KR20030012165A - 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법 - Google Patents

이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법 Download PDF

Info

Publication number
KR20030012165A
KR20030012165A KR1020010046062A KR20010046062A KR20030012165A KR 20030012165 A KR20030012165 A KR 20030012165A KR 1020010046062 A KR1020010046062 A KR 1020010046062A KR 20010046062 A KR20010046062 A KR 20010046062A KR 20030012165 A KR20030012165 A KR 20030012165A
Authority
KR
South Korea
Prior art keywords
document
receiving
server
message
sender
Prior art date
Application number
KR1020010046062A
Other languages
English (en)
Other versions
KR100432611B1 (ko
Inventor
유병선
Original Assignee
쓰리알소프트(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쓰리알소프트(주) filed Critical 쓰리알소프트(주)
Priority to KR10-2001-0046062A priority Critical patent/KR100432611B1/ko
Publication of KR20030012165A publication Critical patent/KR20030012165A/ko
Application granted granted Critical
Publication of KR100432611B1 publication Critical patent/KR100432611B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및 그 방법에 관한 것으로서, 문서 수발신 서버에서 네트워크 통신망을 통하여 문서 발신자의 개인키로 전자서명된 본문내용을 수신하고, 상기 전자 서명된 본문내용의 시점확인 및 내용증명을 수행한 후 상기 문서 수발신 서버의 개인키로 전자서명하여 전자서명 메시지를 생성하고, 상기 전자서명 메시지를 수신자의 공개키를 사용하여 암호화 하여 이를 보안웹메일 서버로 전송하고, 상기 보안웹메일 서버에서 문서 수신자의 개인키로 전자서명 메시지를 복호화하여 본문내용과 고유번호를 추출한 후 상기 고유번호에 수신자의 개인키를 사용하여 전자서명한 전자서명 메시지를 생성후 상기 문서 수발신 서버로 전송하고, 문서 수발신 서버에서 수신자의 공개키로 상기 전자서명 메시지의 서명검증을 수행한 후 데이터베이스에서 본문내용을 검색하여 본문내용의 수신여부를 확인하고 이를 발신자 컴퓨터에 전송한다.
따라서, 본 발명은 주문내용증명 및 신원확인이 요구되는 메시지, 보안이나 비밀을 요하는 보안문서 또는 전자우편 메시지 및 내용증명 우편과 같은 인증된 전자우편 메시지 등을 문서 수발신 서버를 통하여 송수신함으로써, 상기 문서의 전달시점확인, 문서 수발신자의 신원확인 및 내용증명을 효율적으로 제공하는 효과를 제공한다.

Description

이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및 그 방법 {System for providing service to transmit and receive document based on e-mail system and method thereof}
본 발명은 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 문서 수발신 서버를 통하여 시점확인 및 내용증명이 필요한 문서를 송수신함으로써, 문서의 전달시점확인, 송수신자의 신원확인 및 내용증명을 효율적으로 행하는 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및 그 방법에 관한 것이다.
일반적으로 인터넷은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP 라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자우편, 파일전송,WWW(World Wide Web)등의 다양한 서비스를 이용할 수 있다.
이와 같은 인터넷은 국내를 비롯하여 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전 부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점점더 증가되고 있다.
최근 들어 인터넷을 통한 이메일 등의 전자우편을 통한 개인정보교환 및 중요 한 전자문서의 교환이 확산되고 있으며, 따라서 이와 같은 개인정보 및 중요한 전자문서를 주고받는데 있어서 개인정보뿐만 아니라 특히 보안을 필요로 하는 문서에 대한 허가 받지 않은 문서의 사용자가 문서에 접근하는 것을 금지하기 위한 보안메일의 필요성은 더욱 더 증가하고 있다.
여기서, 보안메일을 사용하여 문서를 주고받는 방식을 크게 두 종류로 분류하면 하나는 전자서명된 메일이고 다른 하나는 암호화된 메일로서, 전자는 일반적인 서명의 경우와 같이 송신자의 신원확인과 함께 송시자가 작성한 메일이 확실함을 보증하고 또한 메일이 발송된 이후 전송도중에 변조되지 않았음을 수신자가 확인할 수 있도록 하고, 후자는 특정 수신자만이 수신된 메일의 내용을 확인 가능하도록 송신자가 메일을 작성하고 따라서 메일이 작성된 이후 전송 도중이나 도착 후에도 다른 허가 받지 않은 문서의 사용자가 메일을 읽지 않아음을 보장한다.
상기한 바와 같은 보안메일의 기본원리는 공개키 암호화 알고리즘에 의거한 것으로서, 송신 메일은 송신자의 개인키를 사용하여 메일을 암호화 화고 이에 대응하는 공개키의 사용에 의해서만 복호화 될 수 있으므로 수신자가 발신자의 것으로 알려진 공개키로 메일을 복호화해서 성공적으로 수행되면 해당 개인키를 소유하고 있는 발신자가 작성한 메일임을 확인할 수 있게 된다. 또한 암호화 메일은 수신자의 공개키를 이용하여 암호화하기 때문에 암호화에 사용된 공개키에 대응하는 개인키는 오직 수신자만이 소유하고 있으므로 수신자 이외에는 누구도 메일을 복호화 할 수 없게 된다.
종래, 상기한 공개키 기반의 암호화 기술을 이용한 이메일 시스템의 경우, 이메일을 통하여 수발신 되는 본문내용에 대한 정보 보호 및 위변조 방지 등의 단순한 기능만을 제공하고 상기 본문내용이 전송된 후 상기 본문내용에 대한 수신확인 여부, 수발신자의 신분확인, 수발신 시점 및 내용증명을 제공하지 못하였다는 문제점이 있었다.
본 발명의 목적은 상기한 바와 같은 문제점을 해결하기 위하여, 보안메일 서버 사이에 위치하는 문서 수발신 서버를 통하여 시점확인 및 내용증명이 필요한 문서를 송수신 함으로써, 보안문서의 전달시점확인, 문서 수발신자의 신원확인 및 내용증명을 효율적으로 제공하는 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및 그 방법을 제공하는 데 있다.
도 1은 본 발명에 따른 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템의 구성을 개략적으로 나타낸 블럭도.
도 2는 본 발명에 따른 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템의 각 부의 구성을 상세하게 나타낸 블럭도.
도 3은 본 발명에 따른 이메일 시스템 기반의 문서 수발신 서비스 제공 방법의 동작 과정을 상세하게 나타낸 순서도.
도 4는 본 발명에 따른 문서 수발신 서버에서 발신자의 개인키로 전자서명된 본문내용을 수신하는 동작 과정을 상세하게 나타낸 순서도.
도 5는 본 발명에 따른 문서 수발신 서버에서 전자 서명된 본문내용의 시점확인 및 내용증명을 수행하는 과정을 상세하게 나타낸 순서도.
도 6은 본 발명에 따른 문서 수발신 서버에서 수신자 공개키에 의해 서명검증된 본문내용의 고유번호에 의한 수신여부 메시지을 발신자 컴퓨터로 전송하는 과정을 상세하게 나타낸 순서도.
* 도면의 주요 부분에 대한 부호의 설명*
10 : 네트워크 통신망 20 : 문서 발신자 컴퓨터
30 : 문서 수신자 컴퓨터 40 : 보안웹메일 서버
41 : 웹서버부 42 : 메일 생성부
43 : 메일 송수신부 50 : 문서 수발신 서버
51 : 메시지 입력부 52 : 주제어부
53 : 시점확인 모듈 54 : 키 메니저
55 : 인증서 메니저 56 : 데이터베이스
57 : 메시지 출력부
이러한 목적을 달성하기 위한 본 발명에 따른 네트워크 기반의 문서 수발신 서버를 개재한 이메일 전송 시스템은, 불특정 다수의 통신회선을 연결하여 상호간에 데이터 통신이 이루어지도록 하는 네트워크 통신망; 상기 네트워크 통신망을 통하여 외부로부터 문서 작성을 위한 문서 입력창을 입력받은 후 이를 디스플레이하고, 상기 문서 입력창에 발신자가 작성한 문서내용을 입력받아 이를 소정의 보안방식, 예를 들면 SSL보안 방식을 사용하여 외부로 전송하고, 외부로부터 입력된 본문내용의 수신여부 메시지를 발신자에게 표시하는 문서 발신자 컴퓨터; 상기 네트워크 통신망을 통하여 상기 문서 발신자가 웹브라우저를 통하여 통신접속시 문서입력을 위한 문서 입력창을 상기 문서 발신자 컴퓨터로 전송하고, 상기 문서 발신자가 상기 문서 입력창에 입력한 문서내용을 상기 문서 발신자의 개인키를 사용하여 전자서명을 수행한 후 상기 전자서명된 문서내용을 외부로 전송하고, 상기 네트워크 통신망을 통하여 외부로부터 전자서명 메시지가 입력시 상기 전자서명 메시지에 첨부된 인증서의 공개키를 사용하여 문서내용을 추출하고 이에 의거하여 상기 문서내용의 접수여부를 확인 후 상기 문서내용의 접수여부 메시지를 상기 문서 발신자 컴퓨터로 전송하고, 상기 네트워크 통신망을 통하여 외부로부터 수신자의 공개키를 사용하여 암호화된 전자서명 메시지가 입력시 수신자의 개인키를 사용하여 상기 암호화된 전자서명 메시지를 복호화 하여 본문, 고유번호 및 시간을 추출하고, 상기 추출된 고유번호에 수신자의 개인키를 사용하여 전자서명후 상기 전자서명된 고유번호 메시지를 외부로 전송하고, 상기 문서 발신자가 작성한 문서내용의 수신여부 메시지를 외부로부터 입력받아 이를 상기 문서 발신자 컴퓨터로 전송하는 보안웹메일 서버; 상기 네트워크 통신망을 통하여 상기 보안웹메일 서버로부터 입력된 상기 전자서명된 문서내용에 첨부된 인증서의 공개키를 사용하여 문서 발신자의 서명을검증한 후 상기 전자서명된 문서의 본문을 추출하고, 상기 추출된 본문에 대해 고유번호와 발신시점확인을 위한 표준시간을 생성한 후 이를 개인키를 사용하여 전자서명을 수행하고, 상기 전자서명 메시지를 상기 발신자 컴퓨터로 전송하고 상기 전자서명 메시지의 내용증명을 위하여 상기 전자서명 메시지를 데이터베이스에 저장하고, 문서 수신자의 인증서를 검색하여 상기 전자서명 메시지를 상기 문서 수신자의 공개키를 사용하여 암호화한 후 상기 암호화된 전자서명 메시지를 외부로 전송하고, 상기 네트워크 통신망을 통하여 수신자의 개인키로 전자서명된 전자서명 메시지가 입력시 상기 전자서명 메시지에 첨부된 인증서의 공개키를 사용하여 수신자의 서명검증을 수행한 후 고유번호를 추출하고, 상기 추출된 고유번호에 의거하여 상기 데이터베이스에서 본문내용을 검색하여 기록한 후 상기 발신자의 컴퓨터로 문서수신 여부 메시지를 전송하는 문서 수발신 서버; 상기 네트워크 통신망을 통하여 암호화된 전자서명 메시지의 복호화를 위하여 상기 보안웹메일 서버로부터 전송된 암호 입력창을 디스플레이 하고, 상기 암호 입력창에 수신가 입력한 패스프레이즈를 입력받아 이에 의거하여 수신자의 개인키에 의해 복호화된 본문을 출력하는 문서 수신자 컴퓨터를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명에 따른 이메일 시스템 기반의 문서 수발신 서비스 제공 방법은, (1) 보안웹메일 서버에서 네트워크 통신망을 통하여 문서 발신자 개인키로 전자서명된 본문내용을 문서 수발신 서버로 전송하는 과정; (2) 문서 수발신 서버에서 전자 서명된 본문내용의 시점확인 및 내용증명을 수행 후 서버 개인키로 전자서명된 전자서명 메시지 및 수신자 공개키로 암호화된 상기 전자서명 메시지를 보안웹메일 서버로 전송하는 과정; (3) 문서 수발신 서버에서 보안웹메일 서버에서 입력된 본문내용의 수신여부를 확인하고 이를 문서 발신자 컴퓨터로 전송하는 과정을 포함하여 이루어진 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및 그 방법을 설명한다.
우선, 도 1 및 도 2를 참조하여 본 발명에 따른 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템의 구성을 상세하게 설명한다.
도 1은 본 발명의 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템의 구성을 개략적으로 나타낸 블럭도이고, 도 2는 상기 시스템의 각 부의 구성을 상세하게 나타낸 블럭도이다.
도 1에 도시된 바와 같이, 네트워크 통신망(10)은 유/무선 인터넷 통신망으로서 후술하는 문서 발신자 컴퓨터(20), 문서 수신자 컴퓨터(30), 보안웹 메일 서버(40)및 문서 수발신 서버(50)간에 통신회선을 연결하여 상호 데이터 통신이 이루어지도록 한다.
문서 발신자 컴퓨터(20)는 문서 발신자가 웹브라우저를 이용하여 상기 보안웹메일 서버(40)로 통신접속 시 상기 네트워크 통신망(10)을 통하여 상기 보안웹메일 서버(40)로부터 전송된 문서 작성용 문서 입력창을 전송받아 이를 디스플레이 한다.
문서 발신자 컴퓨터(20)는 문서 발신자가 상기 문서 입력창에 작성한 본문내용을 네트워크 단위의 위.변조를 방지하기 위하여 SSL(Secure Socket Layer)등의보안방식을 사용하여 상기 보안웹메일 서버(40)로 전송한다.
또한, 문서 발신자 컴퓨터(20)는 상기 네트워크 통신망(10)을 통하여 문서 수발신 서버(50)로부터 입력된 본문내용의 수신확인 여부 메시지를 입력받아 이를 디스플레이 한다.
보안웹메일 서버(40)는, 도 2에 도시된 바와 같이, 문서 발신자가 웹브라우저를 통하여 통신접속시 웹서버부(41)를 통하여 상기 문서 발신자 컴퓨터(20)로 본문내용을 입력하기 위한 문서 입력창을 전송한다.
보안웹메일 서버(40)는 상기 문서 발신자가 상기 문서 입력창에 입력한 본문내용에 대해 네트워크 단위의 위.변조를 방지하기 위하여 소정의 보안방식, 예를 들면 SSL 등의 보안방식을 사용하여 상기 웹서버부(41)를 통하여 전송받거나 또는 상기 전송된 본문내용을 메일 생성부(42)의 암호화 모듈을 이용하여 문서 발신자의 개인키를 사용하여 전자서명을 수행하고 상기 전자서명된 본문내용을 메일 송수신부(42)를 통하여 문서 수발신 서버(50)로 전송한다.
보안웹메일 서버(40)는 상기 네트워크 통신망(10)을 통하여 문서 수발신 서버(50)의 개인키로 전자서명된 전자서명 메시지가 입력시 메일 생성부(42)의 암호화 모듈에 의해 상기 전자서명 메시지에 첨부된 인증서의 공개키를 사용하여 서명검증을 수행하고 문서내용을 추출한 후 상기 문서내용의 접수여부 메시지를 상기 문서 발신자 컴퓨터(20)로 전송한다.
보안웹메일 서버(40)는 상기 네트워크 통신망(10)을 통하여 문서 수발신 서버(50)로부터 수신자의 공개키를 사용하여 암호화된 전자서명 메시지가 입력시 상기 암호화된 전자서명 메시지의 복호화를 위하여 문서 수신자 컴퓨터(30)로 패스프레이즈를 입력하기 위한 암호 입력창을 전송한다.
보안웹메일 서버(40)는 수신자가 입력한 상기 페스프레이즈를 이용하여 수신자의 개인키로 액서스 하고 상기 수신자 개인키를 사용하여 상기 암호화된 전자서명 메시지를 상기 매일 생성부(42)의 암호화 모듈을 통하여 복호화 하여 본문, 고유번호 및 시간을 추출하고, 상기 추출된 고유번호에 수신자의 개인키를 사용하여 전자서명 후 상기 전자서명된 고유번호 메시지를 상기 네트워크 통신망(10)을 통하여 문서 수발신 서버(50)로 전송한다.
보안웹메일 서버(40)는 상기 네트워크 통신망(10)을 통하여 상기 전자서명된 고유번호 메시지를 소정의 보안방식, 예를 들면 소킷 보안방식으로 통신접속된 상기 문서 수발신 서버(50)로 전송한 후에 이를 문서 수신자 컴퓨터(30)에 디스플레이 한다.
또한, 보안웹메일 서버(40) 상기 네트워크 통신망(10)을 통하여 문서 수발신 서버(50)로부터 전송된 문서내용의 수신여부 메시지를 입력받아 이를 문서 발신자 컴퓨터(20)로 송신한다.
여기서, 상기 보안웹메일 서버(40)는 상기 네트워크 통신망(10)을 통하여 상기 문서 발신자 컴퓨터(20)에서 입력된 본문내용을 메일 생성부(42)의 암호화 모듈을 이용한 소정의 암호화 방법, 예를 들면 공개키 암호화 방법을 사용하여 전자서명을 수행한 후 상기 전자서명된 본문내용을 문서 수발신 서버(50)로 전송한다.
상기 기술한 공개키 암호화 방법을 상세하게 설명하면, 공개키 암호화 방법은 수학적으로 양자 중 어느 하나의 키에 의하여 암호화 된 것은 암호화에 사용된 다른 키에 의하여는 복호화 할 수 없고 오직 다른 하나의 키에 의하여만 복호화 할 수 있는 불가분의 관계에 있는 개인키(Private Key)와 공개키(Public Key)라는 두 개의 서로 다른 키조합을 전제로 한다.
이를 상세하게 설명하면, 보통 개인키는 발신자 개인이 보유하고 있게 되며, 그 짝을 이루는 공개키는 일반에 공개되어 있으므로, 발신자가 자신의 개인키를 이용하여 이메일을 통하여 전송하는 본문을 암호화하여 네트워크 통신망을 통하여 송신자에게 발송하면 수신자는 공개되어 있는 송신자의 공개키를 네트워크 통신망을 통하여 인증기관 서버로부터 다운로드받아 송신자가 전송한 암호화된 송신 문서를 복호화 한다.
여기서, 명세서상에 기재된 암호화 방법은 상기 기제된 공개키 암호화 방법에 국한된 것이 아니고 다른 암호화 방법과 같이 적용하여 송신자가 이메일을 사용하여 전송한 본문을 암호화 할 수 있다는 점을 주의해야 한다.
문서 수발신 서버(50)는 상기 네트워크 통신망(10)을 통하여 전송된 전자서명된 본문내용을 입력받은 후 상기 전자서명된 본문내용에 첨부된 인증서의 문서 발신자 공개키를 사용하여 문서 발신자의 서명을 검증하고 본문내용을 추출한다.
문서 수발신 서버(50)는 상기 본문내용에 고유번호를 생성하고 시점확인을 위한 시간정보를 적용한 후 상기 문서 수발신 서버의 개인키를 사용하여 전자서명한 전자서명 메시지를 상기 보안웹메일 서버(40)로 전송한다.
문서 수발신 서버(50)는 상기 보안웹메일 서버(40)로 전송한 전자서명 메시지의 내용증명을 위하여 소정의 데이터베이스(56)에 이를 저장시킨다.
문서 수발신 서버(50)는 문서 수신자의 인증서를 검색한 후 상기 인증서에 포함된 수신자의 공개키를 사용하여 상기 전자서명 메시지를 암호화한 후에 상기 네트워크 통신망(10)을 통하여 암호화된 상기 전자서명 메시지를 상기 보안웹메일 서버(40)로 전송한다.
문서 수발신 서버(50)는 상기 네트워크 통신망(10)을 통하여 문서 수신자의 개인키로 전자서명된 상기 문서내용에 대한 고유번호 메시지가 입력시 상기 고유번호 메시지에 첨부된 인증서의 공개키를 사용하여 수신자의 서명검증을 수행한다.
문서 수발신 서버(50)는 수신자의 서명검증을 수행후 고유번호를 추출후 상기 데이터베이스(56)에서 본문내용을 검색 후에 상기 본문내용에 대한 수신확인여부 데이터를 상기 문서 발신자 컴퓨터(20)로 전송한다.
또한, 상기 기술한 문서 수발신 서버(50)는 로드밸런서를 이용하여 상기 문서 수발신 서버(50)로 입력되는 본문내용에 대한 내용증명 및 시점확인을 위한 로드밸런싱을 수행함으로써 부하를 분산처리하여 대용량의 메시지를 신속하게 처리한다.
이하, 도 2를 참조하여 상기 문서 수발신 서버를 구성하는 각 부의 동작과정 및 기능을 상세하게 설명한다.
문서 수발신 서버(50)는 상기 보안웹메일 서버(40)로부터 입력된 문서내용에 대한 내용증명 및 시점확인을 수행하는 것으로서, 도 2에 도시된 바와 같이, 메시지 입력부(51), 주제어부(52), 시점확인 모듈(53), 키 메니저(522), 인증서 메니저(523), 데이터베이스(56) 및 메시지 출력부(57) 등을 포함하여 구성된다.
문서 수발신 서버(50)의 메시지 입력부(510)는 상기 네트워크 통신망(100)을 통하여 보안웹메일 서버(40)로부터 전자 서명된 본문내용을 입력 시 이를 주제어부 (52)로 전송한다.
문서 수발신 서버(50)의 주제어부(52)는 상기 메시지 입력부(51)로부터 전송된 전자서명된 본문내용에 부착된 인증서의 발신자 공개키를 사용하여 발신자의 서명검증을 수행한 후 상기 발신자의 인증서 데이터를 상기 인증서 메니저(55)에 전송한다.
상기 주제어부(52)는 서명검증된 상기 전자서명된 본문내용을 추출하고 상기 본문내용에 고유번호를 생성한 후 시점확인을 위한 시간정보를 생성하기 위한 제어신호를 상기 시점확인 모듈(53)로 전송한다..
상기 주제어부(52)는 고유번호와 상기 시점확인 모듈에 의해 생성된 시간을 적용한 상기 본문내용을 전자서명하기 위하여 상기 문서수발신 서버(50)의 개인키를 저장 및 삭제하거나 또는 암호화된 상기 문서 수발신 서버(50) 개인키의 복호화 및 개인키 액세스를 수행하는 키 메니저(54)가 관리하는 개인키를 사용하여 전자서명을 수행하여 전자서명 메시지를 생성 후 상기 전자서명 메시지를 데이터베이스 (56)에 저장한다.
상기 주제어부(52)는 상기 키 메니저(54)가 관리하는 개인키를 사용하여 전자서명한 상기 전자서명 메시지를 상기 인증서 메니저(55)를 통하여 수신자의 인증서를 검색한 후 수신자의 공개키를 사용하여 암호화함으로써 암호화된 전자서명 메시지를 생성한다.
또한, 상기 주제어부(52)는 상기 보안웹메일 서버(40)로부터 수신자의 개인키로 전자서명된 고유번호 메시지를 상기 인증서 메니저(55)가 관리하는 수신자 인증서의 공개키를 사용하여 고유번호를 검출하고 이에 의거하여 상기 데이터베이스(56)로부터 저장된 본문내용 데이터를 검색한다.
문서 수발신 서버(50)의 시점확인 모듈(53)은 시점확인을 위한 시간정보를 생성하기 위한 상기 주제어부(52)의 제어신호에 의거하여 상기 네트워크 통신망 (10)을 통하여 외부 공인 시점 확인 서버로 통신접속하여 시점 확인을 위한 시간 정보를 생성한다.
또한, 상기 시점확인 모듈(50)은 시점확인을 위한 시간정보를 생성하기 위한 상기 주제어부(52)의 제어신호에 의거하여 서버의 시간을 시점 확인을 위한 시간으로 사용하고 주기적으로 외부 공인 시점 확인 서버에 접속하여 시간을 일치 시키는 방식에 의거하여 본문내용 발신 시간으로서의 현제시간을 시점 확인을 위한 시간 정보로서 생성한다.
문서 수발신 서버(50)의 키 메니저(54)는 상기 문서 수발신 서버(50)의 개인키를 암호화하여 저장하거나 또는 상기 주제어부(52)의 제어신호에 의거하여 상기 암호화된 서버의 개인키의 삭제를 수행한다.
상기 키 메니저(54)는 암호화된 서버의 개인키를 복호화 하고 전자서명 메시지의 생성시 상기 주제어부(52)의 제어신호에 의거하여 상기 서버의 개인키로의 액서스를 수행한다.
문서 수발신 서버(50)의 인증서 메니저(55)는 상기 서버의 인증서 데이터를 저장하거나 또는 삭제한다.
상기 인증서 메니저(55)는 상기 보안웹메일 서버(40)로부터 입력되는 전자서명된 본문내용에 첨부된 발신자의 인증서를 입력받아 이를 저장하거나 또는 상기 주제어부(40)의 제어신호에 의거하여 상기 인증서의 삭제를 수행한다.
상기 인증서 메니저(55)는 상기 전자서명 메시지를 수신자의 공개키를 사용하여 암호화 하기 위하여 상기 주제어부(52)의 제어신호에 의거하여 상기 수신자의 인증서를 검색한다.
또한, 상기 인증서 메니저(55)는 상기 네트워크 통신망(10)을 통하여 외부 디렉토리 서버에 접근하여 상기 디렉토리 서버에 게재되어 있는 상기 수신자의 인증서를 가져오거나 또는 상기 수신자 인증서를 상기 디렉토리 서버에 게제한다.
외부 디렉토리 서버에 게재되어있는 인증서를 가져오거나, 또는 상기 인증서을 상기 외부 디렉토리 서버에 게제한다.
문서 수발신 서버(50)의 데이터베이스(56)는 내용증명을 위하여 상기 키 메지저(54)가 관리하는 상기 서버의 개인키로 전자서명된 전자서명 메시지를 저장한다.
문서 수발신 서버(50)의 메시지 출력부(57)는 상기 서버의 개인키로 전자서명한 상기 전자서명 메시지를 입력받아 이를 상기 보안웹메일 서버(40)로 전송한다.
또한, 상기 메시지 출력부(57)는 상기 주제어부(52)의 본문내용에 대한 수신확인 데이터를 입력받고 이에 의거하여 본문내용의 수신여부 메시지를 상기 문서 발신자 컴퓨터로 전송한다.
이하, 본 발명에 따른 이메일 시스템 기반의 문서 수발신 서비스 제공 방법의 일실시예를 도 3 내지 도 6을 참조하여 상세하게 설명한다.
우선, 보안웹메일 서버는, 도 3에 도시된 바와 같이, 네트워크 통신망을 통하여 문서 발신자 개인키로 전자서명된 본문내용을 문서 수발신 서버로 전송한다(S100).
도 4를 참조하여 이를 상세하게 설명하면, 문서 발신자가 네트워크 통신망 (10)을 통하여 컴퓨터의 웹브라우저를 사용하여 통신접속 시(S101), 보안웹메일 서버(40)는 상기 네트워크 통신망(10)을 통하여 본문내용을 입력받기 위한 문서 입력창을 상기 문서 발신자 컴퓨터(20)로 전송한다(S102).
문서 발신자가 상기 문서 입력창에 문서내용을 입력후 상기 네트워크 통신망(10)을 통하여 소정의 보안방식, 예를 들면 SSL 보안방식을 사용하여 본문내용을 전송시(S103), 상기 보안웹메일 서버(40)는 상기 입력한 본문내용에 대한 시점확인 및 내용증명을 위한 요청신호의 입력여부를 판단한다(S104).
단계(S104)의 판단결과 상기 본문내용에 대한 시점확인 및 내용증명을 위한 요청신호가 입력되지 않은 경우, 보안웹메일 서버(40)는 상기 네트워크 통신망을 통하여 상기 본문내용을 상기 문서 수신자 컴퓨터로 전송한다(S105).
단계(S104)의 판단결과 상기 본문내용에 대한 시점확인 및 내용증명을 위한 요청신호가 입력되는 경우, 보안웹메일 서버(40)는 상기 본문내용의 전자서명을 위한 개인키 보호암호의 입력신호를 상기 문서 발신자 컴퓨터(20)로 전송한다 (S106).
문서 발신자가 상기 패스프레이즈를 입력후 개인키를 사용하여 전자서명을 수행시(S107), 상기 보안웹메일 서버(40)는 상기 전자서명된 본문내용을 상기 네트워크 통신망(10)을 통하여 문서 수발신 서버(50)로 전송한다(S108).
이와 같이 상술한 과정을 통해 보안웹메일 서버에서 발신자의 개인키로 전자서명된 본문내용을 상기 네트워크 통신망을 통하여 전송 시, 문서수발신 서버는 상기 전자서명된 본문내용에 대한 내용증명 및 시점확인을 수행후 상기 전자서명 메시지를 보안웹메일 서버로 전송한다(S200).
도 5를 참조하여 이를 상세하게 설명하면, 보안웹메일 서버(40)에서 상기 네트워크 통신망(10)을 통하여 문서 발신자의 개인키를 사용하여 전자서명된 본문내용이 전송시(S201), 문서 수발신 서버(50)ㄴ는 상기 전자서명된 본문내용에 첨부된 문서 발신자의 공개키를 사용하여 문서 발신자의 서명검증을 수행한다(S202).
이후, 문서 수발신 서버(50)는 문서 발신자의 공개키에 의한 서명검증이 성공적으로 수행되었는지의 여부를 판단한다(S203).
단계(S203)의 판단결과 문서 발신자의 서명검증이 성공적으로 실행되지 않은 경우, 문서 수발신 서버(50)는 상기 네트워크 통신망(10)을 통하여 상기 문서 발신자 컴퓨터(20)로 경고 메시지를 전송한 후 작업을 종료한다(S204).
단계(S203)의 판단결과 문서 발신자의 서명검증이 성공적으로 실행되는 경우, 문서 수발신 서버(50)는 발신자의 개인키로 전자서명된 본문으로부터 본문내용을 추출한다(S205).
문서 수발신 서버(50)는 상기 발신자의 개인키로 전자서명된 본문으로부터 추출된 본문내용에 대한 고유번호 및 시점확인을 위한 시간정보를 생성한다(S206).
이후, 고유번호 및 시점확인을 위한 시간정보가 생성된 상기 본문내용을 서버(50)의 개인키로 전자서명하여 전자서명 메시지를 생성한 후(S207), 상기 문서 수발신 서버(50)는 상기 전자서명 메시지를 상기 문서 발신자 컴퓨터(20)로 전송후 상기 전자서명 메시지의 내용증명을 위하여 상기 전자서명 메시지를 소정의 데이터베이스(56)에 저장한다(S208).
이후, 상기 전자서명 메시지를 암호화 하기 위하여 문서 수신자의 인증서를 검색한 후(S209), 상기 문서 수발신 서버(50)는 상기 검색한 인증서의 문서 수신자 공개키를 사용하여 상기 전자서명 메시지를 암호화한 후 이를 상기 네트워크 통신망(10)을 통하여 상기 보안웹메일 서버(40)로 전송한다(S210).
이와 같이 상술한 과정을 통하여 상기 전자서명된 본문내용에 대한 내용증명 및 시점확인을 수행하고 수신자의 공개키를 사용하여 전자서명된 상기 전자서명 메시지를 보안웹메일 서버로 전송후, 상기 문서 수발신 서버는 보안웹메일 서버에서 복호화된 전자서명 메시지의 고유번호에 의해 본문내용의 수신여부를 확인하고 이를 발신자에게 전송한다.
도 6을 참조하여 이를 상세하게 설명하면, 상기 네트워크 통신망(10)을 통하여 수신자의 공개키로 암호화된 전자서명 메시지가 입력시(S301), 보안웹메일 서버(40)는 상기 암호화된 전자서명 메시지의 복호화를 위한 패스프레이즈 입력신호를 문서 수신자 컴퓨터(30)로 전송한다(S302).
문서 수신자가 상기 패스프레이즈를 입력후 이를 전송시(S303), 상기 보안웹메일 서버(40)는 입력된 패스프레이즈의 적정여부를 판단한다(S304).
단계(S304)의 판단 결과 입력된 패스프레이즈가 적합하게 입력되지 않은 경우, 상기 보안웹메일 서버(40)는 경고 메시지를 상기 문서 수신자 컴퓨터(30)로 전송한다(S305).
단계(S304)의 판단 결과 입력된 패스프레이즈가 적합하게 입력된 경우, 상기 보안웹메일 서버(40)는 수신자의 개인키를 사용하여 상기 암호화된 전자서명 메시지를 복호화 한다(S306).
문서 수신자의 개인키에 의해 복호화된 전자서명 메시지로부터 본문내용과 상기 본문내용에 대한 고유번호를 추출하여 상기 수신자의 개인키를 사용하여 전자서명을 수행 후(S307), 상기 보안웹메일 서버(40)는 상기 네트워크 통신망(10)을 통하여 소켓방식으로 상기 문서수발신 서버(50)에 직접적으로 통신접속을 수행한다 (S308)
이후, 상기 보안웹메일 서버는 상기 문서 수발신 서버와 소정의 보안방식, 예를 들면 소킷방식을 통하여 통신접속되어 있는지의 여부를 판단한다(S309).
단계(S308)의 판단결과 상기 문서 수발신 서버(50)와 소킷방식으로 통신접속되지 않은 경우, 상기 보안웹메일 서버(40)는 수신자의 개인키로 전자서명된 상기 본문내용과 및 고유번호 내용을 상기 문서 수발신 서버로의 전송을 중지하고 전송작업을 종료한다(S310).
단계(S308)의 판단결과 상기 문서 수발신 서버와 소킷방식으로 통신접속된 경우, 상기 보안웹메일 서버(40)는 수신자의 개인키로 전자서명된 본문내용의 고유번호를 상기 네트워크 통신망(10)을 통하여 상기 문서수발신 서버(50)로 전송한다 (S311).
상기 보안웹메일 서버(40)로부터 수신자의 개인키로 전자서명된 본문내용의 고유번호가 입력시, 상기 문서 수발신 서버(50)는 수신자 인증서의 공개키를 사용하여 수신자의 서명검증을 수행후 고유번호를 추출한다(S312).
이후, 상기 추출된 고유번호에 의거하여 상기 데이터베이스(56)에서 본문내용을 검색후 문서 발신자 컴퓨터로 상기 본문내용의 수신여부 메시지를 전송한다 (S312).
상기한 바와 같이, 본 발명에 따른 네트워크 기반의 문서 수발신 서버를 개재한 이메일 전송 시스템 및 그 방법 따르면, 보안메일 서버 사이에 위치하는 문서 수발신 서버를 통하여 시점확인 및 내용증명이 필요한 문서를 송수신 함으로써, 송수신자의 주문내용증명 및 신원확인이 요구되는 메시지, 보안이나 비밀을 요하는 보안문서 또는 전자우편 메시지 및 내용증명 우편과 같은 인증된 전자우편 메시지의 송수신시에 문서의 전달시점확인, 송수신자의 신원확인 및 내용증명을 효율적으로 제공하는 효과를 제공한다.
여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.

Claims (9)

  1. 불특정 다수의 통신회선을 연결하여 상호간에 데이터 통신이 이루어지도록 하는 네트워크 통신망;
    상기 네트워크 통신망을 통하여 외부로부터 입력된 문서 작성용 문서 입력창을 디스플레이하고, 상기 문서 입력창에 발신자가 입력한 문서내용을 소정의 보안방식을 사용하여 외부로 전송하고, 외부로부터 입력된 본문내용의 수신여부 메시지를 표시하는 문서 발신자 컴퓨터;
    상기 네트워크 통신망을 통하여 문서 발신자가 웹브라우저를 통하여 통신접속시 상기 문서 입력창을 상기 웹브라우저를 통하여 상기 문서 발신자 컴퓨터로 전송하고, 문서 발신자가 상기 문서 입력창에 입력한 문서내용을 문서 발신자 개인키로 전자서명을 수행 후 전자서명된 문서내용을 외부로 전송하고, 상기 네트워크 통신망을 통하여 외부로부터 전자서명 메시지가 입력시 상기 전자서명 메시지에 첨부된 인증서의 공개키를 사용하여 문서내용을 추출하여 상기 문서내용의 접수여부를 확인 후 상기 문서내용의 접수여부 메시지를 상기 문서 발신자 컴퓨터로 전송하고, 상기 네트워크 통신망을 통하여 외부로부터 수신자 공개키로 암호화된 전자서명 메시지가 입력시 문서 수신자 개인키로 상기 암호화된 전자서명 메시지를 복호화 하여 본문, 고유번호 및 시간을 추출하고, 상기 추출된 고유번호에 상기 수신자 개인키로 전자서명후 상기 전자서명된 고유번호 메시지를 외부로 전송하고, 상기 발신자가 작성한 문서내용의 수신여부 메시지를 외부로부터 입력받아 이를 상기 문서발신자 컴퓨터로 전송하는 보안웹메일 서버;
    상기 네트워크 통신망을 통하여 상기 보안웹메일 서버로부터 입력된 상기 전자서명된 문서에 첨부된 인증서의 공개키를 사용하여 문서 발신자의 서명검증 후 본문내용을 추출하고, 상기 본문내용에 대해 고유번호와 발신시점확인을 위한 표준시간을 생성한 후 서버의 개인키로 전자서명을 수행하고, 상기 전자서명 메시지를 상기 문서 발신자 컴퓨터로 전송한 후 상기 전자서명 메시지의 내용증명을 위하여 상기 전자서명 메시지를 데이터베이스에 저장하고, 문서 수신자 인증서를 검색하여 상기 전자서명 메시지를 상기 인증서의 공개키를 사용하여 암호화한 후 상기 암호화된 전자서명 메시지를 외부로 전송하고, 상기 네트워크 통신망을 통하여 수신자 개인키로 전자서명된 전자서명 메시지가 입력시 상기 전자서명 메시지에 첨부된 인증서의 공개키를 사용하여 수신자의 서명검증 후 고유번호를 추출하고, 상기 추출된 고유번호에 의거하여 상기 데이터베이스에서 본문내용을 검색하여 기록한 후 상기 문서 발신자 컴퓨터로 상기 문서내용의 수신 여부 메시지를 전송하는 문서 수발신 서버; 및
    상기 네트워크 통신망을 통하여 상기 보안웹메일 서버로부터 전송된 암호 입력창을 디스플레이 하고, 상기 암호 입력창에 문서 수신자가 입력한 패스프레이지를 입력받고, 상기 패스프레이즈를 이용한 문서 수신자 개인키에 의해 복호화된 본문내용을 출력하는 문서 수신자 컴퓨터를 포함하여 이루어진 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템
  2. 제 1항에 있어서, 상기 문서 수발신 서버는,
    상기 네트워크 통신망을 통하여 본문내용을 전송시 SSL 등의 보안방식을 사용하거나 또는 전자서명을 수행후 전송함으로써 네트워크 단위의 위조 및 변조를 방지하는 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템.
  3. 제 1항에 있어서, 상기 문서 수발신 서버는,
    로드밸런서를 이용하여 상기 문서 수발신 서버로 입력되는 내용증명 및 시점확인을 위한 본문내용을 분산처리하여 부하를 저감함으로써 대용량의 메시지 처리를 효율적으로 수행하는 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템.
  4. 제 1항에 있어서, 상기 문서 수발신 서버는,
    시점 확인 모듈에 의해 생성된 시간 정보에 의거하여 시점확인을 위한 표준시간을 사용함으로써 시스템 시간 변경에 의한 문서 수발신 시점의 확인 시간에 대한 위. 변조 및 시스템의 오작동에 의한 시간정보의 변경을 방지하는 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템.
  5. 제 1항 내지 제 4항중 어느 한 항에 있어서, 상기 문서 수발신 서버는,
    상기 네트워크 통신망을 통하여 문서를 수발신시에 그림, 사운드 등의 첨부파일에 대한 문서 수발신 확인을 수행하는 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템.
  6. (1) 보안웹메일 서버에서 네트워크 통신망을 통하여 문서 발신자 개인키로 전자서명된 본문내용을 문서 수발신 서버로 전송하는 과정;
    (2) 문서 수발신 서버에서 전자 서명된 본문내용의 시점확인 및 내용증명을 수행하는 과정; 및
    (3) 문서 수발신 서버에서 수신자의 공개키로 서명검증된 본문내용의 고유번호에 의해 본문내용의 수신여부를 확인하고 이를 문서 발신자 컴퓨터로 전송하는 과정을 포함하여 이루어진 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 방법.
  7. 제 6항에 있어서, 상기 과정(1)은,
    (1-1) 문서 발신자가 상기 네트워크 통신망을 통하여 컴퓨터의 웹브라우저를 사용하여 통신접속 시, 상기 보안웹메일 서버에서 상기 네트워크 통신망을 통하여 본문내용을 입력받기 위한 문서 입력창을 상기 문서 발신자 컴퓨터로 전송하는 단계;
    (1-2) 문서 발신자가 상기 문서 입력창에 문서내용을 입력후 상기 네트워크 통신망을 통하여 소정의 보안방식을 사용하여 본문내용을 전송시, 상기 보안웹메일 서버에서 상기 전송된 본문내용에 대한 시점확인 및 내용증명을 위한 요청신호의입력여부를 판단하는 단계;
    (1-3) 단계(1-2)의 판단결과 상기 본문내용에 대한 시점확인 및 내용증명을 위한 요청신호가 입력되지 않은 경우, 상기 보안웹메일 서버에서 상기 입력된 본문내용을 문서 수신자 컴퓨터로 전송하는 단계:
    (1-4) 단계(1-2)의 판단결과 상기 본문내용에 대한 시점확인 및 내용증명을 위한 요청신호가 입력되는 경우, 상기 보안웹메일 서버에서 상기 본문내용의 전자서명을 위한 개인키 보호암호의 입력신호를 상기 문서 발신자 컴퓨터로 전송하는 단계; 및
    (1-5) 문서 발신자가 상기 개인키 보호암호를 입력후 개인키를 사용하여 전자서명을 수행시, 상기 보안웹메일 서버에서 상기 전자서명된 본문내용을 상기 네트워크 통신망을 통하여 문서 수발신 서버로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 방법.
  8. 제 6항에 있어서, 상기 과정(2)은,
    (2-1) 상기 네트워크 통신망을 통하여 문서 발신자의 개인키를 사용하여 전자서명된 본문내용이 전송시, 상기 문서 수발신 서버에서 상기 전자서명된 본문내용에 첨부된 문서 발신자의 공개키를 사용하여 문서 발신자의 서명검증 여부를 판단하는 단계;
    (2-2) 단계(2-1)의 판단결과 문서 발신자의 서명검증이 성공적으로 실행되지 않은 경우, 상기 문서 수발신 서버에서 상기 네트워크 통신망을 통하여 상기 문서발신자 컴퓨터로 경고 메시지를 전송하는 단계;
    (2-3) 단계(2-1)의 판단결과 문서 발신자의 서명검증이 성공적으로 실행되는 경우, 상기 문서 수발신 서버에서 문서 발신자 인증서의 공개키를 사용하여 상기 전자서명된 본문내용으로부터 본문내용을 추출하는 단계;
    (2-4) 상기 전자서명된 본문내용으로부터 본문내용을 추출한 후, 상기 문서 수발신 서버에서 상기 추출된 본문내용에 대한 고유번호 및 시점확인을 위한 시간정보를 생성하는 단계;
    (2-5) 상기 문서 수발신 서버에서 고유번호 및 시점확인을 위한 시간정보가 생성된 상기 본문내용을 서버의 개인키를 사용한 전자서명에 의해 전자서명 메시지를 생성하는 단계;
    (2-6) 상기 문서 수발신 서버에서 상기 생성된 전자서명 메시지를 상기 네트워크 통신망을 통하여 상기 문서 발신자 컴퓨터로 전송후 상기 전자서명 메시지의 내용증명을 위하여 상기 전자서명 메시지를 소정의 데이터베이스에 저장하는 단계; 및
    (2-7) 상기 전자서명 메시지를 암호화 하기 위하여 문서 수신자의 인증서를 검색한 후, 상기 문서 수발신 서버에서 상기 인증서의 공개키를 사용하여 상기 전자서명 메시지를 암호화한 후 상기 보안웹메일 서버로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 방법.
  9. 제 6항에 있어서, 상기 과정(3)은,
    (3-1) 상기 네트워크 통신망을 통하여 수신자의 공개키로 암호화된 전자서명 메시지가 입력시, 상기 보안웹메일 서버에서 상기 암호화된 전자서명 메시지의 복호화를 위한 패스프레이즈 입력신호를 문서 수신자 컴퓨터로 전송하는 단계;
    (3-2) 문서 수신자가 상기 패스프레이즈를 입력후 이를 전송시, 상기 보안웹메일 서버에서 입력된 패스프레이즈의 적정여부를 판단하는 단계;
    (3-3) 단계(3-2)의 판단 결과 입력된 패스프레이즈가 적합하게 입력되지 않은 경우, 상기 보안웹메일 서버에서 경고 메시지를 상기 문서 수신자 컴퓨터로 전송하는 단계;
    (3-4) 단계(3-2)의 판단 결과 입력된 패스프레이즈가 적합하게 입력된 경우, 상기 보안웹메일 서버에서 수신자의 개인키를 사용하여 상기 암호화된 전자서명 메시지를 복호화하는 단계;
    (3-5) 문서 수신자의 개인키에 의해 복호화된 상기 전자서명 메시지로부터 본문내용과 상기 본문내용에 대한 고유번호를 추출하여 상기 수신자의 개인키를 사용하여 전자서명을 수행 후, 상기 보안웹메일 서버에서 상기 네트워크 통신망을 통하여 소킷방식으로 상기 문서 수발신 서버와 통신접속을 수행하는 단계;
    (3-6) 상기 네트워크 통신망을 통하여 상기 문서 수발신 서버와 소킷방식으로 통신접속을 수행 후, 상기 보안웹메일 서버에서 상기 네트워크 통신망을 통하여 전송시 상기 문서수발신 서버와 소킷방식으로 통신접속이 수행되었는지의 여부를 판단하는 단계;
    (3-6) 단계(3-5)의 판단결과 상기 문서 수발신 서버와 소킷방식으로 통신접속되지 않은 경우, 상기 보안웹메일 서버에서 상기 전자서명 메시지에대한 상기 문서 수발신 서버로의 전송을 중지하고 전송작업을 종료하는 단계;
    (3-7) 단계(3-5)의 판단결과 상기 문서 수발신 서버와 소킷방식으로 통신접속된 경우, 상기 보안웹메일 서버에서 상기 전자서명 메시지를 상기 네트워크 통신망을 통하여 문서수발신 서버로 전송하는 단계;
    (3-8) 상기 보안웹메일 서버로부터 수신자의 개인키로 전자서명된 상기 전자서명 메시지가 입력시, 상기 문서 수발신 서버에서 수신자 인증서의 공개키를 사용하여 수신자의 서명검증을 수행후 고유번호를 추출하는 단계; 및
    (3-9) 상기 문서수신자 서버에서 상기 추출된 고유번호에 의거하여 데이터베이스에서 원문을 검색후 상기 문서 발신자 컴퓨터로 상기 네트워크 통신망을 통하여 본문내용의 수신 메시지를 전송하는 과정을 포함하여 이루어진 것을 특징으로 하는 이메일 시스템 기반의 문서 수발신 서비스 제공 방법.
KR10-2001-0046062A 2001-07-30 2001-07-30 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법 KR100432611B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0046062A KR100432611B1 (ko) 2001-07-30 2001-07-30 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0046062A KR100432611B1 (ko) 2001-07-30 2001-07-30 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법

Publications (2)

Publication Number Publication Date
KR20030012165A true KR20030012165A (ko) 2003-02-12
KR100432611B1 KR100432611B1 (ko) 2004-05-22

Family

ID=27717342

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0046062A KR100432611B1 (ko) 2001-07-30 2001-07-30 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법

Country Status (1)

Country Link
KR (1) KR100432611B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040022864A (ko) * 2002-09-10 2004-03-18 가림정보기술(주) 전자 내용증명 문서 전송 시스템 및 그 방법
KR100429594B1 (ko) * 2001-08-31 2004-05-03 주식회사 안랩유비웨어 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법
KR20150073986A (ko) * 2012-10-19 2015-07-01 예이다네트웍스 서비즈 텔레마틱스 에스.에이. 전자 메일 수신의 등록 및 인증을 위한 방법
WO2019009492A1 (ko) * 2017-07-05 2019-01-10 (주)지란지교시큐리티 이메일 수발신 증명 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 기록매체에 저장된 프로그램
WO2019194411A1 (ko) * 2018-04-05 2019-10-10 소프트캠프(주) 이메일의 암호화 첨부파일 무해화 시스템과 이를 이용한 무해화 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3590143B2 (ja) * 1995-07-28 2004-11-17 株式会社東芝 電子メール転送装置
JPH0962596A (ja) * 1995-08-25 1997-03-07 Hitachi Ltd 電子メールシステム
JPH1174932A (ja) * 1997-08-29 1999-03-16 Nec Corp 認証機能付き電子メールシステム
KR100249494B1 (ko) * 1997-12-26 2000-03-15 서정욱 인터넷상에서의 전자우편 자동 수신 상태 확인방법
KR20000030315A (ko) * 2000-02-22 2000-06-05 임찬웅 이메일 수신확인 방법과 이를 위한 시스템
KR20010109731A (ko) * 2000-06-02 2001-12-12 이승욱 인터넷상에서의 전자우편 열람 자동통보 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100429594B1 (ko) * 2001-08-31 2004-05-03 주식회사 안랩유비웨어 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법
KR20040022864A (ko) * 2002-09-10 2004-03-18 가림정보기술(주) 전자 내용증명 문서 전송 시스템 및 그 방법
KR20150073986A (ko) * 2012-10-19 2015-07-01 예이다네트웍스 서비즈 텔레마틱스 에스.에이. 전자 메일 수신의 등록 및 인증을 위한 방법
WO2019009492A1 (ko) * 2017-07-05 2019-01-10 (주)지란지교시큐리티 이메일 수발신 증명 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 기록매체에 저장된 프로그램
WO2019194411A1 (ko) * 2018-04-05 2019-10-10 소프트캠프(주) 이메일의 암호화 첨부파일 무해화 시스템과 이를 이용한 무해화 방법

Also Published As

Publication number Publication date
KR100432611B1 (ko) 2004-05-22

Similar Documents

Publication Publication Date Title
CN100574184C (zh) 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备
CN1565117B (zh) 数据验证方法和装置
US6105012A (en) Security system and method for financial institution server and client web browser
US5774552A (en) Method and apparatus for retrieving X.509 certificates from an X.500 directory
US20070174636A1 (en) Methods, systems, and apparatus for encrypting e-mail
US20060206433A1 (en) Secure and authenticated delivery of data from an automated meter reading system
JP2003521154A (ja) 電子識別情報を発行する方法
CN101715638A (zh) 为获取解密密钥而请求密钥获取的安全电子消息系统
JP2003503901A (ja) インターネット環境の移動通信システムにおける使用者情報セキュリティ装置及びその方法
CN105656920A (zh) 一种基于快递的寄件数据的加解密方法及系统
JP2005502269A (ja) デジタル証明書を作成するための方法及び装置
US6904524B1 (en) Method and apparatus for providing human readable signature with digital signature
CN102842008A (zh) 一种电子发行系统及出版物发行方法
KR20070109040A (ko) 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법
JP3711931B2 (ja) 電子メールシステム、その処理方法及びそのプログラム
KR100326361B1 (ko) 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법
US20120131347A1 (en) Securing of electronic transactions
JP3431745B2 (ja) ゲートウェイシステム
KR100432611B1 (ko) 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JPH09114719A (ja) 情報記録名刺及びそれを利用したファイル転送システム
CN111539032B (zh) 一种抗量子计算破解的电子签名应用系统及其实现方法
JP2006157336A (ja) 秘密情報送受信方法及びプログラム
JP2005217808A (ja) 情報処理装置及び電子文章の封印方法
JP3796528B2 (ja) 内容証明を行う通信システムおよび内容証明サイト装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130412

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140228

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150429

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20160524

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170427

Year of fee payment: 14