KR20030044086A - System and Method for Providing the Protect-Mail in Mobile Internet - Google Patents
System and Method for Providing the Protect-Mail in Mobile Internet Download PDFInfo
- Publication number
- KR20030044086A KR20030044086A KR1020010074435A KR20010074435A KR20030044086A KR 20030044086 A KR20030044086 A KR 20030044086A KR 1020010074435 A KR1020010074435 A KR 1020010074435A KR 20010074435 A KR20010074435 A KR 20010074435A KR 20030044086 A KR20030044086 A KR 20030044086A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless
- wireless internet
- security policy
- policy
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 241000700605 Viruses Species 0.000 claims abstract description 60
- 229960005486 vaccine Drugs 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000008033 biological extinction Effects 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 6
- 238000003745 diagnosis Methods 0.000 claims description 3
- 238000007639 printing Methods 0.000 claims description 3
- 230000009385 viral infection Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 238000010295 mobile communication Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000006378 damage Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 241000452734 Eudoraea Species 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Marketing (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Virology (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 무선 인터넷 보안 메일 시스템에 대한 것으로서, 무선 인터넷과 연결되어 있는 메일 발송자에서 무선 인터넷 메일에 대한 정책(E-mail policy)을 작성하고, 메일 발송자로부터 외부로 발송되는 무선 인터넷 메일에 상기 메일 정책을 적용한 후, 이것을 주어진 암호화 방식에 따라 암호화하고 압축하여 무선 인터넷 상의 메일 수신자에게 발송함과 동시에, 해당 무선 인터넷 메일에 접근할 수 있는 암호화 키와 복호화 키를 무선 인터넷 상의 메일 제어 센터에 전송함으로서, 상기와 같이 할당된 메일 정책과 메일 제어 센터를 통해 무선 인터넷 메일에 대한 메일 수신자의 읽기, 복사, 저장, 인쇄, 그리고 전달과 같은 접근 권한을 제한하는 방법, 메일 발송자가 메일 제어 센터를 통해 무선 인터넷 메일 접근 권한을 실시간으로 변경하여 적용하는 방법, 그리고 보안상의 필요에 의해 메일 수신자에 전달된 무선 인터넷 메일을 메일 발송자가 임의로 삭제하는 방법 및 시스템에 대한 것이다.The present invention relates to a wireless Internet secure mail system, wherein the mail sender connected to the wireless Internet creates an E-mail policy for wireless Internet mail, and the mail is sent to the wireless Internet mail sent from the mail sender. After applying the policy, it encrypts and compresses it according to the given encryption method and sends it to the mail recipient on the wireless Internet, and sends the encryption key and the decryption key to access the wireless Internet mail to the mail control center on the wireless internet. To restrict access rights, such as reading, copying, storing, printing, and forwarding of mail recipients to wireless Internet mail through the assigned mail policy and mail control center as described above; How to change and apply Internet mail access rights in real time And a method and system for randomly deleting a wireless Internet mail delivered to a mail receiver by security needs.
무선 인터넷은 GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 그리고 스마트폰(Smart Phone) 등과 같은 무선 장치를 통해, 무선 통신을 이용하여 유선 인터넷 상의 서버에 접속하여 데이터 통신이나 인터넷 서비스 등을 제공받는 아키텍처와 기술 및 서비스를 지칭하는 것으로서, WAP(Wireless Application Protocol)이나 ME(Mobile Explorer)와 같은 무선 인터넷 프로토콜을 지원하는 무선 인터넷 단말기를 통해 TCP/IP(Transmission Control Protocol/Internet Protocol)와 HTTP(HyperText Transfer Protocol) 등을 기반으로 하는 유선 인터넷에 접속하는 기술을 의미한다.Wireless Internet provides wireless communication through wireless devices such as Global System for Mobile communications (GSM), Personal Digital Cellular (PDC), Personal Handyphone System (PHS), Personal Digital Assistant (PDA), and Smart Phones. It refers to the architecture, technology, and service that provides data communication or Internet service by connecting to a server on the wired Internet by using a wireless Internet. It supports wireless Internet protocols such as WAP (Wireless Application Protocol) or Mobile Explorer (ME). It refers to a technology for accessing a wired Internet based on Transmission Control Protocol / Internet Protocol (TCP / IP) and HyperText Transfer Protocol (HTTP) through a terminal.
즉, 무선 인터넷은 기존 유선 인터넷의 각종 규격들을 무선 네트워크 특성에 맞게 적용시키면서 개발된 것이 아니라, 기존 유선 네트워크 통신 규격을 무시하고 무선 인터넷 단말기와 무선 네트워크의 특성에 최적화 되도록 처음부터 새롭게 만들어진 것이기 때문에, 무선 인터넷 단말기가 무선 인터넷을 통해 유선 인터넷에 접속하기 위해서는 무선 네트워크와 유선 네트워크 사이에 완충역할을 수행하는 게이트웨이가 필요하다. 게이트웨이는 무선 인터넷 프로토콜인 WAP이나 ME를 유선 인터넷 프로토콜인 TCP/IP와 HTTP 형식으로 상호 변환해주는 역할과, 원활한 데이터 데이터통신을 위한 캐싱 및 프록시 서버의 역할 등을 수행한다.In other words, the wireless Internet was not developed by applying various standards of the existing wired Internet to the characteristics of the wireless network, but was newly created to be optimized for the characteristics of the wireless Internet terminal and the wireless network, ignoring the existing wired network communication standards. In order for a wireless Internet terminal to access the wired Internet through the wireless Internet, a gateway that performs a buffer function between the wireless network and the wired network is required. The gateway converts WAP or ME, which is a wireless Internet protocol, into a TCP / IP and HTTP format, which is a wired Internet protocol, and serves as a caching and proxy server for smooth data data communication.
상기와 같은 무선 인터넷 기술을 기반으로 이루어지는 무선 인터넷 메일 역시, 게이트웨이를 통해 무선 인터넷과 무선 인터넷, 또는 무선 인터넷과 유선 인터넷을 연결한다. 따라서, 무선 인터넷 메일은 무선 인터넷 단말기와 무선 인터넷 단말기가 서로 메일을 주고받는 것 은 물론, 무선 인터넷 단말기와 유선 인터넷 상의 메일 클라이언트가 서로 메일을 주고받는 것 등을 모두 포함한다.The wireless Internet mail based on the wireless internet technology also connects the wireless internet and the wireless internet, or the wireless internet and the wired internet through a gateway. Accordingly, the wireless internet mail includes not only the wireless internet terminal and the wireless internet terminal sending and receiving mails but also the wireless internet terminal and the mail client on the wired internet.
도면1은 대표적인 무선 인터넷 메일 시스템에 대한 간단한 블록도이다.1 is a simple block diagram of a representative wireless Internet mail system.
WAP 또는 ME를 지원하는 메일 브라우저가 탑재되어 있는 무선 인터넷 단말기(이하 “무선 메일 클라이언트”라고 함)는, CDMA(Code Division Multiple Access)와 같은 이동 통신 기술을 기반으로 하는 무선 통신을 통해 게이트웨이와 연결되어 있으며, 게이트웨이는 TCP/IP를 기반으로 SMTP(Simple Mail Transfer Protocol), POP3(Post Office Protocol 3), 그리고 IMAP(Internet Message Access Protocol)와 같은 메일 프로토콜을 지원하는 유선 인터넷을 통해 메일 서버, 또는 메일 클라이언트와 연결되어 있다. 도면1과 같은 무선 인터넷 메일 시스템을 통해메일이 발송, 배달, 그리고 수신되는 과정에 대하여 간단히 설명하면 다음과 같다.Wireless Internet terminals (hereinafter referred to as "wireless mail clients") equipped with a mail browser supporting WAP or ME connect to the gateway via wireless communications based on mobile communications technologies such as Code Division Multiple Access (CDMA). Gateway is a mail server over a wired Internet that supports mail protocols such as Simple Mail Transfer Protocol (SMTP), Post Office Protocol 3 (POP3), and Internet Message Access Protocol (IMAP) based on TCP / IP, or You are connected to the mail client. The process of sending, delivering, and receiving mail through the wireless Internet mail system as shown in FIG. 1 will be briefly described as follows.
무선 메일 클라이언트에서 유선 인터넷 상의 메일 클라이언트에게 메일을 발송하는 경우, 무선 메일 클라이언트가 발송하는 메일은 WAP이나 ME와 같은 무선 인터넷 메일 프로토콜을 통해 게이트웨이로 전달되고, 게이트웨이가 이것을 TCP/IP와 SMTP를 기반으로 하는 유선 인터넷 메일 프로토콜을 통해 메일 서버에 전달하면, 메일 서버는 기존 유선 인터넷 상의 메일 프로토콜에 따라 무선 메일 클라이언트가 발송한 메일을 유선 인터넷 상의 메일 클라이언트가 이용하는 메일 서버까지 배달한다. 그러면, 유선 인터넷 상의 메일 클라이언트는 TCP/IP를 기반으로 하는 POP3나 IMAP와 같은 유선 인터넷 메일 프로토콜, 또는 HTTP와 HTML을 기반으로 하는 웹 메일 방식을 통해, 무선 메일 클라이언트가 발송한 메일에 접근하게 된다.When a wireless mail client sends mail to a mail client on the wired Internet, mail sent by the wireless mail client is delivered to the gateway through a wireless Internet mail protocol such as WAP or ME, which is based on TCP / IP and SMTP. When delivered to a mail server via a wired Internet mail protocol, the mail server delivers the mail sent by the wireless mail client to the mail server used by the mail client on the wired Internet according to the existing mail protocol on the wired Internet. Then, the mail client on the wired Internet accesses mail sent by the wireless mail client through a wired Internet mail protocol such as POP3 or IMAP based on TCP / IP, or a web mail method based on HTTP and HTML. .
유선 인터넷 상의 메일 클라이언트가 무선 메일 클라이언트로 메일을 발송하는 경우, 유선 인터넷 상의 메일 클라이언트가 발송하는 메일은 TCP/IP와 SMTP와 같은 유선 인터넷 메일 프로토콜을 통해 메일 서버에 전달되고, 메일 서버는 기존 유선 인터넷 메일 시스템을 통해 이것을 무선 메일 클라이언트가 사용하는 메일 서버에 전달한다. 그러면, 무선 메일 클라이언트는 WAP이나 ME와 같은 무선 인터넷 메일 프로토콜을 통해 게이트웨이를 거쳐 자신이 사용하는 메일 서버에 접속하여 배달된 메일에 접근하게 된다.When a mail client on the wired Internet sends mail to a wireless mail client, mail sent by the mail client on the wired Internet is delivered to the mail server through wired Internet mail protocols such as TCP / IP and SMTP, and the mail server The Internet mail system delivers this to the mail server used by the wireless mail client. Then, the wireless mail client accesses the delivered mail by accessing the mail server used by the user through the gateway through a wireless Internet mail protocol such as WAP or ME.
무선 메일 클라이언트에서 무선 메일 클라이언트로 메일을 발송하는 경우, 무선 메일 클라이언트가 발송하는 메일은 WAP이나 ME와 같은 무선 인터넷 메일 프로토콜을 통해 게이트웨이로 전달되고, 게이트웨이가 이것을 TCP/IP와 SMTP를 기반으로 하는 유선 인터넷 메일 프로토콜을 통해 메일 서버에 전달하면, 해당 메일 서버는 이것을 기존 유선 인터넷 상의 메일 배달 시스템을 통해 수신 무선 메일 클라이언트가 사용하는 메일 서버까지 배달한다. 그러면, 수신측 무선 메일 클라이언트가 WAP이나 ME와 같은 무선 인터넷 메일 프로토콜을 통해 게이트웨이를 거쳐 자신이 사용하는 메일 서버에 접속하여 배달된 메일에 접근하게 된다.When sending mail from a wireless mail client to a wireless mail client, mail sent by the wireless mail client is delivered to the gateway through a wireless Internet mail protocol such as WAP or ME, which is based on TCP / IP and SMTP. When delivered to a mail server via a wired Internet mail protocol, the mail server delivers it to the mail server used by the receiving wireless mail client through a mail delivery system on the existing wired Internet. Then, the receiving wireless mail client accesses the delivered mail by accessing its own mail server through the gateway through a wireless Internet mail protocol such as WAP or ME.
한편, 상기와 같은 무선 인터넷 메일 시스템은 단말기 저장형 메일 시스템과 서버 저장형 메일 시스템 등이 있으며, 각각에 대하여 설명하면 다음과 같다.Meanwhile, the wireless Internet mail system may include a terminal storage mail system and a server storage mail system.
단말기 저장형 무선 인터넷 메일 시스템은, 메일 서버로부터 메일이 무선 메일 클라이언트로 자동 수신되는 메일 자동 수신형과, 무선 인터넷 단말기를 조작하여 메일을 수동으로 읽어와야 하는 메일 수동 수신형 등으로 나뉘며, 무선 인터넷 단말기가 메일을 확인하기 위해 메일 서버에 직접 접속할 필요가 없으며, 주소록도 단말기 내부에 저장할 수 있다는 특징이 있다.The terminal storage type wireless Internet mail system is divided into an automatic mail reception type in which mail is automatically received from a mail server to a wireless mail client, and a manual mail reception type in which a mail must be manually read by operating a wireless Internet terminal. The terminal does not need to directly access the mail server to check the mail, and the address book can be stored inside the terminal.
단말기 저장형 무선 인터넷 메일 시스템은, 유선 인터넷 상의 아웃룩 익스프레스와 같은 메일 클라이언트 방식을 사용하는 메일 시스템으로서, 현재 패킷 전송방식을 사용하는 일본의 i-mode의 대표적인 무선 인터넷 메일 시스템이다.The terminal storage type wireless Internet mail system is a mail system using a mail client method such as Outlook Express on the wired Internet, and is a representative wireless Internet mail system of i-mode in Japan which currently uses a packet transmission method.
단말기 저장형 무선 인터넷 메일 시스템의 자동 수신형은, 무선 인터넷 단말기가 사용하는 메일 서버에 메일이 배달되면, 메일 서버가 게이트웨이를 통해 해당 메일을 무선 인터넷 단말기로 직접 전달하는 방식으로서, 무선 인터넷 단말기의 메일 브라우저가 항상 구동되고 있을 때 사용이 가능하다.The automatic receiving type of the terminal storage type wireless internet mail system is a method in which a mail server delivers the mail directly to the wireless internet terminal through a gateway when the mail is delivered to the mail server used by the wireless internet terminal. It can be used when the mail browser is always running.
단말기 저장형 무선 인터넷 메일 시스템의 수동 수신형은, 무선 인터넷 단말기가 사용하는 메일 서버에 메일이 배달된 후, 사용자가 무선 인터넷 단말기를 조작하여 해당 메일 서버에 저장되어 있는 메일을 읽어오는 방식으로서, 무선 인터넷 단말기가 메일을 읽어오는 시점에 메일 브라우저를 구동하여 사용하면 된다.The passive reception type of the terminal storage type wireless Internet mail system is a method in which a user operates a wireless Internet terminal to read mail stored in the mail server after the mail is delivered to a mail server used by the wireless Internet terminal. When the wireless Internet terminal reads the mail, the mail browser can be used.
서버 저장형 무선 인터넷 메일 시스템은, 메일 서버에 메일이 배달된 후, 이것을 무선 인터넷 단말기로 통지하는 방식에 따라 자동 착신 통지형과 수동 착신 통지형으로 나뉘며, 무선 인터넷 단말기가 메일을 확인하기 위해 메일 서버에 직접 접속해야 하며, 주소록이 단말기 내부에 저장될 필요가 없지만, 메일 서버에 접속할 수 있는 어떤 종류의 단말기도 무선 인터넷 메일을 사용할 수 있다는 특징이 있다.The server-stored wireless Internet mail system is divided into an automatic incoming notification type and a manual incoming notification type according to a method of notifying the wireless Internet terminal after the mail is delivered to the mail server. Although it is necessary to connect directly to the server, the address book does not need to be stored inside the terminal, but any type of terminal capable of accessing the mail server is characterized by using wireless Internet mail.
서버 저장형 무선 인터넷 메일 시스템은, 유선 인터넷 상의 웹 메일과 같이메일 서버에 접속해야만 메일을 확인할 수 있는 시스템으로서, 현재 회선 교환 방식을 사용하고 있는 이동 통신 시스템에서 사용하고 있는 우리나라에 주로 이용되고 있으며, 메일 서버에 저장되어 있는 메일을 무선 인터넷 단말기에 통지하기 위해 SMS(Short Message Service)를 사용하고 있다.The server-stored wireless Internet mail system is a system that can check mail only when it is connected to a mail server, such as web mail on the wired Internet. It is mainly used in Korea, which is currently used in mobile communication systems using circuit switching. In other words, SMS (Short Message Service) is used to notify a wireless internet terminal of mail stored in a mail server.
서버 저장형 무선 인터넷 메일 시스템의 자동 착신 통지형은, 무선 인터넷 단말기가 사용하는 메일 서버에 메일이 배달되면, 메일 서버가 이동 통신 시스템의 SMC(Short Message Center)를 통해 메일이 도착했음을 단문 메시지로 무선 인터넷 단말기에 전달하고, 무선 인터넷 단말기가 메일 서버에 접속하여 메일을 확인하는 방식으로서, 메일 서버가 이동 통신사의 SMC와 연동되어 있을 때 사용 가능하다.The automatic call notification type of the server-stored wireless Internet mail system is a short message indicating that the mail has arrived through the Short Message Center (SMC) of the mobile communication system when the mail is delivered to the mail server used by the wireless Internet terminal. It is a method of transmitting to a wireless Internet terminal and connecting the mail server to the mail server to check mail, and can be used when the mail server is linked with the SMC of the mobile communication company.
서버 저장형 무선 인터넷 메일 시스템의 수동 착신 통지형은, 무선 인터넷 단말기가 사용하는 메일 서버에 메일이 배달된 후, 사용자가 무선 인터넷 단말기를 조작하여 메일 도착 여부를 확인하면, 메일 서버가 단문 메시지를 통해 메일이 도착했음을 무선 인터넷 메일 서버에 알려주고, 무선 인터넷 단말기가 이 정보를 통해 메일 서버에 저장되어 있는 메일을 확인하는 방식으로서, 메일 서버가 이동 통신사의 SMC와 반드시 연동되어 있지 않아도 사용할 수 있다는 특징이 있다. 즉, 이동 통신사의 SMC와 연동되어 있는 무선 인터넷 메일 에이전트가 있고, 무선 인터넷 메일로 변환 가능한 메일 서버만 있으면, 해당 메일 서버에 접속하여 자신에게 수신된 메일을 확인할 수 있다.In the server-received wireless Internet mail system, the incoming call notification type is a mail message that is sent to a mail server used by a wireless Internet terminal, and the user operates the wireless Internet terminal to check whether the mail arrives. This function informs the wireless internet mail server that the mail has arrived and the wireless internet terminal checks the mail stored in the mail server through this information. The mail server can be used even if it is not necessarily linked with the mobile carrier's SMC. There is this. That is, if there is a wireless Internet mail agent linked to the SMC of the mobile communication company, and there is only a mail server convertible to wireless Internet mail, it is possible to access the mail server and check the mail received by the user.
그러나, 상기와 같은 무선 인터넷 메일 시스템의 가장 큰 단점은, 유무선 인터넷 상의 메일 클라이언트로부터 발송된 메일이 메일 서버에 저장되어 있든, 무선 인터넷 단말기에 저장되어 있든, 일단 무선 인터넷 메일이 메일 발송자로부터 발송되면, 해당 메일이 어떤 상태에 있으며, 누구에게 재전달 되고, 어떻게 악용되는지 전혀 확인할 수 없다는 것이다.However, the biggest disadvantage of such a wireless Internet mail system is that once a mail sent from a mail client on a wired or wireless Internet is stored in a mail server or stored in a wireless Internet terminal, once the wireless Internet mail is sent from a mail sender. In other words, you can't see what status the mail is in, to whom it is forwarded to, or how it is abused.
특히, 유선 인터넷과 달리 각각의 메일 송수신에 비용을 지불해야만 하는 무선 인터넷 메일의 경우, 해당 무선 인터넷 메일을 통해 웜 바이러스가 전파되게 된다면, 무선 인터넷 메일을 통해 전파되는 무선 웜 바이러스의 피해는 유선 인터넷 상의 피해보다 훨씬 더 파괴적이다. 게다가, 대부분의 무선 인터넷 단말기가 증권 정보나, 금융 정보 등과 연결되어 있기 때문에, 무선 인터넷 메일을 통해 전파되는 무선 웜 바이러스를 조기에 차단하지 못한다면, 이것을 통해 파생되는 금전적, 물질적 피해는 상상을 초월할 정도로 막대해진다.In particular, unlike the wired Internet, in the case of wireless Internet mail which has to pay for each mail transmission and reception, if the worm virus is spread through the wireless Internet mail, the damage of the wireless worm virus spread through the wireless Internet mail is It is much more destructive than damage to the statue. In addition, since most wireless Internet terminals are linked to securities information or financial information, the financial and material damages that result from them are beyond imagination unless they can block early wireless worm viruses that spread via wireless Internet mail. Becomes enormous.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 무선 인터넷과 연결되어 있는 메일 발송자에서 무선 인터넷 메일에 대한 정책(E-mail policy)을 작성하고, 메일 발송자로부터 외부로 발송되는 무선 인터넷 메일에 상기 메일 정책을 적용한 후, 이것을 주어진 암호화 방식에 따라 암호화하고 압축하여 무선 인터넷 상의 메일 수신자에게 발송함과 동시에, 해당 무선 인터넷 메일에 접근할 수 있는암호화 키와 복호화 키를 무선 인터넷 상의 메일 제어 센터에 전송함으로서, 상기와 같이 할당된 메일 정책과 메일 제어 센터를 통해 무선 인터넷 메일에 대한 메일 수신자의 읽기, 복사, 저장, 인쇄, 그리고 전달과 같은 접근 권한을 제한하는 방법, 메일 발송자가 메일 제어 센터를 통해 무선 인터넷 메일 접근 권한을 실시간으로 변경하여 적용하는 방법, 그리고 보안상의 필요에 의해 메일 수신자에 전달된 무선 인터넷 메일을 메일 발송자가 임의로 삭제하는 방법 및 시스템을 제공함에 있다.An object of the present invention to solve the above problems is to create an E-mail policy for wireless Internet mail in the mail sender connected to the wireless Internet, and to the wireless Internet mail sent from the mail sender to the outside After applying the mail policy, it encrypts and compresses it according to the given encryption method and sends it to the mail recipient on the wireless Internet, and simultaneously sends the encryption key and the decryption key to access the wireless Internet mail to the mail control center on the wireless Internet. To restrict access rights such as read, copy, save, print, and forward mail recipients to wireless Internet mail through the assigned mail policy and mail control center. How to change and apply wireless internet mail access in real time, Lorca is a method and system to delete any e-mail sender is a Wireless Internet mail delivery to the mail recipient by the need to provide security.
도1은 대표적인 무선 인터넷 메일 시스템에 대한 간단한 블록도이다.1 is a simple block diagram of a representative wireless Internet mail system.
도2는 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행하는 무선 인터넷 보안 메일 시스템의 개념에 대한 간단한 블록도이다.2 is a simple block diagram of the concept of a wireless Internet secure mail system for enforcing a security policy applied to wireless Internet mail.
도3은 메일 제어 센터를 통해 해당 메일에 적용된 보안 정책을 집행하기 위한 간단한 블록도이다.3 is a simple block diagram for enforcing the security policy applied to the mail through the mail control center.
도4는 무선 인터넷 메일의 보안 정책을 집행하는 메일 제어 센터에 대한 간단한 블록도이다.4 is a simple block diagram of a mail control center that enforces the security policy of wireless Internet mail.
도5는 메일 발송 시스템과 메일 발송 에이전트를 통해 보안 정책을 작성하고 적용하는 과정에 대한 간단한 흐름도이다.5 is a simple flowchart of a process of creating and applying a security policy through a mail sending system and a mail sending agent.
도6은 메일 수신자에게 발송할 무선 인터넷 메일을 작성하는 단말기 예시도이다.6 is an exemplary diagram of a terminal for creating a wireless Internet mail to be sent to a mail recipient.
도7은 무선 인터넷 메일에 대한 접근 권한, 접근 횟수, 정책 위반 시 기능, 접근 제한 시간, 그리고 해당 메일의 만료 시간 등이 제시된 간단한 단말기 예시도이다.Figure 7 is a simple terminal example showing the access rights, the number of access, the policy violation function, the access time limit, and the expiration time of the mail for wireless Internet mail.
도8은 무선 인터넷 메일 수신자가 무선 인터넷 단말기에 수신된 무선 인터넷 메일에 접근하는 과정에 대한 간단한 흐름도이다.8 is a simple flowchart of a process of a wireless Internet mail receiver accessing wireless Internet mail received by the wireless Internet terminal.
도9는 무선 인터넷 메일 발송자가 메일 제어 센터를 통해, 자신이 발송한 무선 인터넷 메일을 추적하고 정책을 변경하는 과정에 대한 간단한 흐름도이다.FIG. 9 is a simple flowchart of a process in which a wireless Internet mail sender tracks wireless Internet mail sent by him and changes a policy through a mail control center.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
200 : 메일 발송 시스템205 : 메일 발송 에이전트200: mail sending system205: mail sending agent
210 : 메일 수신 시스템215 : 메일 수신 에이전트210: mail receiving system215: mail receiving agent
220 : 메일 서버225 : 메일 제어 센터220: mail server 225: mail control center
본 발명은 무선 인터넷 메일을 메일 발송자가 직접 제어할 수 있는 무선 인터넷 보안 메일 시스템에 대한 것으로서, 무선 인터넷 메일 발송자에 탑재되어 있는 메일 발송 플러그인을 통해 발송되는 모든 무선 인터넷 메일에 대한 보안 정책을 작성하는 단계, 메일 발송자에 탑재되어 있는 메일 발송 플러그인이 발송 메일에 할당되어 있는 보안 정책을 발송 메일에 적용하고, 주어진 암호화 방식으로 암호화하고 압축하여 발송하는 단계, 상기 무선 인터넷 메일에 접근할 수 있는 암호화 키와 복호화 키를 생성하여 무선 인터넷 상의 메일 제어 센터로 전달하는 단계, 그리고 메일 제어 센터에 전달된 암호화 키와 복호화 키를 통해 메일 보안 정책이 적용된 무선 인터넷 메일에 대한 수신자의 접근 권한을 제한하고 관리하는 단계 등을 포함하며, 상기 무선 인터넷 메일에 탑재되어 있는 보안 정책에 따라 수신자에게 전달된 메일을 메일 발송자가 직접 삭제하는 방법을 제공하는 것이다.The present invention relates to a wireless Internet secure mail system that allows a mail sender to directly control wireless Internet mail. The present invention provides a security policy for all wireless Internet mails sent through a mail sending plug-in mounted in a wireless Internet mail sender. Step, the mail sending plug-in mounted in the mail sender applies a security policy assigned to the sending mail, encrypts, compresses and sends the mail using a given encryption method, and an encryption key for accessing the wireless Internet mail. And generating a decryption key and forwarding it to a mail control center on the wireless internet, and restricting and managing a recipient's access rights to the wireless internet mail to which a mail security policy is applied through the encryption key and the decryption key delivered to the mail control center. Step and the like; According to the security policy installed on the Internet mail, the mail sender directly deletes the mail delivered to the recipient.
본 발명에 따르면, 무선 인터넷 메일 보안 정책은 메일 발송자로부터 발송된 무선 인터넷 메일이 메일 서버에 저장되어 있든, 아니면 메일 수신자의 무선 인터넷 단말기에 저장되어 있든, 무선 인터넷 메일의 저장 위치에 상관없이 동일하게 적용되며, 무선 인터넷 메일 수신자가 보안 정책이 적용된 무선 인터넷 메일에 접근하기 위해, 메일 제어 센터로부터 해당 메일에 적용된 암호를 풀 수 있는 키를 요청하는 단계에서, 본 발명의 무선 인터넷 메일 보안 정책이 집행된다.According to the present invention, the wireless Internet mail security policy is the same regardless of whether the wireless Internet mail sent from the mail sender is stored in the mail server or the wireless recipient's wireless Internet terminal, regardless of the storage location of the wireless Internet mail. The wireless Internet mail security policy of the present invention is enforced at the step of requesting a key for decrypting the password applied to the mail from the mail control center in order for the wireless Internet mail recipient to access the wireless internet mail to which the security policy is applied. do.
특히, 본 발명에서 무선 인터넷 메일에 보안 정책을 적용한다고 하는 것은, 메일 발송자로부터 수신자에게 발송되는 무선 인터넷 메일에 대하여 수신자의 접근 권한 제한 정책과 자동 소멸 코드 등을 주어진 암호화 방식에 따라 암호화하여 탑재한 후, 해당 암호화 코드에 대한 암호화 키와 복호화 키를 메일 제어 센터로 전달함으로서, 메일 제어 센터가 보안 정책이 적용된 무선 인터넷 메일에 대하여 수신자의 접근을 제한하고, 경우에 따라 자동 소멸시킬 수 있도록 하는 것을 의미한다.In particular, the application of the security policy to the wireless Internet mail in the present invention, the wireless Internet mail sent from the sender to the receiver, the access rights restriction policy and automatic extinction code of the receiver is encrypted and mounted according to a given encryption method After that, by transmitting the encryption key and the decryption key for the encryption code to the mail control center, the mail control center restricts the recipient's access to the wireless Internet mail to which the security policy is applied and, if necessary, can be automatically destroyed. it means.
또한, 본 발명에서 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행한다고 하는 것은, 무선 인터넷 메일 수신자가 상기와 같이 보안 정책이 적용된 메일에 접근하는 과정에서 메일 제어 센터로부터 수신된 무선 인터넷 메일에 접근하기 위한 권한을 획득하는 것으로서, 보안 정책이 적용된 무선 인터넷 메일의 수신자는 해당 메일에 할당되어 있는 보안 정책이 승인하는 방법만을 통해서 해당 무선 인터넷 메일에 접근할 수 있다.Further, in the present invention, enforcing the security policy applied to the wireless Internet mail means that the wireless Internet mail receiver accesses the wireless Internet mail received from the mail control center in the process of accessing the mail to which the security policy is applied as described above. In order to acquire the authority for the security policy, the recipient of the wireless Internet mail to which the security policy is applied can access the wireless Internet mail only through a method approved by the security policy assigned to the mail.
특히, 보안 정책이 적용된 무선 인터넷 메일은 메일 제어 센터로부터 전송되는 자동 소멸 명령에 의해 강제로 삭제될 수 있으며, 이 경우 메일 제어 센터로부터 무선 인터넷 메일에 대한 자동 소멸 명령이 집행되었다고 한다.In particular, the wireless Internet mail to which the security policy is applied may be forcibly deleted by an automatic extinction command transmitted from the mail control center, and in this case, the automatic extinction command for the wireless internet mail is executed from the mail control center.
도면2는 메일 발송 시스템에서 무선 인터넷 메일에 대한 보안 정책을 작성하여 적용한 후, 메일 수신 시스템으로 전달하고, 메일 제어 센터를 통해 전달된 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행하는 무선 인터넷 보안 메일 시스템의 개념에 대한 간단한 블록도이다.2 is a wireless Internet security mail that creates and applies a security policy for wireless Internet mail in a mail sending system, delivers it to a mail receiving system, and enforces a security policy applied to wireless Internet mail delivered through a mail control center. A simple block diagram of the concept of the system.
메일 발송 시스템(200)은 메일 발송 에이전트(205)를 통해 무선 인터넷 메일에 보안 정책을 작성하고, 적용하여 수신자에게 발송하는 역할을 수행하며, 메일 수신 시스템(210)은 메일 수신 에이전트(215)를 통해 수신된 메일에 접근하는 과정에서, 보안 정책을 집행하는 메일 제어 센터(225)에 의해 해당 무선 인터넷 메일에 적용되어 있는 정책을 실질적으로 실행하는 역할을 수행한다.The mail sending system 200 creates a security policy on the wireless Internet mail through the mail sending agent 205, applies the mail to the recipient, and the mail receiving system 210 sends the mail receiving agent 215. In the process of accessing the received mail, the mail control center 225 that enforces the security policy serves to substantially execute the policy applied to the wireless Internet mail.
즉, 메일 발송 시스템(200)과 메일 수신 시스템(210) 등은 무선 프로토콜을 사용하는 무선 인터넷 단말기와 연결되어 있는 서버 시스템의 내부, 또는 무선 인터넷 단말기 내부에 탑재되는 무선 인터넷 메일 처리 모듈로서, 단말기 저장형 무선 인터넷 메일 시스템의 경우, 메일 발송 시스템(200)과 메일 수신 시스템(210)은 무선 인터넷 메일을 실질적으로 발송하는 무선 인터넷 단말기 내부에 탑재되며, 서버 저장형 무선 인터넷 메일 시스템의 경우에는, 무선 인터넷 단말기가 접속하여 메일 서비스를 이용하는 무선 인터넷 상의 메일 서비스 제공 서버(220) 내부에 탑재된다.That is, the mail sending system 200 and the mail receiving system 210 are a wireless Internet mail processing module mounted inside a server system or a wireless Internet terminal connected to a wireless Internet terminal using a wireless protocol. In the case of the stored wireless Internet mail system, the mail sending system 200 and the mail receiving system 210 are mounted inside the wireless Internet terminal that substantially sends the wireless Internet mail. The wireless Internet terminal is connected and mounted in the mail service providing server 220 on the wireless Internet using the mail service.
그러나, 본 발명에 따르면, 보안 정책이 적용된 무선 인터넷 메일이 무선 인터넷 단말기 사이의 메일에만 적용되는 것은 아니다.However, according to the present invention, the wireless Internet mail to which the security policy is applied is not applied only to the mail between the wireless Internet terminals.
따라서, 유선 인터넷 상의 메일 클라이언트에서 무선 인터넷 단말기로 보안 정책이 적용된 무선 인터넷 메일을 전송하는 경우, 메일 발송 시스템(200)은 메일 클라이언트에 탑재되어 있는 아웃룩 익스프레스(Outlook Expreess)나 유도라(Eudora)와 같은 메일 클라이언트 응용프로그램 등을 의미하고, 메일 발송 에이전트(205)는 상기 메일 클라이언트 응용프로그램과 연결되어 있는 메일 발송 플러그인을 의미한다. 단, 이 때 메일 수신 시스템(210)은 무선 인터넷 단말기 내부, 또는 무선 인터넷 단말기가 사용하는 메일 서비스 제공 서버(220)의 내부에 탑재되어 있는 메일 처리 모듈로서, 메일 수신 에이전트(215)를 통해 유선 인터넷 상의 메일 클라이언트에서 발송한 보안 정책이 적용된 무선 인터넷 메일의 정책을 집행하고 실행하는 역할을 수행한다.Therefore, when transmitting a wireless Internet mail with a security policy from a mail client on a wired Internet to a wireless Internet terminal, the mail sending system 200 may be configured such as Outlook Express or Eudora mounted on the mail client. A mail client application program and the like, and the mail sending agent 205 means a mail sending plug-in that is connected to the mail client application. However, at this time, the mail receiving system 210 is a mail processing module mounted in the wireless internet terminal or inside the mail service providing server 220 used by the wireless internet terminal, and is wired through the mail receiving agent 215. It executes and executes the policy of wireless Internet mail to which the security policy sent by the mail client on the Internet is applied.
또한, 무선 인터넷 단말기에서 유선 인터넷 상의 메일 클라이언트로 보안 정책이 적용된 무선 인터넷 메일을 전송하는 경우, 메일 발송 시스템(200)은 무선 인터넷 단말기 내부, 또는 무선 인터넷 단말기가 사용하는 메일 서비스 제공 서버(220)의 내부에 탑재되어 있는 메일 처리 모듈로서, 메일 발송 에이전트(205)를 통해 무선 인터넷 단말기로부터 발송되는 무선 인터넷 메일에 보안 정책을 작성하고, 적용하여 발송하는 역할을 수행한다. 단, 이 때 메일 수신 시스템은 유선 인터넷 상의 메일 클라이언트에 탑재되어 있는 아웃룩 익스프레스나 유도라와 같은 메일 클라이언트 응용프로그램 등을 의미하며, 메일 수신 에이전트(215)는 상기 메일 클라이언트 응용프로그램에 탑재되어 있는 메일 수신 플러그인으로서, 무선 인터넷 단말기가 발송한 보안 정책이 적용된 무선 인터넷 메일의 정책을 집행하고 실행하는 역할을 수행한다.In addition, when transmitting a wireless Internet mail to which a security policy is applied to the mail client on the wired Internet from the wireless Internet terminal, the mail sending system 200 is a mail service providing server 220 used in or inside the wireless Internet terminal. As a mail processing module mounted inside the, it plays a role of creating, applying and sending a security policy to wireless Internet mail sent from the wireless Internet terminal through the mail sending agent 205. In this case, the mail receiving system refers to a mail client application such as Outlook Express or Eudora mounted on the mail client on the wired Internet, and the mail receiving agent 215 receives the mail mounted on the mail client application. As a plug-in, it executes and enforces the policy of wireless Internet mail to which the security policy sent by the wireless Internet terminal is applied.
메일 서버(220)는 기존 유무선 인터넷 상의 메일 서버와 동일하게 무선 인터넷을 통해 메일 발송자로부터 메일 수신자에게 발송된 메일을 배달하는 역할을 수행하며, 메일 서버(220)가 현재 배달하고 있는 메일이 보안 정책이 적용된 메일인지 아닌지를 확인할 필요는 없다. 메일 서버(220)는 보안 정책이 적용된 무선 인터넷 메일을 기존 메일과 동일한 과정을 거쳐 수신자에게 전달하면 되며, 보안 정책의 집행은 메일 수신자 측에 탑재되어 있는 메일 수신 시스템(210)과 메일 수신 에이전트(215), 그리고 이것들과 연결되어 있는 메일 제어 센터(225)를 통해 이루어진다.The mail server 220 serves to deliver the mail sent from the mail sender to the mail receiver through the wireless Internet in the same manner as the mail server on the wired / wireless internet, and the mail currently delivered by the mail server 220 is a security policy. There is no need to check whether this is an applied mail or not. The mail server 220 may forward the wireless Internet mail to which the security policy is applied to the recipient through the same process as the existing mail, and the execution of the security policy may be performed by the mail receiving system 210 and the mail receiving agent mounted on the mail receiver. 215 and through a mail control center 225 connected to them.
메일 제어 센터(225)는 보안 정책이 적용된 무선 인터넷 메일의 정책을 집행하는 역할을 수행하며, 무선 인터넷에 적용되는 보안 정책에는 해당 메일의 만료 날짜와 시간, 정보 접근 정책(Read, Write, Copy, Print etc), 인증(Authentication), 권한 부여(Authorization), 이벤트 로깅(Event Logging), 그리고 자가 소멸 기능과 같은 다양한 정보들이 포함되어 있다. 상기와 같은 보안 정책은 해당 무선 인터넷 메일이 무선 인터넷 상에서 모두 삭제될 때까지 메일 제어 센터(225)에 저장되어 있으며, 보안 정책이 적용된 무선 인터넷 메일이 소멸되면, 해당 무선 인터넷 메일에 적용된 보안 정책도 삭제된다.The mail control center 225 executes a policy of wireless Internet mail to which the security policy is applied, and the security policy applied to the wireless Internet includes the expiration date and time of the mail and information access policies (Read, Write, Copy, Includes various information such as Print etc, Authentication, Authorization, Event Logging, and Self Destruction. The security policy as described above is stored in the mail control center 225 until all of the wireless Internet mails are deleted on the wireless Internet. When the wireless Internet mail to which the security policy is applied is extinguished, the security policy applied to the wireless Internet mail is also deleted. It is deleted.
특히, 무선 인터넷 메일에 적용되어 있는 보안 정책들은 메일 제어 센터(225)를 통해 언제든 실시간 변경될 수 있으며, 변경된 보안 정책은 메일 수신자가 해당 무선 인터넷 메일에 대하여 메일 제어 센터(225)를 통해 접근 권한 부여를 요청하는 과정에서 즉시 집행된다.In particular, the security policies applied to the wireless Internet mail can be changed at any time through the mail control center 225, and the changed security policy can be accessed by the mail recipient through the mail control center 225 for the corresponding wireless internet mail. It is executed immediately in the process of requesting grant.
메일 수신자가 수신된 무선 인터넷 메일에 접근하는 경우, 메일 수신 시스템(210)에 탑재되어 있는 메일 수신 에이전트(215)는 수신된 무선 인터넷 메일에 메일 수신자가 접근하는 모든 과정을 추적하며, 이 정보를 메일 제어 센터(225)로 전송하여 기록한다. 특히, 메일 수신자가 수신된 무선 인터넷 메일에 적용된 보안 정책에 의해 제한 받는 접근을 시도하는 경우, 메일 수신 에이전트(215)는 해당 접근 과정을 추적 분석하여, 메일 제어 센터(225)로 전송함으로서, 메일 수신자가수신된 무선 인터넷 메일에 접근하기 위한 권한 부여를 메일 제어 센터에 요청한다. 그러면, 메일 제어 센터(225)는 해당 무선 인터넷 메일에 적용되어 있는 보안 정책을 분석한 후, 접근 권한 부여를 요청하는 수신자에게 허락된 접근에 대해서만 복호화 키를 전송함으로서, 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행한다.When the mail receiver accesses the received wireless Internet mail, the mail receiving agent 215 mounted in the mail receiving system 210 tracks all the processes of the mail receiver accessing the received wireless Internet mail, and this information is tracked. Recorded by sending to the mail control center (225). In particular, when the mail recipient attempts to access restricted by the security policy applied to the received wireless Internet mail, the mail receiving agent 215 analyzes the access process and sends the mail to the mail control center 225, thereby providing the mail. The recipient requests the mail control center to grant permission to access the received wireless Internet mail. Then, the mail control center 225 analyzes the security policy applied to the wireless Internet mail, and then transmits a decryption key only for the authorized access to the recipient requesting access permission, thereby applying the wireless internet mail. Enforce security policy.
특히, 본 발명에 따르면, 최초 메일 발송 시스템(200)에 의해 적용된 보안 정책은, 이 후 해당 무선 인터넷 메일이 다른 수신자에게 전달되는 과정에서 그대로 상속된다. 예를 들어, 최초 메일 발송자가 메일 발송 시스템(200)과 메일 발송 에이전트(205)를 통해 현재 발송되는 무선 인터넷 메일이 현 수신자 이외에 다른 수신자에게 전달할 수 있는 권한을 부여하였으면, 해당 무선 인터넷 메일을 수신한 메일 수신자는 이것을 다른 수신자에게 전달할 수 있다. 그러나, 이 과정에서 해당 메일을 다른 수신자에게 전달하는 현 수신자가 새로운 보안 정책을 작성하여 적용하는 것이 아니라, 최초 메일 발송자가 해당 무선 인터넷 메일에 적용한 보안 정책을 그대로 유지하면서 다른 수신자에게 발송된다.In particular, according to the present invention, the security policy applied by the initial mail sending system 200 is inherited as it is in the process of transferring the corresponding wireless Internet mail to other recipients. For example, if the original mail sender has authorized the forwarding of wireless Internet mail currently sent through the mail sending system 200 and the mail sending agent 205 to a recipient other than the current recipient, the corresponding mail is received. One mail recipient can forward this to another. However, instead of creating and applying a new security policy to the current recipient who delivers the mail to another recipient, the mail is sent to the other recipients while retaining the security policy that the original mailer applied to that wireless Internet mail.
따라서, 메일 발송자는 자신이 발송한 메일이 다른 수신자에게 전달되도록 허락한 경우에도, 해당 무선 인터넷 메일이 어느 수신자에게 전달되었는지, 또는 어떤 수신자가 언제 해당 메일에 접근하였는지 등의 로그 기록을 메일 제어 센터(225)를 통해 확인할 수 있으며, 경우에 따라 무선 인터넷 상에서 자신이 발송한 무선 인터넷 메일을 강제로 소멸시킬 수도 있다.Therefore, even if the mail sender allows the mail sent by the recipient to be forwarded to another recipient, the mail control center records log records such as which recipients the wireless Internet mail was forwarded to, or which recipient accessed the mail at any time. 225 may be confirmed, and in some cases, the wireless Internet mail sent by the user may be forcibly destroyed on the wireless Internet.
본 발명에 따르면, 메일 발송 시스템(200)이 무선 인터넷 메일에 보안 정책을 적용하는 과정, 메일 제어 센터(225)가 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행하는 과정, 그리고 메일 수신 시스템(210)이 보안 정책이 적용된 무선 인터넷 메일에 접근하는 과정 등에서 사용하는 암호화 방식은, 무선 인터넷에 적용할 수 있는 현존하는 모든 종류의 암호화 방식과 알고리즘을 포함하며, 본 발명이 특정 암호화 방식과 알고리즘에 의해 제한 받지 않는다. 즉, 본 발명이 사용하는 암호화 방식과 알고리즘, 그리고 키 사용 방법은 무선 인터넷에 적용 가능한 모든 종류를 포함한다. 예를 들어, 무선 인터넷 메일에 적용되는 암호화 방식은 대칭키 암호화 방식과 비대칭키 암호화 방식 등을 모두 사용할 수 있으며, 암호화 키 사용 방법에 따라 전자 서명과 전자 봉투 방법 등을 모두 사용할 수 있고, DES(Data Encryption Standard), RSA(Rivest, Shamir, Adleman), DSA(Digital Signature Algorithm), 그리고 IDEA(International Data Encryption Algorithm) 등을 포함하는 모든 종류의 암호화 알고리즘을 사용할 수 있다.According to the present invention, the mail sending system 200 applies a security policy to the wireless Internet mail, the mail control center 225 enforces a security policy applied to the wireless Internet mail, and the mail receiving system 210 The encryption method used in the process of accessing the wireless Internet mail to which the security policy is applied includes all existing types of encryption methods and algorithms applicable to the wireless Internet, and the present invention is based on a specific encryption method and algorithm. It is not restricted. That is, the encryption scheme, algorithm, and key usage method used in the present invention include all kinds applicable to the wireless Internet. For example, the encryption method applied to the wireless Internet mail can use both a symmetric key encryption method and an asymmetric key encryption method, and can use both an electronic signature method and an electronic envelope method depending on the encryption key usage method, and DES ( Any kind of encryption algorithm can be used, including Data Encryption Standard (RSA), Rivest, Shamir, Adleman (RSA), Digital Signature Algorithm (DSA), and International Data Encryption Algorithm (IDEA).
다만, 본 발명에서 사용하는 모든 암호화 방법은 무선 인터넷에 적용 가능해야만 하며, 위조 불가성(Unforgability), 인증성(authenticity), 부인 방지(non-repudiation), 재사용 불가성(non-reusability), 그리고 메시지 변경 불가성(message integrity) 등과 같은 암호화 특징과 알고리즘을 완벽하게 만족해야 한다.However, all encryption methods used in the present invention must be applicable to the wireless Internet, and are forged, unforgability, authenticity, non-repudiation, non-reusability, and The cryptographic features and algorithms, such as message integrity, must be fully satisfied.
이하 첨부된 도면과 설명을 통해 본 발명의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 보안 정책이 적용된 무선 인터넷 메일 시스템을 이용하는 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.Hereinafter, the features of the present invention will be described in detail with reference to the accompanying drawings. However, the following drawings and descriptions are for a typical method using a wireless Internet mail system to which a security policy is applied among various methods for properly describing the present invention, and the present invention is not limited to the following drawings and descriptions only.
다음의 첨부된 도면과 설명은 무선 인터넷 단말기에서 무선 인터넷 단말기로 보안 정책이 적용된 무선 인터넷 메일을 전달하는 경우에 대한 것이며, 각각의 무선 인터넷 단말기는 단말기 저장형 무선 인터넷 메일 시스템을 사용한다. 따라서, 메일 발송 시스템(200)과 메일 수신 시스템(210)은 각각의 무선 인터넷 단말기 내부에 탑재되어 있으며, 보안 정책이 적용된 무선 인터넷 메일은 메일 발송 시스템(200)이 탑재되어 있는 무선 인터넷 단말기로부터 게이트웨이와 메일 서버(220)를 거쳐 메일 수신 시스템(210)이 탑재되어 있는 무선 인터넷 단말기로 전달된다.The following accompanying drawings and descriptions are for the case of transferring wireless Internet mail to which a security policy is applied from the wireless Internet terminal to the wireless Internet terminal, and each wireless Internet terminal uses a terminal storage type wireless Internet mail system. Accordingly, the mail sending system 200 and the mail receiving system 210 are mounted inside the respective wireless Internet terminals, and the wireless Internet mail to which the security policy is applied is a gateway from the wireless Internet terminal on which the mail sending system 200 is mounted. And a mail server 220 to be delivered to the wireless Internet terminal on which the mail receiving system 210 is mounted.
도면3은 메일 발송 시스템(200)이 탑재되어 있는 무선 인터넷 단말기에서 보안 정책이 적용된 무선 인터넷 메일을 메일 수신 시스템(210)이 탑재되어 있는 무선 인터넷 단말기로 전달한 후, 메일 제어 센터(225)를 통해 해당 메일에 적용된 보안 정책을 집행하기 위한 간단한 블록도이다.3 shows the wireless Internet mail to which the security policy is applied from the wireless Internet terminal equipped with the mail sending system 200 to the wireless Internet terminal equipped with the mail receiving system 210, and then through the mail control center 225. This is a simple block diagram for enforcing the security policy applied to the mail.
메일 발송자 및 메일 수신자의 무선 인터넷 단말기는 WAP이나 ME와 같은 무선 인터넷 프로토콜을 통해 게이트웨이와 연결되어 있으며, 게이트웨이는 각각의 무선 인터넷 단말기들은 메일 서버(220) 및 메일 제어 센터(225)와 연결한다.The wireless Internet terminals of the mail sender and the mail receiver are connected to a gateway through a wireless Internet protocol such as WAP or ME, and the gateways connect respective wireless Internet terminals to the mail server 220 and the mail control center 225.
메일 발송자의 무선 인터넷 단말기에는 무선 인터넷 메일을 발송할 수 있는 메일 발송 시스템(200)이 탑재되어 있으며, 메일 발송 시스템(200)에는 해당 무선 인터넷 단말기의 VM(Virtual Machine)을 통해 발송되는 무선 인터넷 메일에 보안 정책을 작성하고 적용할 수 있는 메일 발송 에이전트(205)가 탑재되어 있다.The mail sender's wireless Internet terminal is equipped with a mail sending system 200 capable of sending wireless Internet mail, and the mail sending system 200 is provided with a wireless Internet mail sent through a VM (Virtual Machine) of the corresponding wireless internet terminal. A mail sending agent 205 that can create and apply a security policy is mounted.
메일 발송 시스템(200)에 탑재되어 있는 메일 발송 에이전트(205)는, 해당 무선 인터넷 단말기에 탑재되어 있는 VM을 통해, 보안 정책을 작성하는 인터페이스를 제공함은 물론, 작성된 보안 정책을 실행 코드로 변환하여 암호화하고 압축한 후, 상기 암호화 과정에서 사용되는 암호화 키와 복호화 키를 주어진 암호화 방식에 따라 메일 제어 센터(225)로 전달한다.The mail sending agent 205 mounted in the mail sending system 200 provides an interface for creating a security policy through the VM mounted in the wireless Internet terminal, and converts the created security policy into executable code. After encrypting and compressing, the encryption key and the decryption key used in the encryption process are transmitted to the mail control center 225 according to a given encryption method.
메일 발송 에이전트(200)에 의해 생성된 암호화 키와 복호화 키가 메일 제어 센터(225)로 전송이 완료되면, 메일 발송 시스템(200)은 보안 정책이 적용된 무선 인터넷 메일을 기존 무선 인터넷 메일 발송 방법을 따라 게이트웨이와 메일 서버(220)를 거쳐 메일 수신자에게 배달한다.When the encryption key and the decryption key generated by the mail sending agent 200 are completed to the mail control center 225, the mail sending system 200 transmits the wireless internet mail to which the security policy is applied. Accordingly, the mail is delivered to the mail receiver via the gateway and the mail server 220.
메일 수신자의 무선 인터넷 단말기에는 메일 발송자로부터 배달된 메일을 처리할 수 있는 메일 수신 시스템(210)이 탑재되어 있으며, 메일 수신 시스템(210)에는 해당 무선 인터넷 단말기의 VM을 통해 메일 제어 센터(225)로부터 보안 정책을 집행하도록 하는 메일 수신 에이전트(215)가 탑재되어 있다.The wireless Internet terminal of the mail receiver is equipped with a mail receiving system 210 capable of processing mail delivered from the mail sender, and the mail receiving system 210 is a mail control center 225 through the VM of the corresponding wireless Internet terminal. The mail receiving agent 215 is configured to enforce the security policy.
메일 수신 시스템(210)에 탑재되어 있는 메일 수신 에이전트(215)는, 해당 무선 인터넷 단말기에 탑재되어 있는 VM을 통해, 무선 인터넷 메일 수신자가 해당 메일에 접근하는 과정을 실시간 추적하여 분석한 후, 해당 정보를 메일 제어 센터(225)로 전달하여 주어진 보안 정책을 집행하도록 하는 역할을 수행하며, 상기 과정은 무선 인터넷 메일 수신자가 해당 메일에 접근을 시도하는 동안 지속적으로 수행된다.The mail receiving agent 215 mounted in the mail receiving system 210 analyzes, in real time, a process of accessing the mail by a wireless Internet mail receiver through a VM mounted in the corresponding wireless Internet terminal, and then analyzes the corresponding mail. It delivers the information to the mail control center 225 to enforce the given security policy. The process is continuously performed while the wireless Internet mail recipient attempts to access the mail.
무선 인터넷 메일 수신자가 메일 수신 에이전트(215)를 통해 수신된 무선 인터넷 메일에 대한 접근 요청을 하는 경우, 메일 수신 에이전트(215)는 무선 인터넷 메일 수신자의 접근 요청을 분석하여 해당 정보를 메일 제어 센터(225)로 전달한다. 그러면, 메일 제어 센터(225)는 무선 인터넷 메일 수신자의 접근 요청이 적용된 보안 정책에 위배되는지 여부를 확인한다. 만약, 무선 인터넷 메일 수신자의 접근 요청이 적용된 보안 정책에 위배되지 않는다면, 메일 제어 센터(225)는 메일 수신 에이전트(215)로 복호화 키를 전달함으로서, 해당 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행한다. 복호화 키를 전달받은 메일 수신 에이전트(215)는 주어진 암호화 방식을 통해, 메일 수신자가 해당 무선 인터넷 메일에 접근할 수 있도록 정책을 실행한다.When the wireless Internet mail recipient makes a request for access to wireless Internet mail received through the mail receiving agent 215, the mail receiving agent 215 analyzes the access request of the wireless Internet mail recipient and transmits the corresponding information to the mail control center ( 225). Then, the mail control center 225 checks whether the access request of the wireless Internet mail recipient violates the applied security policy. If the access request of the wireless Internet mail receiver does not violate the applied security policy, the mail control center 225 transmits the decryption key to the mail receiving agent 215 to enforce the security policy applied to the wireless Internet mail. do. The mail receiving agent 215, which has received the decryption key, executes a policy so that the mail receiver can access the corresponding wireless Internet mail through a given encryption scheme.
또한, 메일 제어 센터(225)는 해당 무선 인터넷 메일에 적용된 보안 정책에 의해, 메일 수신 에이전트(215)로 정책 집행 명령을 전송할 수 있다. 예를 들어, 무선 인터넷 메일 수신자에 배달된 메일의 만료 시간이 초과하거나, 해당 메일 발송자의 필요에 의해 메일 수신자에 발달된 메일을 삭제해야 하는 경우, 상기와 같이 메일 수신 에이전트(215)가 메일 제어 센터(225)에게 보안 정책의 집행을 요청하는 과정에서, 복호화 키 대신 정책 집행 명령을 메일 수신 에이전트(215)로 전송함으로서, 메일 수신자에 저장되어 있는 무선 인터넷 메일을 자동 소멸시킬 수 있다.In addition, the mail control center 225 may transmit a policy enforcement command to the mail receiving agent 215 according to the security policy applied to the wireless Internet mail. For example, if the expiration time of the mail delivered to the wireless Internet mail recipient exceeds the time or the mail developed by the mail sender needs to be deleted due to the need of the mail sender, the mail receiving agent 215 controls the mail as described above. In the process of requesting the center 225 to enforce the security policy, by transmitting the policy enforcement command to the mail receiving agent 215 instead of the decryption key, the wireless Internet mail stored in the mail receiver can be automatically destroyed.
또한, 상기 보안 정책은 해당 메일 발송자로부터 발송된 발송 메일에 웜 바이러스가 발견되면, 웜 바이러스 경고 메일과 백신을 자동으로 전송하고, 상기 웜 바이러스 자가 소멸시키는 정책이 추가 가능하다.In addition, if the worm virus is found in the outgoing mail sent from the mail sender, the security policy may automatically transmit a worm virus warning mail and a vaccine, and add a policy to extinguish the worm virus itself.
상기 보안 정책을 탑재한 메일을 무선 메일 수신 클라이언트에게 전송하는 과정에서, 상기 웜 바이러스 경고 메일, 백신의 자동 전송 정책, 웜 바이러스 자가 소멸 정책 및 상기 발송 메일의 웜 바이러스 존재 유·무를 확인하기 위한 웜 바이러스 패턴 정보 데이터를 메일 제어 센터(225)에 전송하게 되고, 상기 메일 제어센터(225)는 백신 제공자로부터 전송된 웜 바이러스 패턴 정보 데이터와 상기 웜 바이러스 패턴 정보 데이터를 비교하여 상기 발송 메일의 웜 바이러스 존재 여부를 확인할 수 있다.A worm for checking whether or not the worm virus alert mail, the vaccine automatic transmission policy, the worm virus self-extinguish policy, and the worm virus exist in the sent mail in the process of sending the mail with the security policy to the wireless mail receiving client. The virus pattern information data is transmitted to the mail control center 225, and the mail control center 225 compares the worm virus pattern information data transmitted from the vaccine provider with the worm virus pattern information data and compares the worm virus with the worm virus. You can check the existence.
상기 발송 메일의 웜 바이러스 존재 여부 확인 결과, 웜 바이러스가 존재할 경우에는 상기 메일 제어 센터(225)로부터 상기 발송 메일에 탑재된 자동 실행 코드를 원격 구동함으로써, 상기 웜 바이러스 자동 전송 정책 또는 웜 바이러스 자가 소멸 정책을 집행시킬 수 있다.As a result of checking whether or not a worm virus exists in the sent mail, if the worm virus exists, the automatic execution code mounted in the sent mail is remotely driven from the mail control center 225, so that the worm virus automatic transmission policy or worm virus self-extinguish. Enforce the policy.
도면4는 무선 인터넷 메일의 보안 정책을 집행하는 메일 제어 센터(225)에 대한 간단한 블록도이다.4 is a simple block diagram of a mail control center 225 that enforces the security policy of wireless Internet mail.
메일 제어 센터(225)는 정책 갱신부(400), 보안 정책 D/B(405), 메일 정보 갱신부(410), 메일 정보 D/B(415), 메일 정보 처리부(420), 정책 집행부(425) 그리고, 웜 바이러스 진단부(430) 등으로 구성되어 있다.The mail control center 225 may include a policy update unit 400, a security policy D / B 405, a mail information update unit 410, a mail information D / B 415, a mail information processing unit 420, and a policy enforcement unit ( 425 and a worm virus diagnosis unit 430 or the like.
정책 갱신부(400)는 메일 발송 시스템(200)의 메일 발송 에이전트(205)로부터 생성된 무선 인터넷 메일 보안 정책을 수신하여 보안 정책 D/B(405)에 저장하고 관리하는 역할을 수행하며, 메일 발송 시스템(200)은 정책 갱신부(400)를 통해 자신이 발송한 메일에 대한 보안 정책을 수시로 변경할 수 있으며, 변경된 보안 정책은 즉시 적용된다.The policy updater 400 receives and stores the wireless Internet mail security policy generated from the mail sending agent 205 of the mail sending system 200 in the security policy D / B 405 and manages the mail. The sending system 200 may change the security policy for the mail sent by the user through the policy update unit 400 from time to time, and the changed security policy is immediately applied.
보안 정책 D/B(405)는 정책 갱신부(400)에 의해 갱신되는 보안 정책을 저장하고 있는 D/B로서, 보안 정책이 적용된 무선 인터넷 메일에 대한 보안 정책 정보, 암호화 키와 복호화 키, 그리고 무선 인터넷 메일 발송자와 수신자에 대한 정보 등이 저장되어 있으며, 무선 인터넷 메일 정책과 암호화 키, 그리고 복호화 키는 해당 무선 인터넷 메일이 네트워크 상에서 완전히 소멸될 때까지 저장된다.The security policy D / B 405 stores a security policy updated by the policy updater 400. The security policy D / B 405 includes security policy information, encryption key, and decryption key for wireless Internet mail to which the security policy is applied. Information about the sender and receiver of the wireless Internet mail is stored, and the wireless Internet mail policy, encryption key, and decryption key are stored until the corresponding wireless Internet mail is completely destroyed on the network.
메일 정보 갱신부(410)는 메일 수신 시스템(210)의 메일 수신 에이전트(215)를 통해, 메일 수신자가 수신된 무선 인터넷 메일에 접근하는 과정 및 보안 정책의 처리 정보 등을 갱신하는 역할을 수행한다. 특히, 보안 정책이 적용된 무선 인터넷 메일이 다수의 수신자에게 전달되었거나, 1차 수신자로부터 다른 수신자에게 재전송된 경우, 메일 정보 갱신부(410)는 해당 무선 인터넷 메일을 수신한 모든 수신자들이 해당 메일에 접근하는 모든 과정과, 각각의 메일 수신자들에게 집행되는 보안 정책 처리 정보 등을 갱신한다.The mail information updating unit 410 updates the process of accessing the received wireless Internet mail and the processing information of the security policy through the mail receiving agent 215 of the mail receiving system 210. . In particular, when the wireless Internet mail to which the security policy is applied is delivered to a plurality of recipients or retransmitted from the primary recipient to other recipients, the mail information updating unit 410 accesses the mail by all recipients who have received the wireless Internet mail. It updates all the processes and the security policy processing information executed for each mail recipient.
또한, 메일 정보 갱신부(410)는 무선 인터넷 메일 수신자가 보안 정책에 제한 받는 접근을 시도하는 경우, 해당 무선 인터넷 메일 수신자의 접근 요청을 정책 집행부(425)로 전달함으로서, 정책 집행부(425)가 보안 정책 D/B(405)를 참조하여, 무선 인터넷 메일 수신자 접근 요청에 대한 보안 정책을 집행하도록 한다.In addition, when the wireless Internet mail receiver attempts to access restricted by the security policy, the mail information update unit 410 forwards the access request of the wireless Internet mail receiver to the policy enforcement unit 425, whereby the policy enforcement unit 425 With reference to security policy D / B 405, the security policy for the wireless Internet mail recipient access request is enforced.
메일 정보 D/B(415)는 메일 정보 갱신부(410)에 의해 갱신되는 메일 접근 정보와 보안 정책 처리 정보 등을 저장하고 있는 D/B로서, 각각의 메일 수신자에게 전달되어 있는 무선 인터넷 메일에 대한 수신자들의 접근을 추적하고, 부적절한 방법은 다른 수신자에게 전달되는지 등을 확인하는 역할을 수행한다.The mail information D / B 415 stores mail access information, security policy processing information, and the like, updated by the mail information updating unit 410, and is stored in the wireless Internet mail delivered to each mail recipient. It keeps track of the recipients' access and checks whether inappropriate methods are being passed to other recipients.
메일 정보 처리부(420)는 메일 발송 시스템(200)이 보안 정책이 적용된 무선 인터넷 메일에 대한 보안 정책과 메일 정보 등을 확인하고, 추가적인 작업을 할 수 있는 인터페이스를 제공한다. 예를 들어, 메일 발송 시스템(200)은 메일 제어 센터(225)의 메일 정보 처리부(420)를 통해, 메일 수신 시스템이 보안 정책이 적용된 무선 인터넷 메일을 언제 어떻게 읽고, 복사하고, 저장하고, 인쇄했는지, 그리고 어떤 수신자에게 전달했는지 등을 확인할 수 있으며, 각각의 작업들이 적용된 보안 정책에 따라 정상적으로 이루어졌는지 확인할 수 있다.The mail information processing unit 420 provides an interface for the mail sending system 200 to check the security policy and the mail information for the wireless Internet mail to which the security policy is applied, and to perform additional operations. For example, the mail sending system 200 uses the mail information processing unit 420 of the mail control center 225 so that the mail receiving system reads, copies, stores, and prints wireless Internet mail to which the security policy is applied. You can check whether it has been delivered and to which recipients it was delivered, and whether each operation was performed normally according to the security policy applied.
정책 집행부(425)는 메일 수신자에게 전달된 메일에 적용되어 있는 보안 정책을 집행하는 역할을 수행하며, 메일 수신자에 탑재되어 있는 메일 수신 에이전트(215)로부터 무선 인터넷 메일에 대한 접근 요청이 수신되면, 수신된 메일 접근 요청이 해당 무선 인터넷 메일에 적용되어 있는 보안 정책에 위배되는지를 확인한 후, 보안 정책이 허락하는 접근에 대하여 해당 무선 인터넷 메일에 접근할 수 있는 복호화 키를 메일 수신 에이전트(215)로 전송한다.The policy enforcement unit 425 executes a security policy applied to the mail delivered to the mail recipient, and when a request for access to the wireless Internet mail is received from the mail reception agent 215 mounted on the mail recipient, After checking whether the received mail access request violates the security policy applied to the wireless Internet mail, the decryption key for accessing the wireless internet mail to the mail receiving agent 215 for the access allowed by the security policy is sent to the mail receiving agent 215. send.
웜 바이러스 진단부(430)는 상기 메일 발신 에이전트(205)로부터 전송되는웜 바이러스 패턴 정보 데이터 및 백신 제공자로부터 웜 바이러스 감염 여부를 진단할 수 있는 웜 바이러스 패턴 정보를 수신하며, 상기 두 데이터를 비교하여 웜 바이러스의 존재 여부를 파악하는 기능을 한다. 만약, 상기 비교 결과 웜 바이러스 존재가 파악되면 상기 메일 제어 센터(225)로부터 상기 발송 메일에 탑재된 자동 실행 코드를 원격 구동시켜 상기 웜 바이러스에 대한 경고 메일과 백신의 자동 전송 정책 또는 웜 바이러스 자가 소멸 정책 명령을 상기 메일 수신 에이전트(215)로 전송하도록 한다.The worm virus diagnosis unit 430 receives worm virus pattern information data transmitted from the mail sending agent 205 and worm virus pattern information for diagnosing worm virus infection from a vaccine provider, and compares the two data. It detects the presence of worm virus. If, as a result of the comparison, the presence of the worm virus is detected, the automatic execution code mounted in the sent mail is remotely driven from the mail control center 225 to automatically transmit the warning mail and vaccine for the worm virus or the worm virus self extinction. Send a policy command to the mail receiving agent 215.
특히, 메일 발송 시스템(200)이 정책 갱신부(400)를 통해 자신이 발송한 메일에 대한 자동 소멸 명령을 내리는 경우, 정책 집행부(425)는 해당 무선 인터넷 메일에 대한 자동 소멸 코드를 생성한 후, 이것을 메일 수신 시스템(210)의 메일 수신 에이전트(215)로 전달하여 해당 무선 인터넷 메일에 탑재되어 있는 자동 소멸 코드를 실행시킴으로서, 자신이 발송한 무선 인터넷 메일을 자동으로 삭제할 수 있다. 물론, 상기와 같은 무선 인터넷 자동 소멸 명령은 정책 집행부(425)에 의해 메일 수신 시스템(210)으로 푸시(Push)될 수도 있으나, 대부분의 경우에는 메일 수신 시스템(210)이 메일 제어 센터(225)로 접속하는 과정에서, 메일 제어 센터(225)와 메일 수신 시스템(210)의 메일 수신 에이전트(215) 사이에 약속된 프로토콜을 따라 자동 실행된다.In particular, when the mail sending system 200 issues an automatic extinction command for the mail sent by the user through the policy update unit 400, the policy execution unit 425 generates an automatic extinguish code for the corresponding wireless Internet mail. By transmitting this to the mail receiving agent 215 of the mail receiving system 210 and executing the automatic extinction code installed in the corresponding wireless internet mail, the wireless internet mail sent by the user can be automatically deleted. Of course, such a wireless Internet automatic extinction command may be pushed to the mail receiving system 210 by the policy execution unit 425, but in most cases, the mail receiving system 210 is the mail control center 225. In the process of connecting to the network, the mail control center 225 and the mail receiving agent 210 of the mail receiving system 210 is automatically executed according to the protocol promised.
도면5는 메일 발송자의 무선 인터넷 단말기로부터 무선 인터넷 메일을 발송하는 과정에서, 메일 발송 시스템(200)과 메일 발송 에이전트(205)를 통해 보안 정책을 작성하고 적용하는 과정에 대한 간단한 흐름도이다.5 is a simple flowchart of a process of creating and applying a security policy through the mail sending system 200 and the mail sending agent 205 in the process of sending wireless Internet mail from the mail sender's wireless Internet terminal.
무선 인터넷 메일 발송자가 도면6과 같이 메일 수신자에게 발송한 무선 인터넷 메일을 작성한다(500). 이 때 작성되는 메일은 단순한 메시지 전달을 위한 문자 형태일 수도 있고, 첨부 파일이나 스크립트가 포함된 메일일 수도 있다.The wireless Internet mail sender creates a wireless Internet mail sent to the mail receiver as shown in FIG. 6 (500). The mail created at this time may be in the form of text for simple message delivery, or may be mail containing an attachment or a script.
도면6과 같이 메일 수신자에게 발송할 무선 인터넷 메일이 작성되면, 무선 인터넷 메일 발송자는 해당 메일에 보안 정책을 적용하여 발송할 것인지, 아니면 보안 정책 없이 그대로 발송할 것인지 결정한다(505). 만약, 무선 인터넷 메일 발송자가 해당 메일에 보안 정책을 작성할 것을 결정하면(510), 메일 발송 에이전트(205)는 메일 발송 시스템(200)을 도면7과 같은 보안 정책 작성 모드로 변환한다(515). 그러나, 메일 발송자가 보안 정책 없이 해당 메일을 발송하고자 하면(520), 기존 무선 인터넷 메일 발송 과정과 동일하게 해당 메일을 수신자에게 발송한다.When the wireless Internet mail to be sent to the mail recipient is created as shown in FIG. 6, the wireless Internet mail sender decides whether to send the mail by applying a security policy or to send the mail without a security policy (505). If the wireless Internet mail sender decides to write a security policy on the mail (510), the mail sending agent 205 converts the mail sending system 200 to the security policy writing mode as shown in FIG. However, if the mail sender wants to send the mail without security policy (520), the mail is sent to the receiver in the same manner as the existing wireless Internet mail sending process.
도면7에 따르면, 메일 발송 시스템(200)에 탑재되어 있는 메일 발송 에이전트(205)에 의해 작성되는 보안 정책은 발송되는 무선 인터넷 메일에 대한 접근 권한, 접근 횟수, 정책 위반 시 기능, 접근 제한 시간, 그리고 해당 메일의 만료 시간(Expiration Time) 등이다.According to FIG. 7, the security policy created by the mail sending agent 205 mounted in the mail sending system 200 includes access rights, the number of times, functions in case of policy violation, access time limit, And the expiration time of the mail.
발송되는 무선 인터넷 메일에 대한 접근 권한은 수신자가 해당 메일에 대한 접근을 제한하는 것으로서, 도면7에서는 무선 인터넷 메일에 대한 읽기와 회신만을 허락하고 있다. 즉, 도면6과 같은 메일을 받은 무선 인터넷 메일 수신자는 메일을 읽고, 회신할 수만 있으며, 해당 메일을 복사, 저장, 인쇄, 그리고 다른 수신자에게로 전달할 수 없다.The access right to the outgoing wireless Internet mail is to restrict the recipient's access to the mail. In FIG. 7, only the read and reply to the wireless Internet mail is allowed. That is, the wireless Internet mail recipient who receives the mail as shown in FIG. 6 can only read and reply to the mail, and cannot copy, store, print, and forward the mail to other recipients.
접근 횟수는 무선 인터넷 메일 수신자가 해당 메일에 읽기, 또는 회신을 위해 접근할 수 있는 횟수를 제한하는 것으로서, 도면7에서는 두 번만 접근하도록 제한하고 있다. 따라서, 무선 인터넷 메일 수신자는 메일 발송자가 접근 횟수를 증가시키지 않는 한, 두 번 이상 해당 메일에 접근할 수 없다.The number of accesses is to limit the number of times that the wireless Internet mail receiver can access the mail for reading or replying. In FIG. 7, the access is limited to only two accesses. Therefore, the wireless Internet mail recipient cannot access the mail more than once unless the mail sender increases the number of accesses.
정책 위반 시 기능은 무선 인터넷 메일 수신자가 보안 정책에 의해 제한 받는 정책을 강제로 위반하려고 시도하거나, 또는 임의로 변경했을 때, 해당 메일에 취해지는 자동 실행 코드로서, 도면7에서는 정책 위반 시 해당 메일이 자동 소멸되도록 하고 있다.The policy violation function is an automatic execution code that is applied to the mail when a wireless Internet mail recipient attempts to violate the policy restricted by the security policy or changes it arbitrarily. It is to be automatically destroyed.
접근 제한 시간은 무선 인터넷 메일 수신자가 해당 메일에 접근할 수 있는 제한 시간으로서, 접근 제한 시간 이후에는 해당 메일의 발송자만이 메일 제어 센터(225)를 통해 보안 정책이 적용된 무선 인터넷 메일에 접근할 수 있다.The access time limit is a time limit for the wireless Internet mail recipient to access the mail. After the access time limit, only the sender of the mail can access the wireless Internet mail to which the security policy is applied through the mail control center 225. have.
메일 만료 시간은 보안 정책이 적용된 무선 인터넷 메일이 무선 인터넷 상에서 자동 삭제되는 시간으로서, 메일 만료 시간 이후에는 해당 메일의 수신자는 물론, 발송자도 해당 메일에 접근할 수 없다. 즉, 메일 만료 시간이 초과하면, 보안 정책이 적용된 메일은 더 이상 존재하지 않으며, 해당 메일이 자동 소멸되는 것을 방지하기 위해서는 메일 만료 시간을 무한대로 설정해야만 한다.The e-mail expiration time is a time when the wireless Internet mail to which the security policy is applied is automatically deleted on the wireless internet. After the e-mail expiration time, not only the recipient but also the sender cannot access the e-mail. That is, if the mail expiration time is exceeded, the mail to which the security policy is applied no longer exists, and the mail expiration time must be set to infinity in order to prevent the mail from being automatically destroyed.
도면7과 같은 방법을 통해 보안 정책이 작성되면, 무선 인터넷 메일 발송자는 해당 보안 정책을 발송 메일에 적용하는 명령을 입력한다(525). 그러면, 메일 발송 시스템(200)의 메일 발송 에이전트(205)는 도면6과 같이 작성된 무선 인터넷 메일과 도면7과 같이 작성된 보안 정책을 무선 인터넷에 적용 가능한 것으로 암호화한다(530). 이 때 적용되는 암호화 방식은 무선 인터넷에 적용 가능한 것으로서, 메일 발송 에이전트(205)는 암호화된 무선 인터넷 메일에 접근하기 위한 암호화 키와 복호화 키를 생성한다.When the security policy is created through the method as shown in FIG. 7, the wireless Internet mail sender inputs a command to apply the security policy to the sent mail (525). Then, the mail sending agent 205 of the mail sending system 200 encrypts the wireless Internet mail created as shown in FIG. 6 and the security policy created as shown in FIG. 7 as applicable to the wireless Internet (530). The encryption method applied at this time is applicable to the wireless Internet, and the mail sending agent 205 generates an encryption key and a decryption key for accessing the encrypted wireless Internet mail.
상기와 같이, 보안 정책이 적용된 무선 인터넷 메일이 암호화되면, 메일 발송 에이전트(205)는 도면7과 같이 작성된 보안 정책과 암호화 과정에서 생성된 암호화 키와 복호화 키를 메일 제어 센터(225)로 전송하여 정책 D/B(405) 저장시킨다(535). 이 과정은 보안 정책, 암호화 키, 그리고 복호화 키가 메일 제어 센터(225)의 정책 D/B(405)에 저장이 완료될 때까지 반복되며, 전송이 완료되지 않으면(540) 보안 정책이 적용된 무선 인터넷 메일을 발송하지 않는다.As described above, when the wireless Internet mail to which the security policy is applied is encrypted, the mail sending agent 205 transmits the security policy and the encryption key and the decryption key generated during the encryption process to the mail control center 225 as shown in FIG. The policy D / B 405 is stored (535). This process is repeated until the security policy, encryption key, and decryption key are stored in the policy D / B 405 of the mail control center 225, and if the transmission is not completed (540), the wireless policy is applied. Do not send Internet mail.
보안 정책과 암호화 키, 그리고 복호화 키가 메일 제어 센터(225)로 전송되어 언제든 집행이 가능한 상태가 되면(545), 메일 발송 에이전트(205)는 보안 정책이 암호화되어 탑재된 무선 인터넷 메일을 무선 인터넷에서 사용 가능한 형태로 압축한다(550). 압축이 완료되면, 메일 발송 에이전트(205)는 기존 무선 인터넷 메일 발송 과정과 동일하게 보안 정책이 적용된 무선 인터넷 메일을 수신자에게 발송한다(555).When the security policy, the encryption key, and the decryption key are transmitted to the mail control center 225 and ready to be executed at any time (545), the mail sending agent 205 transmits the wireless internet mail with the security policy encrypted to the wireless Internet. Compress it into a form usable by 550. When the compression is completed, the mail sending agent 205 sends the wireless Internet mail to which the security policy is applied to the receiver in the same manner as the conventional wireless internet mail sending process (555).
도면8은 무선 인터넷 메일 수신자가 무선 인터넷 단말기에 수신된 무선 인터넷 메일에 접근하는 과정에서, 메일 수신 시스템(210)의 메일 수신 에이전트(215)와 메일 제어 센터(225)를 통해 해당 무선 인터넷 메일에 적용된 보안 정책을 집행하는 경우에 대한 간단한 흐름도이다.8 illustrates a process of accessing wireless Internet mail received by the wireless Internet terminal through the mail receiving agent 215 and the mail control center 225 of the mail receiving system 210. This is a simple flowchart of the case of enforcing the applied security policy.
도면8에 따르면, 무선 인터넷 메일 수신자가 보안 정책이 적용된 무선 인터넷 메일에 접근하기 위해 임의로 키보드를 조작하여 수행하는 특별한 작업은 거의 없으며, 기존 무선 인터넷 메일에 접근하는 것과 동일한 방법을 통해 접근하면 된다.According to FIG. 8, there is almost no special operation performed by the wireless Internet mail receiver by arbitrarily operating a keyboard to access the wireless Internet mail to which the security policy is applied, and may be accessed through the same method as that of the existing wireless Internet mail.
메일 수신 시스템(210)이 탑재되어 있는 무선 인터넷 단말기에 보안 정책이 적용된 무선 인터넷 메일이 수신되면(800), 메일 수신자는 편지함을 열어서 보안 정책이 적용된 무선 인터넷 메일을 선택한다(805). 물론, 이 과정은 기존 무선 인터넷 메일에 접근하는 초기 과정과 동일하며, 무선 인터넷 단말기에 따라 약간의 차이가 있을 수 있다.When the wireless Internet mail to which the security policy is applied is received at the wireless Internet terminal equipped with the mail receiving system 210 (800), the mail receiver opens the mailbox and selects the wireless Internet mail to which the security policy is applied (805). Of course, this process is the same as the initial process of accessing the existing wireless Internet mail, there may be a slight difference depending on the wireless Internet terminal.
무선 인터넷 메일 수신자가 보안 정책이 적용된 무선 인터넷 메일을 선택하면, 메일 수신 에이전트(215)는 메일 수신자의 정보를 추출하여 메일 제어 센터(225)로 전송한다(810). 메일 수신자의 정보는 단말기 내부에 저장되어 있거나, 이동 통신사의 HLR(Home Location Register), 또는 VLR(Visitor Location Register) 등에 저장되어 있다. 상기와 같이, 메일 수신 에이전트(215)로부터 무선 인터넷 메일 수신자의 정보가 메일 제어 센터(225)로 전송되면, 메일 제어 센터(225)의 정책 집행부(425)는 보안 정책 D/B(405)로부터 메일 수신자에게로 수신된 무선 인터넷 메일에 적용되어 있는 보안 정책을 추출하며(815), 이 과정은 보안 정책 추출이 정상적으로 완료될 때까지 반복된다.When the wireless Internet mail receiver selects the wireless Internet mail to which the security policy is applied, the mail receiving agent 215 extracts the mail receiver's information and transmits the information to the mail control center 225 (810). The information of the mail recipient is stored inside the terminal, or is stored in the mobile location's Home Location Register (HLR) or the VLR (Visitor Location Register). As described above, when the information of the wireless Internet mail recipient from the mail receiving agent 215 is transmitted to the mail control center 225, the policy enforcement unit 425 of the mail control center 225 is sent from the security policy D / B 405. The security policy applied to the wireless Internet mail received to the mail recipient is extracted (815), and this process is repeated until the security policy extraction is completed normally.
메일 제어 센터(225)에서 보안 정책이 적용된 무선 인터넷 메일에 적용되어 있는 보안 정책 추출이 완료되면(820), 메일 수신 에이전트(215)는 무선 인터넷 메일 수신자가 수신된 메일에 접근하는 모든 과정과 작업 등을 추적한다(825). 이 때 메일 수신 에이전트(215)는 무선 인터넷 메일 수신자의 작업 중에서 메일 제어 센터(225)로 접근 권한 부여 요청이 필요한 것이 존재하는지 확인한다(830). 만약, 메일 수신 에이전트(215)가 무선 인터넷 메일 수신자의 접근 과정 및 작업 중에서 접근 권한 부여가 필요한 것이 존재한다면(835), 메일 수신 에이전트(215)는 해당정보를 메일 제어 센터(225)로 전송함으로서, 무선 인터넷 메일 수신자의 접근 과정이 작업이 해당 무선 인터넷 메일에 적용된 정책에서 허락하는 것인지 확인한다(840). 그러나, 반대로 무선 인터넷 메일 수신자의 접근 과정 및 작업에 대하여 접근 권한 부여 요청이 필요 없다면(845), 메일 수신 에이전트(215)는 무선 인터넷 메일 수신자로부터 생성된 모든 정보를 메일 제어 센터(225)로 전송하여 메일 정보 D/B(415)에 저장시킨다(850).When the extraction of the security policy applied to the wireless Internet mail to which the security policy is applied in the mail control center 225 is completed (820), the mail receiving agent 215 performs all processes and tasks for the wireless Internet mail recipient to access the received mail. And so on (825). At this time, the mail receiving agent 215 checks whether there is a need for an access authorization request to the mail control center 225 among the work of the wireless Internet mail receiver (830). If the mail receiving agent 215 needs to grant access from the access procedure and operation of the wireless Internet mail receiver (835), the mail receiving agent 215 transmits the corresponding information to the mail control center 225. In step 840, the access procedure of the wireless Internet mail receiver is allowed to be permitted by the policy applied to the wireless Internet mail. However, if the access authorization request is not required for the access process and operation of the wireless Internet mail recipient (845), the mail receiving agent 215 transmits all the information generated from the wireless Internet mail recipient to the mail control center 225. The mail information is stored in the mail information D / B 415 (850).
메일 수신 에이전트(215)로부터 메일 제어 센터(225)로 전송된 접근 권한 부여 요청이 해당 무선 인터넷 단말기에 적용되어 있는 정책이 허락하는 것이라면(855), 메일 제어 센터(225)의 정책 집행부(425)는 해당 무선 인터넷 메일에 적용된 암호를 풀 수 있는 복호화 키를 추출하여 메일 수신 에이전트(215)로 전송한다(860). 그러나, 반대로 무선 인터넷 메일 수신자의 접근 과정 및 작업이 해당 무선 인터넷 메일에 적용된 보안 정책에 위배된 것이라면(865), 메일 제어 센터(225)의 정책 집행부(425)는 메일 수신 에이전트(215)로 하여금, 보안 정책이 적용된 무선 인터넷 메일에 접근할 수 없다는 메시지를 단말기에 출력시킨다(870).If the access authorization request sent from the mail receiving agent 215 to the mail control center 225 is allowed by the policy applied to the wireless Internet terminal (855), the policy enforcement unit 425 of the mail control center 225 Extracts a decryption key for decrypting the password applied to the wireless Internet mail and transmits the decryption key to the mail receiving agent 215 (860). However, if, on the contrary, the access process and operation of the wireless Internet mail recipient are in violation of the security policy applied to the wireless Internet mail (865), the policy enforcement unit 425 of the mail control center 225 causes the mail receiving agent 215 to cause the mail receiving agent 215 to execute. In operation 870, a message indicating that the wireless Internet mail to which the security policy is applied is not accessible is output to the terminal.
도면9는 무선 인터넷 메일 발송자가 메일 제어 센터(225)를 통해, 자신이 발송한 무선 인터넷 메일을 추적하고 정책을 변경하는 과정에 대한 간단한 흐름도이다.9 is a simple flowchart of a process in which a wireless Internet mail sender tracks the wireless Internet mail sent by him and changes a policy through the mail control center 225.
도면9에 따르면, 보안 정책이 적용된 무선 인터넷 메일에 대한 추적, 즉 메일 정보 확인과 보안 정책 변경이 동시에 이루어지고 있다. 그러나, 이것은 편의상 동시에 이루어지도록 한 것이며, 일반적인 경우에 메일 정보 확인과 보안 정책 변경은 독립적으로 수행된다.According to FIG. 9, the tracking of the wireless Internet mail to which the security policy is applied, that is, the mail information confirmation and the security policy change are simultaneously performed. However, this is done at the same time for convenience, and in general, the mail information check and the security policy change are performed independently.
무선 인터넷 메일 발송자가 메일 제어 센터(225)를 통해, 자신이 발송한 무선 인터넷 메일을 추적하고 정책을 변경하기 위해, 메일 발송 시스템(200)은 메일 제어 센터(225)에 접속한 후(900), 메일 정보 처리부(420)를 통해 추적 또는 보안 정책을 변경하고자 하는 무선 인터넷 메일을 선택한다(905).In order to track the wireless Internet mail sent by the wireless Internet mail sender through the mail control center 225 and change the policy, the mail sending system 200 accesses the mail control center 225 (900). In step 905, the wireless Internet mail to be tracked or changed through the mail information processor 420 is selected.
메일 제어 센터(225)에서 추적하고자 하는 무선 인터넷 발송자의 메일이 선택되면, 메일 정보 처리부(420)는 메일 정보 D/B(415)에서 해당 메일의 정보를 추출하여(910) 메일 발송자의 무선 인터넷 단말기로 전송하고, 무선 인터넷 단말기에 탑재되어 있는 메일 발송 시스템(200)은 수신된 메일 정보를 화면에 출력한다(915).When the mail of the wireless Internet sender to be tracked by the mail control center 225 is selected, the mail information processing unit 420 extracts the information of the corresponding mail from the mail information D / B 415 (910) and the wireless Internet of the mail sender. The mail sending system 200 mounted on the wireless internet terminal outputs the received mail information on the screen (915).
상기와 같이 무선 인터넷 메일에 대한 메일 정보 확인이 완료되면, 메일 발송 시스템(200)은 메일 정보가 출력된 무선 인터넷 메일의 보안 정책을 변경할 것인지 결정한다(920). 만약, 메일 정보가 출력된 무선 인터넷 메일의 보안 정책을 변경하려고 한다면(925), 메일 제어 센터(225)의 보안 정책 갱신부(410)는 보안 정책 D/B(405)에서 해당 메일의 보안 정책을 추출하여 메일 발송 시스템(200)으로 전송하고(930), 메일 발송 시스템(200)은 메일 발송 에이전트(205)를 통해 수신된 보안 정책을 변경한다(935).When the mail information check for the wireless Internet mail is completed as described above, the mail sending system 200 determines whether to change the security policy of the wireless Internet mail to which the mail information is output (920). If you want to change the security policy of the wireless Internet mail output mail information (925), the security policy update unit 410 of the mail control center 225, the security policy of the mail in the security policy D / B (405) Extract the data to be sent to the mail sending system 200 (930), and the mail sending system 200 changes the security policy received through the mail sending agent 205 (935).
보안 정책의 변경 과정은 도면7과 같이 보안 정책을 작성하는 과정과 동일하며, 메일 발송 에이전트(205)는 변경된 무선 인터넷 메일의 보안 정책을 메일 제어 센터(225)로 전송하여 보안 정책 D/B(405)에 갱신한다(940).The process of changing the security policy is the same as the process of creating a security policy as shown in FIG. Update to 405 (940).
상기와 같이 갱신된 보안 정책은 동일한 무선 인터넷 메일에 대하여, 메일 수신자가 해당 메일에 접근하기 위해 메일 제어 센터(225)와 연동하는 과정에서 집행되며, 해당 무선 인터넷 메일의 만료 시간이 경과하여 자동 소멸될 때까지 유지된다.The security policy updated as described above is executed in the process of interworking with the mail control center 225 to access the mail for the same wireless Internet mail, and automatically expires after the expiration time of the corresponding wireless Internet mail passes. Is maintained until.
본 발명에 따르면, 무선 메일 발송 클라이언트에 탑재되어 있는 메일 발송 에이전트를 통해 외부로 발송되는 메일에 대한 보안 정책(policy)을 수립함으로써, 무선 발송 메일을 수신하는 수신 클라이언트로 하여금 상기 수신 메일에 접근하는 권한을 제한할 수 있으며, 상기 수신 메일 안에 포함되어 있는 자가 소멸 코드를 실행시켜 상기 수신 메일이 스스로 소멸되도록 할 수 있으며, 상기 무선 메일 수신 클라이언트가 상기 메일을 복사, 저장, 인쇄, 회신, 그리고 다른 수신자에게 전달할 수 없도록 읽기 기능만을 허용할 수 있는 등 이미 발송된 무선 메일의 보안을 증진 및 유지시키는 효과가 있으며, 특히, 유선 인터넷의 경우와 같이 향후 무선 웜 바이러스가 사회적 문제로 대두될 수 있는 점을 감안할 때, 상기와 같이 외부로 발송되는 무선 메일에 대한 보안 정책(policy)을 수립함으로써, 발송자의 무선 메일에 웜 또는 바이러스가 포함되어 있거나, 무선 메일 그 자체가 웜 바이러스 인 경우, 수신자가 메일을 열어서 웜 바이러스에 노출되기 전에 수신자에게 전달된 메일을 자동 소멸시키고, 웜 바이러스에 이미 감염된 수신자에게 자동으로 경고 메일과 백신을 발송하여 웜 바이러스를 원천적으로 자동 차단하고 소멸시키는 효과를 제공한다.According to the present invention, by establishing a security policy (policy) for the mail sent to the outside through the mail sending agent mounted on the wireless mail sending client, the receiving client receiving the wireless sending mail to access the received mail Permissions may be restricted, and self-destruction code included in the received mail may be executed to cause the received mail to expire on its own, and the wireless mail receiving client may copy, store, print, reply, and otherwise It can enhance and maintain the security of wireless mail that has already been sent, such as allowing only reading functions so that it cannot be delivered to the recipients. In particular, wireless worm virus may become a social problem in the future, such as in the case of wired Internet. In view of the above, By establishing a security policy, if the sender's wireless mail contains a worm or virus, or if the wireless mail itself is a worm virus, the recipient automatically opens the mail and forwards the mail delivered to the recipient before it is exposed to the worm virus. It extinguishes and automatically sends warning mails and vaccines to recipients who are already infected with the worm virus, providing the effect of automatically blocking and destroying the worm virus.
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010074435A KR20030044086A (en) | 2001-11-28 | 2001-11-28 | System and Method for Providing the Protect-Mail in Mobile Internet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010074435A KR20030044086A (en) | 2001-11-28 | 2001-11-28 | System and Method for Providing the Protect-Mail in Mobile Internet |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060118651A Division KR20060129150A (en) | 2006-11-28 | 2006-11-28 | System and method for providing the protect-mail in mobile internet |
KR1020090014687A Division KR20090035496A (en) | 2009-02-23 | 2009-02-23 | Method for providing the protect-mail in mobile internet |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20030044086A true KR20030044086A (en) | 2003-06-09 |
Family
ID=29571728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010074435A KR20030044086A (en) | 2001-11-28 | 2001-11-28 | System and Method for Providing the Protect-Mail in Mobile Internet |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20030044086A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100507251B1 (en) * | 2001-10-31 | 2005-08-11 | 가부시키가이샤 히타치세이사쿠쇼 | E-mail system, mail server and mail terminal |
KR101134217B1 (en) * | 2005-06-13 | 2012-04-06 | 주식회사 엘지씨엔에스 | Security policy encycripting method and Intrusion Prevention System for implementing the method |
KR101255600B1 (en) * | 2009-11-17 | 2013-04-16 | (주) 우리아이디씨 | Mail sending cancellation method and mail system thereof |
-
2001
- 2001-11-28 KR KR1020010074435A patent/KR20030044086A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100507251B1 (en) * | 2001-10-31 | 2005-08-11 | 가부시키가이샤 히타치세이사쿠쇼 | E-mail system, mail server and mail terminal |
KR101134217B1 (en) * | 2005-06-13 | 2012-04-06 | 주식회사 엘지씨엔에스 | Security policy encycripting method and Intrusion Prevention System for implementing the method |
KR101255600B1 (en) * | 2009-11-17 | 2013-04-16 | (주) 우리아이디씨 | Mail sending cancellation method and mail system thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7546453B2 (en) | Certificate management and transfer system and method | |
EP1819123B1 (en) | Secure method of termination of service notification | |
CA2454218C (en) | System and method for secure message key caching in a mobile communication device | |
EP1417814B1 (en) | System and method for processing encoded messages | |
JP3932319B2 (en) | Email firewall using encryption / decryption with stored key | |
US20060020799A1 (en) | Secure messaging | |
CN113508563A (en) | Block chain based secure email system | |
US8255465B2 (en) | Network communications | |
KR20160009569A (en) | System and method for tracking sms messages | |
CA2503608A1 (en) | System and method for private messaging | |
TW200822640A (en) | Client device, e-mail system, program, and recording medium | |
EP1387239B1 (en) | Secure messaging | |
JP3472014B2 (en) | Email transfer device | |
Qashqari et al. | Electronic Mail Security | |
KR20030044086A (en) | System and Method for Providing the Protect-Mail in Mobile Internet | |
KR20060129150A (en) | System and method for providing the protect-mail in mobile internet | |
KR100869965B1 (en) | Method for Cutting off and Eliminating the Worm Virus Automatically | |
JP2006072685A (en) | Email processing device | |
KR20090035496A (en) | Method for providing the protect-mail in mobile internet | |
KR20070003723A (en) | Method for cutting off and eliminating the worm virus automatically | |
WO2008040996A2 (en) | Personal electronic device security | |
JP2002342239A (en) | Electronic mail system and electronic mail communication method | |
CN116170401A (en) | Distributed mailbox system based on block chain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E90F | Notification of reason for final refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
E801 | Decision on dismissal of amendment | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090122 Effective date: 20100527 |