KR20030044086A - System and Method for Providing the Protect-Mail in Mobile Internet - Google Patents

System and Method for Providing the Protect-Mail in Mobile Internet Download PDF

Info

Publication number
KR20030044086A
KR20030044086A KR1020010074435A KR20010074435A KR20030044086A KR 20030044086 A KR20030044086 A KR 20030044086A KR 1020010074435 A KR1020010074435 A KR 1020010074435A KR 20010074435 A KR20010074435 A KR 20010074435A KR 20030044086 A KR20030044086 A KR 20030044086A
Authority
KR
South Korea
Prior art keywords
mail
wireless
wireless internet
security policy
policy
Prior art date
Application number
KR1020010074435A
Other languages
Korean (ko)
Inventor
김재형
김지한
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020010074435A priority Critical patent/KR20030044086A/en
Publication of KR20030044086A publication Critical patent/KR20030044086A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Virology (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A method and a system for providing a wireless Internet security mail are provided to automatically remove the mail transmitted to the receiver before the receiver is exposed to the warm virus when opening the mail, and to basically block and eliminate the warm virus by automatically sending the alarm mail to the receiver previously infected with the warm virus. CONSTITUTION: A system for providing a wireless Internet security mail includes the steps of; generating a security policy for the wireless Internet mail to the mail transmitted from the wireless mail sending client, after the generated security policy from the wireless mail sending client is encrypted with a given encryption method, applying the encryption method to the sent mail and transmitting the sent mail applied the security policy thereto to the wireless mail sending client, creating an encryption key and a decryption key accessible to the wireless Internet mail and transferring the mail to a mail control center(225) ,and restricting and managing the access to the receiving client for the sent mail applied the mail security policy thereto through the encryption key and the decryption key transmitted to the mail control center(225).

Description

무선 인터넷 보안 메일 제공 방법 및 시스템{System and Method for Providing the Protect-Mail in Mobile Internet}System and Method for Providing the Protect-Mail in Mobile Internet}

본 발명은 무선 인터넷 보안 메일 시스템에 대한 것으로서, 무선 인터넷과 연결되어 있는 메일 발송자에서 무선 인터넷 메일에 대한 정책(E-mail policy)을 작성하고, 메일 발송자로부터 외부로 발송되는 무선 인터넷 메일에 상기 메일 정책을 적용한 후, 이것을 주어진 암호화 방식에 따라 암호화하고 압축하여 무선 인터넷 상의 메일 수신자에게 발송함과 동시에, 해당 무선 인터넷 메일에 접근할 수 있는 암호화 키와 복호화 키를 무선 인터넷 상의 메일 제어 센터에 전송함으로서, 상기와 같이 할당된 메일 정책과 메일 제어 센터를 통해 무선 인터넷 메일에 대한 메일 수신자의 읽기, 복사, 저장, 인쇄, 그리고 전달과 같은 접근 권한을 제한하는 방법, 메일 발송자가 메일 제어 센터를 통해 무선 인터넷 메일 접근 권한을 실시간으로 변경하여 적용하는 방법, 그리고 보안상의 필요에 의해 메일 수신자에 전달된 무선 인터넷 메일을 메일 발송자가 임의로 삭제하는 방법 및 시스템에 대한 것이다.The present invention relates to a wireless Internet secure mail system, wherein the mail sender connected to the wireless Internet creates an E-mail policy for wireless Internet mail, and the mail is sent to the wireless Internet mail sent from the mail sender. After applying the policy, it encrypts and compresses it according to the given encryption method and sends it to the mail recipient on the wireless Internet, and sends the encryption key and the decryption key to access the wireless Internet mail to the mail control center on the wireless internet. To restrict access rights, such as reading, copying, storing, printing, and forwarding of mail recipients to wireless Internet mail through the assigned mail policy and mail control center as described above; How to change and apply Internet mail access rights in real time And a method and system for randomly deleting a wireless Internet mail delivered to a mail receiver by security needs.

무선 인터넷은 GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), 그리고 스마트폰(Smart Phone) 등과 같은 무선 장치를 통해, 무선 통신을 이용하여 유선 인터넷 상의 서버에 접속하여 데이터 통신이나 인터넷 서비스 등을 제공받는 아키텍처와 기술 및 서비스를 지칭하는 것으로서, WAP(Wireless Application Protocol)이나 ME(Mobile Explorer)와 같은 무선 인터넷 프로토콜을 지원하는 무선 인터넷 단말기를 통해 TCP/IP(Transmission Control Protocol/Internet Protocol)와 HTTP(HyperText Transfer Protocol) 등을 기반으로 하는 유선 인터넷에 접속하는 기술을 의미한다.Wireless Internet provides wireless communication through wireless devices such as Global System for Mobile communications (GSM), Personal Digital Cellular (PDC), Personal Handyphone System (PHS), Personal Digital Assistant (PDA), and Smart Phones. It refers to the architecture, technology, and service that provides data communication or Internet service by connecting to a server on the wired Internet by using a wireless Internet. It supports wireless Internet protocols such as WAP (Wireless Application Protocol) or Mobile Explorer (ME). It refers to a technology for accessing a wired Internet based on Transmission Control Protocol / Internet Protocol (TCP / IP) and HyperText Transfer Protocol (HTTP) through a terminal.

즉, 무선 인터넷은 기존 유선 인터넷의 각종 규격들을 무선 네트워크 특성에 맞게 적용시키면서 개발된 것이 아니라, 기존 유선 네트워크 통신 규격을 무시하고 무선 인터넷 단말기와 무선 네트워크의 특성에 최적화 되도록 처음부터 새롭게 만들어진 것이기 때문에, 무선 인터넷 단말기가 무선 인터넷을 통해 유선 인터넷에 접속하기 위해서는 무선 네트워크와 유선 네트워크 사이에 완충역할을 수행하는 게이트웨이가 필요하다. 게이트웨이는 무선 인터넷 프로토콜인 WAP이나 ME를 유선 인터넷 프로토콜인 TCP/IP와 HTTP 형식으로 상호 변환해주는 역할과, 원활한 데이터 데이터통신을 위한 캐싱 및 프록시 서버의 역할 등을 수행한다.In other words, the wireless Internet was not developed by applying various standards of the existing wired Internet to the characteristics of the wireless network, but was newly created to be optimized for the characteristics of the wireless Internet terminal and the wireless network, ignoring the existing wired network communication standards. In order for a wireless Internet terminal to access the wired Internet through the wireless Internet, a gateway that performs a buffer function between the wireless network and the wired network is required. The gateway converts WAP or ME, which is a wireless Internet protocol, into a TCP / IP and HTTP format, which is a wired Internet protocol, and serves as a caching and proxy server for smooth data data communication.

상기와 같은 무선 인터넷 기술을 기반으로 이루어지는 무선 인터넷 메일 역시, 게이트웨이를 통해 무선 인터넷과 무선 인터넷, 또는 무선 인터넷과 유선 인터넷을 연결한다. 따라서, 무선 인터넷 메일은 무선 인터넷 단말기와 무선 인터넷 단말기가 서로 메일을 주고받는 것 은 물론, 무선 인터넷 단말기와 유선 인터넷 상의 메일 클라이언트가 서로 메일을 주고받는 것 등을 모두 포함한다.The wireless Internet mail based on the wireless internet technology also connects the wireless internet and the wireless internet, or the wireless internet and the wired internet through a gateway. Accordingly, the wireless internet mail includes not only the wireless internet terminal and the wireless internet terminal sending and receiving mails but also the wireless internet terminal and the mail client on the wired internet.

도면1은 대표적인 무선 인터넷 메일 시스템에 대한 간단한 블록도이다.1 is a simple block diagram of a representative wireless Internet mail system.

WAP 또는 ME를 지원하는 메일 브라우저가 탑재되어 있는 무선 인터넷 단말기(이하 “무선 메일 클라이언트”라고 함)는, CDMA(Code Division Multiple Access)와 같은 이동 통신 기술을 기반으로 하는 무선 통신을 통해 게이트웨이와 연결되어 있으며, 게이트웨이는 TCP/IP를 기반으로 SMTP(Simple Mail Transfer Protocol), POP3(Post Office Protocol 3), 그리고 IMAP(Internet Message Access Protocol)와 같은 메일 프로토콜을 지원하는 유선 인터넷을 통해 메일 서버, 또는 메일 클라이언트와 연결되어 있다. 도면1과 같은 무선 인터넷 메일 시스템을 통해메일이 발송, 배달, 그리고 수신되는 과정에 대하여 간단히 설명하면 다음과 같다.Wireless Internet terminals (hereinafter referred to as "wireless mail clients") equipped with a mail browser supporting WAP or ME connect to the gateway via wireless communications based on mobile communications technologies such as Code Division Multiple Access (CDMA). Gateway is a mail server over a wired Internet that supports mail protocols such as Simple Mail Transfer Protocol (SMTP), Post Office Protocol 3 (POP3), and Internet Message Access Protocol (IMAP) based on TCP / IP, or You are connected to the mail client. The process of sending, delivering, and receiving mail through the wireless Internet mail system as shown in FIG. 1 will be briefly described as follows.

무선 메일 클라이언트에서 유선 인터넷 상의 메일 클라이언트에게 메일을 발송하는 경우, 무선 메일 클라이언트가 발송하는 메일은 WAP이나 ME와 같은 무선 인터넷 메일 프로토콜을 통해 게이트웨이로 전달되고, 게이트웨이가 이것을 TCP/IP와 SMTP를 기반으로 하는 유선 인터넷 메일 프로토콜을 통해 메일 서버에 전달하면, 메일 서버는 기존 유선 인터넷 상의 메일 프로토콜에 따라 무선 메일 클라이언트가 발송한 메일을 유선 인터넷 상의 메일 클라이언트가 이용하는 메일 서버까지 배달한다. 그러면, 유선 인터넷 상의 메일 클라이언트는 TCP/IP를 기반으로 하는 POP3나 IMAP와 같은 유선 인터넷 메일 프로토콜, 또는 HTTP와 HTML을 기반으로 하는 웹 메일 방식을 통해, 무선 메일 클라이언트가 발송한 메일에 접근하게 된다.When a wireless mail client sends mail to a mail client on the wired Internet, mail sent by the wireless mail client is delivered to the gateway through a wireless Internet mail protocol such as WAP or ME, which is based on TCP / IP and SMTP. When delivered to a mail server via a wired Internet mail protocol, the mail server delivers the mail sent by the wireless mail client to the mail server used by the mail client on the wired Internet according to the existing mail protocol on the wired Internet. Then, the mail client on the wired Internet accesses mail sent by the wireless mail client through a wired Internet mail protocol such as POP3 or IMAP based on TCP / IP, or a web mail method based on HTTP and HTML. .

유선 인터넷 상의 메일 클라이언트가 무선 메일 클라이언트로 메일을 발송하는 경우, 유선 인터넷 상의 메일 클라이언트가 발송하는 메일은 TCP/IP와 SMTP와 같은 유선 인터넷 메일 프로토콜을 통해 메일 서버에 전달되고, 메일 서버는 기존 유선 인터넷 메일 시스템을 통해 이것을 무선 메일 클라이언트가 사용하는 메일 서버에 전달한다. 그러면, 무선 메일 클라이언트는 WAP이나 ME와 같은 무선 인터넷 메일 프로토콜을 통해 게이트웨이를 거쳐 자신이 사용하는 메일 서버에 접속하여 배달된 메일에 접근하게 된다.When a mail client on the wired Internet sends mail to a wireless mail client, mail sent by the mail client on the wired Internet is delivered to the mail server through wired Internet mail protocols such as TCP / IP and SMTP, and the mail server The Internet mail system delivers this to the mail server used by the wireless mail client. Then, the wireless mail client accesses the delivered mail by accessing the mail server used by the user through the gateway through a wireless Internet mail protocol such as WAP or ME.

무선 메일 클라이언트에서 무선 메일 클라이언트로 메일을 발송하는 경우, 무선 메일 클라이언트가 발송하는 메일은 WAP이나 ME와 같은 무선 인터넷 메일 프로토콜을 통해 게이트웨이로 전달되고, 게이트웨이가 이것을 TCP/IP와 SMTP를 기반으로 하는 유선 인터넷 메일 프로토콜을 통해 메일 서버에 전달하면, 해당 메일 서버는 이것을 기존 유선 인터넷 상의 메일 배달 시스템을 통해 수신 무선 메일 클라이언트가 사용하는 메일 서버까지 배달한다. 그러면, 수신측 무선 메일 클라이언트가 WAP이나 ME와 같은 무선 인터넷 메일 프로토콜을 통해 게이트웨이를 거쳐 자신이 사용하는 메일 서버에 접속하여 배달된 메일에 접근하게 된다.When sending mail from a wireless mail client to a wireless mail client, mail sent by the wireless mail client is delivered to the gateway through a wireless Internet mail protocol such as WAP or ME, which is based on TCP / IP and SMTP. When delivered to a mail server via a wired Internet mail protocol, the mail server delivers it to the mail server used by the receiving wireless mail client through a mail delivery system on the existing wired Internet. Then, the receiving wireless mail client accesses the delivered mail by accessing its own mail server through the gateway through a wireless Internet mail protocol such as WAP or ME.

한편, 상기와 같은 무선 인터넷 메일 시스템은 단말기 저장형 메일 시스템과 서버 저장형 메일 시스템 등이 있으며, 각각에 대하여 설명하면 다음과 같다.Meanwhile, the wireless Internet mail system may include a terminal storage mail system and a server storage mail system.

단말기 저장형 무선 인터넷 메일 시스템은, 메일 서버로부터 메일이 무선 메일 클라이언트로 자동 수신되는 메일 자동 수신형과, 무선 인터넷 단말기를 조작하여 메일을 수동으로 읽어와야 하는 메일 수동 수신형 등으로 나뉘며, 무선 인터넷 단말기가 메일을 확인하기 위해 메일 서버에 직접 접속할 필요가 없으며, 주소록도 단말기 내부에 저장할 수 있다는 특징이 있다.The terminal storage type wireless Internet mail system is divided into an automatic mail reception type in which mail is automatically received from a mail server to a wireless mail client, and a manual mail reception type in which a mail must be manually read by operating a wireless Internet terminal. The terminal does not need to directly access the mail server to check the mail, and the address book can be stored inside the terminal.

단말기 저장형 무선 인터넷 메일 시스템은, 유선 인터넷 상의 아웃룩 익스프레스와 같은 메일 클라이언트 방식을 사용하는 메일 시스템으로서, 현재 패킷 전송방식을 사용하는 일본의 i-mode의 대표적인 무선 인터넷 메일 시스템이다.The terminal storage type wireless Internet mail system is a mail system using a mail client method such as Outlook Express on the wired Internet, and is a representative wireless Internet mail system of i-mode in Japan which currently uses a packet transmission method.

단말기 저장형 무선 인터넷 메일 시스템의 자동 수신형은, 무선 인터넷 단말기가 사용하는 메일 서버에 메일이 배달되면, 메일 서버가 게이트웨이를 통해 해당 메일을 무선 인터넷 단말기로 직접 전달하는 방식으로서, 무선 인터넷 단말기의 메일 브라우저가 항상 구동되고 있을 때 사용이 가능하다.The automatic receiving type of the terminal storage type wireless internet mail system is a method in which a mail server delivers the mail directly to the wireless internet terminal through a gateway when the mail is delivered to the mail server used by the wireless internet terminal. It can be used when the mail browser is always running.

단말기 저장형 무선 인터넷 메일 시스템의 수동 수신형은, 무선 인터넷 단말기가 사용하는 메일 서버에 메일이 배달된 후, 사용자가 무선 인터넷 단말기를 조작하여 해당 메일 서버에 저장되어 있는 메일을 읽어오는 방식으로서, 무선 인터넷 단말기가 메일을 읽어오는 시점에 메일 브라우저를 구동하여 사용하면 된다.The passive reception type of the terminal storage type wireless Internet mail system is a method in which a user operates a wireless Internet terminal to read mail stored in the mail server after the mail is delivered to a mail server used by the wireless Internet terminal. When the wireless Internet terminal reads the mail, the mail browser can be used.

서버 저장형 무선 인터넷 메일 시스템은, 메일 서버에 메일이 배달된 후, 이것을 무선 인터넷 단말기로 통지하는 방식에 따라 자동 착신 통지형과 수동 착신 통지형으로 나뉘며, 무선 인터넷 단말기가 메일을 확인하기 위해 메일 서버에 직접 접속해야 하며, 주소록이 단말기 내부에 저장될 필요가 없지만, 메일 서버에 접속할 수 있는 어떤 종류의 단말기도 무선 인터넷 메일을 사용할 수 있다는 특징이 있다.The server-stored wireless Internet mail system is divided into an automatic incoming notification type and a manual incoming notification type according to a method of notifying the wireless Internet terminal after the mail is delivered to the mail server. Although it is necessary to connect directly to the server, the address book does not need to be stored inside the terminal, but any type of terminal capable of accessing the mail server is characterized by using wireless Internet mail.

서버 저장형 무선 인터넷 메일 시스템은, 유선 인터넷 상의 웹 메일과 같이메일 서버에 접속해야만 메일을 확인할 수 있는 시스템으로서, 현재 회선 교환 방식을 사용하고 있는 이동 통신 시스템에서 사용하고 있는 우리나라에 주로 이용되고 있으며, 메일 서버에 저장되어 있는 메일을 무선 인터넷 단말기에 통지하기 위해 SMS(Short Message Service)를 사용하고 있다.The server-stored wireless Internet mail system is a system that can check mail only when it is connected to a mail server, such as web mail on the wired Internet. It is mainly used in Korea, which is currently used in mobile communication systems using circuit switching. In other words, SMS (Short Message Service) is used to notify a wireless internet terminal of mail stored in a mail server.

서버 저장형 무선 인터넷 메일 시스템의 자동 착신 통지형은, 무선 인터넷 단말기가 사용하는 메일 서버에 메일이 배달되면, 메일 서버가 이동 통신 시스템의 SMC(Short Message Center)를 통해 메일이 도착했음을 단문 메시지로 무선 인터넷 단말기에 전달하고, 무선 인터넷 단말기가 메일 서버에 접속하여 메일을 확인하는 방식으로서, 메일 서버가 이동 통신사의 SMC와 연동되어 있을 때 사용 가능하다.The automatic call notification type of the server-stored wireless Internet mail system is a short message indicating that the mail has arrived through the Short Message Center (SMC) of the mobile communication system when the mail is delivered to the mail server used by the wireless Internet terminal. It is a method of transmitting to a wireless Internet terminal and connecting the mail server to the mail server to check mail, and can be used when the mail server is linked with the SMC of the mobile communication company.

서버 저장형 무선 인터넷 메일 시스템의 수동 착신 통지형은, 무선 인터넷 단말기가 사용하는 메일 서버에 메일이 배달된 후, 사용자가 무선 인터넷 단말기를 조작하여 메일 도착 여부를 확인하면, 메일 서버가 단문 메시지를 통해 메일이 도착했음을 무선 인터넷 메일 서버에 알려주고, 무선 인터넷 단말기가 이 정보를 통해 메일 서버에 저장되어 있는 메일을 확인하는 방식으로서, 메일 서버가 이동 통신사의 SMC와 반드시 연동되어 있지 않아도 사용할 수 있다는 특징이 있다. 즉, 이동 통신사의 SMC와 연동되어 있는 무선 인터넷 메일 에이전트가 있고, 무선 인터넷 메일로 변환 가능한 메일 서버만 있으면, 해당 메일 서버에 접속하여 자신에게 수신된 메일을 확인할 수 있다.In the server-received wireless Internet mail system, the incoming call notification type is a mail message that is sent to a mail server used by a wireless Internet terminal, and the user operates the wireless Internet terminal to check whether the mail arrives. This function informs the wireless internet mail server that the mail has arrived and the wireless internet terminal checks the mail stored in the mail server through this information. The mail server can be used even if it is not necessarily linked with the mobile carrier's SMC. There is this. That is, if there is a wireless Internet mail agent linked to the SMC of the mobile communication company, and there is only a mail server convertible to wireless Internet mail, it is possible to access the mail server and check the mail received by the user.

그러나, 상기와 같은 무선 인터넷 메일 시스템의 가장 큰 단점은, 유무선 인터넷 상의 메일 클라이언트로부터 발송된 메일이 메일 서버에 저장되어 있든, 무선 인터넷 단말기에 저장되어 있든, 일단 무선 인터넷 메일이 메일 발송자로부터 발송되면, 해당 메일이 어떤 상태에 있으며, 누구에게 재전달 되고, 어떻게 악용되는지 전혀 확인할 수 없다는 것이다.However, the biggest disadvantage of such a wireless Internet mail system is that once a mail sent from a mail client on a wired or wireless Internet is stored in a mail server or stored in a wireless Internet terminal, once the wireless Internet mail is sent from a mail sender. In other words, you can't see what status the mail is in, to whom it is forwarded to, or how it is abused.

특히, 유선 인터넷과 달리 각각의 메일 송수신에 비용을 지불해야만 하는 무선 인터넷 메일의 경우, 해당 무선 인터넷 메일을 통해 웜 바이러스가 전파되게 된다면, 무선 인터넷 메일을 통해 전파되는 무선 웜 바이러스의 피해는 유선 인터넷 상의 피해보다 훨씬 더 파괴적이다. 게다가, 대부분의 무선 인터넷 단말기가 증권 정보나, 금융 정보 등과 연결되어 있기 때문에, 무선 인터넷 메일을 통해 전파되는 무선 웜 바이러스를 조기에 차단하지 못한다면, 이것을 통해 파생되는 금전적, 물질적 피해는 상상을 초월할 정도로 막대해진다.In particular, unlike the wired Internet, in the case of wireless Internet mail which has to pay for each mail transmission and reception, if the worm virus is spread through the wireless Internet mail, the damage of the wireless worm virus spread through the wireless Internet mail is It is much more destructive than damage to the statue. In addition, since most wireless Internet terminals are linked to securities information or financial information, the financial and material damages that result from them are beyond imagination unless they can block early wireless worm viruses that spread via wireless Internet mail. Becomes enormous.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 무선 인터넷과 연결되어 있는 메일 발송자에서 무선 인터넷 메일에 대한 정책(E-mail policy)을 작성하고, 메일 발송자로부터 외부로 발송되는 무선 인터넷 메일에 상기 메일 정책을 적용한 후, 이것을 주어진 암호화 방식에 따라 암호화하고 압축하여 무선 인터넷 상의 메일 수신자에게 발송함과 동시에, 해당 무선 인터넷 메일에 접근할 수 있는암호화 키와 복호화 키를 무선 인터넷 상의 메일 제어 센터에 전송함으로서, 상기와 같이 할당된 메일 정책과 메일 제어 센터를 통해 무선 인터넷 메일에 대한 메일 수신자의 읽기, 복사, 저장, 인쇄, 그리고 전달과 같은 접근 권한을 제한하는 방법, 메일 발송자가 메일 제어 센터를 통해 무선 인터넷 메일 접근 권한을 실시간으로 변경하여 적용하는 방법, 그리고 보안상의 필요에 의해 메일 수신자에 전달된 무선 인터넷 메일을 메일 발송자가 임의로 삭제하는 방법 및 시스템을 제공함에 있다.An object of the present invention to solve the above problems is to create an E-mail policy for wireless Internet mail in the mail sender connected to the wireless Internet, and to the wireless Internet mail sent from the mail sender to the outside After applying the mail policy, it encrypts and compresses it according to the given encryption method and sends it to the mail recipient on the wireless Internet, and simultaneously sends the encryption key and the decryption key to access the wireless Internet mail to the mail control center on the wireless Internet. To restrict access rights such as read, copy, save, print, and forward mail recipients to wireless Internet mail through the assigned mail policy and mail control center. How to change and apply wireless internet mail access in real time, Lorca is a method and system to delete any e-mail sender is a Wireless Internet mail delivery to the mail recipient by the need to provide security.

도1은 대표적인 무선 인터넷 메일 시스템에 대한 간단한 블록도이다.1 is a simple block diagram of a representative wireless Internet mail system.

도2는 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행하는 무선 인터넷 보안 메일 시스템의 개념에 대한 간단한 블록도이다.2 is a simple block diagram of the concept of a wireless Internet secure mail system for enforcing a security policy applied to wireless Internet mail.

도3은 메일 제어 센터를 통해 해당 메일에 적용된 보안 정책을 집행하기 위한 간단한 블록도이다.3 is a simple block diagram for enforcing the security policy applied to the mail through the mail control center.

도4는 무선 인터넷 메일의 보안 정책을 집행하는 메일 제어 센터에 대한 간단한 블록도이다.4 is a simple block diagram of a mail control center that enforces the security policy of wireless Internet mail.

도5는 메일 발송 시스템과 메일 발송 에이전트를 통해 보안 정책을 작성하고 적용하는 과정에 대한 간단한 흐름도이다.5 is a simple flowchart of a process of creating and applying a security policy through a mail sending system and a mail sending agent.

도6은 메일 수신자에게 발송할 무선 인터넷 메일을 작성하는 단말기 예시도이다.6 is an exemplary diagram of a terminal for creating a wireless Internet mail to be sent to a mail recipient.

도7은 무선 인터넷 메일에 대한 접근 권한, 접근 횟수, 정책 위반 시 기능, 접근 제한 시간, 그리고 해당 메일의 만료 시간 등이 제시된 간단한 단말기 예시도이다.Figure 7 is a simple terminal example showing the access rights, the number of access, the policy violation function, the access time limit, and the expiration time of the mail for wireless Internet mail.

도8은 무선 인터넷 메일 수신자가 무선 인터넷 단말기에 수신된 무선 인터넷 메일에 접근하는 과정에 대한 간단한 흐름도이다.8 is a simple flowchart of a process of a wireless Internet mail receiver accessing wireless Internet mail received by the wireless Internet terminal.

도9는 무선 인터넷 메일 발송자가 메일 제어 센터를 통해, 자신이 발송한 무선 인터넷 메일을 추적하고 정책을 변경하는 과정에 대한 간단한 흐름도이다.FIG. 9 is a simple flowchart of a process in which a wireless Internet mail sender tracks wireless Internet mail sent by him and changes a policy through a mail control center.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

200 : 메일 발송 시스템205 : 메일 발송 에이전트200: mail sending system205: mail sending agent

210 : 메일 수신 시스템215 : 메일 수신 에이전트210: mail receiving system215: mail receiving agent

220 : 메일 서버225 : 메일 제어 센터220: mail server 225: mail control center

본 발명은 무선 인터넷 메일을 메일 발송자가 직접 제어할 수 있는 무선 인터넷 보안 메일 시스템에 대한 것으로서, 무선 인터넷 메일 발송자에 탑재되어 있는 메일 발송 플러그인을 통해 발송되는 모든 무선 인터넷 메일에 대한 보안 정책을 작성하는 단계, 메일 발송자에 탑재되어 있는 메일 발송 플러그인이 발송 메일에 할당되어 있는 보안 정책을 발송 메일에 적용하고, 주어진 암호화 방식으로 암호화하고 압축하여 발송하는 단계, 상기 무선 인터넷 메일에 접근할 수 있는 암호화 키와 복호화 키를 생성하여 무선 인터넷 상의 메일 제어 센터로 전달하는 단계, 그리고 메일 제어 센터에 전달된 암호화 키와 복호화 키를 통해 메일 보안 정책이 적용된 무선 인터넷 메일에 대한 수신자의 접근 권한을 제한하고 관리하는 단계 등을 포함하며, 상기 무선 인터넷 메일에 탑재되어 있는 보안 정책에 따라 수신자에게 전달된 메일을 메일 발송자가 직접 삭제하는 방법을 제공하는 것이다.The present invention relates to a wireless Internet secure mail system that allows a mail sender to directly control wireless Internet mail. The present invention provides a security policy for all wireless Internet mails sent through a mail sending plug-in mounted in a wireless Internet mail sender. Step, the mail sending plug-in mounted in the mail sender applies a security policy assigned to the sending mail, encrypts, compresses and sends the mail using a given encryption method, and an encryption key for accessing the wireless Internet mail. And generating a decryption key and forwarding it to a mail control center on the wireless internet, and restricting and managing a recipient's access rights to the wireless internet mail to which a mail security policy is applied through the encryption key and the decryption key delivered to the mail control center. Step and the like; According to the security policy installed on the Internet mail, the mail sender directly deletes the mail delivered to the recipient.

본 발명에 따르면, 무선 인터넷 메일 보안 정책은 메일 발송자로부터 발송된 무선 인터넷 메일이 메일 서버에 저장되어 있든, 아니면 메일 수신자의 무선 인터넷 단말기에 저장되어 있든, 무선 인터넷 메일의 저장 위치에 상관없이 동일하게 적용되며, 무선 인터넷 메일 수신자가 보안 정책이 적용된 무선 인터넷 메일에 접근하기 위해, 메일 제어 센터로부터 해당 메일에 적용된 암호를 풀 수 있는 키를 요청하는 단계에서, 본 발명의 무선 인터넷 메일 보안 정책이 집행된다.According to the present invention, the wireless Internet mail security policy is the same regardless of whether the wireless Internet mail sent from the mail sender is stored in the mail server or the wireless recipient's wireless Internet terminal, regardless of the storage location of the wireless Internet mail. The wireless Internet mail security policy of the present invention is enforced at the step of requesting a key for decrypting the password applied to the mail from the mail control center in order for the wireless Internet mail recipient to access the wireless internet mail to which the security policy is applied. do.

특히, 본 발명에서 무선 인터넷 메일에 보안 정책을 적용한다고 하는 것은, 메일 발송자로부터 수신자에게 발송되는 무선 인터넷 메일에 대하여 수신자의 접근 권한 제한 정책과 자동 소멸 코드 등을 주어진 암호화 방식에 따라 암호화하여 탑재한 후, 해당 암호화 코드에 대한 암호화 키와 복호화 키를 메일 제어 센터로 전달함으로서, 메일 제어 센터가 보안 정책이 적용된 무선 인터넷 메일에 대하여 수신자의 접근을 제한하고, 경우에 따라 자동 소멸시킬 수 있도록 하는 것을 의미한다.In particular, the application of the security policy to the wireless Internet mail in the present invention, the wireless Internet mail sent from the sender to the receiver, the access rights restriction policy and automatic extinction code of the receiver is encrypted and mounted according to a given encryption method After that, by transmitting the encryption key and the decryption key for the encryption code to the mail control center, the mail control center restricts the recipient's access to the wireless Internet mail to which the security policy is applied and, if necessary, can be automatically destroyed. it means.

또한, 본 발명에서 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행한다고 하는 것은, 무선 인터넷 메일 수신자가 상기와 같이 보안 정책이 적용된 메일에 접근하는 과정에서 메일 제어 센터로부터 수신된 무선 인터넷 메일에 접근하기 위한 권한을 획득하는 것으로서, 보안 정책이 적용된 무선 인터넷 메일의 수신자는 해당 메일에 할당되어 있는 보안 정책이 승인하는 방법만을 통해서 해당 무선 인터넷 메일에 접근할 수 있다.Further, in the present invention, enforcing the security policy applied to the wireless Internet mail means that the wireless Internet mail receiver accesses the wireless Internet mail received from the mail control center in the process of accessing the mail to which the security policy is applied as described above. In order to acquire the authority for the security policy, the recipient of the wireless Internet mail to which the security policy is applied can access the wireless Internet mail only through a method approved by the security policy assigned to the mail.

특히, 보안 정책이 적용된 무선 인터넷 메일은 메일 제어 센터로부터 전송되는 자동 소멸 명령에 의해 강제로 삭제될 수 있으며, 이 경우 메일 제어 센터로부터 무선 인터넷 메일에 대한 자동 소멸 명령이 집행되었다고 한다.In particular, the wireless Internet mail to which the security policy is applied may be forcibly deleted by an automatic extinction command transmitted from the mail control center, and in this case, the automatic extinction command for the wireless internet mail is executed from the mail control center.

도면2는 메일 발송 시스템에서 무선 인터넷 메일에 대한 보안 정책을 작성하여 적용한 후, 메일 수신 시스템으로 전달하고, 메일 제어 센터를 통해 전달된 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행하는 무선 인터넷 보안 메일 시스템의 개념에 대한 간단한 블록도이다.2 is a wireless Internet security mail that creates and applies a security policy for wireless Internet mail in a mail sending system, delivers it to a mail receiving system, and enforces a security policy applied to wireless Internet mail delivered through a mail control center. A simple block diagram of the concept of the system.

메일 발송 시스템(200)은 메일 발송 에이전트(205)를 통해 무선 인터넷 메일에 보안 정책을 작성하고, 적용하여 수신자에게 발송하는 역할을 수행하며, 메일 수신 시스템(210)은 메일 수신 에이전트(215)를 통해 수신된 메일에 접근하는 과정에서, 보안 정책을 집행하는 메일 제어 센터(225)에 의해 해당 무선 인터넷 메일에 적용되어 있는 정책을 실질적으로 실행하는 역할을 수행한다.The mail sending system 200 creates a security policy on the wireless Internet mail through the mail sending agent 205, applies the mail to the recipient, and the mail receiving system 210 sends the mail receiving agent 215. In the process of accessing the received mail, the mail control center 225 that enforces the security policy serves to substantially execute the policy applied to the wireless Internet mail.

즉, 메일 발송 시스템(200)과 메일 수신 시스템(210) 등은 무선 프로토콜을 사용하는 무선 인터넷 단말기와 연결되어 있는 서버 시스템의 내부, 또는 무선 인터넷 단말기 내부에 탑재되는 무선 인터넷 메일 처리 모듈로서, 단말기 저장형 무선 인터넷 메일 시스템의 경우, 메일 발송 시스템(200)과 메일 수신 시스템(210)은 무선 인터넷 메일을 실질적으로 발송하는 무선 인터넷 단말기 내부에 탑재되며, 서버 저장형 무선 인터넷 메일 시스템의 경우에는, 무선 인터넷 단말기가 접속하여 메일 서비스를 이용하는 무선 인터넷 상의 메일 서비스 제공 서버(220) 내부에 탑재된다.That is, the mail sending system 200 and the mail receiving system 210 are a wireless Internet mail processing module mounted inside a server system or a wireless Internet terminal connected to a wireless Internet terminal using a wireless protocol. In the case of the stored wireless Internet mail system, the mail sending system 200 and the mail receiving system 210 are mounted inside the wireless Internet terminal that substantially sends the wireless Internet mail. The wireless Internet terminal is connected and mounted in the mail service providing server 220 on the wireless Internet using the mail service.

그러나, 본 발명에 따르면, 보안 정책이 적용된 무선 인터넷 메일이 무선 인터넷 단말기 사이의 메일에만 적용되는 것은 아니다.However, according to the present invention, the wireless Internet mail to which the security policy is applied is not applied only to the mail between the wireless Internet terminals.

따라서, 유선 인터넷 상의 메일 클라이언트에서 무선 인터넷 단말기로 보안 정책이 적용된 무선 인터넷 메일을 전송하는 경우, 메일 발송 시스템(200)은 메일 클라이언트에 탑재되어 있는 아웃룩 익스프레스(Outlook Expreess)나 유도라(Eudora)와 같은 메일 클라이언트 응용프로그램 등을 의미하고, 메일 발송 에이전트(205)는 상기 메일 클라이언트 응용프로그램과 연결되어 있는 메일 발송 플러그인을 의미한다. 단, 이 때 메일 수신 시스템(210)은 무선 인터넷 단말기 내부, 또는 무선 인터넷 단말기가 사용하는 메일 서비스 제공 서버(220)의 내부에 탑재되어 있는 메일 처리 모듈로서, 메일 수신 에이전트(215)를 통해 유선 인터넷 상의 메일 클라이언트에서 발송한 보안 정책이 적용된 무선 인터넷 메일의 정책을 집행하고 실행하는 역할을 수행한다.Therefore, when transmitting a wireless Internet mail with a security policy from a mail client on a wired Internet to a wireless Internet terminal, the mail sending system 200 may be configured such as Outlook Express or Eudora mounted on the mail client. A mail client application program and the like, and the mail sending agent 205 means a mail sending plug-in that is connected to the mail client application. However, at this time, the mail receiving system 210 is a mail processing module mounted in the wireless internet terminal or inside the mail service providing server 220 used by the wireless internet terminal, and is wired through the mail receiving agent 215. It executes and executes the policy of wireless Internet mail to which the security policy sent by the mail client on the Internet is applied.

또한, 무선 인터넷 단말기에서 유선 인터넷 상의 메일 클라이언트로 보안 정책이 적용된 무선 인터넷 메일을 전송하는 경우, 메일 발송 시스템(200)은 무선 인터넷 단말기 내부, 또는 무선 인터넷 단말기가 사용하는 메일 서비스 제공 서버(220)의 내부에 탑재되어 있는 메일 처리 모듈로서, 메일 발송 에이전트(205)를 통해 무선 인터넷 단말기로부터 발송되는 무선 인터넷 메일에 보안 정책을 작성하고, 적용하여 발송하는 역할을 수행한다. 단, 이 때 메일 수신 시스템은 유선 인터넷 상의 메일 클라이언트에 탑재되어 있는 아웃룩 익스프레스나 유도라와 같은 메일 클라이언트 응용프로그램 등을 의미하며, 메일 수신 에이전트(215)는 상기 메일 클라이언트 응용프로그램에 탑재되어 있는 메일 수신 플러그인으로서, 무선 인터넷 단말기가 발송한 보안 정책이 적용된 무선 인터넷 메일의 정책을 집행하고 실행하는 역할을 수행한다.In addition, when transmitting a wireless Internet mail to which a security policy is applied to the mail client on the wired Internet from the wireless Internet terminal, the mail sending system 200 is a mail service providing server 220 used in or inside the wireless Internet terminal. As a mail processing module mounted inside the, it plays a role of creating, applying and sending a security policy to wireless Internet mail sent from the wireless Internet terminal through the mail sending agent 205. In this case, the mail receiving system refers to a mail client application such as Outlook Express or Eudora mounted on the mail client on the wired Internet, and the mail receiving agent 215 receives the mail mounted on the mail client application. As a plug-in, it executes and enforces the policy of wireless Internet mail to which the security policy sent by the wireless Internet terminal is applied.

메일 서버(220)는 기존 유무선 인터넷 상의 메일 서버와 동일하게 무선 인터넷을 통해 메일 발송자로부터 메일 수신자에게 발송된 메일을 배달하는 역할을 수행하며, 메일 서버(220)가 현재 배달하고 있는 메일이 보안 정책이 적용된 메일인지 아닌지를 확인할 필요는 없다. 메일 서버(220)는 보안 정책이 적용된 무선 인터넷 메일을 기존 메일과 동일한 과정을 거쳐 수신자에게 전달하면 되며, 보안 정책의 집행은 메일 수신자 측에 탑재되어 있는 메일 수신 시스템(210)과 메일 수신 에이전트(215), 그리고 이것들과 연결되어 있는 메일 제어 센터(225)를 통해 이루어진다.The mail server 220 serves to deliver the mail sent from the mail sender to the mail receiver through the wireless Internet in the same manner as the mail server on the wired / wireless internet, and the mail currently delivered by the mail server 220 is a security policy. There is no need to check whether this is an applied mail or not. The mail server 220 may forward the wireless Internet mail to which the security policy is applied to the recipient through the same process as the existing mail, and the execution of the security policy may be performed by the mail receiving system 210 and the mail receiving agent mounted on the mail receiver. 215 and through a mail control center 225 connected to them.

메일 제어 센터(225)는 보안 정책이 적용된 무선 인터넷 메일의 정책을 집행하는 역할을 수행하며, 무선 인터넷에 적용되는 보안 정책에는 해당 메일의 만료 날짜와 시간, 정보 접근 정책(Read, Write, Copy, Print etc), 인증(Authentication), 권한 부여(Authorization), 이벤트 로깅(Event Logging), 그리고 자가 소멸 기능과 같은 다양한 정보들이 포함되어 있다. 상기와 같은 보안 정책은 해당 무선 인터넷 메일이 무선 인터넷 상에서 모두 삭제될 때까지 메일 제어 센터(225)에 저장되어 있으며, 보안 정책이 적용된 무선 인터넷 메일이 소멸되면, 해당 무선 인터넷 메일에 적용된 보안 정책도 삭제된다.The mail control center 225 executes a policy of wireless Internet mail to which the security policy is applied, and the security policy applied to the wireless Internet includes the expiration date and time of the mail and information access policies (Read, Write, Copy, Includes various information such as Print etc, Authentication, Authorization, Event Logging, and Self Destruction. The security policy as described above is stored in the mail control center 225 until all of the wireless Internet mails are deleted on the wireless Internet. When the wireless Internet mail to which the security policy is applied is extinguished, the security policy applied to the wireless Internet mail is also deleted. It is deleted.

특히, 무선 인터넷 메일에 적용되어 있는 보안 정책들은 메일 제어 센터(225)를 통해 언제든 실시간 변경될 수 있으며, 변경된 보안 정책은 메일 수신자가 해당 무선 인터넷 메일에 대하여 메일 제어 센터(225)를 통해 접근 권한 부여를 요청하는 과정에서 즉시 집행된다.In particular, the security policies applied to the wireless Internet mail can be changed at any time through the mail control center 225, and the changed security policy can be accessed by the mail recipient through the mail control center 225 for the corresponding wireless internet mail. It is executed immediately in the process of requesting grant.

메일 수신자가 수신된 무선 인터넷 메일에 접근하는 경우, 메일 수신 시스템(210)에 탑재되어 있는 메일 수신 에이전트(215)는 수신된 무선 인터넷 메일에 메일 수신자가 접근하는 모든 과정을 추적하며, 이 정보를 메일 제어 센터(225)로 전송하여 기록한다. 특히, 메일 수신자가 수신된 무선 인터넷 메일에 적용된 보안 정책에 의해 제한 받는 접근을 시도하는 경우, 메일 수신 에이전트(215)는 해당 접근 과정을 추적 분석하여, 메일 제어 센터(225)로 전송함으로서, 메일 수신자가수신된 무선 인터넷 메일에 접근하기 위한 권한 부여를 메일 제어 센터에 요청한다. 그러면, 메일 제어 센터(225)는 해당 무선 인터넷 메일에 적용되어 있는 보안 정책을 분석한 후, 접근 권한 부여를 요청하는 수신자에게 허락된 접근에 대해서만 복호화 키를 전송함으로서, 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행한다.When the mail receiver accesses the received wireless Internet mail, the mail receiving agent 215 mounted in the mail receiving system 210 tracks all the processes of the mail receiver accessing the received wireless Internet mail, and this information is tracked. Recorded by sending to the mail control center (225). In particular, when the mail recipient attempts to access restricted by the security policy applied to the received wireless Internet mail, the mail receiving agent 215 analyzes the access process and sends the mail to the mail control center 225, thereby providing the mail. The recipient requests the mail control center to grant permission to access the received wireless Internet mail. Then, the mail control center 225 analyzes the security policy applied to the wireless Internet mail, and then transmits a decryption key only for the authorized access to the recipient requesting access permission, thereby applying the wireless internet mail. Enforce security policy.

특히, 본 발명에 따르면, 최초 메일 발송 시스템(200)에 의해 적용된 보안 정책은, 이 후 해당 무선 인터넷 메일이 다른 수신자에게 전달되는 과정에서 그대로 상속된다. 예를 들어, 최초 메일 발송자가 메일 발송 시스템(200)과 메일 발송 에이전트(205)를 통해 현재 발송되는 무선 인터넷 메일이 현 수신자 이외에 다른 수신자에게 전달할 수 있는 권한을 부여하였으면, 해당 무선 인터넷 메일을 수신한 메일 수신자는 이것을 다른 수신자에게 전달할 수 있다. 그러나, 이 과정에서 해당 메일을 다른 수신자에게 전달하는 현 수신자가 새로운 보안 정책을 작성하여 적용하는 것이 아니라, 최초 메일 발송자가 해당 무선 인터넷 메일에 적용한 보안 정책을 그대로 유지하면서 다른 수신자에게 발송된다.In particular, according to the present invention, the security policy applied by the initial mail sending system 200 is inherited as it is in the process of transferring the corresponding wireless Internet mail to other recipients. For example, if the original mail sender has authorized the forwarding of wireless Internet mail currently sent through the mail sending system 200 and the mail sending agent 205 to a recipient other than the current recipient, the corresponding mail is received. One mail recipient can forward this to another. However, instead of creating and applying a new security policy to the current recipient who delivers the mail to another recipient, the mail is sent to the other recipients while retaining the security policy that the original mailer applied to that wireless Internet mail.

따라서, 메일 발송자는 자신이 발송한 메일이 다른 수신자에게 전달되도록 허락한 경우에도, 해당 무선 인터넷 메일이 어느 수신자에게 전달되었는지, 또는 어떤 수신자가 언제 해당 메일에 접근하였는지 등의 로그 기록을 메일 제어 센터(225)를 통해 확인할 수 있으며, 경우에 따라 무선 인터넷 상에서 자신이 발송한 무선 인터넷 메일을 강제로 소멸시킬 수도 있다.Therefore, even if the mail sender allows the mail sent by the recipient to be forwarded to another recipient, the mail control center records log records such as which recipients the wireless Internet mail was forwarded to, or which recipient accessed the mail at any time. 225 may be confirmed, and in some cases, the wireless Internet mail sent by the user may be forcibly destroyed on the wireless Internet.

본 발명에 따르면, 메일 발송 시스템(200)이 무선 인터넷 메일에 보안 정책을 적용하는 과정, 메일 제어 센터(225)가 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행하는 과정, 그리고 메일 수신 시스템(210)이 보안 정책이 적용된 무선 인터넷 메일에 접근하는 과정 등에서 사용하는 암호화 방식은, 무선 인터넷에 적용할 수 있는 현존하는 모든 종류의 암호화 방식과 알고리즘을 포함하며, 본 발명이 특정 암호화 방식과 알고리즘에 의해 제한 받지 않는다. 즉, 본 발명이 사용하는 암호화 방식과 알고리즘, 그리고 키 사용 방법은 무선 인터넷에 적용 가능한 모든 종류를 포함한다. 예를 들어, 무선 인터넷 메일에 적용되는 암호화 방식은 대칭키 암호화 방식과 비대칭키 암호화 방식 등을 모두 사용할 수 있으며, 암호화 키 사용 방법에 따라 전자 서명과 전자 봉투 방법 등을 모두 사용할 수 있고, DES(Data Encryption Standard), RSA(Rivest, Shamir, Adleman), DSA(Digital Signature Algorithm), 그리고 IDEA(International Data Encryption Algorithm) 등을 포함하는 모든 종류의 암호화 알고리즘을 사용할 수 있다.According to the present invention, the mail sending system 200 applies a security policy to the wireless Internet mail, the mail control center 225 enforces a security policy applied to the wireless Internet mail, and the mail receiving system 210 The encryption method used in the process of accessing the wireless Internet mail to which the security policy is applied includes all existing types of encryption methods and algorithms applicable to the wireless Internet, and the present invention is based on a specific encryption method and algorithm. It is not restricted. That is, the encryption scheme, algorithm, and key usage method used in the present invention include all kinds applicable to the wireless Internet. For example, the encryption method applied to the wireless Internet mail can use both a symmetric key encryption method and an asymmetric key encryption method, and can use both an electronic signature method and an electronic envelope method depending on the encryption key usage method, and DES ( Any kind of encryption algorithm can be used, including Data Encryption Standard (RSA), Rivest, Shamir, Adleman (RSA), Digital Signature Algorithm (DSA), and International Data Encryption Algorithm (IDEA).

다만, 본 발명에서 사용하는 모든 암호화 방법은 무선 인터넷에 적용 가능해야만 하며, 위조 불가성(Unforgability), 인증성(authenticity), 부인 방지(non-repudiation), 재사용 불가성(non-reusability), 그리고 메시지 변경 불가성(message integrity) 등과 같은 암호화 특징과 알고리즘을 완벽하게 만족해야 한다.However, all encryption methods used in the present invention must be applicable to the wireless Internet, and are forged, unforgability, authenticity, non-repudiation, non-reusability, and The cryptographic features and algorithms, such as message integrity, must be fully satisfied.

이하 첨부된 도면과 설명을 통해 본 발명의 특징을 상세히 설명한다. 단, 다음의 도면과 설명은 본 발명을 적절하게 설명하기 위한 여러 가지 방법 중에서 보안 정책이 적용된 무선 인터넷 메일 시스템을 이용하는 대표적인 방법에 대한 것이며, 본 발명이 다음의 도면과 설명만으로 한정되는 것은 아니다.Hereinafter, the features of the present invention will be described in detail with reference to the accompanying drawings. However, the following drawings and descriptions are for a typical method using a wireless Internet mail system to which a security policy is applied among various methods for properly describing the present invention, and the present invention is not limited to the following drawings and descriptions only.

다음의 첨부된 도면과 설명은 무선 인터넷 단말기에서 무선 인터넷 단말기로 보안 정책이 적용된 무선 인터넷 메일을 전달하는 경우에 대한 것이며, 각각의 무선 인터넷 단말기는 단말기 저장형 무선 인터넷 메일 시스템을 사용한다. 따라서, 메일 발송 시스템(200)과 메일 수신 시스템(210)은 각각의 무선 인터넷 단말기 내부에 탑재되어 있으며, 보안 정책이 적용된 무선 인터넷 메일은 메일 발송 시스템(200)이 탑재되어 있는 무선 인터넷 단말기로부터 게이트웨이와 메일 서버(220)를 거쳐 메일 수신 시스템(210)이 탑재되어 있는 무선 인터넷 단말기로 전달된다.The following accompanying drawings and descriptions are for the case of transferring wireless Internet mail to which a security policy is applied from the wireless Internet terminal to the wireless Internet terminal, and each wireless Internet terminal uses a terminal storage type wireless Internet mail system. Accordingly, the mail sending system 200 and the mail receiving system 210 are mounted inside the respective wireless Internet terminals, and the wireless Internet mail to which the security policy is applied is a gateway from the wireless Internet terminal on which the mail sending system 200 is mounted. And a mail server 220 to be delivered to the wireless Internet terminal on which the mail receiving system 210 is mounted.

도면3은 메일 발송 시스템(200)이 탑재되어 있는 무선 인터넷 단말기에서 보안 정책이 적용된 무선 인터넷 메일을 메일 수신 시스템(210)이 탑재되어 있는 무선 인터넷 단말기로 전달한 후, 메일 제어 센터(225)를 통해 해당 메일에 적용된 보안 정책을 집행하기 위한 간단한 블록도이다.3 shows the wireless Internet mail to which the security policy is applied from the wireless Internet terminal equipped with the mail sending system 200 to the wireless Internet terminal equipped with the mail receiving system 210, and then through the mail control center 225. This is a simple block diagram for enforcing the security policy applied to the mail.

메일 발송자 및 메일 수신자의 무선 인터넷 단말기는 WAP이나 ME와 같은 무선 인터넷 프로토콜을 통해 게이트웨이와 연결되어 있으며, 게이트웨이는 각각의 무선 인터넷 단말기들은 메일 서버(220) 및 메일 제어 센터(225)와 연결한다.The wireless Internet terminals of the mail sender and the mail receiver are connected to a gateway through a wireless Internet protocol such as WAP or ME, and the gateways connect respective wireless Internet terminals to the mail server 220 and the mail control center 225.

메일 발송자의 무선 인터넷 단말기에는 무선 인터넷 메일을 발송할 수 있는 메일 발송 시스템(200)이 탑재되어 있으며, 메일 발송 시스템(200)에는 해당 무선 인터넷 단말기의 VM(Virtual Machine)을 통해 발송되는 무선 인터넷 메일에 보안 정책을 작성하고 적용할 수 있는 메일 발송 에이전트(205)가 탑재되어 있다.The mail sender's wireless Internet terminal is equipped with a mail sending system 200 capable of sending wireless Internet mail, and the mail sending system 200 is provided with a wireless Internet mail sent through a VM (Virtual Machine) of the corresponding wireless internet terminal. A mail sending agent 205 that can create and apply a security policy is mounted.

메일 발송 시스템(200)에 탑재되어 있는 메일 발송 에이전트(205)는, 해당 무선 인터넷 단말기에 탑재되어 있는 VM을 통해, 보안 정책을 작성하는 인터페이스를 제공함은 물론, 작성된 보안 정책을 실행 코드로 변환하여 암호화하고 압축한 후, 상기 암호화 과정에서 사용되는 암호화 키와 복호화 키를 주어진 암호화 방식에 따라 메일 제어 센터(225)로 전달한다.The mail sending agent 205 mounted in the mail sending system 200 provides an interface for creating a security policy through the VM mounted in the wireless Internet terminal, and converts the created security policy into executable code. After encrypting and compressing, the encryption key and the decryption key used in the encryption process are transmitted to the mail control center 225 according to a given encryption method.

메일 발송 에이전트(200)에 의해 생성된 암호화 키와 복호화 키가 메일 제어 센터(225)로 전송이 완료되면, 메일 발송 시스템(200)은 보안 정책이 적용된 무선 인터넷 메일을 기존 무선 인터넷 메일 발송 방법을 따라 게이트웨이와 메일 서버(220)를 거쳐 메일 수신자에게 배달한다.When the encryption key and the decryption key generated by the mail sending agent 200 are completed to the mail control center 225, the mail sending system 200 transmits the wireless internet mail to which the security policy is applied. Accordingly, the mail is delivered to the mail receiver via the gateway and the mail server 220.

메일 수신자의 무선 인터넷 단말기에는 메일 발송자로부터 배달된 메일을 처리할 수 있는 메일 수신 시스템(210)이 탑재되어 있으며, 메일 수신 시스템(210)에는 해당 무선 인터넷 단말기의 VM을 통해 메일 제어 센터(225)로부터 보안 정책을 집행하도록 하는 메일 수신 에이전트(215)가 탑재되어 있다.The wireless Internet terminal of the mail receiver is equipped with a mail receiving system 210 capable of processing mail delivered from the mail sender, and the mail receiving system 210 is a mail control center 225 through the VM of the corresponding wireless Internet terminal. The mail receiving agent 215 is configured to enforce the security policy.

메일 수신 시스템(210)에 탑재되어 있는 메일 수신 에이전트(215)는, 해당 무선 인터넷 단말기에 탑재되어 있는 VM을 통해, 무선 인터넷 메일 수신자가 해당 메일에 접근하는 과정을 실시간 추적하여 분석한 후, 해당 정보를 메일 제어 센터(225)로 전달하여 주어진 보안 정책을 집행하도록 하는 역할을 수행하며, 상기 과정은 무선 인터넷 메일 수신자가 해당 메일에 접근을 시도하는 동안 지속적으로 수행된다.The mail receiving agent 215 mounted in the mail receiving system 210 analyzes, in real time, a process of accessing the mail by a wireless Internet mail receiver through a VM mounted in the corresponding wireless Internet terminal, and then analyzes the corresponding mail. It delivers the information to the mail control center 225 to enforce the given security policy. The process is continuously performed while the wireless Internet mail recipient attempts to access the mail.

무선 인터넷 메일 수신자가 메일 수신 에이전트(215)를 통해 수신된 무선 인터넷 메일에 대한 접근 요청을 하는 경우, 메일 수신 에이전트(215)는 무선 인터넷 메일 수신자의 접근 요청을 분석하여 해당 정보를 메일 제어 센터(225)로 전달한다. 그러면, 메일 제어 센터(225)는 무선 인터넷 메일 수신자의 접근 요청이 적용된 보안 정책에 위배되는지 여부를 확인한다. 만약, 무선 인터넷 메일 수신자의 접근 요청이 적용된 보안 정책에 위배되지 않는다면, 메일 제어 센터(225)는 메일 수신 에이전트(215)로 복호화 키를 전달함으로서, 해당 무선 인터넷 메일에 적용되어 있는 보안 정책을 집행한다. 복호화 키를 전달받은 메일 수신 에이전트(215)는 주어진 암호화 방식을 통해, 메일 수신자가 해당 무선 인터넷 메일에 접근할 수 있도록 정책을 실행한다.When the wireless Internet mail recipient makes a request for access to wireless Internet mail received through the mail receiving agent 215, the mail receiving agent 215 analyzes the access request of the wireless Internet mail recipient and transmits the corresponding information to the mail control center ( 225). Then, the mail control center 225 checks whether the access request of the wireless Internet mail recipient violates the applied security policy. If the access request of the wireless Internet mail receiver does not violate the applied security policy, the mail control center 225 transmits the decryption key to the mail receiving agent 215 to enforce the security policy applied to the wireless Internet mail. do. The mail receiving agent 215, which has received the decryption key, executes a policy so that the mail receiver can access the corresponding wireless Internet mail through a given encryption scheme.

또한, 메일 제어 센터(225)는 해당 무선 인터넷 메일에 적용된 보안 정책에 의해, 메일 수신 에이전트(215)로 정책 집행 명령을 전송할 수 있다. 예를 들어, 무선 인터넷 메일 수신자에 배달된 메일의 만료 시간이 초과하거나, 해당 메일 발송자의 필요에 의해 메일 수신자에 발달된 메일을 삭제해야 하는 경우, 상기와 같이 메일 수신 에이전트(215)가 메일 제어 센터(225)에게 보안 정책의 집행을 요청하는 과정에서, 복호화 키 대신 정책 집행 명령을 메일 수신 에이전트(215)로 전송함으로서, 메일 수신자에 저장되어 있는 무선 인터넷 메일을 자동 소멸시킬 수 있다.In addition, the mail control center 225 may transmit a policy enforcement command to the mail receiving agent 215 according to the security policy applied to the wireless Internet mail. For example, if the expiration time of the mail delivered to the wireless Internet mail recipient exceeds the time or the mail developed by the mail sender needs to be deleted due to the need of the mail sender, the mail receiving agent 215 controls the mail as described above. In the process of requesting the center 225 to enforce the security policy, by transmitting the policy enforcement command to the mail receiving agent 215 instead of the decryption key, the wireless Internet mail stored in the mail receiver can be automatically destroyed.

또한, 상기 보안 정책은 해당 메일 발송자로부터 발송된 발송 메일에 웜 바이러스가 발견되면, 웜 바이러스 경고 메일과 백신을 자동으로 전송하고, 상기 웜 바이러스 자가 소멸시키는 정책이 추가 가능하다.In addition, if the worm virus is found in the outgoing mail sent from the mail sender, the security policy may automatically transmit a worm virus warning mail and a vaccine, and add a policy to extinguish the worm virus itself.

상기 보안 정책을 탑재한 메일을 무선 메일 수신 클라이언트에게 전송하는 과정에서, 상기 웜 바이러스 경고 메일, 백신의 자동 전송 정책, 웜 바이러스 자가 소멸 정책 및 상기 발송 메일의 웜 바이러스 존재 유·무를 확인하기 위한 웜 바이러스 패턴 정보 데이터를 메일 제어 센터(225)에 전송하게 되고, 상기 메일 제어센터(225)는 백신 제공자로부터 전송된 웜 바이러스 패턴 정보 데이터와 상기 웜 바이러스 패턴 정보 데이터를 비교하여 상기 발송 메일의 웜 바이러스 존재 여부를 확인할 수 있다.A worm for checking whether or not the worm virus alert mail, the vaccine automatic transmission policy, the worm virus self-extinguish policy, and the worm virus exist in the sent mail in the process of sending the mail with the security policy to the wireless mail receiving client. The virus pattern information data is transmitted to the mail control center 225, and the mail control center 225 compares the worm virus pattern information data transmitted from the vaccine provider with the worm virus pattern information data and compares the worm virus with the worm virus. You can check the existence.

상기 발송 메일의 웜 바이러스 존재 여부 확인 결과, 웜 바이러스가 존재할 경우에는 상기 메일 제어 센터(225)로부터 상기 발송 메일에 탑재된 자동 실행 코드를 원격 구동함으로써, 상기 웜 바이러스 자동 전송 정책 또는 웜 바이러스 자가 소멸 정책을 집행시킬 수 있다.As a result of checking whether or not a worm virus exists in the sent mail, if the worm virus exists, the automatic execution code mounted in the sent mail is remotely driven from the mail control center 225, so that the worm virus automatic transmission policy or worm virus self-extinguish. Enforce the policy.

도면4는 무선 인터넷 메일의 보안 정책을 집행하는 메일 제어 센터(225)에 대한 간단한 블록도이다.4 is a simple block diagram of a mail control center 225 that enforces the security policy of wireless Internet mail.

메일 제어 센터(225)는 정책 갱신부(400), 보안 정책 D/B(405), 메일 정보 갱신부(410), 메일 정보 D/B(415), 메일 정보 처리부(420), 정책 집행부(425) 그리고, 웜 바이러스 진단부(430) 등으로 구성되어 있다.The mail control center 225 may include a policy update unit 400, a security policy D / B 405, a mail information update unit 410, a mail information D / B 415, a mail information processing unit 420, and a policy enforcement unit ( 425 and a worm virus diagnosis unit 430 or the like.

정책 갱신부(400)는 메일 발송 시스템(200)의 메일 발송 에이전트(205)로부터 생성된 무선 인터넷 메일 보안 정책을 수신하여 보안 정책 D/B(405)에 저장하고 관리하는 역할을 수행하며, 메일 발송 시스템(200)은 정책 갱신부(400)를 통해 자신이 발송한 메일에 대한 보안 정책을 수시로 변경할 수 있으며, 변경된 보안 정책은 즉시 적용된다.The policy updater 400 receives and stores the wireless Internet mail security policy generated from the mail sending agent 205 of the mail sending system 200 in the security policy D / B 405 and manages the mail. The sending system 200 may change the security policy for the mail sent by the user through the policy update unit 400 from time to time, and the changed security policy is immediately applied.

보안 정책 D/B(405)는 정책 갱신부(400)에 의해 갱신되는 보안 정책을 저장하고 있는 D/B로서, 보안 정책이 적용된 무선 인터넷 메일에 대한 보안 정책 정보, 암호화 키와 복호화 키, 그리고 무선 인터넷 메일 발송자와 수신자에 대한 정보 등이 저장되어 있으며, 무선 인터넷 메일 정책과 암호화 키, 그리고 복호화 키는 해당 무선 인터넷 메일이 네트워크 상에서 완전히 소멸될 때까지 저장된다.The security policy D / B 405 stores a security policy updated by the policy updater 400. The security policy D / B 405 includes security policy information, encryption key, and decryption key for wireless Internet mail to which the security policy is applied. Information about the sender and receiver of the wireless Internet mail is stored, and the wireless Internet mail policy, encryption key, and decryption key are stored until the corresponding wireless Internet mail is completely destroyed on the network.

메일 정보 갱신부(410)는 메일 수신 시스템(210)의 메일 수신 에이전트(215)를 통해, 메일 수신자가 수신된 무선 인터넷 메일에 접근하는 과정 및 보안 정책의 처리 정보 등을 갱신하는 역할을 수행한다. 특히, 보안 정책이 적용된 무선 인터넷 메일이 다수의 수신자에게 전달되었거나, 1차 수신자로부터 다른 수신자에게 재전송된 경우, 메일 정보 갱신부(410)는 해당 무선 인터넷 메일을 수신한 모든 수신자들이 해당 메일에 접근하는 모든 과정과, 각각의 메일 수신자들에게 집행되는 보안 정책 처리 정보 등을 갱신한다.The mail information updating unit 410 updates the process of accessing the received wireless Internet mail and the processing information of the security policy through the mail receiving agent 215 of the mail receiving system 210. . In particular, when the wireless Internet mail to which the security policy is applied is delivered to a plurality of recipients or retransmitted from the primary recipient to other recipients, the mail information updating unit 410 accesses the mail by all recipients who have received the wireless Internet mail. It updates all the processes and the security policy processing information executed for each mail recipient.

또한, 메일 정보 갱신부(410)는 무선 인터넷 메일 수신자가 보안 정책에 제한 받는 접근을 시도하는 경우, 해당 무선 인터넷 메일 수신자의 접근 요청을 정책 집행부(425)로 전달함으로서, 정책 집행부(425)가 보안 정책 D/B(405)를 참조하여, 무선 인터넷 메일 수신자 접근 요청에 대한 보안 정책을 집행하도록 한다.In addition, when the wireless Internet mail receiver attempts to access restricted by the security policy, the mail information update unit 410 forwards the access request of the wireless Internet mail receiver to the policy enforcement unit 425, whereby the policy enforcement unit 425 With reference to security policy D / B 405, the security policy for the wireless Internet mail recipient access request is enforced.

메일 정보 D/B(415)는 메일 정보 갱신부(410)에 의해 갱신되는 메일 접근 정보와 보안 정책 처리 정보 등을 저장하고 있는 D/B로서, 각각의 메일 수신자에게 전달되어 있는 무선 인터넷 메일에 대한 수신자들의 접근을 추적하고, 부적절한 방법은 다른 수신자에게 전달되는지 등을 확인하는 역할을 수행한다.The mail information D / B 415 stores mail access information, security policy processing information, and the like, updated by the mail information updating unit 410, and is stored in the wireless Internet mail delivered to each mail recipient. It keeps track of the recipients' access and checks whether inappropriate methods are being passed to other recipients.

메일 정보 처리부(420)는 메일 발송 시스템(200)이 보안 정책이 적용된 무선 인터넷 메일에 대한 보안 정책과 메일 정보 등을 확인하고, 추가적인 작업을 할 수 있는 인터페이스를 제공한다. 예를 들어, 메일 발송 시스템(200)은 메일 제어 센터(225)의 메일 정보 처리부(420)를 통해, 메일 수신 시스템이 보안 정책이 적용된 무선 인터넷 메일을 언제 어떻게 읽고, 복사하고, 저장하고, 인쇄했는지, 그리고 어떤 수신자에게 전달했는지 등을 확인할 수 있으며, 각각의 작업들이 적용된 보안 정책에 따라 정상적으로 이루어졌는지 확인할 수 있다.The mail information processing unit 420 provides an interface for the mail sending system 200 to check the security policy and the mail information for the wireless Internet mail to which the security policy is applied, and to perform additional operations. For example, the mail sending system 200 uses the mail information processing unit 420 of the mail control center 225 so that the mail receiving system reads, copies, stores, and prints wireless Internet mail to which the security policy is applied. You can check whether it has been delivered and to which recipients it was delivered, and whether each operation was performed normally according to the security policy applied.

정책 집행부(425)는 메일 수신자에게 전달된 메일에 적용되어 있는 보안 정책을 집행하는 역할을 수행하며, 메일 수신자에 탑재되어 있는 메일 수신 에이전트(215)로부터 무선 인터넷 메일에 대한 접근 요청이 수신되면, 수신된 메일 접근 요청이 해당 무선 인터넷 메일에 적용되어 있는 보안 정책에 위배되는지를 확인한 후, 보안 정책이 허락하는 접근에 대하여 해당 무선 인터넷 메일에 접근할 수 있는 복호화 키를 메일 수신 에이전트(215)로 전송한다.The policy enforcement unit 425 executes a security policy applied to the mail delivered to the mail recipient, and when a request for access to the wireless Internet mail is received from the mail reception agent 215 mounted on the mail recipient, After checking whether the received mail access request violates the security policy applied to the wireless Internet mail, the decryption key for accessing the wireless internet mail to the mail receiving agent 215 for the access allowed by the security policy is sent to the mail receiving agent 215. send.

웜 바이러스 진단부(430)는 상기 메일 발신 에이전트(205)로부터 전송되는웜 바이러스 패턴 정보 데이터 및 백신 제공자로부터 웜 바이러스 감염 여부를 진단할 수 있는 웜 바이러스 패턴 정보를 수신하며, 상기 두 데이터를 비교하여 웜 바이러스의 존재 여부를 파악하는 기능을 한다. 만약, 상기 비교 결과 웜 바이러스 존재가 파악되면 상기 메일 제어 센터(225)로부터 상기 발송 메일에 탑재된 자동 실행 코드를 원격 구동시켜 상기 웜 바이러스에 대한 경고 메일과 백신의 자동 전송 정책 또는 웜 바이러스 자가 소멸 정책 명령을 상기 메일 수신 에이전트(215)로 전송하도록 한다.The worm virus diagnosis unit 430 receives worm virus pattern information data transmitted from the mail sending agent 205 and worm virus pattern information for diagnosing worm virus infection from a vaccine provider, and compares the two data. It detects the presence of worm virus. If, as a result of the comparison, the presence of the worm virus is detected, the automatic execution code mounted in the sent mail is remotely driven from the mail control center 225 to automatically transmit the warning mail and vaccine for the worm virus or the worm virus self extinction. Send a policy command to the mail receiving agent 215.

특히, 메일 발송 시스템(200)이 정책 갱신부(400)를 통해 자신이 발송한 메일에 대한 자동 소멸 명령을 내리는 경우, 정책 집행부(425)는 해당 무선 인터넷 메일에 대한 자동 소멸 코드를 생성한 후, 이것을 메일 수신 시스템(210)의 메일 수신 에이전트(215)로 전달하여 해당 무선 인터넷 메일에 탑재되어 있는 자동 소멸 코드를 실행시킴으로서, 자신이 발송한 무선 인터넷 메일을 자동으로 삭제할 수 있다. 물론, 상기와 같은 무선 인터넷 자동 소멸 명령은 정책 집행부(425)에 의해 메일 수신 시스템(210)으로 푸시(Push)될 수도 있으나, 대부분의 경우에는 메일 수신 시스템(210)이 메일 제어 센터(225)로 접속하는 과정에서, 메일 제어 센터(225)와 메일 수신 시스템(210)의 메일 수신 에이전트(215) 사이에 약속된 프로토콜을 따라 자동 실행된다.In particular, when the mail sending system 200 issues an automatic extinction command for the mail sent by the user through the policy update unit 400, the policy execution unit 425 generates an automatic extinguish code for the corresponding wireless Internet mail. By transmitting this to the mail receiving agent 215 of the mail receiving system 210 and executing the automatic extinction code installed in the corresponding wireless internet mail, the wireless internet mail sent by the user can be automatically deleted. Of course, such a wireless Internet automatic extinction command may be pushed to the mail receiving system 210 by the policy execution unit 425, but in most cases, the mail receiving system 210 is the mail control center 225. In the process of connecting to the network, the mail control center 225 and the mail receiving agent 210 of the mail receiving system 210 is automatically executed according to the protocol promised.

도면5는 메일 발송자의 무선 인터넷 단말기로부터 무선 인터넷 메일을 발송하는 과정에서, 메일 발송 시스템(200)과 메일 발송 에이전트(205)를 통해 보안 정책을 작성하고 적용하는 과정에 대한 간단한 흐름도이다.5 is a simple flowchart of a process of creating and applying a security policy through the mail sending system 200 and the mail sending agent 205 in the process of sending wireless Internet mail from the mail sender's wireless Internet terminal.

무선 인터넷 메일 발송자가 도면6과 같이 메일 수신자에게 발송한 무선 인터넷 메일을 작성한다(500). 이 때 작성되는 메일은 단순한 메시지 전달을 위한 문자 형태일 수도 있고, 첨부 파일이나 스크립트가 포함된 메일일 수도 있다.The wireless Internet mail sender creates a wireless Internet mail sent to the mail receiver as shown in FIG. 6 (500). The mail created at this time may be in the form of text for simple message delivery, or may be mail containing an attachment or a script.

도면6과 같이 메일 수신자에게 발송할 무선 인터넷 메일이 작성되면, 무선 인터넷 메일 발송자는 해당 메일에 보안 정책을 적용하여 발송할 것인지, 아니면 보안 정책 없이 그대로 발송할 것인지 결정한다(505). 만약, 무선 인터넷 메일 발송자가 해당 메일에 보안 정책을 작성할 것을 결정하면(510), 메일 발송 에이전트(205)는 메일 발송 시스템(200)을 도면7과 같은 보안 정책 작성 모드로 변환한다(515). 그러나, 메일 발송자가 보안 정책 없이 해당 메일을 발송하고자 하면(520), 기존 무선 인터넷 메일 발송 과정과 동일하게 해당 메일을 수신자에게 발송한다.When the wireless Internet mail to be sent to the mail recipient is created as shown in FIG. 6, the wireless Internet mail sender decides whether to send the mail by applying a security policy or to send the mail without a security policy (505). If the wireless Internet mail sender decides to write a security policy on the mail (510), the mail sending agent 205 converts the mail sending system 200 to the security policy writing mode as shown in FIG. However, if the mail sender wants to send the mail without security policy (520), the mail is sent to the receiver in the same manner as the existing wireless Internet mail sending process.

도면7에 따르면, 메일 발송 시스템(200)에 탑재되어 있는 메일 발송 에이전트(205)에 의해 작성되는 보안 정책은 발송되는 무선 인터넷 메일에 대한 접근 권한, 접근 횟수, 정책 위반 시 기능, 접근 제한 시간, 그리고 해당 메일의 만료 시간(Expiration Time) 등이다.According to FIG. 7, the security policy created by the mail sending agent 205 mounted in the mail sending system 200 includes access rights, the number of times, functions in case of policy violation, access time limit, And the expiration time of the mail.

발송되는 무선 인터넷 메일에 대한 접근 권한은 수신자가 해당 메일에 대한 접근을 제한하는 것으로서, 도면7에서는 무선 인터넷 메일에 대한 읽기와 회신만을 허락하고 있다. 즉, 도면6과 같은 메일을 받은 무선 인터넷 메일 수신자는 메일을 읽고, 회신할 수만 있으며, 해당 메일을 복사, 저장, 인쇄, 그리고 다른 수신자에게로 전달할 수 없다.The access right to the outgoing wireless Internet mail is to restrict the recipient's access to the mail. In FIG. 7, only the read and reply to the wireless Internet mail is allowed. That is, the wireless Internet mail recipient who receives the mail as shown in FIG. 6 can only read and reply to the mail, and cannot copy, store, print, and forward the mail to other recipients.

접근 횟수는 무선 인터넷 메일 수신자가 해당 메일에 읽기, 또는 회신을 위해 접근할 수 있는 횟수를 제한하는 것으로서, 도면7에서는 두 번만 접근하도록 제한하고 있다. 따라서, 무선 인터넷 메일 수신자는 메일 발송자가 접근 횟수를 증가시키지 않는 한, 두 번 이상 해당 메일에 접근할 수 없다.The number of accesses is to limit the number of times that the wireless Internet mail receiver can access the mail for reading or replying. In FIG. 7, the access is limited to only two accesses. Therefore, the wireless Internet mail recipient cannot access the mail more than once unless the mail sender increases the number of accesses.

정책 위반 시 기능은 무선 인터넷 메일 수신자가 보안 정책에 의해 제한 받는 정책을 강제로 위반하려고 시도하거나, 또는 임의로 변경했을 때, 해당 메일에 취해지는 자동 실행 코드로서, 도면7에서는 정책 위반 시 해당 메일이 자동 소멸되도록 하고 있다.The policy violation function is an automatic execution code that is applied to the mail when a wireless Internet mail recipient attempts to violate the policy restricted by the security policy or changes it arbitrarily. It is to be automatically destroyed.

접근 제한 시간은 무선 인터넷 메일 수신자가 해당 메일에 접근할 수 있는 제한 시간으로서, 접근 제한 시간 이후에는 해당 메일의 발송자만이 메일 제어 센터(225)를 통해 보안 정책이 적용된 무선 인터넷 메일에 접근할 수 있다.The access time limit is a time limit for the wireless Internet mail recipient to access the mail. After the access time limit, only the sender of the mail can access the wireless Internet mail to which the security policy is applied through the mail control center 225. have.

메일 만료 시간은 보안 정책이 적용된 무선 인터넷 메일이 무선 인터넷 상에서 자동 삭제되는 시간으로서, 메일 만료 시간 이후에는 해당 메일의 수신자는 물론, 발송자도 해당 메일에 접근할 수 없다. 즉, 메일 만료 시간이 초과하면, 보안 정책이 적용된 메일은 더 이상 존재하지 않으며, 해당 메일이 자동 소멸되는 것을 방지하기 위해서는 메일 만료 시간을 무한대로 설정해야만 한다.The e-mail expiration time is a time when the wireless Internet mail to which the security policy is applied is automatically deleted on the wireless internet. After the e-mail expiration time, not only the recipient but also the sender cannot access the e-mail. That is, if the mail expiration time is exceeded, the mail to which the security policy is applied no longer exists, and the mail expiration time must be set to infinity in order to prevent the mail from being automatically destroyed.

도면7과 같은 방법을 통해 보안 정책이 작성되면, 무선 인터넷 메일 발송자는 해당 보안 정책을 발송 메일에 적용하는 명령을 입력한다(525). 그러면, 메일 발송 시스템(200)의 메일 발송 에이전트(205)는 도면6과 같이 작성된 무선 인터넷 메일과 도면7과 같이 작성된 보안 정책을 무선 인터넷에 적용 가능한 것으로 암호화한다(530). 이 때 적용되는 암호화 방식은 무선 인터넷에 적용 가능한 것으로서, 메일 발송 에이전트(205)는 암호화된 무선 인터넷 메일에 접근하기 위한 암호화 키와 복호화 키를 생성한다.When the security policy is created through the method as shown in FIG. 7, the wireless Internet mail sender inputs a command to apply the security policy to the sent mail (525). Then, the mail sending agent 205 of the mail sending system 200 encrypts the wireless Internet mail created as shown in FIG. 6 and the security policy created as shown in FIG. 7 as applicable to the wireless Internet (530). The encryption method applied at this time is applicable to the wireless Internet, and the mail sending agent 205 generates an encryption key and a decryption key for accessing the encrypted wireless Internet mail.

상기와 같이, 보안 정책이 적용된 무선 인터넷 메일이 암호화되면, 메일 발송 에이전트(205)는 도면7과 같이 작성된 보안 정책과 암호화 과정에서 생성된 암호화 키와 복호화 키를 메일 제어 센터(225)로 전송하여 정책 D/B(405) 저장시킨다(535). 이 과정은 보안 정책, 암호화 키, 그리고 복호화 키가 메일 제어 센터(225)의 정책 D/B(405)에 저장이 완료될 때까지 반복되며, 전송이 완료되지 않으면(540) 보안 정책이 적용된 무선 인터넷 메일을 발송하지 않는다.As described above, when the wireless Internet mail to which the security policy is applied is encrypted, the mail sending agent 205 transmits the security policy and the encryption key and the decryption key generated during the encryption process to the mail control center 225 as shown in FIG. The policy D / B 405 is stored (535). This process is repeated until the security policy, encryption key, and decryption key are stored in the policy D / B 405 of the mail control center 225, and if the transmission is not completed (540), the wireless policy is applied. Do not send Internet mail.

보안 정책과 암호화 키, 그리고 복호화 키가 메일 제어 센터(225)로 전송되어 언제든 집행이 가능한 상태가 되면(545), 메일 발송 에이전트(205)는 보안 정책이 암호화되어 탑재된 무선 인터넷 메일을 무선 인터넷에서 사용 가능한 형태로 압축한다(550). 압축이 완료되면, 메일 발송 에이전트(205)는 기존 무선 인터넷 메일 발송 과정과 동일하게 보안 정책이 적용된 무선 인터넷 메일을 수신자에게 발송한다(555).When the security policy, the encryption key, and the decryption key are transmitted to the mail control center 225 and ready to be executed at any time (545), the mail sending agent 205 transmits the wireless internet mail with the security policy encrypted to the wireless Internet. Compress it into a form usable by 550. When the compression is completed, the mail sending agent 205 sends the wireless Internet mail to which the security policy is applied to the receiver in the same manner as the conventional wireless internet mail sending process (555).

도면8은 무선 인터넷 메일 수신자가 무선 인터넷 단말기에 수신된 무선 인터넷 메일에 접근하는 과정에서, 메일 수신 시스템(210)의 메일 수신 에이전트(215)와 메일 제어 센터(225)를 통해 해당 무선 인터넷 메일에 적용된 보안 정책을 집행하는 경우에 대한 간단한 흐름도이다.8 illustrates a process of accessing wireless Internet mail received by the wireless Internet terminal through the mail receiving agent 215 and the mail control center 225 of the mail receiving system 210. This is a simple flowchart of the case of enforcing the applied security policy.

도면8에 따르면, 무선 인터넷 메일 수신자가 보안 정책이 적용된 무선 인터넷 메일에 접근하기 위해 임의로 키보드를 조작하여 수행하는 특별한 작업은 거의 없으며, 기존 무선 인터넷 메일에 접근하는 것과 동일한 방법을 통해 접근하면 된다.According to FIG. 8, there is almost no special operation performed by the wireless Internet mail receiver by arbitrarily operating a keyboard to access the wireless Internet mail to which the security policy is applied, and may be accessed through the same method as that of the existing wireless Internet mail.

메일 수신 시스템(210)이 탑재되어 있는 무선 인터넷 단말기에 보안 정책이 적용된 무선 인터넷 메일이 수신되면(800), 메일 수신자는 편지함을 열어서 보안 정책이 적용된 무선 인터넷 메일을 선택한다(805). 물론, 이 과정은 기존 무선 인터넷 메일에 접근하는 초기 과정과 동일하며, 무선 인터넷 단말기에 따라 약간의 차이가 있을 수 있다.When the wireless Internet mail to which the security policy is applied is received at the wireless Internet terminal equipped with the mail receiving system 210 (800), the mail receiver opens the mailbox and selects the wireless Internet mail to which the security policy is applied (805). Of course, this process is the same as the initial process of accessing the existing wireless Internet mail, there may be a slight difference depending on the wireless Internet terminal.

무선 인터넷 메일 수신자가 보안 정책이 적용된 무선 인터넷 메일을 선택하면, 메일 수신 에이전트(215)는 메일 수신자의 정보를 추출하여 메일 제어 센터(225)로 전송한다(810). 메일 수신자의 정보는 단말기 내부에 저장되어 있거나, 이동 통신사의 HLR(Home Location Register), 또는 VLR(Visitor Location Register) 등에 저장되어 있다. 상기와 같이, 메일 수신 에이전트(215)로부터 무선 인터넷 메일 수신자의 정보가 메일 제어 센터(225)로 전송되면, 메일 제어 센터(225)의 정책 집행부(425)는 보안 정책 D/B(405)로부터 메일 수신자에게로 수신된 무선 인터넷 메일에 적용되어 있는 보안 정책을 추출하며(815), 이 과정은 보안 정책 추출이 정상적으로 완료될 때까지 반복된다.When the wireless Internet mail receiver selects the wireless Internet mail to which the security policy is applied, the mail receiving agent 215 extracts the mail receiver's information and transmits the information to the mail control center 225 (810). The information of the mail recipient is stored inside the terminal, or is stored in the mobile location's Home Location Register (HLR) or the VLR (Visitor Location Register). As described above, when the information of the wireless Internet mail recipient from the mail receiving agent 215 is transmitted to the mail control center 225, the policy enforcement unit 425 of the mail control center 225 is sent from the security policy D / B 405. The security policy applied to the wireless Internet mail received to the mail recipient is extracted (815), and this process is repeated until the security policy extraction is completed normally.

메일 제어 센터(225)에서 보안 정책이 적용된 무선 인터넷 메일에 적용되어 있는 보안 정책 추출이 완료되면(820), 메일 수신 에이전트(215)는 무선 인터넷 메일 수신자가 수신된 메일에 접근하는 모든 과정과 작업 등을 추적한다(825). 이 때 메일 수신 에이전트(215)는 무선 인터넷 메일 수신자의 작업 중에서 메일 제어 센터(225)로 접근 권한 부여 요청이 필요한 것이 존재하는지 확인한다(830). 만약, 메일 수신 에이전트(215)가 무선 인터넷 메일 수신자의 접근 과정 및 작업 중에서 접근 권한 부여가 필요한 것이 존재한다면(835), 메일 수신 에이전트(215)는 해당정보를 메일 제어 센터(225)로 전송함으로서, 무선 인터넷 메일 수신자의 접근 과정이 작업이 해당 무선 인터넷 메일에 적용된 정책에서 허락하는 것인지 확인한다(840). 그러나, 반대로 무선 인터넷 메일 수신자의 접근 과정 및 작업에 대하여 접근 권한 부여 요청이 필요 없다면(845), 메일 수신 에이전트(215)는 무선 인터넷 메일 수신자로부터 생성된 모든 정보를 메일 제어 센터(225)로 전송하여 메일 정보 D/B(415)에 저장시킨다(850).When the extraction of the security policy applied to the wireless Internet mail to which the security policy is applied in the mail control center 225 is completed (820), the mail receiving agent 215 performs all processes and tasks for the wireless Internet mail recipient to access the received mail. And so on (825). At this time, the mail receiving agent 215 checks whether there is a need for an access authorization request to the mail control center 225 among the work of the wireless Internet mail receiver (830). If the mail receiving agent 215 needs to grant access from the access procedure and operation of the wireless Internet mail receiver (835), the mail receiving agent 215 transmits the corresponding information to the mail control center 225. In step 840, the access procedure of the wireless Internet mail receiver is allowed to be permitted by the policy applied to the wireless Internet mail. However, if the access authorization request is not required for the access process and operation of the wireless Internet mail recipient (845), the mail receiving agent 215 transmits all the information generated from the wireless Internet mail recipient to the mail control center 225. The mail information is stored in the mail information D / B 415 (850).

메일 수신 에이전트(215)로부터 메일 제어 센터(225)로 전송된 접근 권한 부여 요청이 해당 무선 인터넷 단말기에 적용되어 있는 정책이 허락하는 것이라면(855), 메일 제어 센터(225)의 정책 집행부(425)는 해당 무선 인터넷 메일에 적용된 암호를 풀 수 있는 복호화 키를 추출하여 메일 수신 에이전트(215)로 전송한다(860). 그러나, 반대로 무선 인터넷 메일 수신자의 접근 과정 및 작업이 해당 무선 인터넷 메일에 적용된 보안 정책에 위배된 것이라면(865), 메일 제어 센터(225)의 정책 집행부(425)는 메일 수신 에이전트(215)로 하여금, 보안 정책이 적용된 무선 인터넷 메일에 접근할 수 없다는 메시지를 단말기에 출력시킨다(870).If the access authorization request sent from the mail receiving agent 215 to the mail control center 225 is allowed by the policy applied to the wireless Internet terminal (855), the policy enforcement unit 425 of the mail control center 225 Extracts a decryption key for decrypting the password applied to the wireless Internet mail and transmits the decryption key to the mail receiving agent 215 (860). However, if, on the contrary, the access process and operation of the wireless Internet mail recipient are in violation of the security policy applied to the wireless Internet mail (865), the policy enforcement unit 425 of the mail control center 225 causes the mail receiving agent 215 to cause the mail receiving agent 215 to execute. In operation 870, a message indicating that the wireless Internet mail to which the security policy is applied is not accessible is output to the terminal.

도면9는 무선 인터넷 메일 발송자가 메일 제어 센터(225)를 통해, 자신이 발송한 무선 인터넷 메일을 추적하고 정책을 변경하는 과정에 대한 간단한 흐름도이다.9 is a simple flowchart of a process in which a wireless Internet mail sender tracks the wireless Internet mail sent by him and changes a policy through the mail control center 225.

도면9에 따르면, 보안 정책이 적용된 무선 인터넷 메일에 대한 추적, 즉 메일 정보 확인과 보안 정책 변경이 동시에 이루어지고 있다. 그러나, 이것은 편의상 동시에 이루어지도록 한 것이며, 일반적인 경우에 메일 정보 확인과 보안 정책 변경은 독립적으로 수행된다.According to FIG. 9, the tracking of the wireless Internet mail to which the security policy is applied, that is, the mail information confirmation and the security policy change are simultaneously performed. However, this is done at the same time for convenience, and in general, the mail information check and the security policy change are performed independently.

무선 인터넷 메일 발송자가 메일 제어 센터(225)를 통해, 자신이 발송한 무선 인터넷 메일을 추적하고 정책을 변경하기 위해, 메일 발송 시스템(200)은 메일 제어 센터(225)에 접속한 후(900), 메일 정보 처리부(420)를 통해 추적 또는 보안 정책을 변경하고자 하는 무선 인터넷 메일을 선택한다(905).In order to track the wireless Internet mail sent by the wireless Internet mail sender through the mail control center 225 and change the policy, the mail sending system 200 accesses the mail control center 225 (900). In step 905, the wireless Internet mail to be tracked or changed through the mail information processor 420 is selected.

메일 제어 센터(225)에서 추적하고자 하는 무선 인터넷 발송자의 메일이 선택되면, 메일 정보 처리부(420)는 메일 정보 D/B(415)에서 해당 메일의 정보를 추출하여(910) 메일 발송자의 무선 인터넷 단말기로 전송하고, 무선 인터넷 단말기에 탑재되어 있는 메일 발송 시스템(200)은 수신된 메일 정보를 화면에 출력한다(915).When the mail of the wireless Internet sender to be tracked by the mail control center 225 is selected, the mail information processing unit 420 extracts the information of the corresponding mail from the mail information D / B 415 (910) and the wireless Internet of the mail sender. The mail sending system 200 mounted on the wireless internet terminal outputs the received mail information on the screen (915).

상기와 같이 무선 인터넷 메일에 대한 메일 정보 확인이 완료되면, 메일 발송 시스템(200)은 메일 정보가 출력된 무선 인터넷 메일의 보안 정책을 변경할 것인지 결정한다(920). 만약, 메일 정보가 출력된 무선 인터넷 메일의 보안 정책을 변경하려고 한다면(925), 메일 제어 센터(225)의 보안 정책 갱신부(410)는 보안 정책 D/B(405)에서 해당 메일의 보안 정책을 추출하여 메일 발송 시스템(200)으로 전송하고(930), 메일 발송 시스템(200)은 메일 발송 에이전트(205)를 통해 수신된 보안 정책을 변경한다(935).When the mail information check for the wireless Internet mail is completed as described above, the mail sending system 200 determines whether to change the security policy of the wireless Internet mail to which the mail information is output (920). If you want to change the security policy of the wireless Internet mail output mail information (925), the security policy update unit 410 of the mail control center 225, the security policy of the mail in the security policy D / B (405) Extract the data to be sent to the mail sending system 200 (930), and the mail sending system 200 changes the security policy received through the mail sending agent 205 (935).

보안 정책의 변경 과정은 도면7과 같이 보안 정책을 작성하는 과정과 동일하며, 메일 발송 에이전트(205)는 변경된 무선 인터넷 메일의 보안 정책을 메일 제어 센터(225)로 전송하여 보안 정책 D/B(405)에 갱신한다(940).The process of changing the security policy is the same as the process of creating a security policy as shown in FIG. Update to 405 (940).

상기와 같이 갱신된 보안 정책은 동일한 무선 인터넷 메일에 대하여, 메일 수신자가 해당 메일에 접근하기 위해 메일 제어 센터(225)와 연동하는 과정에서 집행되며, 해당 무선 인터넷 메일의 만료 시간이 경과하여 자동 소멸될 때까지 유지된다.The security policy updated as described above is executed in the process of interworking with the mail control center 225 to access the mail for the same wireless Internet mail, and automatically expires after the expiration time of the corresponding wireless Internet mail passes. Is maintained until.

본 발명에 따르면, 무선 메일 발송 클라이언트에 탑재되어 있는 메일 발송 에이전트를 통해 외부로 발송되는 메일에 대한 보안 정책(policy)을 수립함으로써, 무선 발송 메일을 수신하는 수신 클라이언트로 하여금 상기 수신 메일에 접근하는 권한을 제한할 수 있으며, 상기 수신 메일 안에 포함되어 있는 자가 소멸 코드를 실행시켜 상기 수신 메일이 스스로 소멸되도록 할 수 있으며, 상기 무선 메일 수신 클라이언트가 상기 메일을 복사, 저장, 인쇄, 회신, 그리고 다른 수신자에게 전달할 수 없도록 읽기 기능만을 허용할 수 있는 등 이미 발송된 무선 메일의 보안을 증진 및 유지시키는 효과가 있으며, 특히, 유선 인터넷의 경우와 같이 향후 무선 웜 바이러스가 사회적 문제로 대두될 수 있는 점을 감안할 때, 상기와 같이 외부로 발송되는 무선 메일에 대한 보안 정책(policy)을 수립함으로써, 발송자의 무선 메일에 웜 또는 바이러스가 포함되어 있거나, 무선 메일 그 자체가 웜 바이러스 인 경우, 수신자가 메일을 열어서 웜 바이러스에 노출되기 전에 수신자에게 전달된 메일을 자동 소멸시키고, 웜 바이러스에 이미 감염된 수신자에게 자동으로 경고 메일과 백신을 발송하여 웜 바이러스를 원천적으로 자동 차단하고 소멸시키는 효과를 제공한다.According to the present invention, by establishing a security policy (policy) for the mail sent to the outside through the mail sending agent mounted on the wireless mail sending client, the receiving client receiving the wireless sending mail to access the received mail Permissions may be restricted, and self-destruction code included in the received mail may be executed to cause the received mail to expire on its own, and the wireless mail receiving client may copy, store, print, reply, and otherwise It can enhance and maintain the security of wireless mail that has already been sent, such as allowing only reading functions so that it cannot be delivered to the recipients. In particular, wireless worm virus may become a social problem in the future, such as in the case of wired Internet. In view of the above, By establishing a security policy, if the sender's wireless mail contains a worm or virus, or if the wireless mail itself is a worm virus, the recipient automatically opens the mail and forwards the mail delivered to the recipient before it is exposed to the worm virus. It extinguishes and automatically sends warning mails and vaccines to recipients who are already infected with the worm virus, providing the effect of automatically blocking and destroying the worm virus.

Claims (18)

무선 메일 발신 클라이언트로부터 발송되는 메일에 무선 인터넷 메일에 대한 보안 정책(policy)을 생성시키는 단계;Creating a security policy for wireless Internet mail in mail sent from the wireless mail originating client; 상기 무선 메일 발신 클라이언트로부터 상기 생성된 보안 정책을 주어진 암호화 방식으로 암호화한 후 상기 발송 메일에 적용하고, 상기 보안 정책이 적용된 발송 메일을 무선 메일 수신 클라이언트에게 발송하는 단계;Encrypting the generated security policy from the wireless mail sending client with a given encryption method and applying the same to the sending mail, and sending the sending mail to which the security policy is applied to the wireless mail receiving client; 상기 무선 인터넷 메일에 접근할 수 있는 암호화 키와 복호화 키를 생성하여 무선 인터넷 상의 메일 제어 센터로 전달하는 단계;Generating an encryption key and a decryption key for accessing the wireless Internet mail and transmitting the encrypted key and the decryption key to a mail control center on the wireless Internet; 상기 메일 제어 센터에 전달된 암호화 키와 복호화 키를 통해 상기 메일 보안 정책이 적용된 상기 발송 메일에 대한 수신 클라이언트의 접근 권한을 제한하고 관리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.Restricting and managing access rights of a receiving client to the outgoing mail to which the mail security policy is applied through an encryption key and a decryption key delivered to the mail control center, the wireless Internet security mail providing comprising: Way. 제 1항에 있어서,The method of claim 1, 상기 무선 인터넷 메일에 탑재되어 있는 보안 정책에 따라 상기 무선 메일 수신 클라이언트에게 전달된 메일을 상기 무선 메일 발신 클라이언트가 직접 삭제하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일제공 방법.And directly deleting, by the wireless mail sending client, the mail delivered to the wireless mail receiving client in accordance with a security policy mounted in the wireless internet mail. 제 1항에 있어서, 상기 보안 정책은,The method of claim 1, wherein the security policy, 상기 무선 메일 발신 클라이언트로부터 발송된 무선 인터넷 메일이 메일 서버에 저장되어 있거나, 무선 메일 수신 클라이언트의 무선 인터넷 단말기에 저장되어 있든, 상기 무선 인터넷 메일의 저장 위치에 상관없이 동일하게 적용되어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.Whether the wireless Internet mail sent from the wireless mail sending client is stored in the mail server or stored in the wireless Internet terminal of the wireless mail receiving client, the same applies regardless of the storage location of the wireless Internet mail. To provide wireless Internet security mail. 제 1항에 있어서, 상기 보안 정책은,The method of claim 1, wherein the security policy, 상기 무선 메일 발신 클라이언트로부터 무선 메일 수신 클라이언트에게 발송되는 무선 인터넷 메일에 대하여 상기 무선 메일 수신 클라이언트의 접근 권한 제한 정책과 자동 소멸 정책을 주어진 암호화 방식에 따라 암호화하여 탑재한 후, 해당 암호화 코드에 대한 암호화 키와 복호화 키를 상기 메일 제어 센터로 전달함으로서, 상기 메일 제어 센터가 상기 보안 정책이 적용된 무선 인터넷 메일에 대하여 무선 메일 수신 클라이언트의 접근을 제한하고, 경우에 따라 자동 소멸시킬 수 있도록 하는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.Encrypt and mount the access right restriction policy and the automatic extinction policy of the wireless mail receiving client according to a given encryption method for wireless Internet mail sent from the wireless mail sending client to the wireless mail receiving client, and then encrypts the corresponding encryption code. By transmitting a key and a decryption key to the mail control center, the mail control center may restrict the access of the wireless mail receiving client to the wireless Internet mail to which the security policy is applied, and may automatically extinguish in some cases. To provide wireless Internet security mail. 제 1항에 있어서, 상기 보안 정책은,The method of claim 1, wherein the security policy, 상기 발송 메일의 웜 바이러스 발견시 웜 바이러스 경고 메일과 백신의 자동 전송 정책과 웜 바이러스 자가 소멸 정책을 더 포함하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.And a method for automatically transmitting a worm virus warning mail and a vaccine and a worm virus self-extinction policy when the worm virus is found in the sent mail. 제 1항에 있어서,The method of claim 1, 상기 보안 정책을 탑재한 메일을 무선 메일 수신 클라이언트에게 전송시, 상기 웜 바이러스 경고 메일과 백신의 자동 전송 정책과 웜 바이러스 자가 소멸 정책과 상기 발송 메일의 웜 바이러스 존재 유·무를 확인하기 위한 메일 패턴 정보 데이터(또는 웜 바이러스 패턴 정보 데이터)를 상기 메일 제어 센터에 전송하는 단계;When sending the mail with the security policy to the wireless mail receiving client, the automatic transmission policy of the worm virus warning mail and the vaccine, the worm virus self-extinguish policy, and the mail pattern information for confirming the presence or absence of the worm virus in the sent mail. Transmitting data (or worm virus pattern information data) to the mail control center; 상기 메일 제어 센터에서 백신 제공자로부터 전송된 웜 바이러스 감염 여부를 진단할 수 있는 웜 바이러스 패턴 정보 데이터와 상기 무선 메일 발신 클라이언트로부터 전송된 상기 메일 패턴 정보 데이터를 비교하여 상기 무선 메일 발신 클라이언트로부터 무선 메일 수신 클라이언트로 전송된 메일의 웜 바이러스 존재 여부를 확인하는 단계; 및Receiving wireless mail from the wireless mail sending client by comparing the worm virus pattern information data for diagnosing the worm virus infection transmitted from the vaccine provider in the mail control center with the mail pattern information data transmitted from the wireless mail sending client. Checking whether a worm virus exists in the mail sent to the client; And 상기 웜 바이러스 존재 여부 확인 결과를 참조하여 상기 무선 메일 발신 클라이언트로부터 무선 메일 수신 클라이언트로 전송된 메일에 웜 바이러스가 존재할 경우, 상기 메일 제어 센터로부터 상기 발송 메일에 탑재된 자동 실행 코드를 원격구동시켜 상기 웜 바이러스 경고 메일과 백신의 자동 전송 정책 또는 웜 바이러스 자가 소멸 정책을 집행시키는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.If a worm virus exists in the mail transmitted from the wireless mail sending client to the wireless mail receiving client with reference to the worm virus existence check result, the automatic execution code mounted in the sent mail is remotely driven from the mail control center. And executing the automatic transmission policy of the worm virus warning mail and the vaccine or the worm virus self-extinguishing policy. 제 1항에 있어서,The method of claim 1, 상기 무선 메일 발신 클라이언트 단말기 및 무선 메일 수신 클라이언트 단말기에 상기 무선 인터넷 메일에 대한 보안 정책을 발송 메일에 탑재시키는 메일 발송 에이전트 및 상기 보안 정책을 실행시키는 메일 수신 에이전트를 탑재시키는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.And mounting a mail sending agent for mounting the security policy for the wireless Internet mail in the outgoing mail and a mail receiving agent for executing the security policy on the wireless mail sending client terminal and the wireless mail receiving client terminal. Characterized in that the wireless Internet security mail providing method. 제 1항에 있어서, 상기 보안 정책은,The method of claim 1, wherein the security policy, 상기 발신 메일의 만료 날짜 수립 정책과,An expiration date establishment policy of the outgoing mail; 상기 발신 메일의 발신 시간, 수신 시간, 읽은 시간, 수신후 재 발신된 시간 정보를 획득하기 위한 정책과,A policy for acquiring time, reception time, read time, resent time information of the outgoing mail; 상기 발신 메일에 대한 접근 정책(읽기, 쓰기, 복사)과,Access policy (read, write, copy) for the outgoing mail; 인증(Authentication), 권한 부여(Authorization), 이벤트 로깅(Event Logging) 정책을 더 포함하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.Method for providing wireless Internet security mail, characterized in that further comprises the authentication (Authentication), Authorization (Authorization), Event Logging (Event Logging) policy. 제 1항에 있어서, 상기 보안 정책을 집행시키는 단계는,The method of claim 1, wherein enforcing the security policy comprises: 상기 무선 메일 수신 클라이언트가 상기 수신 메일에 접근하는 권한을 제한하는 단계; 또는Limiting the right of the wireless mail receiving client to access the received mail; or 상기 수신 메일 안에 포함되어 있는 자가 소멸 코드를 실행시켜 상기 수신 메일이 스스로 소멸되도록 하는 단계; 또는Executing the self-destruction code included in the received mail so that the received mail disappears by itself; or 상기 무선 메일 수신 클라이언트가 상기 메일을 복사, 저장, 인쇄, 회신, 그리고 다른 수신자에게 전달 할 수 없도록 읽기 기능만을 허용하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.And only allowing a read function to prevent the wireless mail receiving client from copying, storing, printing, replying to, and forwarding the mail to another recipient. 제 1항 또는 제 8항에 있어서, 상기 보안 정책은,The method of claim 1 or 8, wherein the security policy, 현재 상기 무선 메일 발신 클라이언트로부터 발송되는 모든 메일과, 과거에 이미 발송되어 무선 메일 클라이언트 측에 저장되어 있는 모든 메일에 즉시 적용되어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 방법.A method for providing wireless Internet security mail, characterized in that it is immediately applied to all mails currently sent from the wireless mail sending client and all mails already sent in the past and stored on the wireless mail client side. 무선 메일 발신 클라이언트(또는 무선 단말기)로부터 발송되는 발신 메일에적용할 보안 정책(Policy)을 생성 및 상기 발신 메일에 상기 보안 정책을 탑재시키는 메일 발송 에이전트;A mail sending agent for generating a security policy to be applied to an outgoing mail sent from a wireless mail originating client (or a wireless terminal) and mounting the security policy on the outgoing mail; 상기 메일 발송 에이전트에 의해 보안 정책이 적용된 발송 메일에 적용되어 있는 보안 정책 집행 명령 데이터를 무선 메일 수신 클라이언트로 전송하는 정책 집행부;A policy enforcement unit for transmitting, to the wireless mail receiving client, security policy enforcement command data applied to the outgoing mail to which the security policy is applied by the mail sending agent; 상기 정책 집행부를 통해 전송되는 보안 정책 집행명령을 수신하여 상기 발송 메일에 대하여 상기 보안 정책을 집행시키는 메일 수신 에이전트;를 구비하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 시스템.And a mail reception agent configured to receive a security policy enforcement command transmitted through the policy enforcement unit and to enforce the security policy on the sent mail. 제 11항에 있어서, 상기 보안 정책은,The method of claim 11, wherein the security policy, 상기 무선 메일 수신 클라이언트가 상기 수신 메일에 접근하는 권한을 제한하는 수단; 또는Means for restricting the right of the wireless mail receiving client to access the received mail; or 상기 수신 메일 안에 포함되어 있는 자가 소멸 코드를 실행시켜 상기 수신 메일이 스스로 소멸되도록 하는 수단; 또는Means for executing the self-destruction code included in the received mail so that the received mail disappears by itself; or 상기 메일 수신 클라이언트가 상기 메일을 복사, 저장, 인쇄, 회신, 그리고 다른 수신자에게 전달 할 수 없도록 읽기 기능만을 허용하는 수단을 구비하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 시스템.And means for allowing only the read function to prevent the mail receiving client from copying, storing, printing, replying, and forwarding the mail to another recipient. 제 11항에 있어서,The method of claim 11, 상기 메일 발송 에이전트에 의해 보안 정책이 적용된 발송 메일에 대한 보안 정책 처리 정보와 상기 발송 메일을 언제 어떻게 읽고, 복사하고, 저장하고, 인쇄했는지, 그리고 상기 발송 메일의 전달과정 확인 기능을 제공하는 메일 정보 처리부를 더 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 시스템.Security policy processing information for the outgoing mail to which the security policy is applied by the mail dispatch agent, when and how to read, copy, store, and print the outgoing mail, and mail information providing a function of confirming the delivery process of the outgoing mail. Wireless Internet security mail providing system, characterized in that further processing. 제 11항에 있어서,The method of claim 11, 상기 무선 메일 수신 클라이언트(수신 단말기)의 메일 수신 에이전트를 통해, 무선 메일 수신 클라이언트가 수신된 무선 인터넷 메일에 접근하는 과정 및 상기 보안 정책의 처리 정보를 갱신하는 메일 정보 갱신부를 더 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 시스템.Through the mail receiving agent of the wireless mail receiving client (receiving terminal), the wireless mail receiving client further comprises the step of accessing the received wireless Internet mail and the mail information updating unit for updating the processing information of the security policy Wireless Internet secure mail delivery system. 제 11항에 있어서,The method of claim 11, 상기 메일 발송 에이전트에 의해 적용된 보안 정책을 갱신하는 역할을 수행하는 정책 갱신부를 더 구비하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 시스템.And a policy update unit for updating the security policy applied by the mail sending agent. 제 11항에 있어서, 상기 정책 집행부는,The method of claim 11, wherein the policy enforcement unit, 상기 무선 메일 수신 클라이언트로부터 상기 발송 메일에 대한 접근 요청이 수신되면, 보안 정책이 허락하는 접근에 대하여 해당 무선 인터넷 메일에 접근할 수 있는 복호화 키를 상기 메일 수신 에이전트로 전송하는 기능을 더 구비하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 시스템.When the request for access to the outgoing mail is received from the wireless mail receiving client, a function of transmitting a decryption key for accessing the wireless Internet mail to the mail receiving agent for the access allowed by the security policy is made. Wireless Internet security mail providing system, characterized in that. 제 11항 또는 제 14항 또는 제 15항에 있어서,The method according to claim 11 or 14 or 15, 상기 정책 갱신부에 의해 갱신되는 보안 정책 데이터를 저장하며, 상기 보안 정책이 적용된 무선 인터넷 메일에 대한 보안 정책 정보, 암호화 키와 복호화 키, 그리고 무선 메일 발신 클라이언트와 무선 메일 수신 클라이언트에 대한 정보를 저장하는 보안 정책 D/B(Data Base); 및Stores security policy data updated by the policy update unit, and stores security policy information, encryption key and decryption key for wireless Internet mail to which the security policy is applied, and information about a wireless mail originating client and a wireless mail receiving client. Security policy D / B (Data Base); And 상기 메일 정보 갱신부에 의해 갱신되는 메일 접근 정보와 보안 정책 처리 정보를 저장하는 메일 정보 D/B(Data Base);를 더 구비하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 시스템.And a mail information D / B (Data Base) for storing mail access information and security policy processing information updated by the mail information updating unit. 제 11항에 있어서,The method of claim 11, 상기 메일 발송 에이전트로부터 전송되는 상기 발송 메일의 웜 바이러스 존재 유·무를 확인하기 위한 메일 패턴 정보 데이터(또는 웜 바이러스 패턴 정보 데이터)를 수신하는 기능;Receiving mail pattern information data (or worm virus pattern information data) for confirming whether or not a worm virus exists in the outgoing mail transmitted from the mail sending agent; 백신 제공자로부터 전송되는 웜 바이러스 감염 여부를 진단할 수 있는 웜 바이러스 패턴 정보 데이터를 수신하는 기능;Receiving worm virus pattern information data capable of diagnosing worm virus infection transmitted from the vaccine provider; 상기 메일 발송 에이전트로부터 전송된 상기 메일 패턴 정보 데이터와 백신 제공자로부터 전송된 웜 바이러스 감염 여부를 진단할 수 있는 웜 바이러스 패턴 정보 데이터를 비교하여 상기 무선 메일 발신 클라이언트로부터 상기 무선 메일 수신 클라이언트로 전송된 메일의 웜 바이러스 존재 여부를 확인하는 기능;The mail transmitted from the wireless mail sending client to the wireless mail receiving client by comparing the mail pattern information data transmitted from the mail sending agent and the worm virus pattern information data for diagnosing whether the virus is infected with a worm virus. The ability to check for the presence of a worm virus; 상기 웜 바이러스 존재 여부 확인 결과를 참조하여 상기 무선 메일 발신 클라이언트로부터 상기 무선 메일 수신 클라이언트로 전송된 메일에 웜 바이러스가 존재할 경우, 상기 메일 제어 센터로부터 상기 발송 메일에 탑재된 자동 실행 코드를 원격 구동시켜 상기 웜 바이러스 경고 메일과 백신의 자동 전송 정책 또는 웜 바이러스 자가 소멸 정책 집행명령을 상기 메일 수신 에이전트로 전송하는 기능;을 구비하여 이루어지는 웜 바이러스 진단부를 더 구비하여 이루어지는 것을 특징으로 하는 무선 인터넷 보안 메일 제공 시스템.If a worm virus exists in the mail sent from the wireless mail sending client to the wireless mail receiving client with reference to the worm virus check result, the automatic execution code mounted in the sent mail is remotely driven from the mail control center. And providing a worm virus diagnosis unit further comprising a function of transmitting an automatic transmission policy of the worm virus warning mail and a vaccine or a worm virus self-extinguish policy execution command to the mail receiving agent. system.
KR1020010074435A 2001-11-28 2001-11-28 System and Method for Providing the Protect-Mail in Mobile Internet KR20030044086A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010074435A KR20030044086A (en) 2001-11-28 2001-11-28 System and Method for Providing the Protect-Mail in Mobile Internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010074435A KR20030044086A (en) 2001-11-28 2001-11-28 System and Method for Providing the Protect-Mail in Mobile Internet

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020060118651A Division KR20060129150A (en) 2006-11-28 2006-11-28 System and method for providing the protect-mail in mobile internet
KR1020090014687A Division KR20090035496A (en) 2009-02-23 2009-02-23 Method for providing the protect-mail in mobile internet

Publications (1)

Publication Number Publication Date
KR20030044086A true KR20030044086A (en) 2003-06-09

Family

ID=29571728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010074435A KR20030044086A (en) 2001-11-28 2001-11-28 System and Method for Providing the Protect-Mail in Mobile Internet

Country Status (1)

Country Link
KR (1) KR20030044086A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100507251B1 (en) * 2001-10-31 2005-08-11 가부시키가이샤 히타치세이사쿠쇼 E-mail system, mail server and mail terminal
KR101134217B1 (en) * 2005-06-13 2012-04-06 주식회사 엘지씨엔에스 Security policy encycripting method and Intrusion Prevention System for implementing the method
KR101255600B1 (en) * 2009-11-17 2013-04-16 (주) 우리아이디씨 Mail sending cancellation method and mail system thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100507251B1 (en) * 2001-10-31 2005-08-11 가부시키가이샤 히타치세이사쿠쇼 E-mail system, mail server and mail terminal
KR101134217B1 (en) * 2005-06-13 2012-04-06 주식회사 엘지씨엔에스 Security policy encycripting method and Intrusion Prevention System for implementing the method
KR101255600B1 (en) * 2009-11-17 2013-04-16 (주) 우리아이디씨 Mail sending cancellation method and mail system thereof

Similar Documents

Publication Publication Date Title
US7546453B2 (en) Certificate management and transfer system and method
EP1819123B1 (en) Secure method of termination of service notification
CA2454218C (en) System and method for secure message key caching in a mobile communication device
EP1417814B1 (en) System and method for processing encoded messages
JP3932319B2 (en) Email firewall using encryption / decryption with stored key
US20060020799A1 (en) Secure messaging
CN113508563A (en) Block chain based secure email system
US8255465B2 (en) Network communications
KR20160009569A (en) System and method for tracking sms messages
CA2503608A1 (en) System and method for private messaging
TW200822640A (en) Client device, e-mail system, program, and recording medium
EP1387239B1 (en) Secure messaging
JP3472014B2 (en) Email transfer device
Qashqari et al. Electronic Mail Security
KR20030044086A (en) System and Method for Providing the Protect-Mail in Mobile Internet
KR20060129150A (en) System and method for providing the protect-mail in mobile internet
KR100869965B1 (en) Method for Cutting off and Eliminating the Worm Virus Automatically
JP2006072685A (en) Email processing device
KR20090035496A (en) Method for providing the protect-mail in mobile internet
KR20070003723A (en) Method for cutting off and eliminating the worm virus automatically
WO2008040996A2 (en) Personal electronic device security
JP2002342239A (en) Electronic mail system and electronic mail communication method
CN116170401A (en) Distributed mailbox system based on block chain

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
E801 Decision on dismissal of amendment
AMND Amendment
J201 Request for trial against refusal decision
A107 Divisional application of patent
E902 Notification of reason for refusal
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090122

Effective date: 20100527