로 웹메일 서버에 보안웹메일의 인증서를 자동으로 발급받고 자동으로 검색하는 방법을 포함한다.
이하 보안웹메일에 관한 인증서의 자동발급 및 자동검색과정의 실시예를 도 1 및 도 2를 참조하여 상세히 설명하도록 한다. 먼저, 사용자는 웹메일 서버에 접속하여 보안 웹메일에 대한 가입신청을 소정의 입력수단에 의해 요구한다. 이때 입력수단은 통상적으로 키보드 또는 마우스를 포함한 입력장치이고, 사용자는 이 입력수단을 이용하여 웹메일 서버와의 사이에서 필요로 하는 각종 데이터를 작성하여 전송하게 된다.
이때 사용자는 가입신청 단계에서 보안웹메일 설정에 대한 항목을 선택함으로써 인증서 발급에 대한 요청이 이루어지게 되며, 그후 웹메일 서버는 사용자의 보안메일 인증서 발급요청을 받아들여 인증서버로 데이터를 전송하게 되며 데이터를 전송받은 인증서버는 인증서를 발급하게 된다. 이때 인증서버는 공인인증기관의 협의하에 이미 인증에 대한 권한이 확보된 제휴된 상태이므로 인증서버는 검색에이전트에 의해 데이터의 검색의 입,출력이 가능하다. 한편, 인증서버는 인증서 발급을 완료 후 인증서 데이터 베이스에 관련된 개인정보사항을 저장하고 웹메일 서버로 다시 인증서 발급결과를 통지한다. 그리고 발급결과를 통지받은 웹메일 서버는 다시 가입신청자에게 신청결과를 통지하게 된다.
이와 같이 인증서버에 의해서 공인인증기관으로부터 인증서를 발급받은 사용자는 도 2에서 나타낸 바와 같이, 웹메일 서버를 통하여 보안메일을 발송한다. 이때 웹메일 서버에서는 인증서버로 수신자의 인증서 검색을 요청하게 되며 요청받은 인증서버는 검색에이전트가 외부 디렉토리서버 검색을 통해 수신자의 인증서를 검색한 후 인증서 정보를 획득하게 된다. 이때는 물론, 자신의 인증서 데이터 베이스를 먼저 검색하여 인증서에 대한 정보가 있으면 외부 디렉토리서버에 의한 검색은 하지 않는다. 그 후 인증서버의 검색에이전트에 의해 검색된 인증서를 인증서 데이터베이스에 저장시킨 후 검색된 인증서를 웹메일 서버에 전송한다. 마지막으로 웹메일 서버는 보안메일을 수신자에게 검색된 인증서를 첨부하여 발송함과 동시에 발신자에게 발송결과를 통지하게 된다.
이와 같이, 본 발명은 사용자가 특정 사이트에 가입시 가입신청만 하면 특정한 인증서 발급신청절차 없이 인증서를 자동으로 발급받을 수 있으며 가입과 동시에 보안메일을 사용할 수 있게 된다. 또한 웹방식의 특성상 발급받은 인증서를 웹서버에 보관하게 되므로 인터넷을 사용할 수 있는 곳이라면 언제든지 보안메일을송, 수신할 수 있게 된다.
그리고 인증서 검색이 자동화됨으로써 메일을 발송할 때 받는 이의 인증서를 자동으로 검색하고 자동으로 가져와 함께 첨부한 다음 메일이 발송되므로 사용자가 받는 이의 인증서를 요청하는 절차가 필요없게 된다.
이상에서 설명한 바와 같이, 본 발명은 사용자들에게 웹방식의 보안메일을 사용함에 있어서 기존의 방식 보다 효과적인 방법으로 보안메일을 보다 안전하게 신속하게 송,수신할 수 있는 환경이 제공되어 인터넷을 통한 정보교환이 빠르게 수행된다. 특히 종래와 같이 복잡한 인증서 발급절차를 거치지 않아도 보안메일설정에 대한 항목의 단한번의 선택에 의해서, 보안메일을 인터넷이 가능한 곳이라면 어디서든지 장소에 관계치 않고 송,수신할 수 있다. 또한 상대방의 공개키를 알아내기 위한 복잡한 절차없이도 편리하게 보안메일을 송,수신할 수 있는 효과가 있다.

Claims (2)

  1. 인터넷을 매개하여 사용자가 웹방식으로 웹메일 서버에 보안웹메일의 인증서를 발급받는 시스템에 있어서, 상기 웹메일 서버에 인증서버를 설치하여 가입신청시 입력된 개인정보를 수신하고 인증기관에 데이터를 전송하여 보안웹메일에 대한 인증서를 발급하는 수단과, 인증서를 발급완료후 발급결과를 통지하는 수단과, 발급 후 인증서 데이터 베이스에 개인정보를 저장하는 수단, 그리고 사용자의 검색요청을 수신하여 외부디렉토리서버에 의해 인증서를 검색하는 수단과, 검색된 인증서를 웹메일 서버에 전송하는 수단으로 구비됨을 특징으로 하는 보안 웹메일 인증서 발급 및 자동검색 시스템.
  2. 사용자가 웹메일 서버에 접속하여 가입을 신청하는 단계와, 요청받은 웹메일 서버는 인증서버로 데이터를 전송하고 인증기관을 통해 인증서를 발급하는 단계와, 그리고 인증서버는 인증서를 발급완료후 인증서 데이터베이스에 개인정보를 저장하는 단계, 그리고 웹메일 서버로 인증서 발급결과를 통지함과 함께 웹메일 서버에서 가입신청자에게 신청결과를 통지하는 단계와, 사용자는 발급받은 인증서를 첨부하여 웹메일 서버를 통해 수신자에게 보안웹메일을 발송하는 단계로 이루어짐을 특징으로 하는 보안 웹메일 자동발급 및 자동검색 방법.
KR10-2000-0048470A 2000-08-22 2000-08-22 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법 KR100395424B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0048470A KR100395424B1 (ko) 2000-08-22 2000-08-22 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0048470A KR100395424B1 (ko) 2000-08-22 2000-08-22 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법

Publications (2)

Publication Number Publication Date
KR20020015399A true KR20020015399A (ko) 2002-02-28
KR100395424B1 KR100395424B1 (ko) 2003-08-21

Family

ID=19684324

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0048470A KR100395424B1 (ko) 2000-08-22 2000-08-22 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법

Country Status (1)

Country Link
KR (1) KR100395424B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209606A (zh) * 2016-08-31 2016-12-07 北京深思数盾科技股份有限公司 一种安全使用web邮件的方法、终端和系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101821645B1 (ko) * 2016-02-17 2018-01-25 중부대학교 산학협력단 자체확장인증을 이용한 키관리 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100326361B1 (ko) * 1999-09-01 2002-03-12 장민근 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법
KR100375273B1 (ko) * 1999-12-24 2003-03-28 링크플러스(주) 인터넷상에서의 신원확인방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209606A (zh) * 2016-08-31 2016-12-07 北京深思数盾科技股份有限公司 一种安全使用web邮件的方法、终端和系统

Also Published As

Publication number Publication date
KR100395424B1 (ko) 2003-08-21

Similar Documents

Publication Publication Date Title
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
US7890643B2 (en) System and method for providing program credentials
US8832047B2 (en) Distributed document version control
US7310736B2 (en) Method and system for sharing storage space on a computer
US7788499B2 (en) Security tokens including displayable claims
US20130018984A1 (en) Information card federation point tracking and management
US7454421B2 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US20090178112A1 (en) Level of service descriptors
US20090077627A1 (en) Information card federation point tracking and management
US20020023213A1 (en) Encryption system that dynamically locates keys
US20030005333A1 (en) System and method for access control
JP2007511821A (ja) 分散ドキュメントのバージョンコントロール
CN105493435A (zh) 虚拟服务提供商存储区
US20090158035A1 (en) Public Key Encryption For Web Browsers
US11870902B2 (en) Authenticating a messaging program session
JP2003108519A (ja) ファイル転送システム及びプログラム
US20080270571A1 (en) Method and system of verifying permission for a remote computer system to access a web page
US7013388B2 (en) Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system
US20100095372A1 (en) Trusted relying party proxy for information card tokens
JP4927583B2 (ja) ファイル共有システム、ファイル共有方法、サーバ及びコンピュータプログラム
KR100395424B1 (ko) 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법
JPWO2019234801A1 (ja) サービス提供システム及びサービス提供方法
KR100686629B1 (ko) 개인정보 제공장치
KR102055075B1 (ko) 일회성 데이터를 이용한 업무 처리 시스템 및 방법
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120531

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20130521

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150529

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160607

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20170728

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20190730

Year of fee payment: 17