KR20020067371A - 에스/마임 표준을 준수하는 보안 웹메일 시스템 - Google Patents

에스/마임 표준을 준수하는 보안 웹메일 시스템 Download PDF

Info

Publication number
KR20020067371A
KR20020067371A KR1020010007903A KR20010007903A KR20020067371A KR 20020067371 A KR20020067371 A KR 20020067371A KR 1020010007903 A KR1020010007903 A KR 1020010007903A KR 20010007903 A KR20010007903 A KR 20010007903A KR 20020067371 A KR20020067371 A KR 20020067371A
Authority
KR
South Korea
Prior art keywords
certificate
server
webmail
mail
private key
Prior art date
Application number
KR1020010007903A
Other languages
English (en)
Inventor
함영환
이창희
Original Assignee
이니텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이니텍(주) filed Critical 이니텍(주)
Priority to KR1020010007903A priority Critical patent/KR20020067371A/ko
Publication of KR20020067371A publication Critical patent/KR20020067371A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 종래의 웹메일 시스템에 보안메일 표준인 S/MIME(Secure Multipurpose Internet Mail Extension)과 호환되는 보안기능을 추가하고 웹메일 서버와 인증서버간의 연동을 통해서 서명메일과 암호메일을 기존의 일반적인 웹브라우즈상에서 MS Outlook이나 Netscape Messenger 등과 같은 메일 클라이언트와도 직접 주고 받을 수 있는 보안 웹메일 시스템에 관한 것이다. 또한 이와 같은 본 발명의 보안 웹메일 시스템은 웹메일서버와 사용자 브라우즈사이의 보안을 위하여 SSL 방식이나 플러그인 방식 모두를 지원하므로 사용자는 2가지 방식 중 어느 것이나 선택할 수 있다. 따라서 본 발명의 보안 웹메일 시스템를 사용하면 웹브라우즈를 사용할 수 있는 곳 어디서나 암호메일과 서명메일을 송수신할 수 있으므로, 본 발명의 보안 웹메일 시스템을 사용하는 모든 사용자는 웹브라우즈를 사용할 수 있는 공간 어디서라도 송신자의 인증, 메시지의 무결성, 송신사실 부인 봉쇄, 데이터 보호와 같은 S/MIME이 제공하는 보안 서비스를 받을 수 있다.

Description

에스/마임 표준을 준수하는 보안 웹메일 시스템{Secure Webmail System supporting S/MIME Standard}
본 발명은 보안 웹메일 시스템에 관한 것으로, 더욱 상세하게는 보안메일의 표준인/MIME을 완벽하게 지원하는 보안 웹메일 시스템에 관한 것이다.
보안 웹메일이란 기존의 웹메일 서비스에서는 제공하지 않는 메일의 암호화나 전자서명 기능을 추가하여 웹 브라우즈만 있으면 안전하게 메일을 보내거나 받을 수 있는 전자서명 메일 또는 암호 메일을 의미하며, 여기서 암호 메일이란 지정된 수신자만이 내용을 확인할 수 있도록 수신자의 공개키로 전자 메일을 암호화하여 보내는 메일을 의미하며 서명메일이란 송신자가 전송한 메일이 중간에 변조되지 않았다는 것과 송신자가 누구인지 확인할 수 있도록 송신자의 개인키를 이용하여 송신자의 전자 서명을 첨부하여 보내는 메일을 의미한다. 물론 보안 웹메일에는 전자서명에 암호화가 행해진 메일도 포함한다. 이러한 암호 메일이나 서명 메일은 e-mail을 통한 메일의 송수신이 빈번해지면서 해킹등에 의한 개인정도 유출 우려가증가되고 있는 현 시점에서 필수적으로 요구되고 있다. 따라서 이러한 요구에 부응하여 현재 몇 개의 인증 서비스업체가 보안 메일을 위한 인증서 발급 서비스를 제공하고 있긴 하지만, 인증서가 설치된 PC가 없으면 이러한 서비스를 이용할 수 없는 문제점을 가지고 있다. 또한 현재 데일리 시큐어(www.dailysecure.co.kr)나 라이코스(www.lycos.co.kr)에서 위 문제점을 극복한 서비스를 제공하고 있긴 하지만, 이들 모두 자체적으로 정의한 보안메일 형식을 사용하기 때문에 서비스 가입자들간에만 보안 웹메일을 주고 받을 수 있을 뿐, S/MIME 표준과 호환이 되지 않아 외부메일주소로는 보안 웹메일을 송수신할 수 없는 문제점을 여전히 가지고 있다.
따라서 본 발명은 상기한 종래의 보안 웹메일 시스템이 가진 문제점을 해결하기 위하여 안출된 것으로서 본 발명의 목적은 인증서버와의 연동을 통하여 자체적으로 인증서를 발급받게 하고 웹브라우즈가 있는 공간 어디에서든지 S/MIME 표준을 준수하는 모든 메일 클라이언트와 보안 웹메일을 송수신할 수 있는 S/MIME 표준과 완벽하게 호환되는 보안 웹메일 시스템을 제공하는 것이다.
본 발명의 다른 목적은 자체적으로 발급한 인증서 뿐만 아니라 다른 공인인증기관이나 사설 인증기관에서 발급한 인증서를 이용하여서도 보안 웹메일을 주고 받을 수 있는 S/MIME 표준과 완벽하게 호환되는 보안 웹메일 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 웹메일서버와 사용자 브라우즈사이의 보안 방식으로 플러그인 방식 뿐만 아니라 SSL 방식까지도 지원하면서 S/MIME 표준과 완벽하게호환되는 보안 웹메일 시스템을 제공하는 것이다.
도 1은 본 발명의 보안 웹메일 시스템의 전체 구성도.
도 2는 플러그인 방식을 사용하는 본 발명의 보안 웹메일 시스템의 전체 구성도.
도 3는 SSL 방식을 사용하는 본 발명의 보안 웹메일 시스템의 전체 구성도.
도 4는 본 발명의 보안 웹메일 시스템을 이용하여 웹메일을 전자서명 및 암호메일로 작성하여 전송하는 과정을 도시한 순서도.
도 5는 본 발명의 보안 웹메일 시스템을 이용하여 수신된 보안 웹메일을 디코딩하는 과정을 도시한 순서도.
도 6는 수신자의 인증서를 검색하는 웹페이지의 일 예.
도 7a는 본 발명의 보안 웹메일 시스템을 이용하여 웹브라우즈 상에서 암호메일을 전송하는 웹페이지의 일예
도 7b는 본 발명의 보안 웹메일 시스템을 이용하여 수신한 암호메일을 수신자가 MS Outlook에서 확인하는 웹페이지의 일예.
도 8a는 본 발명의 보안 웹메일 시스템을 이용하여 웹브라우즈 상에서 전자서명 및 암호 메일을 전송하는 웹페이지의 일예.
도 8b는 본 발명의 보안 웹메일 시스템을 이용하여 수신된 전자서명 및 암호 메일을 수신자가 MS Outlook에서 확인하는 웹페이지의 일예.
도 9a는 본 발명의 보안 웹메일 시스템을 사용하여 MS Outlook 사용자가 서명메일을 전송하는 웹페이지의 일예.
도 9b는 본 발명의 보안메일 시스템을 사용하여 MS Outlook 사용자가 전송한 서명메일을 확인하는 웹페이지의 일예.
상기한 목적을 달성하기 위하여 본 발명의 보안 웹메일 시스템은 인터넷 망에 연결된 웹서버부와 사용자의 개인키를 생성하는 개인키 관리부와 인증서버에 인증서의 발급을 요청하며 다른 인증기관에서 발행한 인증서를 검색하는 인증서 관리 및 검색부를 포함하는 웹메일 서버와, 상기 웹메일서버에 연결되어 보안 웹메일의 송수신을 수행하는 메일서버와, 상기 웹메일서버가 인증서 발급을 요청할 때 인증서를 발급하는 인증서버(CA 서버)와, 상기 인증서버가 발급한 인증서와 상기 웹메일서버의 상기 인증서 관리 및 검색부에서 검색된 다른 인증기관에서 발행한 인증서의 복사본를 저장하는 디렉토리 서버(LDAP 서버)와, 상기 웹메일서버로부터 사용자의 등록정보를 전송받아 저장하는 사용자 정보 저장부와 상기 개인키 및 인증서를 저장하는 개인키 및 인증서 저장부로 이루어진 정보저장 서버를 포함한다.
상기 웹메일 서버는 송신자 또는 수신자 단말기에 SSL 접속되어 상기 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 S/MIME 메시시 생성 및 파싱부를 추가로 포함한다.
상기 웹메일 서버는 상기 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서의 전송을 요청하며 전송된 개인키 또는 인증서를 사용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 플러그인을 사용자 단말기로 전송하여 웹브라우즈에 설치하는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부도면에 의거하여 상세히 설명한다.
도 1은 송신자 및 수신자의 단말기(100,110)와 웹메일서버(120) 등이 인터넷 망에 연결된 본 발명의 전체 구성도를 나타낸다.
송신자 및 수신자 단말기(100,110)는 인터넷 망을 통하여 메일을 전송하기 위하여 메일을 작성하거나 인터넷 망을 통해서 수신된 메일을 읽는 주체이다.
웹메일서버(120)는 인터넷 망에 연결된 사용자 정보를 등록하며 사용자의 공개키와 개인키를 생성하여 저장하며, 자체 인증서버(140)에 인증서 발급을 요청하고, 나아가 다른 사설 인증기관(예컨대, Verisign, Yahoo, Infospace 등)이나 공인인증기관에서 발급한 인증서를 사용하기 위하여 이들 인증기관의 디렉토리서버(LDAP 서버)를 검색한다.
인증서버(140)는 상기 웹메일서버(120)으로부터 인증서 발급요청이 있을 경우 이에 연동되어 인증서를 발급한다.
정보저장서버(150)는 웹메일 서버(120)과 연동되어 사용자 등록 정보와, 개인키 및 인증서를 저장하고 있으며 그 저장 정보를 제 3자에게 공개하지 않게 비밀로 유지한다.
디렉토리 서버(160)는 일명 LDAP 서버라고도 하며 인증서버에서 발급한 인증서의 복사본을 저장하고 있으며 제 3자에게 그 저장된 인증서 정보를 공개한다.
메일서버(130)은 보안 웹메일의 송수신을 담당한다.
도 2를 참조하여, 플러그인 방식을 사용하는 본 발명의 보안 웹메일 시스템을 설명한다.
송신자 또는 수신자가 플러그인 방식을 사용할 것인지 아니면 SSL 방식을 사용할 것인지는 사용자 등록시에 선택하도록 하는 것을 원칙으로 하며 추후에 언제든지 변경할 수 있도록 한다.
웹메일서버(120)는 인터넷 망에 연결된 웹서버부(121)와, 사용자의 개인키를 생성하고 인증서버에 인증서의 발급을 요청(플러그인 방식을 선택한 경우 플러그인에서 개인키를 생성함)하는 개인키 관리부(122)와, 다른 인증기관에서 발행한 인증서를 사용하는 상대방에게 암호메일을 보내기 위하여 이들 인증기관의 디렉토리서버(LDAP 서버)를 검색하는 인증서 관리 및 검색부(123)를 포함한다.
인증서버(CA서버, 140)는 상기 웹메일서버(120)가 인증서 발급을 요청할 때 자체적인 인증서를 발급한다.
정보저장 서버(150)은 상기 웹메일서버(120)로부터 사용자의 등록정보를 전송받아 저장하는 사용자 정보 저장부(152)와, 상기 웹메일서버(120)에서 생성된 개인키와 상기 인증서버(140)에서 자체적으로 발급한 인증서와 상기 인증서 관리 및 검색부(123)에서 검색된 다른 인증기관에서 발행한 인증서(개인키 및 공개키를 포함함)를 저장하는 개인키 및 인증서 저장부(151)로 이루어진다.
이하에서는 도 4를 참조하여 플러그인 방식을 이용하여 보안 웹메일을 전송하는 본 발명의 보안 웹메일 시스템을 설명한다.
송신자가 인터넷 망을 통하여 상기 웹메일서버(120)에 접속하면(200), 상기 웹메일서버(120)는 상기 송신자가 플러그인 사용자인지를 검색하여 사용자 인증을 하고 플러그인(plug-in)을 다운로드시켜 송신자의 웹브라우즈에 설치한다(232). 그후 송신자는 웹브라우즈를 통해 웹메일을 작성하고(234) 보낼 메일의 종류 즉 전자서명메일인지, 암호메일인지, 전자서명 및 암호메일인지를 선택한다.
송신자가 전자서명메일을 원할 경우(222), 플러그인은 상기 웹메일서버에 저장된 송신자의 개인키를 요청하여 전송받고(238) 이를 이용하여 송신자의 인증서가 첨부된 전자서명 메일을 생성하여 전송한다(240,222).
또한 송신자가 암호메일을 원할 경우(258), 플러그인은 상기 웹메일서버에 수신자의 인증서를 요청하고(246) 수신자의 인증서가 상기 개인키 및 인증서 저장부(151)에 저장되어 있으면 이를 전송받으며(252), 그렇지 않으면 S/MIME을 준수하는 다른 인증기관에 등록된 수신자의 인증서를 검색하여 상기 개인키 및 인증서 저장부(151)에 등록(250)한 후 그 인증서를 전송받아(252) 수신자의 인증서의 공개키로 암호메일을 생성하여 전송한다(254,258).
또한 송신자가 전자서명 및 암호 메일을 원할 경우(256), 플러그인은 전자서명 메일의 경우와 암호메일의 경우를 상호 조합한 과정을 밟아 전자서명 및 암호메일을 생성하여 전송한다. 즉 전자서명 과정(240)에 암호화 과정(254)을 결합한 과정에 의해 전자서명 및 암호 메일이 생성되어 전송된다.
도 3은 SSL 방식을 사용하는 본 발명의 보안 웹메일 시스템의 전체 구성도를 나타내며, 이하에서는 도 3과 관련하여 SSL방식을 이용한 보안 웹메일 시스템을 설명한다.
웹메일서버(120)는, 상기 플러그인 방식의 웹메일서버에, 사용자 단말기에 SSL 접속되어 상기 개인키 및 인증서 저장부(151)에 저장된 사용자 개인키와 인증인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 S/MIME 메시시 생성 및 파싱부(123)를 추가로 포함한다.
메일서버(130), 인증서버(140), 정보저장서버(150) 및 디렉토리서버(LDAP서버, 160)는 플러그인 방식에서 설명된 메일서버(130), 인증서버(140), 정보저장서버(150) 및 디렉토리서버(LDAP서버,160)과 동일하므로, 그 설명은 생략하며, 이하에서 도 4와 관련하여 SSL 방식을 사용하는 보안 웹메일의 전송 과정을 설명한다.
송신자가 인터넷 망을 통해 웹메일서버(120)에 접속하면 송신자의 웹브라우즈와 웹메일서버(120)사이에는 SSL 접속이 형성되며, 송신자가 웹브라우즈 상에서 메일을 작성하고 보낼 메일의 종류 즉 전자서명 메일인지, 암호메일인지, 전자서명 및 암호메일인지를 선택한다.
송신자가 전자서명 메일의 전송을 원할 경우, 상기 웹메일서버의 S/MIME 메시시 생성 및 파싱부(123)가 정보저장서버(150)의 개인키 및 인증서 저장부(151)에 저장된 송신자의 개인키를 이용하여 송신자의 인증서가 첨부된 전자서명 메일을 생성하여 메일서버(130)를 통해 전송한다(220,222).
송신자가 암호 메일의 전송을 원할 경우, 수신자의 인증서가 상기 개인키 및 인증서 저장부(151)에 저장되어 있는 경우 이를 이용하고 그렇지 않으면 수신자의 인증서를 발행한 인증기관의 디렉토리 서버를 검색하여 상기 개인키 및 인증서 저장부(151)에 등록(228)한 후 그 인증서들을 이용하여 암호메일을 생성하여 전송한다(230,258).
또한 송신자가 전자서명 및 암호 메일을 원할 경우, 상기 웹메일서버의S/MIME 메시시 생성 및 파싱부(123)는 전자서명 메일의 경우와 암호메일의 경우를 상호 조합한 과정을 밟아 전자서명 및 암호메일을 생성하여 전송한다. 즉 전자서명화 과정(240)에 암호화 과정(254)을 결합한 과정에 의해 전자서명 및 암호 메일이 생성되어 전송된다.
그리고 수신자는 자신의 개인키를 이용하여 플러그인 방식이나 SSL 방식을 이용하여 수신된 보안 웹메일을 읽을 수 있는데, 도 5와 관련하여 상세하게 설명한다.
전자서명 메일을 수신하였을 경우 수신자는 전자서명 메일에 첨부된 송신자의 인증서를 이용하는데, 수신자가 플러그인 방식을 사용하는 회원이라면 웹메일서버(120)으로부터 플러그인을 다운로드받아 웹브라우즈에 설치하고(308) 웹메일서버(120)에 첨부된 인증서의 루트 인증서를 요청하여(318) 플러그인에서 전자서명 메일의 서명을 확인하고(326) 수신자가 SSL방식을 사용하는 회원이라면 웹메일서버(120)에서 전자서명 메일의 서명을 확인한다(316,324).
또한 암호메일을 수신하였을 경우, 수신자는 암호화에 사용된 인증서에 대응하는 개인키를 이용하는데, 수신자가 플러그인 방식을 사용하는 회원인 경우에는 웹메일서버(120)로부터 플러그인을 다운로드받아 웹브라우즈에 설치하고(308) 웹메일서버(120)에 개인키를 요청하여 전송받아서(320) 플러그인에서 암호메일을 디코딩하며(328), 수신자가 SSL 방식을 이용하는 회원인 경우에는 웹메일서버(120) 자체에서 수신된 암호메일을 디코딩한다(322).
전자서명 및 암호 메일을 수신한 경우에, 전자서명 메일을 디코딩하는 과정과 암호 메일을 디코딩하는 과정을 결합하여 전자서명 및 암호 메일을 디코딩한다.
도 6는 수신자의 이름(386)이나 e-mail 주소(384), 찾을 위치(382)를 입력하여 다른 인증기관의 디렉토리서버(LDAP 서버)를 검색함으로써 수신자의 인증서를 파일 형태로 저장하는 것(380)을 나타내는 웹페이지의 일 예이다.
도 7a는 본 발명의 보안 웹메일 시스템을 이용하여 웹브라우즈 상에서 암호메일을 전송하는 웹페이지의 일예로서, 송신자가 웹메일서버(120)에 접속하여 주소록에서 수신자의 이메일 주소를 선정하여 암호 메일을 전송하는 것을 나타낸다(400).
도 7b는 본 발명의 보안 웹메일 시스템을 이용하여 수신한 암호 메일을 수신자가 MS Outlook에서 확인하는 웹페이지의 일예로서, 웹페이지 화면 상단(402)을 통해 수신된 메일이 암호화된 메일임을 도시하고 있다.
도 8a는 본 발명의 보안 웹메일 시스템을 이용하여 웹브라우즈 상에서 전자 서명 및 암호 메일을 전송하는 웹페이지의 일예로서, 웹페이지 화면 상단(404)을 통해 송신할 메일이 전자서명되고 암호화된 메일임을 도시하고 있다.
도 8b는 본 발명의 보안 웹메일 시스템을 이용하여 송신된 전자서명 및 암호 메일을 수신자가 MS Outlook에서 확인하는 웹페이지의 일예로서, 수신된 메일이 전자서명되고 암호화된 메일임을 도시하고 있다(406,408).
도 9a는 본 발명의 보안 웹메일 시스템을 사용하여 MS Outlook 사용자가 웹메일을 전송하는 웹페이지의 일예로서, 사용 목적에 따라 암호화 또는 전자서명 중 하나를 선택하거나 둘다 사용하여 메일을 보안 웹메일로 만들 수 있음을 도시하고 있다(410).
도 9b는 MS Outlook 사용자가 보낸 보안 웹메일을 본 발명의 보안 웹메일 시스템을 사용하여 디코딩된 메일을 도시하는 웹페이지의 일예다.
위에서, 수신자는 웹메일서버(120)에 등록되어 자체적으로 개인키와 인증서를 발급받은 자 뿐만 아니라 S/MIME 표준을 준수하는 다른 사설 및 공인 인증기관에서 인증서를 발급받은 자를 포함한다. 도 6에서 알 수 있는 바와 같이, 수신자가 다른 사설 및 공인 인증기관에서 인증받은 자일 경우에는 인증서 관리 및 검색부(122)에서 수신자의 인증서를 다른 사설 및 공인 인증기관의 디렉토리서버(LDAP 서버)를 검색하여 본 발명의 정보저장서버(150)의 개인키 및 인증서 저장부(151)에 저장한다.
따라서, 수신자는 자신에게 인증서를 발급한 인증기관이 S/MIME 표준을 준수하는 한 인증기관의 종류와는 관계없이 웹브라우저만 있는 곳이라면 어디에서든지 송신자로부터 보안 웹메일을 받아 볼 수 있으며, 또한 송신자도 자신에게 인증서를 발급한 인증기관이 S/MIME 표준을 준수하는 한 인증기관의 종류와는 관계없이 웹브라우저만 설치된 곳이라면 어디에서든지 수신자에게 보안 웹메일을 보낼 수 있다.
본 발명의 범위는 위 개시된 실시예에 제한되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 변경가능하며 본 발명의 기술적 사상을 구현하는 변경예를 포함한다.
본 발명은 인증서버와의 연동을 통하여 자체적으로 인증서를 발급받게 하고 웹브라우즈가 있는 공간 어디에서든지 S/MIME 표준을 준수하는 모든 메일 클라이언트와 보안 웹메일을 송수신할 수 있는 효과가 있다.
또한,본 발명은 자체적으로 발급한 인증서 뿐만 아니라 다른 공인인증기관이나 사설 인증기관에서 발급한 인증서를 이용하여서도 보안메일을 주고 받을 수 있는 효과가 있다.
또한 본 발명은 플러그인 방식 뿐만 아니라 SSL 방식까지도 지원하는 효과가 있다.
또한 본 발명은 사용자 등록과정에서 자체적으로 인증서를 발급하므로 인증서를 별도로 신청하여야 하는 불편을 제거하는 효과가 있다.

Claims (4)

  1. 보안 웹메일을 송수신할 수 있는 보안 웹메일 시스템에 있어서, 인터넷 망에 연결된 웹서버부와 사용자의 개인키를 생성하는 개인키 관리부와 인증서버에 인증서의 발급을 요청하며 검색하는 인증서 관리 및 검색부를 포함하는 웹메일 서버와, 상기 웹메일서버에 연결되어 보안 웹메일의 송수신을 수행하는 메일서버와, 상기 웹메일서버가 인증서 발급을 요청에 연동되어 인증서를 발급하는 인증서버(CA 서버)와, 상기 인증서버가 발급한 인증서의 복사본을 저장하는 디렉토리 서버(LDAP 서버)와, 상기 웹메일서버로부터 사용자의 등록정보를 전송받아 저장하는 사용자 정보 저장부와 상기 개인키 및 인증서를 저장하는 개인키 및 인증서 저장부로 이루어진 정보저장 서버를 포함하는 S/MIME 표준을 지원하는 보안 웹메일 시스템.
  2. 제 1 항에 있어서, 상기 인증서 검색 및 관리부는 다른 인증기관에서 발행한 인증서를 검색하며, 상기 디렉토리 서버는 다른 인증기관의 인증서 복사본을 저장하고, 상기 개인키 및 인증서 저장부는 다른 인증기관의 상기 인증서를 저장하는 것을 특징으로 하는 S/MIME 표준을 준수하는 보안 웹메일 시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 웹메일 서버는 사용자 단말기에 SSL 접속되어 상기 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 S/MIME 메시시 생성 및 파싱부를 추가로 포함하는 S/MIME 표준을 지원하는 보안 웹메일 시스템
  4. 제 1 항 또는 제 2 항에 있어서, 상기 웹메일 서버는 상기 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서의 전송을 요청하며 전송된 개인키 또는 인증서를 사용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 플러그인을 사용자 단말기로 전송하여 웹브라우즈에 설치하는 것을 특징으로 하는 S/MIME 표준을 지원하는 보안 웹메일 시스템.
KR1020010007903A 2001-02-16 2001-02-16 에스/마임 표준을 준수하는 보안 웹메일 시스템 KR20020067371A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010007903A KR20020067371A (ko) 2001-02-16 2001-02-16 에스/마임 표준을 준수하는 보안 웹메일 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010007903A KR20020067371A (ko) 2001-02-16 2001-02-16 에스/마임 표준을 준수하는 보안 웹메일 시스템

Publications (1)

Publication Number Publication Date
KR20020067371A true KR20020067371A (ko) 2002-08-22

Family

ID=27694681

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010007903A KR20020067371A (ko) 2001-02-16 2001-02-16 에스/마임 표준을 준수하는 보안 웹메일 시스템

Country Status (1)

Country Link
KR (1) KR20020067371A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100652168B1 (ko) * 2005-07-25 2006-12-01 에스케이 텔레콤주식회사 라이브러리를 새로 설치하지 않고 플러그인을 이용하여애플리케이션을 실행하는 swsl의 제어 방법 및 시스템
KR100654031B1 (ko) * 2005-10-19 2006-12-05 주식회사 팬택 마임 형식을 처리하는 처리장치 및 그 처리방법
KR101350896B1 (ko) * 2008-11-06 2014-01-14 에스케이플래닛 주식회사 인증서 기반의 보안 이메일 서비스 시스템 및 방법
CN106209606A (zh) * 2016-08-31 2016-12-07 北京深思数盾科技股份有限公司 一种安全使用web邮件的方法、终端和系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100652168B1 (ko) * 2005-07-25 2006-12-01 에스케이 텔레콤주식회사 라이브러리를 새로 설치하지 않고 플러그인을 이용하여애플리케이션을 실행하는 swsl의 제어 방법 및 시스템
KR100654031B1 (ko) * 2005-10-19 2006-12-05 주식회사 팬택 마임 형식을 처리하는 처리장치 및 그 처리방법
KR101350896B1 (ko) * 2008-11-06 2014-01-14 에스케이플래닛 주식회사 인증서 기반의 보안 이메일 서비스 시스템 및 방법
CN106209606A (zh) * 2016-08-31 2016-12-07 北京深思数盾科技股份有限公司 一种安全使用web邮件的方法、终端和系统

Similar Documents

Publication Publication Date Title
US8005904B2 (en) Electronic business card exchange system and method
US8156330B2 (en) Terminal for exchanging electronic business cards
JP4148979B2 (ja) 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム
US7475256B2 (en) Secure message forwarding system detecting user's preferences including security preferences
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
US20020023213A1 (en) Encryption system that dynamically locates keys
US20070174636A1 (en) Methods, systems, and apparatus for encrypting e-mail
US8166299B2 (en) Secure messaging
US8145707B2 (en) Sending digitally signed emails via a web-based email system
US20020172367A1 (en) System for secure electronic information transmission
WO2004063869A9 (en) System and method for secure and transparent electronic communication
JP2002024147A (ja) セキュアメールプロキシシステム及び方法並びに記録媒体
GB2418112A (en) Device providing encryption services for Internet fax machines
US20070288746A1 (en) Method of providing key containers
US8352742B2 (en) Receiving encrypted emails via a web-based email system
WO2000024154A1 (en) Secure messaging system and method
KR20020067372A (ko) 에스/마임 표준을 준수하는 보안 웹메일의 송수신 방법
KR20020067371A (ko) 에스/마임 표준을 준수하는 보안 웹메일 시스템
US20060080533A1 (en) System and method for providing e-mail verification
WO2000046952A1 (en) Method for sending secure email via standard browser
JPH11234330A (ja) 電子メール送信内容証明システム装置
JP2009503963A (ja) メッセージの伝送方法およびシステム、ならびにそれに適した暗号鍵発生器
JP2001067285A (ja) 暗号化電子掲示板システム
KR20080091750A (ko) 수신기반 메일 보안시스템 및 방법
JP2005286460A (ja) 復号化装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application