KR20020067372A - Method for sending and receiving Secure Webmail supporting S/MIME Standard - Google Patents

Method for sending and receiving Secure Webmail supporting S/MIME Standard Download PDF

Info

Publication number
KR20020067372A
KR20020067372A KR1020010007904A KR20010007904A KR20020067372A KR 20020067372 A KR20020067372 A KR 20020067372A KR 1020010007904 A KR1020010007904 A KR 1020010007904A KR 20010007904 A KR20010007904 A KR 20010007904A KR 20020067372 A KR20020067372 A KR 20020067372A
Authority
KR
South Korea
Prior art keywords
certificate
server
webmail
mail
private key
Prior art date
Application number
KR1020010007904A
Other languages
Korean (ko)
Inventor
함영환
이창희
Original Assignee
이니텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이니텍(주) filed Critical 이니텍(주)
Priority to KR1020010007904A priority Critical patent/KR20020067372A/en
Publication of KR20020067372A publication Critical patent/KR20020067372A/en

Links

Classifications

    • G06Q50/60
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

PURPOSE: A method for transmitting/receiving a security web mail for observing an S/MIME(Secure Multipurpose Internet Mail Extension) criterion is provided to receive a certificate of authentication through an authentication server and transmit/receive a security web mail to all mail clients who observe an S/MIME criterion at any space having a web browser. CONSTITUTION: If a transmitter connects to a web mail server through an Internet network(200), the web mail server searches whether the transmitter is a plug-in user, and performs a user authentication, downloads a plug-in, and installs the plug-in at a web browser of the transmitter(232). The transmitter prepares a web mail through the web browser(234) and selects a kind of a mail to be transmitted. If the transmitter wishes to have an electronic signature mail(222), the plug-in requests and receives a private key of the transmitter stored in the web mail server(238), and creates/transmits an electronic signature mail having a certificate of authentication of the transmitter using the private key(240). If the transmitter wishes to have a password mail(258), the plug-in requests a certificate of authentication of a receiver to the web mail server(246). If the certificate of authentication of a receiver is stored in a private key and certificate storing unit, the stored certificate is received(252). If the transmitter wishes to have an electronic signature and password mail, an electronic signature and password mail is created through a combination process of the electronic signature mail case with the password mail case and transmitted.

Description

에스/마임 표준을 준수하는 보안 웹메일의 송수신 방법{Method for sending and receiving Secure Webmail supporting S/MIME Standard}Method for sending and receiving Secure Webmail supporting S / MIME Standard}

본 발명은 보안 웹메일 송수신 방법에 관한 것으로, 더욱 상세하게는 보안메일의 표준인 S/MIME을 완벽하게 지원하는 보안 웹메일 송수신 방법에 관한 것이다.The present invention relates to a secure webmail transmission and reception method, and more particularly, to a secure webmail transmission and reception method that fully supports S / MIME, a standard for secure mail.

보안 웹메일이란 기존의 웹메일 서비스에서는 제공하지 않는 메일의 암호화나 전자서명 기능을 추가하여 웹 브라우즈만 있으면 안전하게 메일을 보내거나 받을 수 있는 전자서명 메일 또는 암호 메일을 의미하며, 여기서 암호 메일이란 지정된 수신자만이 내용을 확인할 수 있도록 수신자의 공개키로 전자 메일을 암호화하여 보내는 메일을 의미하며 서명메일이란 송신자가 전송한 메일이 중간에 변조되지 않았다는 것과 송신자가 누구인지 확인할 수 있도록 송신자의 개인키를 이용하여 송신자의 전자 서명을 첨부하여 보내는 메일을 의미한다. 물론 보안 웹메일에는 전자서명에 암호화가 행해진 메일도 포함한다. 이러한 암호 메일이나 서명 메일은 e-mail을 통한 메일의 송수신이 빈번해지면서 해킹등에 의한 개인정도 유출 우려가 증가되고 있는 현 시점에서 필수적으로 요구되고 있다. 따라서 이러한 요구에 부응하여 현재 몇 개의 인증 서비스업체가 보안 메일을 위한 인증서 발급 서비스를 제공하고 있긴 하지만, 인증서가 설치된 PC가 없으면 이러한 서비스를 이용할 수 없는 문제점을 가지고 있다. 또한 현재 데일리 시큐어(www.dailysecure.co.kr)나 라이코스(www.lycos.co.kr)에서 위 문제점을 극복한 보안웹메일 서비스를 제공하고 있긴 하지만, 이들 모두 자체적으로 정의한 보안메일 형식을 사용하기 때문에 서비스 가입자들간에만 보안 웹메일을 주고 받을 수 있을 뿐 S/MIME 표준과 호환이 되지 않아 외부메일주소로는 보안 웹메일을 송수신할 수 없는 문제점을 여전히 가지고 있다.Secure webmail refers to e-signed or encrypted mail that can be sent or received securely with a web browser by adding encryption or digital signature functions not provided by the existing webmail service. This means that the e-mail is sent by encrypting the e-mail with the recipient's public key so that only the recipient can verify the contents.The signature mail uses the sender's private key to verify that the sender has not been tampered with. Means mail sent with the electronic signature of the sender. Of course, secure webmail also includes mail encrypted with an electronic signature. Such encrypted mails and signature mails are required at the present time when there is a growing concern about the leakage of personal information due to hacking, etc. due to the frequent transmission and reception of mails through e-mails. Therefore, in order to meet these demands, some authentication service providers currently provide certificate issuance services for secure mail, but there is a problem in that these services cannot be used without a PC with a certificate installed. Also, although Daily Secure (www.dailysecure.co.kr) and Lycos (www.lycos.co.kr) provide secure webmail service that overcomes the above problems, all of them use their own security mail format. Therefore, it is possible to send and receive secure webmail only between service subscribers, and it is still incompatible with the S / MIME standard.

따라서 본 발명은 상기한 종래의 보안 웹메일 송수신 방법이 가진 문제점을 해결하기 위하여 안출된 것으로서 본 발명의 목적은 인증서버와의 연동을 통하여 자체적으로 인증서를 발급받게 하고 웹브라우즈가 있는 공간 어디에서든지S/MIME 표준을 준수하는 모든 메일 클라이언트와 보안 웹메일을 송수신할 수 있는 S/MIME 표준과 완벽하게 호환되는 보안 웹메일 송수신 방법을 제공하는 것이다.Therefore, the present invention has been made to solve the problems of the conventional secure webmail transmission and reception method as an object of the present invention to be issued by the certificate itself through the interworking with the authentication server anywhere in the web browsing space S It provides a secure webmail sending and receiving method that is fully compliant with the S / MIME standard that can send and receive secure webmail with all mail clients that conform to the / MIME standard.

본 발명의 다른 목적은 자체적으로 발급한 인증서 뿐만 아니라 다른 공인인증기관이나 사설 인증기관에서 발급한 인증서를 이용하여서도 보안 웹메일을 주고 받을 수 있는 S/MIME 표준과 완벽하게 호환되는 보안 웹메일 송수신 방법을 제공하는 것이다.Another object of the present invention is a secure webmail transmission and reception that is fully compatible with the S / MIME standard that can send and receive secure webmail as well as certificates issued by other public or private certification authority as well as certificates issued by itself To provide a way.

본 발명의 또 다른 목적은 웹메일서버와 사용자 브라우즈 사이의 보안방식으로 플러그인 방식 뿐만 아니라 SSL 방식까지도 지원하면서 S/MIME 표준과 완벽하게 호환되는 보안 웹메일 송수신 방법을 제공하는 것이다.Still another object of the present invention is to provide a secure webmail transmission / reception method that is fully compatible with the S / MIME standard while supporting not only a plug-in but also an SSL method as a security method between the webmail server and the user browse.

도 1은 본 발명의 보안 웹메일 송수신 방법을 구현하게 하는 시스템의 전체 구성도.1 is an overall configuration diagram of a system for implementing the secure webmail transmission and reception method of the present invention.

도 2는 플러그인 방식을 사용하는 본 발명의 보안 웹메일 송수신 방법을 구현하게하는 시스템의 전체 구성도.2 is an overall configuration diagram of a system for implementing a secure webmail transmission and reception method of the present invention using a plug-in method.

도 3는 SSL 방식을 사용하는 본 발명의 보안 웹메일 송수신 방법을 구현하게 하는 시스템의 전체 구성도.3 is an overall configuration diagram of a system for implementing the secure webmail transmission and reception method of the present invention using the SSL method.

도 4는 본 발명의 보안 웹메일 송수신 방법을 나타내는 순서도.Figure 4 is a flow chart illustrating a secure webmail transmission and reception method of the present invention.

도 5는 본 발명의 보안 웹메일 송수신 방법을 이용해 수신된 보안 웹메일을 디코딩하는 과정을 도시한 순서도.5 is a flowchart illustrating a process of decoding a received secure webmail using the secure webmail transmitting / receiving method of the present invention.

도 6a는 본 발명의 보안 웹메일 송수신을 위하여 수신자의 인증서를 검색하고 파일형태로 인증서를 저장하는 것을 나타내는 웹페이지의 일 예.Figure 6a is an example of a web page showing a search for a recipient's certificate and storing the certificate in the form of a file for secure webmail transmission and reception of the present invention.

도 6b 는 사용할 기본 인증서를 선택하거나 다른 인증기관의 인증서를 가져오고 내보내는 것을 나타내는 웹페이지의 일 예.6B is an example of a web page illustrating the selection of a default certificate to use or importing and exporting a certificate from another certificate authority.

도 7a는 본 발명의 보안 웹메일 송수신 방법을 이용하여 웹브라우즈 상에서 암호메일을 전송하는 웹페이지의 일 예Figure 7a is an example of a web page for transmitting the encrypted mail on a web browser using the secure webmail transmission and reception method of the present invention

도 7b는 본 발명의 보안 웹메일 송수신 방법을 이용하여 수신한 암호메일을 수신자가 MS Outlook에서 확인하는 웹페이지의 일 예.7B is an example of a web page where a recipient checks an encrypted mail received in MS Outlook using the secure webmail transmission / reception method of the present invention.

도 8a는 본 발명의 보안 웹메일 송수신 방법을 이용하여 웹브라우즈 상에서 전자서명 및 암호 메일을 전송하는 웹페이지의 일 예.8A illustrates an example of a web page for transmitting an electronic signature and an encrypted mail on a web browser using the secure webmail transmitting / receiving method of the present invention.

도 8b는 본 발명의 보안 웹메일 송수신 방법을 이용하여 수신된 전자서명 및 암호 메일을 수신자가 MS Outlook에서 확인하는 웹페이지의 일 예.8B is an example of a web page where a recipient checks an electronic signature and a password mail in MS Outlook using the secure webmail transmission / reception method of the present invention.

도 9a는 본 발명의 보안 웹메일 송수신 방법을 사용하여 MS Outlook 사용자가 서명메일을 전송하는 웹페이지의 일 예.9A is an example of a web page in which an MS Outlook user sends a signature mail using the secure webmail sending / receiving method of the present invention.

도 9b는 본 발명의 보안 웹메일 송수신 방법을 사용하여 MS Outlook 사용자가 전송한 서명메일을 확인하는 웹페이지의 일 예.Figure 9b is an example of a web page to verify the signature mail sent by the MS Outlook user using the secure webmail transmission and reception method of the present invention.

도 10은 전자서명을 통해 송신자가 확인된 메일(도면의 좌측)과 전자서명을 하지 않아 중간에 위조된 메일을 대비하여 나타내는 웹페이지의 일 예.FIG. 10 is an example of a web page showing a sender confirming a mail through an electronic signature (left side of the drawing) and a forged mail in the middle without an electronic signature. FIG.

본 발명의 보안 웹메일 송수신 방법을 가능하게 하는 보안 웹메일 시스템은 인터넷 망에 연결된 웹서버부와 사용자의 개인키를 생성하는 개인키 관리부와 인증서버에 인증서의 발급을 요청하며 다른 인증기관에서 발행한 인증서를 검색하는 인증서 관리 및 검색부를 포함하는 웹메일 서버와, 상기 웹메일서버에 연결되어 보안 웹메일의 송수신을 수행하는 메일서버와, 상기 웹메일서버가 인증서 발급을 요청할 때 인증서를 발급하는 인증서버(CA 서버)와, 상기 인증서버가 발급한 인증서와 상기 웹메일서버의 상기 인증서 관리 및 검색부에서 검색된 다른 인증기관에서 발행한 인증서의 복사본를 저장하는 디렉토리 서버(LDAP 서버)와, 상기 웹메일서버로부터 사용자의 등록정보를 전송받아 저장하는 사용자 정보 저장부와 상기 개인키 및 인증서를 저장하는 개인키 및 인증서 저장부로 이루어진 정보저장 서버를 포함한다.The secure webmail system enabling the secure webmail transmission / reception method of the present invention requests the issuance of a certificate to a web server unit connected to the Internet network and a private key manager and an authentication server to generate a user's private key, and is issued by another certificate authority. A webmail server including a certificate management and retrieval unit for retrieving a certificate, a mail server connected to the webmail server to perform secure webmail transmission and reception, and a certificate issued when the webmail server requests to issue a certificate; An authentication server (CA server), a directory server (LDAP server) for storing a copy of a certificate issued by the authentication server and a certificate issued by another certificate authority searched by the certificate management and retrieval unit of the webmail server, and the web. User information storage unit for receiving and storing the user's registration information from the mail server and stores the private key and certificate Includes an information storage server private key and certificate part consisting of storage.

또한 상기 웹메일 서버는 송신자 또는 수신자 단말기에 SSL 접속되어 상기 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 S/MIME 메시시 생성 및 파싱부를 추가로 포함하거나 또는 상기 웹메일 서버는 상기 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서의 전송을 요청하며 전송된 개인키 또는 인증서를 사용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 플러그인을 사용자 단말기로 전송하여 웹브라우즈에 설치하는 것을 특징으로 한다.In addition, the webmail server is SSL-connected to the sender or receiver terminal to generate and transmit secure webmail using the private key or certificate stored in the private key and certificate storage unit, or read the received secure webmail. The webmail server further includes a generation and parsing unit, or the webmail server requests transmission of a private key or certificate stored in the private key and certificate storage unit, and generates and sends or receives secure webmail using the transmitted private key or certificate. It is characterized in that the plug-in for reading secured webmail is transmitted to the user terminal and installed in a web browser.

위와 같은 보안 웹메일 시스템을 사용하는 본 발명의 보안 웹메일 송수신 방법은 사용자가 인터넷 망에 연결된 단말기로 웹메일서버에 접속하고 상기 웹메일서버는 상기 사용자가 등록된 회원인지 여부를 판단하는 제 1단계와, 회원이라면 로그인을 허용하는 제2 단계와, 회원이 아니라면 회원등록을 유도하고 상기 웹메일서버의 개인키 관리부에서 개인키를 생성하며 상기 웹메일서버의 인증서 관리 및 검색부의 인증서 발급 요청에 연동되어 상기 인증서버에서 인증서를 발급하고 상기 개인키 및 인증서는 상기 정보저장서버의 개인키 및 인증서 저장부에, 상기 사용자 등록정보는 상기 정보저장서버의 사용자 정보 저장부에 저장하는 제3 단계와, 회원이 보안 웹메일의 전송 또는 읽기를 원할 경우 상기 정보저장서버의 개인키 및 인증서 저장부에 저장된 회원의 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 읽는 제4단계를 포함한다.In the secure webmail transmitting and receiving method of the present invention using the secure webmail system as described above, a user accesses a webmail server using a terminal connected to the Internet network, and the webmail server determines whether the user is a registered member. And a second step of allowing a member to log in, and if not a member, induce member registration, generate a private key in the private key management unit of the webmail server, and request a certificate issuance request of the certificate management and search unit of the webmail server. Interlocking and issuing a certificate from the authentication server, storing the private key and certificate in the private key and certificate storage of the information storage server, and storing the user registration information in the user information storage of the information storage server; If the member wants to send or read secure webmail, the private key and certificate storage unit of the information storage server Using a private key or certificate of membership stored and a fourth step transmit or read by creating a secure web mail.

상기 제3단계는 상기 웹메일서버의 인증서 관리 및 검색부에서 다른 인증기관의 디렉토리 서버를 검색하여 S/MIME 표준을 준수하는 인증서를 가져와 상기 정보저장서버의 개인키 및 인증서 저장부에 저장하는 단계를 추가로 포함할 수 있다.In the third step, the certificate management and retrieval unit of the webmail server retrieves a directory server of another certification authority, obtains a certificate conforming to the S / MIME standard, and stores the certificate in the private key and certificate storage unit of the information storage server. It may further include.

상기 제 3 단계 중 회원등록단계는 회원등록시에 사용자에게 플러그인 방식 또는 SSL 방식 중 하나를 선택하게 하는 단계 및/또는 회원등록시에 다른 인증기관에서 발행한 인증서가 있는지 여부를 확인하고 그 인증서의 등록을 요구하는 단계를 추가로 포함할 수 있다.In the third step, the member registration step includes a step of allowing a user to select either a plug-in method or an SSL method when registering a member, and / or checking whether there is a certificate issued by another certification authority when registering a member and registering the certificate. It may further comprise the required step.

상기 제2단계는 상기 웹메일서버와 회원 단말기 사이에 SSL로 접속하는 단계를 추가로 포함하며, 상기 제4단계는상기 웹메일서버에서 상기 정보저장서버의 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 것을 특징으로 할 수 있다.The second step may further include a SSL connection between the webmail server and the member terminal, and the fourth step may include a private key of the information storage server and a private key stored in the certificate storage unit of the webmail server. Alternatively, the secure webmail may be generated and transmitted using a certificate, or the received secure webmail may be read.

상기 제2 단계는 상기 웹메일서버로부터 플러그인을 다운로드받아 회원 단말기의 웹브라우즈에 설치하고 상기 웹메일서버에 개인키 또는 인증서를 요청하여 상기 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서를 전송받는 단계를 추가로 포함하며, 상기 제 4 단계는 상기 플러그인이 전송된 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 것을 특징으로 할 수 있다.In the second step, the plug-in is downloaded from the webmail server, installed in a web browser of a member terminal, and a private key or certificate is requested to the webmail server to receive the private key or certificate stored in the private key and certificate storage unit. In addition, the fourth step may be characterized in that the plug-in generates and sends a secure webmail using the transmitted private key or certificate or read the received secure webmail.

이하, 본 발명의 바람직한 실시예를 첨부도면에 의거하여 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 송신자 및 수신자의 단말기(100,110)와 웹메일서버(120) 등이 인터넷 망에 연결된 본 발명의 전체 구성도를 나타낸다.Figure 1 shows the overall configuration of the present invention in which the terminal (100,110) and the webmail server 120 and the like of the sender and receiver is connected to the Internet network.

송신자 및 수신자 단말기(100,110)는 인터넷 망을 통하여 메일을 전송하기위하여 메일을 작성하거나 인터넷 망을 통해서 수신된 메일을 읽는 주체이다.The sender and receiver terminals 100 and 110 write a mail or read a mail received through the Internet network in order to transmit the mail through the Internet network.

웹메일서버(120)는 인터넷 망에 연결된 사용자 정보를 등록하며 사용자의 공개키와 개인키를 생성하여 저장하며, 자체 인증서버(140)에 인증서 발급을 요청하고, 나아가 다른 사설 인증기관(예컨대, Verisign, Yahoo, Infospace 등)이나 공인인증기관에서 발급한 인증서를 사용하기 위하여 이들 인증기관의 디렉토리서버(LDAP 서버)를 검색한다.The webmail server 120 registers user information connected to the Internet network, generates and stores a public key and a private key of the user, requests a certificate issuance to its own authentication server 140, and further another private certification authority (for example, To use certificates issued by Verisign, Yahoo, Infospace, etc.) or accredited certification authorities, search the directory servers (LDAP servers) of these certification authorities.

인증서버(140)는 상기 웹메일서버(120)으로부터 인증서 발급요청이 있을 경우 이에 연동되어 인증서를 발급한다.The authentication server 140 issues a certificate in connection with the certificate issuing request from the webmail server 120.

정보저장서버(150)는 웹메일 서버(120)과 연동되어 사용자 등록 정보와, 개인키 및 인증서를 저장하고 있으며 그 저장 정보를 제 3자에게 공개하지 않게 비밀로 유지한다.The information storage server 150 is interlocked with the webmail server 120 to store user registration information, a private key and a certificate, and keeps the stored information secret so as not to be disclosed to a third party.

디렉토리 서버(160)는 일명 LDAP 서버라고도 하며 인증서버에서 발급한 인증서의 복사본을 저장하고 있으며 제 3자에게 그 저장된 인증서 정보를 공개한다.Directory server 160, also known as an LDAP server, stores a copy of a certificate issued by an authentication server and discloses the stored certificate information to a third party.

메일서버(130)은 보안 웹메일의 송수신을 담당한다.The mail server 130 is responsible for transmitting and receiving secure webmail.

도 2를 참조하여, 플러그인 방식을 사용하는 본 발명의 보안 웹메일 송수신 방법을 구현할 수 있게 하는 보안 웹메일 시스템을 설명한다. .Referring to Figure 2, a description will be given of a secure webmail system that can implement the secure webmail transmission and reception method of the present invention using a plug-in method. .

송신자 또는 수신자가 플러그인 방식을 사용할 것인지 아니면 SSL 방식을 사용할 것인지는 사용자 등록시에 선택하도록 하는 것을 원칙으로 하며 추후에 언제든지 변경할 수 있도록 한다.In principle, the sender or receiver should use the plug-in method or the SSL method.

웹메일서버(120)는 인터넷 망에 연결된 웹서버부(121)와, 사용자의 개인키를생성하고 인증서버에 인증서의 발급을 요청(플러그인 방식을 선택한 경우 플러그인에서 개인키를 생성함)하는 개인키 관리부(122)와, 다른 인증기관에서 발행한 인증서를 사용하는 상대방에게 암호메일을 보내기 위하여 이들 인증기관의 디렉토리서버(LDAP 서버)를 검색하는 인증서 관리 및 검색부(123)를 포함한다(도 6a,6b 참조).The web mail server 120 generates a web server unit 121 connected to the Internet network, and generates a private key of the user and requests for issuance of a certificate to the authentication server (if the plug-in method is selected, the plug-in generates a private key). A key management unit 122 and a certificate management and retrieval unit 123 for retrieving a directory server (LDAP server) of these certificate authorities in order to send encrypted mail to a counterpart using a certificate issued by another certificate authority (FIG. 6a, 6b).

인증서버(CA서버, 140)는 상기 웹메일서버(120)가 인증서 발급을 요청할 때 자체적인 인증서를 발급한다.The authentication server (CA server) 140 issues its own certificate when the webmail server 120 requests to issue a certificate.

정보저장 서버(150)은 상기 웹메일서버(120)로부터 사용자의 등록정보를 전송받아 저장하는 사용자 정보 저장부(152)와, 상기 웹메일서버(120)에서 생성된 개인키와 상기 인증서버(140)에서 자체적으로 발급한 인증서와 상기 인증서 관리 및 검색부(123)에서 검색된 다른 인증기관에서 발행한 인증서를 저장하는 개인키 및 인증서 저장부(151)로 이루어진다.The information storage server 150 receives a user's registration information from the webmail server 120 and stores the user information storage unit 152, a private key generated by the webmail server 120, and the authentication server ( It consists of a private key and certificate storage unit 151 for storing a certificate issued by itself at 140 and a certificate issued by another certificate authority retrieved by the certificate management and retrieval unit 123.

이하에서는 도 4를 참조하여 플러그인 방식을 이용하는 보안 웹메일 송신 과정을 설명한다.Hereinafter, a secure webmail transmission process using the plug-in method will be described with reference to FIG. 4.

송신자가 인터넷 망을 통하여 상기 웹메일서버(120)에 접속하면(200), 상기 웹메일서버(120)는 상기 송신자가 플러그인 사용자인지를 검색하여 사용자 인증을 하고 플러그인(plug-in)을 다운로드시켜 송신자의 웹브라우즈에 설치한다(232). 그후 송신자는 웹브라우즈를 통해 웹메일을 작성하고(234) 보낼 메일의 종류 즉 전자서명메일인지, 암호메일인지, 전자서명 및 암호메일인지를 선택한다.When the sender accesses the webmail server 120 through the Internet network (200), the webmail server 120 detects whether the sender is a plug-in user, authenticates the user, and downloads a plug-in. It is installed in the sender's web browser (232). The sender then composes the webmail via a web browser (234) and selects the type of mail to send: whether it is an electronic signature mail, an encrypted mail, an electronic signature, and an encrypted mail.

송신자가 전자서명메일을 원할 경우(222), 플러그인은 상기 웹메일서버에 저장된 송신자의 개인키를 요청하여 전송받고(238) 이를 이용하여 송신자의 인증서가 첨부된 전자서명 메일을 생성하여 전송한다(240,222).When the sender wants the electronic signature mail (222), the plug-in requests and sends the private key of the sender stored in the webmail server (238), and uses it to generate and send the electronic signature mail with the sender's certificate attached ( 240,222).

또한 송신자가 암호메일을 원할 경우(258), 플러그인은 상기 웹메일서버에 수신자의 인증서를 요청하고(246) 수신자의 인증서가 상기 개인키 및 인증서 저장부(151)에 저장되어 있으면 이를 전송받으며(252), 그렇지 않으면 S/MIME을 준수하는 다른 인증기관에 등록된 수신자의 인증서를 검색하여 상기 개인키 및 인증서 저장부(151)에 등록(250)한 후 그 인증서를 전송받아(252) 수신자의 인증서의 공개키로 암호메일을 생성하여 전송한다(254,258).In addition, if the sender wants encrypted mail (258), the plug-in requests the recipient's certificate from the webmail server (246), and if the recipient's certificate is stored in the private key and certificate storage unit 151, it is received ( 252) Otherwise, the certificate of the recipient registered with another certificate authority compliant with S / MIME is searched and registered in the private key and certificate storage unit 151 (250), and the certificate is received (252) The cipher mail is generated and transmitted using the public key of the certificate (254, 258).

또한 송신자가 전자서명 및 암호 메일을 원할 경우(256), 플러그인은 전자서명 메일의 경우와 암호메일의 경우를 상호 조합한 과정을 밟아 전자서명 및 암호메일을 생성하여 전송한다. 즉 전자서명 과정(240)에 암호화 과정(254)을 결합한 과정에 의해 전자서명 및 암호 메일이 생성되어 전송된다.In addition, when the sender wants the electronic signature and the encrypted mail (256), the plug-in generates a digital signature and the encrypted mail through a combination of the electronic signature mail and the encrypted mail. That is, the digital signature and the encrypted mail are generated and transmitted by combining the encryption process 254 with the electronic signature process 240.

도 3은 SSL 방식을 사용하는 본 발명의 보안 웹메일 송수신 방법을 구현할 수 있는 보안 웹메일 시스템의 전체 구성도를 나타내며, 이하에서는 도 3과 관련하여 SSL방식을 이용한 보안 웹메일 시스템을 설명한다.FIG. 3 shows an overall configuration diagram of a secure webmail system capable of implementing the secure webmail transmitting / receiving method of the present invention using the SSL method. Hereinafter, a secure webmail system using the SSL method will be described with reference to FIG.

웹메일서버(120)는, 상기 플러그인 방식의 웹메일서버에, 사용자 단말기에 SSL 접속되어 상기 개인키 및 인증서 저장부(151)에 저장된 사용자 개인키와 인증인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 S/MIME 메시시 생성 및 파싱부(123)를 추가로 포함한다.The webmail server 120 generates a secure webmail using a user private key and an authentication certificate stored in the private key and certificate storage unit 151 connected to the user terminal by SSL plug-in to the webmail server. It further includes an S / MIME message generation and parsing unit 123 that reads the transmitted or received secure webmail.

메일서버(130), 인증서버(140), 정보저장서버(150) 및 디렉토리서버(LDAP서버, 160)는 플러그인 방식에서 설명된 메일서버(130), 인증서버(140), 정보저장서버(150) 및 디렉토리서버(LDAP서버,160)와 동일하므로, 그 설명은 생략하며, 이하에서 도 4와 관련하여 SSL 방식을 사용하는 보안 웹메일의 송신 과정을 설명한다.The mail server 130, the authentication server 140, the information storage server 150 and the directory server (LDAP server, 160) is a mail server 130, the authentication server 140, the information storage server 150 described in the plug-in method And the same as the directory server (LDAP server 160), the description thereof will be omitted, and the following describes the transmission process of the secure webmail using the SSL method with reference to FIG.

송신자가 인터넷 망을 통해 웹메일서버(120)에 접속하면 송신자의 웹브라우즈와 웹메일서버(120)사이에는 SSL 접속이 형성되며, 송신자가 웹브라우즈 상에서 메일을 작성하고 보낼 메일의 종류 즉 전자서명 메일인지, 암호메일인지, 전자서명 및 암호메일인지를 선택한다.When the sender accesses the webmail server 120 through the Internet network, an SSL connection is established between the sender's web browser and the webmail server 120, and the sender composes and sends the mail on the web browser, that is, the electronic signature. Select whether it is mail, password mail, digital signature, or password mail.

송신자가 전자서명 메일의 전송을 원할 경우, 상기 웹메일서버의 S/MIME 메시시 생성 및 파싱부(123)가 정보저장서버(150)의 개인키 및 인증서 저장부(151)에 저장된 송신자의 개인키를 이용하여 송신자의 인증서가 첨부된 전자서명 메일을 생성하여 메일서버(130)를 통해 전송한다(220,222).When the sender wants to transmit the electronic signature mail, the sender's personal stored in the S / MIME message generation and parsing unit 123 of the webmail server stored in the private key and certificate storage unit 151 of the information storage server 150. Using the key, an electronic signature mail having a sender's certificate attached thereto is generated and transmitted through the mail server 130 (220 and 222).

송신자가 암호 메일의 전송을 원할 경우, 수신자의 인증서가 상기 개인키 및 인증서 저장부(151)에 저장되어 있는 경우 이를 이용하고 그렇지 않으면 수신자의 인증서를 발행한 인증기관의 디렉토리 서버를 검색하여 상기 개인키 및 인증서 저장부(151)에 등록(228)한 후 그 인증서들을 이용하여 암호메일을 생성하여 전송한다(230,258).If the sender wants to send the encrypted mail, the recipient's certificate is stored in the private key and certificate storage unit 151. If the sender wants to send the encrypted mail, the sender's certificate is used. After registration (228) in the key and certificate storage unit 151 generates and transmits an encrypted mail using the certificates (230, 258).

또한 송신자가 전자서명 및 암호 메일을 원할 경우, 상기 웹메일서버의 S/MIME 메시시 생성 및 파싱부(123)는 전자서명 메일의 경우와 암호메일의 경우를 상호 조합한 과정을 밟아 전자서명 및 암호메일을 생성하여 전송한다. 즉 전자서명화 과정(240)에 암호화 과정(254)을 결합한 과정에 의해 전자서명 및 암호 메일이생성되어 전송된다.In addition, when the sender wants the electronic signature and the encrypted mail, the S / MIME message generation and parsing unit 123 of the webmail server goes through the process of combining the electronic signature and the encrypted mail. Create and send a password mail. That is, the digital signature and the encrypted mail are generated and transmitted by combining the encryption process 254 with the digital signature process 240.

그리고 수신자는 자신의 개인키를 이용하여 플러그인 방식이나 SSL 방식을 이용하여 수신된 보안 웹메일을 읽을 수 있는데, 도 5와 관련하여 상세하게 설명한다.The receiver can read the secure webmail received using the plug-in method or the SSL method using his private key, which will be described in detail with reference to FIG. 5.

전자서명 메일을 수신하였을 경우 수신자는 전자서명 메일에 첨부된 송신자의 인증서를 이용하는데, 수신자가 플러그인 방식을 사용하는 회원이라면 웹메일서버(120)으로부터 플러그인을 다운로드받아 웹브라우즈에 설치하고(308) 웹메일서버(120)에 첨부된 인증서의 루트 인증서를 요청하여(318) 플러그인에서 전자서명 메일의 서명을 확인하고(326) 수신자가 SSL방식을 사용하는 회원이라면 웹메일서버(120)에서 전자서명 메일의 서명을 확인한다(316,324).When the recipient receives the electronic signature mail, the receiver uses the sender's certificate attached to the electronic signature mail. If the receiver uses the plug-in method, the receiver downloads the plug-in from the webmail server 120 and installs it in the web browser (308). Request the root certificate of the certificate attached to the webmail server 120 (318) to verify the signature of the electronic signature mail in the plug-in (326), if the recipient is a member using the SSL method, the electronic signature on the webmail server 120 Verify the signature of the mail (316,324).

또한 암호메일을 수신하였을 경우, 수신자는 암호화에 사용된 인증서에 대응하는 개인키를 이용하는데, 수신자가 플러그인 방식을 사용하는 회원인 경우에는 웹메일서버(120)로부터 플러그인을 다운로드받아 웹브라우즈에 설치하고(308) 웹메일서버(120)에 개인키를 요청하여 전송받아서(320) 플러그인에서 암호메일을 디코딩하며(328), 수신자가 SSL 방식을 이용하는 회원인 경우에는 웹메일서버(120) 자체에서 수신된 암호메일을 디코딩한다(322).In addition, when receiving the encrypted mail, the receiver uses a private key corresponding to the certificate used for encryption. If the receiver is a member using a plug-in method, the plug-in is downloaded from the webmail server 120 and installed in a web browser. 308 decodes the encrypted mail from the plug-in by receiving a private key from the webmail server 120 (320), and if the receiver is a member using the SSL method, the webmail server 120 itself. Decode the received encrypted mail (322).

전자서명 및 암호 메일을 수신한 경우에, 전자서명 메일을 디코딩하는 과정과 암호 메일을 디코딩하는 과정을 결합하여 전자서명 및 암호 메일을 디코딩한다.In the case of receiving the digital signature and encrypted mail, the digital signature and encrypted mail are decoded by combining the decoding of the electronic signature mail and the decoding of the encrypted mail.

도 6a는 수신자의 이름(386)이나 e-mail 주소(384), 찾을 위치(382)를 입력하여 다른 인증기관의 디렉토리서버(LDAP 서버)를 검색함으로써 수신자의 인증서를 파일 형태로 저장하는 것(380)을 나타내며, 도 6b는 송신자가 보안 웹메일을 사용할 때 기본적으로 사용할 인증서를 선택(392)하며, 송신자가 390 버튼을 클릭하면 다른 인증기관에서 발행한 인증서(개인키와 공개키 포함)가 있을 경우 이를 가져오거나(396) 파일로 인증서를 내보내는(394) 것이 수행되고, 388 버튼을 클릭하면 수신자의 인증서를 검색할 다른 인증기관의 디렉토리 서버를 추가할 수 있는 것(398)을 나타내는 웹페이지의 일 예이다.FIG. 6A shows a method of storing a recipient's certificate in a file form by searching for a directory server (LDAP server) of another certification authority by inputting a recipient's name (386), an e-mail address (384), and a search location (382). 380), and FIG. 6B selects (392) a certificate to be used by default when the sender uses secure webmail. When the sender clicks the 390 button, a certificate (including a private key and a public key) issued by another certificate authority is displayed. Importing (396) the certificate if it exists (396) or exporting the certificate to a file (394), and clicking the 388 button causes the webpage to indicate that it is possible to add a directory server of another certificate authority (398) to retrieve the recipient's certificate. Is one example.

도 7a는 본 발명의 보안 웹메일 송수신 방법을 이용하여 웹브라우즈 상에서 암호메일을 전송하는 웹페이지의 일예로서, 송신자가 웹메일서버(120)에 접속하여 주소록에서 수신자의 이메일 주소를 선정하여 암호 메일을 전송하는 것을 나타낸다(400).7A is an example of a web page for transmitting an encrypted mail on a web browser using the secure webmail transmitting / receiving method of the present invention. A sender accesses a webmail server 120 and selects an email address of a recipient from an address book. Indicate 400 is transmitted.

도 7b는 본 발명의 보안 웹메일 송수신 방법을 이용하여 수신한 암호 메일을 수신자가 MS Outlook에서 확인하는 웹페이지의 일예로서, 웹페이지 화면 상단(402)을 통해 수신된 메일이 암호화된 메일임을 도시하고 있다.7B is an example of a web page where a recipient checks an encrypted mail received in MS Outlook by using the secure webmail transmission / reception method of the present invention, and shows that the mail received through the top 402 of the webpage is an encrypted mail. Doing.

도 8a는 본 발명의 보안 웹메일 송수신 방법을 이용하여 웹브라우즈 상에서 전자 서명 및 암호 메일을 전송하는 웹페이지의 일예로서, 웹페이지 화면 상단(404)을 통해 송신할 메일이 전자서명되고 암호화된 메일임을 도시하고 있다.8A illustrates an example of a web page for transmitting an electronic signature and encrypted mail on a web browser by using the secure webmail transmission / reception method of the present invention, wherein mail to be transmitted through the top 404 of the webpage screen is electronically signed and encrypted. It is shown that.

도 8b는 본 발명의 보안 웹메일 송수신 방법을 이용하여 송신된 전자서명 및 암호 메일을 수신자가 MS Outlook에서 확인하는 웹페이지의 일예로서, 수신된 메일이 전자서명되고 암호화된 메일임을 도시하고 있다(406,408).FIG. 8B is an example of a web page in which a recipient checks an electronic signature and an encrypted mail in MS Outlook using the secure webmail transmission / reception method of the present invention, and shows that the received mail is an electronically signed and encrypted mail. 406,408).

도 9a는 본 발명의 보안 웹메일 송수신 방법을 사용하여 MS Outlook 사용자가 웹메일을 전송하는 웹페이지의 일예로서, 사용 목적에 따라 암호화 또는 전자서명 중 하나를 선택하거나 둘다 사용하여 메일을 보안 웹메일로 만들 수 있음을 도시하고 있다(410).9A is an example of a web page in which an MS Outlook user sends a webmail using the secure webmail transmitting / receiving method of the present invention. According to the purpose of use, secure webmail is selected by using either encryption or digital signature, or both. It is shown that it can be made (410).

도 9b는 MS Outlook 사용자가 보낸 보안 웹메일을 본 발명의 보안 웹메일 시스템을 사용하여 디코딩된 메일을 도시하는 웹페이지의 일 예다.9B is an example of a web page showing mail decoded using a secure webmail system of the present invention with secure webmail sent by an MS Outlook user.

도 10은 전자서명을 통해 송신자가 확인된 메일(도면의 좌측)과 전자서명을 하지 않아 중간에 위조된 메일(도면의 우측)을 대비하여 나타내는 웹페이지의 일 예로서, 전자서명을 통해 송신자가 확인된 메일은 도면의 하단부분에 메시지의 내용이 변조되지 않았음을 표시하는 부분(412)을 가지지만, 중간에 변조된 메일은 도면의 하단부분에 메시지의 내용이 변조되었음을 표시하는 부분(414)을 가진다.FIG. 10 is an example of a web page showing a sender who has confirmed the sender through the electronic signature (left side of the drawing) and a forged mail (the right side of the drawing) in the middle without the electronic signature. The confirmed e-mail has a portion 412 at the bottom of the figure indicating that the contents of the message have not been tampered, while the e-mail modulated in the middle has a portion 414 at the bottom of the figure indicating that the contents of the message have been tampered with. )

위에서, 수신자는 웹메일서버(120)에 등록되어 자체적으로 개인키와 인증서를 발급받은 자 뿐만 아니라 S/MIME 표준을 준수하는 다른 사설 및 공인 인증기관에서 인증서를 발급받은 자를 포함한다. 도 6a 에서 알 수 있는 바와 같이, 수신자가 다른 사설 및 공인 인증기관에서 인증받은 자일 경우에는 인증서 관리 및 검색부(122)에서 수신자의 인증서를 다른 사설 및 공인 인증기관의 디렉토리서버(LDAP 서버)를 검색하여 본 발명의 정보저장서버(150)의 개인키 및 인증서 저장부(151)에 저장하며, 도 6b에서 알 수 있는 바와 같이 송신자가 다른 인증기관에서 발급받은 인증서(개인키와 공개키 포함)가 있을 경우 디지털ID가져오기/내보내기(390)를 이용하여 가져다 쓸 수 있다.In the above, the recipient includes a person who is registered with the webmail server 120 and receives a private key and certificate by itself, as well as a person who has been issued a certificate from another private and authorized certificate authority that conforms to the S / MIME standard. As can be seen in Figure 6a, if the recipient is a person authenticated in another private and public certification authority, the certificate management and retrieval unit 122 to the directory server (LDAP server) of the other private and public certification authority Search and store in the private key and certificate storage unit 151 of the information storage server 150 of the present invention, as can be seen in Figure 6b, the sender is a certificate issued by another certificate authority (including private key and public key) If there is a digital ID import / export (390) can be imported and written.

따라서, 수신자는 자신에게 인증서를 발급한 인증기관이 S/MIME 표준을 준수하는 한 인증기관의 종류와는 관계없이 웹브라우저만 있는 곳이라면 어디에서든지 송신자로부터 보안 웹메일을 받아 볼 수 있으며, 또한 송신자도 자신에게 인증서를 발급한 인증기관이 S/MIME 표준을 준수하는 한 인증기관의 종류와는 관계없이 웹브라우저만 설치된 곳이라면 어디에서든지 수신자에게 보안 웹메일을 보낼 수 있다.Therefore, the recipient can receive secure webmail from the sender wherever the web browser is located, regardless of the type of certification authority, as long as the certificate authority that issued the certificate complies with the S / MIME standard. Regardless of the type of certification authority, as long as the certification authority that issued the certificate complies with the S / MIME standard, the secure webmail can be sent to the recipient wherever the web browser is installed.

본 발명의 범위는 위 개시된 실시예에 제한되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 변경가능하며 본 발명의 기술적 사상을 구현하는 변경예를 포함한다.The scope of the present invention is not limited to the above-described embodiment, and may be changed by those skilled in the art to which the present invention pertains and include modifications that implement the technical idea of the present invention.

본 발명은 인증서버와의 연동을 통하여 자체적으로 인증서를 발급받게 하고 웹브라우즈가 있는 공간 어디에서든지 S/MIME 표준을 준수하는 모든 메일 클라이언트와 보안 웹메일을 송수신할 수 있는 효과가 있다.The present invention has the effect of allowing the certificate server to be issued by itself through the interworking with the authentication server, and send and receive secure webmail with all mail clients complying with the S / MIME standard anywhere in the web browsing space.

또한,본 발명은 자체적으로 발급한 인증서 뿐만 아니라 다른 공인인증기관이나 사설 인증기관에서 발급한 인증서를 이용하여서도 보안메일을 주고 받을 수 있는 효과가 있다.In addition, the present invention has the effect that it is possible to send and receive a secure mail using a certificate issued by not only a certificate issued by itself, but also by another public certification authority or private certification authority.

또한 본 발명은 플러그인 방식 뿐만 아니라 SSL 방식까지도 지원하는 효과가 있다.In addition, the present invention has the effect of supporting not only the plug-in method but also the SSL method.

또한 본 발명은 사용자 등록과정에서 자체적으로 인증서를 발급하므로 인증서를 별도로 신청하여야 하는 불편을 제거하는 효과가 있다.In addition, the present invention has the effect of eliminating the inconvenience of having to apply for a certificate separately because it issues a certificate itself during the user registration process.

Claims (5)

웹서버부와 인증서 관리 및 검색부와 개인키 관리부를 포함하는 웹메일서버와, 메일서버와, 인증서버와, 디렉토리서버와, 개인키 및 인증서 저장부를 포함하는 정보저장서버를 포함하며 이들의 연동에 의해 보안 웹메일을 송수신하는 보안 웹메일 시스템을 이용하여 보안 웹메일을 송수신하는 방법에 있어서,A web mail server including a web server unit, a certificate management and retrieval unit, and a private key management unit, a mail server, an authentication server, a directory server, and an information storage server including a private key and certificate storage unit, and interworking thereof. In the method of sending and receiving secure webmail using a secure webmail system for sending and receiving secure webmail, 사용자가 인터넷 망에 연결된 단말기로 웹메일서버에 접속하고 상기 웹메일서버는 상기 사용자가 등록된 회원인지 여부를 판단하는 제 1 단계와,A first step in which a user accesses a webmail server through a terminal connected to an internet network, and the webmail server determines whether the user is a registered member; 회원이라면 로그인을 허용하는 제 2 단계와,If you are a member, take the second step to allow login, 회원이 아니라면 회원등록을 유도하고 상기 웹메일서버의 개인키 관리부에서 개인키를 생성하며 상기 웹메일서버의 인증서 관리 및 검색부의 인증서 발급 요청에 연동되어 상기 인증서버에서 인증서를 발급하고 상기 개인키 및 인증서는 상기 정보저장서버의 개인키 및 인증서 저장부에, 상기 사용자 등록정보는 상기 정보저장서버의 사용자 정보 저장부에 저장하는 제 3 단계와,If not a member, induce member registration, generate a private key from the private key management unit of the webmail server, issue a certificate from the certificate server in conjunction with a certificate issuance request from the certificate management and search unit of the webmail server, and generate the private key and A third step of storing a certificate in a private key and certificate storage of the information storage server and the user registration information in a user information storage of the information storage server; 회원이 보안 웹메일의 전송 또는 읽기를 원할 경우 상기 정보저장서버의 개인키 및 인증서 저장부에 저장된 회원의 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 읽는 제 4 단계를 포함하는 S/MIME 표준을 준수하는 보안 웹메일의 송수신 방법.If the member wants to transmit or read the secure webmail, the fourth step of generating and transmitting or reading the secure webmail using the member's private key or certificate stored in the private key and certificate storage of the information storage server includes S. How to send and receive secure webmail that conforms to the / MIME standard. 제 1 항에 있어서, 상기 제3단계는 상기 웹메일서버의 인증서 관리 및 검색부에서 다른 인증기관의 디렉토리 서버를 검색하여 S/MIME 표준을 준수하는 인증서를 가져와 상기 정보저장서버의 개인키 및 인증서 저장부에 저장하는 단계를 추가로 포함하는 S/MIME 표준을 준수하는 보안 웹메일의 송수신 방법.2. The method of claim 1, wherein the third step retrieves a directory server of another certification authority from a certificate management and retrieval unit of the webmail server to obtain a certificate conforming to the S / MIME standard, and to obtain the private key and certificate of the information storage server. A method of sending and receiving secure webmail that conforms to the S / MIME standard further comprising the step of storing in the storage. 제 1 항 또는 제 2 항에 있어서, 상기 제 3 단계 중 회원등록단계는 회원등록시에 사용자에게 플러그인 방식 또는 SSL 방식 중 하나를 선택하게 하는 단계를 추가로 포함하는 S/MIME 표준을 준수하는 보안 웹메일의 송수신 방법.The secure web conforming to the S / MIME standard according to claim 1 or 2, wherein the registration of the third step further comprises a step of allowing a user to select either a plug-in method or an SSL method when registering a member. How to send and receive mail. 제 1 항 또는 제 2 항에 있어서, 상기 제 2 단계는 상기 회원 단말기가 상기 웹메일서버에 SSL로 접속되는 단계를 추가로 포함하며, 상기 제4단계는 상기 웹메일서버에서 상기 정보저장서버의 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 것을 특징으로 하는 S/MIME 표준을 준수하는 보안 웹메일의 송수신 방법.3. The method of claim 1 or 2, wherein the second step further comprises the step of connecting the member terminal to the webmail server by SSL, and the fourth step is performed by the webmail server. A method for transmitting / receiving secure webmail that conforms to the S / MIME standard, wherein secure webmail is generated and read or received by using a private key or certificate stored in a private key and certificate storage. 제1항 또는 제2항에 있어서, 상기 제 2 단계는 상기 웹메일서버로부터 플러그인을 다운로드받아 회원 단말기의 웹브라우즈에 설치하고 상기 웹메일서버에 개인키 또는 인증서를 요청하여 상기 개인키 및 인증서 저장부에 저장된 개인키 또는 인증서를 전송받는 단계를 추가로 포함하며, 상기 제 4 단계는 상기 플러그인이 전송된 개인키 또는 인증서를 이용하여 보안 웹메일을 생성하여 전송하거나 수신된 보안 웹메일을 읽는 것을 특징으로 하는 S/MIME 표준을 준수하는 보안 웹메일의 송수신 방법.The method of claim 1 or 2, wherein the second step is to download the plug-in from the webmail server, install it in a web browser of a member terminal, and request the private key or certificate from the webmail server to store the private key and certificate. And receiving a private key or certificate stored in the data storage unit, and the fourth step includes generating the secure webmail using the transmitted private key or certificate and reading the received secure webmail. A method for sending and receiving secure webmail that conforms to the S / MIME standard.
KR1020010007904A 2001-02-16 2001-02-16 Method for sending and receiving Secure Webmail supporting S/MIME Standard KR20020067372A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010007904A KR20020067372A (en) 2001-02-16 2001-02-16 Method for sending and receiving Secure Webmail supporting S/MIME Standard

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010007904A KR20020067372A (en) 2001-02-16 2001-02-16 Method for sending and receiving Secure Webmail supporting S/MIME Standard

Publications (1)

Publication Number Publication Date
KR20020067372A true KR20020067372A (en) 2002-08-22

Family

ID=27694682

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010007904A KR20020067372A (en) 2001-02-16 2001-02-16 Method for sending and receiving Secure Webmail supporting S/MIME Standard

Country Status (1)

Country Link
KR (1) KR20020067372A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100609327B1 (en) * 2003-09-04 2006-08-08 후지제롯쿠스 가부시끼가이샤 Data communication system
KR100654031B1 (en) * 2005-10-19 2006-12-05 주식회사 팬택 Device and method for processing mime type
KR100868712B1 (en) * 2004-04-30 2008-11-13 리서치 인 모션 리미티드 Transmission of secure electronic mail formats
US7840799B2 (en) 2004-04-30 2010-11-23 Research In Motion Limited Transmission of secure electronic mail formats
KR101987579B1 (en) 2018-02-06 2019-06-10 세종대학교산학협력단 Method and system for sending and receiving of secure mail based on webmail using by otp and diffie-hellman key exchange

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100609327B1 (en) * 2003-09-04 2006-08-08 후지제롯쿠스 가부시끼가이샤 Data communication system
KR100868712B1 (en) * 2004-04-30 2008-11-13 리서치 인 모션 리미티드 Transmission of secure electronic mail formats
US7840799B2 (en) 2004-04-30 2010-11-23 Research In Motion Limited Transmission of secure electronic mail formats
US8677113B2 (en) 2004-04-30 2014-03-18 Blackberry Limited Transmission of secure electronic mail formats
KR100654031B1 (en) * 2005-10-19 2006-12-05 주식회사 팬택 Device and method for processing mime type
KR101987579B1 (en) 2018-02-06 2019-06-10 세종대학교산학협력단 Method and system for sending and receiving of secure mail based on webmail using by otp and diffie-hellman key exchange

Similar Documents

Publication Publication Date Title
US8005904B2 (en) Electronic business card exchange system and method
US8156330B2 (en) Terminal for exchanging electronic business cards
JP5313311B2 (en) Secure message system with remote decryption service
US20020023213A1 (en) Encryption system that dynamically locates keys
US8156190B2 (en) Generating PKI email accounts on a web-based email system
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
US6732101B1 (en) Secure message forwarding system detecting user's preferences including security preferences
US8145707B2 (en) Sending digitally signed emails via a web-based email system
JP4148979B2 (en) E-mail system, e-mail relay device, e-mail relay method, and e-mail relay program
US20040133775A1 (en) System and method for secure electronic communication in a partially keyless environment
US20040133774A1 (en) System and method for dynamic data security operations
IES20020227A2 (en) A security services system and method
US20030217259A1 (en) Method and apparatus for web-based secure email
WO2004063869A9 (en) System and method for secure and transparent electronic communication
US20070288746A1 (en) Method of providing key containers
US8352742B2 (en) Receiving encrypted emails via a web-based email system
WO2000024154A1 (en) Secure messaging system and method
CN1783853B (en) Cipher mail server device
KR20020067372A (en) Method for sending and receiving Secure Webmail supporting S/MIME Standard
KR20020067371A (en) Secure Webmail System supporting S/MIME Standard
US20060080533A1 (en) System and method for providing e-mail verification
Rateb Securing security in the B2B world
Hughes Interoperability and Usability—Key Requirements in the Deployment of Enterprise Secure E-mail
JP2005286460A (en) Decryption apparatus
AU2005220240B1 (en) Method of providing key containers

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application