KR20090123651A - Method and system for securing of e-mail data - Google Patents

Method and system for securing of e-mail data Download PDF

Info

Publication number
KR20090123651A
KR20090123651A KR1020080049823A KR20080049823A KR20090123651A KR 20090123651 A KR20090123651 A KR 20090123651A KR 1020080049823 A KR1020080049823 A KR 1020080049823A KR 20080049823 A KR20080049823 A KR 20080049823A KR 20090123651 A KR20090123651 A KR 20090123651A
Authority
KR
South Korea
Prior art keywords
authentication
mail
encrypted
attachment
encrypted mail
Prior art date
Application number
KR1020080049823A
Other languages
Korean (ko)
Inventor
석금호
박지규
Original Assignee
(주) 산돌티움
(주) 나드소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 산돌티움, (주) 나드소프트 filed Critical (주) 산돌티움
Priority to KR1020080049823A priority Critical patent/KR20090123651A/en
Publication of KR20090123651A publication Critical patent/KR20090123651A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/128Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: An e-mail data security method and a system thereof are provided to help transmission and download of a legal and stable program or execution file by converting the program or execution file. CONSTITUTION: A sender client(110) generates a virtual drive, encrypts an attachment within the generated virtual drive, and transmits an encrypted mail including the encrypted attachment to a mail server(200). By connecting to the mail server, a receiver client(120) receives the encrypted mail. The receiver client generates a virtual drive and decodes the attachment, attached to the encrypted mail, within the virtual drive.

Description

이메일 데이터의 보안 방법 및 시스템{Method and system for securing of e-mail data} Method and system for securing of e-mail data

본 발명은 데이터 파일의 보안 방법에 관한 것으로서, 보다 상세하게는 인터넷 등의 통신네트워크 상에서 전송되는 데이터, 예를 들어 실행파일, 프로그램 등이 첨부된 이메일을 송수신함에 있어, 첨부된 해당 실행파일 및 프로그램 등에 대하여, 정당성 및 안정성을 인정받은 실행파일 또는 프로그램의 실행성을 보장하기 위한 것으로, 실행파일 또는 프로그램을 모든 OS에서 동작가능하며 위해요소로 분류되지 않는 HTM형태 또는 텍스트형태의 파일 등으로 변환 및 전송하여, 정당성 및 안정성을 인정받은 실행파일 또는 프로그램의 전송 및 다운로드가 용이하도록 한 것이다.The present invention relates to a security method of a data file, and more particularly, to transmit and receive data transmitted on a communication network such as the Internet, for example, an executable file, a program, etc. For the purpose of guaranteeing the executableness of an executable file or a program that has been recognized for its legitimacy and stability, and converting the executable file or program into an HTM or text file that is operable in every OS and is not classified as a hazard. By transmitting, it is to facilitate the transfer and download of the executable file or program that has been recognized for its validity and stability.

또한, 상기 실행파일 및 프로그램을 실행함에 있어서, 사용자의 인증이 허가된 경우에만 해당 실행파일 및 프로그램을 복원하여 사용할 수 있도록 함으로써, 바이러스 및 스파이웨어 등의 불법프로그램의 유입을 충분히 방지할 수 있는 이메일 데이터의 보안 방법 및 시스템에 관한 것이다.In addition, in executing the executable files and programs, the executable files and programs can be restored and used only when the user's authentication is permitted, thereby sufficiently preventing the inflow of illegal programs such as viruses and spyware. A method and system for securing data.

통신망 기술, 교환 기술, 전송 기술 등의 통신기술과, 고성능 및 지능형 컴 퓨터 기술, 소프트웨어 기술 그리고 단말 기술 등의 발달은, 정보통신 발전에 많은 영향을 주었으며, 서계 각국은 미래 정보통신의 사활이 초고속통신망 구축에 달려 있음을 인식하고 통신망 구축에 박차를 가하고 있다.The development of communication technology such as communication network technology, exchange technology, transmission technology, high performance and intelligent computer technology, software technology and terminal technology has greatly influenced the development of information and communication. Recognizing that it depends on network construction, it is spurring on network construction.

특히, 초고속통신망의 구축과 더불어 인터넷의 보급이 널리 확산되면서 인터넷 이용자수가 기하급수적으로 증가하고 있으며, 이러한 인터넷 이용자들은 인터넷의 접속을 통하여 각종 최신의 정보를 수집하고, 서로의 정보를 교환하고 있다.In particular, with the establishment of high-speed communication network and the spread of the Internet, the number of Internet users is increasing exponentially, and these Internet users collect various latest information and exchange information with each other through the Internet connection.

상기와 같은 초고속통신망 및 인터넷의 발전에 힘입어, 이용자들은 문자정보, 음성정보, 동영상정보 등의 다양한 멀티미디어 정보 획득과 유통에 상당한 편익을 누리는 반면, 이의 역기능인 내부 네트워크의 자원 및 정보에 대한 유출, 특히 해커들의 불법 침입 등에 의한 정보유출의 위협은 날로 증가하고 있다.With the development of the high speed communication network and the Internet as described above, users enjoy significant benefits in acquiring and distributing various multimedia information such as text information, voice information, video information, etc., while leaking resources and information of the internal network, which is its dysfunctional function. In particular, the threat of information leakage due to illegal intrusion by hackers is increasing day by day.

따라서, 인터넷에 연결하여 사용하는 내부 네트워크의 자원 및 중요한 정보 등을 해커로부터 보호하고 악성프로그램에 의한 정보유출 및 손상을 방지하기 위하여 방화벽 시스템에 대한 연구가 국내외에서 활발히 진행되고 있으며, 많은 상용 제품들이 시판되고 있다.Therefore, in order to protect resources and important information of the internal network connected to the Internet from hackers and to prevent information leakage and damage by malicious programs, researches on firewall systems are being actively conducted at home and abroad. It is commercially available.

예를 들어, 인터넷 등과 같은 외부 네트워크에 연결된 내부 네트워크를 보호하기 위하여, 네트워크를 연결해주는 장치에서 입출력되는 패킷을 분석하고 패킷 트래픽을 제어 및 차단하는 방화벽 시스템 등이 개발되고 있다.For example, in order to protect an internal network connected to an external network such as the Internet, a firewall system for analyzing input / output packets in a device connecting a network, controlling and blocking packet traffic, and the like have been developed.

특히, 최근 문제가 되고 있는 바이러스 및 스파이웨어 등의 불법프로그램은 대부분 실행파일형태로 제작되어 이메일 등으로 전송, 유포되고 있으며, 일단 감염이 된 경우, 감염된 클라이언트에 저장된 정보뿐만 아니라, 내부 네트워크의 다른 클라이언트의 정보까지도 유출되기 때문에, 대부분의 방화벽 시스템에서는 상기와 같은 불법프로그램의 유입을 방지하기 위하여, 확장자가 EXE인 파일 등의 실행파일이 수신되는 것을 차단하도록 하고 있다.In particular, most of the illegal programs such as viruses and spyware, which are becoming a problem recently, are produced in the form of executable files and are transmitted and distributed by e-mail. Once infected, not only the information stored in the infected client, Since even the client information is leaked out, most firewall systems block the reception of executable files such as files with EXE extensions in order to prevent the inflow of illegal programs.

상기와 같은 방화벽 시스템은, 실행파일의 유입을 원천적으로 차단함으로써, 바이러스 및 스파이웨어 등의 불법프로그램의 유입을 방지할 수는 있으나, 정상적인 실행파일의 유입까지도 방지하는 요인이 되었다.The firewall system as described above prevents the inflow of illegal programs such as viruses and spyware by blocking the inflow of executable files, but also prevents the inflow of normal executable files.

다시 말해, 정당성 및 안정성을 인정받은 실행파일 또는 프로그램까지도 전송 또는 다운로드가 되지 않기 때문에, 이러한 실행파일 및 프로그램의 설치, 실행, 동작 등의 작업수행을 보장받을 수 없는 문제점이 있었다.In other words, even executable files or programs that have been recognized for their validity and stability are not transmitted or downloaded, there is a problem that can not be guaranteed to perform the installation, execution, operation, etc. of such executable files and programs.

특히, 기업체의 경우, 기업의 생산성 향상 등을 위하여 사용되는 프로그램의 이용에도 불편함을 느끼게 되는 경우가 빈번히 발생하게 된다.In particular, in the case of a corporate body, it often occurs inconvenient to use the program used for improving the productivity of the company.

상기와 같은 문제점을 해결하기 위해서, 본 발명은 인터넷 상으로 전송되는 이메일 및 이메일에 첨부되는 실행파일, 프로그램 등에 대하여, 정당성 및 안정성을 인정받은 실행파일 또는 프로그램의 실행성을 보장하기 위해, 해당 실행파일 또는 프로그램을 모든 OS에서 동작가능하며 위해요소로 분류되지 않는 HTM형태 또는 텍스트형태의 파일 등으로 변환 및 전송하도록 함으로써, 정당성 및 안정성을 인정받은 실행파일 또는 프로그램의 전송 및 다운로드가 용이하도록 한 이메일 데이터의 보안 방법 및 시스템을 제공하는데 목적이 있다. In order to solve the above problems, the present invention is executed to ensure the executableness of the executable file or program that is recognized for its validity and stability with respect to the executable file, the program, etc. attached to the email and the email transmitted over the Internet, E-mail that makes it easy to transfer and download executable files or programs that have been recognized for their legitimacy and stability by converting and transferring files or programs into HTM or text files that can be operated on any OS and not classified as hazards. It is an object of the present invention to provide a method and system for securing data.

특히, 상기 실행파일 및 프로그램을 실행함에 있어서, 사용자의 인증이 허가된 경우에만 해당 실행파일 및 프로그램을 복원하여 사용할 수 있도록 함으로써, 바이러스 및 스파이웨어 등의 불법프로그램의 유입을 충분히 방지할 수 있도록 한 이메일 데이터의 보안 방법 및 시스템을 제공하는데 목적이 있다. In particular, in executing the executable files and programs, the executable files and programs can be restored and used only when the user's authentication is permitted, thereby sufficiently preventing the inflow of illegal programs such as viruses and spyware. It is an object of the present invention to provide a method and system for securing email data.

상기와 같은 목적을 달성하기 위해서, 본 발명에 의한 이메일 데이터의 보안 방법은, a) 발송자클라이언트가 첨부파일을 포함하는 메일의 암호화 실행 여부를 선택받는 단계; b) 상기 암호화 실행이 선택된 경우, 가상드라이브를 생성하고 생성된 가상드라이브 내에서 상기 첨부파일을 암호화하여 암호화메일을 생성하는 단계; c) 상기 생성된 암호화메일을 메일서버로 전송하고, 상기 생성된 가상드라이브를 제거하는 단계; d) 수신자클라이언트가 메일서버에 접속하여 상기 암호화메일을 확인하고 복원여부를 입력받는 단계; e) 상기 암호화메일의 복원이 선택되면, 가상드라이브를 생성하고 생성된 가상드라이브 내에서 상기 암호화메일의 암호화부분을 확인하여 첨부파일을 복호화하는 단계; 및 f) 상기 첨부파일의 복호화가 완료되면 가상드라이브 내에서 복원된 첨부파일에 대한 작업을 수행하고, 상기 첨부파일에 대한 작업이 완료되면 상기 복원된 첨부파일을 삭제하고 가상드라이브를 제거하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the security method of the email data according to the present invention comprises the steps of: a) the sender client is selected whether to perform encryption of the mail including the attachment; b) if the encryption execution is selected, generating a virtual drive and encrypting the attachment file in the created virtual drive to generate an encrypted mail; c) transmitting the generated encrypted mail to a mail server and removing the generated virtual drive; d) a recipient client accesses a mail server, checks the encrypted mail, and receives whether to recover the encrypted mail; e) if restoring the encrypted mail is selected, creating a virtual drive and verifying an encrypted portion of the encrypted mail in the generated virtual drive to decrypt the attached file; And f) when the decryption of the attachment is completed, performing the operation on the restored attachment in the virtual drive, and when the operation on the attachment is completed, deleting the restored attachment and removing the virtual drive. It is characterized by including.

또한, 상기 단계 b)는, b-1) 상기 가상드라이브로 첨부파일이 호출되면, 상기 첨부파일에 대한 인증 및 권한설정 중 적어도 하나를 선택받는 과정; b-2) 인증이 선택되면, 인증방식을 선택받고 해당 인증방식에 대응하는 인증정보를 생성하는 과정; b-3) 권한설정이 선택되면, 첨부파일의 실행기능과 실행횟수 및 기간 중 적어도 하나를 설정하여 권한설정정보를 생성하는 과정; 및 b-4) 상기 생성된 인증정보 및 권한설정정보 중 적어도 하나와 상기 첨부파일에 기초하여 첨부파일이 암호화된 암호화메일을 생성하는 과정을 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법을 제공한다.In addition, the step b), b-1) when the attachment is called to the virtual drive, receiving at least one of the authentication and the authority setting for the attachment; b-2) when authentication is selected, selecting an authentication method and generating authentication information corresponding to the authentication method; b-3) if the permission setting is selected, generating at least one of an execution function, an execution frequency, and a duration of the attached file to generate permission setting information; And b-4) generating an encrypted mail in which an attached file is encrypted based on at least one of the generated authentication information and authority setting information and the attachment file. .

또한, 상기 단계 b-2)는, 상기 인증방식이 인증서버에 의한 인증인 경우, 암호화메일을 수신하는 수신자클라이언트가 상기 인증서버에 접속하여, 해당 암호화메일에 대한 인증을 요청하도록 하기 위한 인증요청메시지를 포함하는 인증정보를 생성하는 과정을 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법을 제공한다.In addition, in the step b-2), if the authentication method is authentication by an authentication server, an authentication request for a receiver client receiving an encrypted mail to access the authentication server to request authentication for the encrypted mail. It provides a security method for the email data comprising the step of generating authentication information including a message.

또한, 상기 단계 b-2)는, 상기 인증방식이 비밀번호에 의한 인증인 경우, 해 당 암호화메일에 비밀번호를 설정하고, 상기 암호화메일을 수신한 수신자클라이언트가 수신자에 의해 입력된 비밀번호와 상기 설정된 비밀번호를 비교하여 인증여부를 결정하도록 하기 위한 비밀번호확인메시지를 포함하는 인증정보를 생성하는 과정을 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법을 제공한다.In addition, in the step b-2), if the authentication method is authentication by password, a password is set in the encrypted mail, and a password inputted by the receiver by the receiver client receiving the encrypted mail and the set password are set. It provides a security method of the email data comprising the step of generating authentication information including a password confirmation message to determine whether to compare the authentication.

또한, 상기 단계 e)는, e-1) 암호화메일에 포함된 인증정보를 확인하는 과정; e-2) 상기 인증정보에 포함된 메시지가 인증요청메시지인 경우, 해당 인증서버에 접속하여 상기 암호화메일에 대한 인증을 요청하는 과정; e-3) 상기 인증정보에 포함된 메시지가 비밀번호확인메시지인 경우, 수신자로부터 비밀번호를 입력받고, 입력된 비밀번호와 상기 암호화메일에 포함된 비밀번호를 비교하는 과정; e-4) 상기 과정 e-2) 및 과정 e-3) 중 어느 하나의 과정에 의해 인증이 완료되면, 상기 암호화메일에 포함된 권한설정정보를 확인하고, 암호화메일을 복호화하여 첨부파일을 복원하는 과정을 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법을 제공한다.In addition, the step e), e-1) confirming the authentication information contained in the encrypted mail; e-2) if the message included in the authentication information is an authentication request message, accessing the corresponding authentication server and requesting authentication for the encrypted mail; e-3) when the message included in the authentication information is a password confirmation message, receiving a password from a receiver and comparing the input password with a password included in the encrypted mail; e-4) When authentication is completed by any one of the above steps e-2) and e-3), check the permission setting information included in the encrypted mail, and decrypt the encrypted mail to restore the attached file. It provides a security method of the email data comprising the step of.

또한, 상기 단계 e-4) 이후에, e-5) 복원된 첨부파일에 대한 작업이 완료되면, 권한설정정보를 수정하는 과정과, e-6) 상기 암호화메일에 포함된 권한설정정보를 상기 수정된 권한설정정보로 업데이트하는 과정을 더 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법을 제공한다.Further, after the step e-4), e-5) when the work on the restored attachment is completed, modifying the permission setting information, and e-6) the permission setting information included in the encrypted mail. It provides a security method of the email data further comprising the step of updating with the modified permission setting information.

특히, 상기 첨부파일은 암호화문자 규칙구문을 포함하는 HTM 형태로 암호화되어 암호화메일에 포함되는 것을 특징으로 하는 이메일 데이터의 보안 방법을 제공한다.In particular, the attachment file is encrypted in the form of an HTM including an encrypted character rule syntax to provide a security method of the email data, characterized in that included in the encrypted mail.

그리고, 상기와 같은 목적을 달성하기 위해서, 본 발명에 의한 이메일 데이터의 보안 시스템은, 메일에 포함되는 첨부파일에 대한 암호화실행 여부를 선택받으며, 암호화실행이 선택되면 가상드라이브를 생성하고, 상기 생성된 가상드라이브 내에서 상기 첨부파일을 암호화하며, 상기 암호화된 첨부파일을 포함하는 암호화메일을 생성하여 메일서버로 전송하는 발송자클라이언트와, 상기 메일서버에 접속하여 상기 발송자클라이언트에서 전송한 암호화메일을 수신한 후 상기 암호화메일에 대한 복원여부를 선택받고, 상기 암호화메일의 복원이 선택되면 가상드라이브를 생성하여, 상기 생성된 가상드라이브 내에서 상기 암호화메일에 첨부된 첨부파일을 복호화하여 복원하며, 상기 첨부파일에 대한 작업이 완료되면, 상기 복원된 첨부파일을 삭제하고 상기 생성된 가상드라이브를 제거하는 수신자클라이언트를 포함하는 것을 특징으로 한다.And, in order to achieve the above object, the security system of the email data according to the present invention, whether to perform encryption for the attached file included in the mail is selected, if the encryption execution is selected, generates a virtual drive, the generation A sender client encrypting the attached file in the virtual drive, generating an encrypted mail including the encrypted attached file, and transmitting the encrypted mail to a mail server, and receiving the encrypted mail transmitted from the sender client by accessing the mail server. After selecting whether to restore the encrypted mail, and if the restoration of the encrypted mail is selected, create a virtual drive, decrypts and restores the attachment attached to the encrypted mail in the generated virtual drive, the attachment When you are done with the file, delete the restored attachment. It characterized in that it comprises a recipient client to remove the virtual drive to the generated.

또한, 상기 발송자클라이언트는, 상기 가상드라이브로 첨부파일이 호출되면, 상기 첨부파일에 대한 인증 및 권한설정 중 적어도 하나를 선택받으며, 선택된 인증정보 및 권한설정정보 중 적어도 하나와 상기 첨부파일에 기초하여, 첨부파일이 암호화된 암호화메일을 생성하는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한다.In addition, when the sender client is called with the virtual drive, the sender client receives at least one of authentication and authority setting for the attachment, and based on at least one of the selected authentication information and authority setting information and the attachment file. It provides a security system for the email data, characterized in that for generating an encrypted encrypted mail attachment.

또한, 상기 발송자클라이언트는, 상기 선택된 인증이 인증서버에 의한 인증인 경우, 암호화메일을 수신하는 수신자클라이언트가 상기 인증서버에 접속하여, 해당 암호화메일에 대한 인증을 요청하도록 하기 위한 인증요청메시지를 포함하는 인증정보를 생성하는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한 다.In addition, the sender client includes an authentication request message for allowing the receiver client receiving an encrypted mail to access the authentication server and request authentication for the encrypted mail when the selected authentication is authentication by an authentication server. It provides a security system for email data, characterized in that to generate authentication information.

또한, 상기 발송자클라이언트는, 상기 선택된 인증이 비밀번호에 의한 인증인 경우, 해당 암호화메일에 비밀번호를 설정하고, 상기 암호화메일을 수신한 수신자클라이언트가 수신자에 의해 입력된 비밀번호와 상기 설정된 비밀번호를 비교하여 인증여부를 결정하도록 하기 위한 비밀번호확인메시지를 포함하는 인증정보를 생성하는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한다.In addition, when the selected authentication is authentication by password, the sender client sets a password in the encrypted mail, and the receiver client receiving the encrypted mail compares the password input by the receiver with the set password and authenticates the authentication. It provides a security system for e-mail data, characterized in that for generating authentication information including a password confirmation message to determine whether or not.

또한, 상기 발송자클라이언트는, 상기 권한설정이 선택되면, 첨부파일의 실행기능과 실행횟수 및 기간 중 적어도 하나를 설정하여 권한설정정보를 생성하는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한다.In addition, the sender client, when the authority setting is selected, provides a security system of the email data, characterized in that by setting at least one of the execution function, the execution frequency and the period of the attachment file to generate the authority setting information.

또한, 상기 수신자클라이언트는, 상기 암호화메일에 포함된 인증정보를 확인하고, 확인된 인증정보에 포함된 메시지에 대응하여 인증을 수행하며, 인증이 완료되면, 상기 암호화메일에 포함된 권한설정정보를 확인하고, 암호화메일을 복호화하여 첨부파일을 복원하는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한다.In addition, the recipient client confirms the authentication information included in the encrypted mail, performs authentication in response to the message included in the verified authentication information, and when authentication is completed, the authority setting information included in the encrypted mail is received. It provides a security system for email data, characterized in that to verify and decrypt the encrypted mail to restore the attachment.

또한, 상기 수신자클라이언트는, 상기 인증정보에 포함된 메시지가 인증요청메시지인 경우, 상기 암호화메일에 대한 인증을 해당 인증서버로 요청하고, 상기 요청결과에 대응하여 인증여부를 판단하는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한다.In addition, when the message included in the authentication information is an authentication request message, the receiver client requests authentication of the encrypted mail to the corresponding authentication server, and determines whether to authenticate in response to the request result. Provides a security system for email data.

또한, 상기 수신자클라이언트는, 상기 인증정보에 포함된 메시지가 비밀번호확인메시지인 경우, 수신자로부터 비밀번호를 입력받고, 입력된 비밀번호와 상기 암호화메일에 포함된 비밀번호를 비교하여 인증여부를 판단하는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한다.In addition, when the message included in the authentication information is a password confirmation message, the receiver client receives a password from the receiver, and compares the input password with the password included in the encrypted mail to determine whether to be authenticated. Provides a security system for email data.

또한, 상기 수신자클라이언트는, 상기 복원된 첨부파일에 대한 작업이 완료되면, 권한설정정보를 수정하고, 상기 암호화메일에 포함된 권한설정정보를 상기 수정된 권한설정정보로 업데이트하는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한다.In addition, the recipient client, when the work on the restored attachment is completed, modify the permission setting information, characterized in that for updating the permission setting information contained in the encrypted mail with the modified permission setting information Provides a security system for data.

특히, 상기 첨부파일은 암호화문자 규칙구문을 포함하는 HTM 형태로 암호화되어 암호화메일에 포함되는 것을 특징으로 하는 이메일 데이터의 보안 시스템을 제공한다.In particular, the attachment file is encrypted in the form of an HTM including an encrypted character rule syntax provides a security system for email data, characterized in that included in the encrypted mail.

상기와 같은 해결수단에 의해, 본 발명은 인터넷 등의 통신네트워크 상에서 전송되는 데이터, 예를 들어 실행파일, 프로그램 등이 첨부된 이메일을 송수신함에 있어, 첨부된 해당 실행파일 및 프로그램 등에 대하여, 정당성 및 안정성을 인정받은 실행파일 또는 프로그램의 실행성을 보장함은 물론, 외부와의 정보교환 시 우려되는 정보의 유출 사고를 미연에 방지하고 기업의 정보자산을 충분히 보호함으로써, 기업정보에 대해 지속적인 정보보안체계를 유지할 수 있는 효과가 있다.By means of the above solution, the present invention in transmitting and receiving data transmitted on a communication network, such as the Internet, for example, an executable file, a program, etc. attached, the justification and Continuous information security of corporate information by not only guaranteeing the stability of executable files or programs that have been recognized for stability, but also preventing the leakage of information that is concerned when exchanging information with others and protecting the information assets of the company. It has the effect of maintaining the system.

특히, 안전하고 편리한 데이터(텍스트파일, 실행파일, 프로그램 등)의 교환이 가능함은 물론, 수신자의 인증에 의하여 데이터의 실행권한을 부여함으로써, 데이터에 대한 보안성을 향상시킬 수 있는 것이다.In particular, safe and convenient data (text file, executable file, program, etc.) can be exchanged, and by granting the right to execute the data by authentication of the receiver, the security of the data can be improved.

더불어, 데이터의 실행권한에 대하여 읽기여부, 쓰기여부, 실행여부, 인쇄여 부, 스크린샷허용여부 등을 선택적으로 부여하고, 해당 권한을 부여하는 사용횟수 및 사용기간(사용시점, 만료기일 등) 지정, 그리고 해당 데이터의 폐기 기능을 지원하여 보다 향상된 보안성을 얻을 수 있는 효과가 있다.In addition, whether to read or write, whether to execute or not, whether to print, or to allow the screen shot, etc. is selectively provided for the right to execute the data, and the number of times and the period of use (time of use, expiration date, etc.) to grant the right. Designation, and the retirement of the data can be supported to achieve improved security.

또한, 수신자클라이언트는 EXE 파일 등의 실행이 없이도, 본 발명에 의해 프로그램의 실행유도가 가능하여, 실행파일의 유입제한 및 실행제한 된 클라이언트에서도 실행이 가능해지는 것이다.In addition, the receiver client can induce the execution of the program by the present invention without executing the EXE file or the like, so that the receiver client can be executed even in the restricted or incapable client executable.

본 발명에 따른 이메일 데이터의 보안 방법 및 시스템에 대한 예는 다양하게 적용할 수 있으며, 이하에서는 첨부된 도면을 참조하여 가장 바람직한 실시 예에 대해 설명하기로 한다.Examples of a method and system for securing email data according to the present invention can be variously applied. Hereinafter, the most preferred embodiment will be described with reference to the accompanying drawings.

도 1은 본 발명에 의한 이메일 데이터의 보안 방법에 대한 실시 예를 나타낸 흐름도로서, 도 2을 참조하여 설명하기로 한다.1 is a flowchart illustrating an embodiment of a method for securing email data according to the present invention, which will be described with reference to FIG. 2.

먼저, 확장자가 EXE인 파일이나 Setup파일 등과 같은 실행파일인 첨부파일을 HTM파일이나 텍스트파일로 암호화하고, 암호화된 파일을 복호화하는 알고리즘으로 이루어진 변환소프트웨어가, 인터넷 등의 통신네트워크와 연결되는 발송자클라이언트(110) 및 수신자클라이언트(120)에 탑재되어 있다.First, the sender client connected to a communication network, such as the Internet, is a conversion software composed of an algorithm that encrypts an attached file, an executable file such as an EXE file or a setup file, with an HTM file or a text file, and decrypts the encrypted file. 110 and the receiver client 120 is mounted.

여기서, 상기 변환소프트웨어는 당업자의 요구에 따라, 다양한 프로그래밍언어로 프로그래밍되며, 내부 알고리즘은 본 발명의 방법을 달성할 수 있는 것이면, 다양한 변형이 가능함은 물론이다. 또한, 수신자클라이언트(120)에 변환소프트웨어가 탑재되지 않은 경우, 본 발명에 의한 이메일 수신시 메일서버(200)로부터 변환 소프트웨어를 다운로드 할 수 있다.Herein, the conversion software is programmed in various programming languages according to the requirements of those skilled in the art, and the internal algorithm may be variously modified as long as the method of the present invention can be achieved. In addition, when the conversion software is not installed in the receiver client 120, the conversion software can be downloaded from the mail server 200 when receiving the email according to the present invention.

메일을 작성하는 발송자가, 본 발명에 의한 변환소프트웨어가 탑재된 발송자클라이언트(110)를 이용하여 이메일을 작성하는 경우, 발송자클라이언트(110)는 메일서버(200)에서 제공하는 도 5와 같은 웹페이지를 화면에 출력한다.When the sender who creates the mail creates an email using the sender client 110 equipped with the conversion software according to the present invention, the sender client 110 provides a web page as shown in FIG. 5 provided by the mail server 200. Prints to the screen.

발송자는 발송자클라이언트(110)의 화면에 출력된 웹페이지 상에 원하는 내용을 입력하고, 확장자가 EXE인 파일이나 Setup파일 등과 같은 실행파일을 첨부한 후, 도 5에 나타난 바와 같은 암호화선택버튼(111)을 클릭한다(S100).The sender inputs the desired contents on the web page output on the screen of the sender client 110, attaches an executable file such as an EXE file or a setup file, and then selects an encryption selection button 111 as shown in FIG. Click (S100).

상기와 같이 메일의 암호화 실행이 선택되면, 발송자클라이언트(110)는 가상드라이브를 생성하고, 생성된 가상드라이브 내에서 상기 첨부된 실행파일(첨부파일과 혼용함)을 암호화하여, 암호화메일을 생성한다(S200).When the encryption of the mail is selected as described above, the sender client 110 generates a virtual drive, and encrypts the attached executable file (mixed with the attached file) in the generated virtual drive to generate an encrypted mail. (S200).

이때, 첨부파일은 본 발명에 의한 변환소프트웨어에 의해 암호화된 HTM파일이나 텍스트파일로 변환되고, 변환된 데이터는 도 5에 나타난 텍스트창(113)에 입력된다.At this time, the attached file is converted into an HTM file or a text file encrypted by the conversion software according to the present invention, and the converted data is input to the text window 113 shown in FIG.

따라서, 모든 OS에서 동작가능하며 위해요소로 분류되지 않는 HTM형태 또는 텍스트형태의 파일 등으로 변환 및 전송할 수 있게 되는 것이다.Therefore, it is possible to convert and transfer files in HTM form or text form that can be operated in any OS and are not classified as hazards.

한편, 어플리케이션 프로그램 중 하나인 익스플로러(Explorer)가 암호화된 HTM파일을 바로 처리하는 경우, 일반적인 HTM파일까지도 복호화하게 되는 등의 문제가 발생할 수도 있다.On the other hand, when an Explorer, which is one of the application programs, directly processes an encrypted HTM file, a problem may occur such that even a general HTM file is decrypted.

이러한 문제를 해결하기 위해, 본 발명의 암호화된 HTM파일은 일반적인 HTM파일의 구조를 가지고 있으나, HTM파일에 특정한 암호화문자 규칙구문을 포함하도 록 하여, 암호화된 HTM파일을 확인할 수 있도록 한다.In order to solve this problem, the encrypted HTM file of the present invention has a general HTM file structure, but includes a specific encrypted character rule syntax in the HTM file, so that the encrypted HTM file can be identified.

다시 말해, 상기와 같은 암호화문자 규칙구문을 통해, 전송된 HTM파일이 일반적인 HTM파일인지 본 발명에 의해 암호화된 HTM파일인지를 구분하게 되며, 본 발명에 의한 변환소프트웨어는 암호화된 HTM파일에 대하여 우선권을 부여받아 처리하도록 함으로써, OS의 동작 및 일반적인 HTM파일에 영향을 주지 않고 안정적으로 실행될 수 있다.In other words, through the above encrypted character rule syntax, whether the transmitted HTM file is a general HTM file or an HTM file encrypted by the present invention, and the conversion software according to the present invention gives priority to the encrypted HTM file. By granting and processing, it can be executed stably without affecting the operation of OS and general HTM file.

한편, 도 5에 나타난 설정버튼(112)은 첨부파일과 더불어 텍스트창에 입력되는 내용, 제목 등의 텍스트에 대한 암호화여부 등을 설정할 수 있는 버튼이며, 상기 설정버튼(112)에 의한 설정내용은 당업자의 요구에 따라 다양하게 적용될 수 있음은 당연하다.On the other hand, the setting button 112 shown in Figure 5 is a button that can set whether to encrypt the text, such as the content, title, etc. inputted in the text window with the attached file, the setting content by the setting button 112 Naturally, it can be variously applied according to the needs of those skilled in the art.

이하에서, 도 3를 참조하여, 상기한 단계 S200을 보다 상세히 살펴보기로 한다.Hereinafter, referring to FIG. 3, the above-described step S200 will be described in more detail.

상기한 바와 같이, 첨부파일을 포함하는 메일의 암호화가 실행되면, 발송자클라이언트(110)는 저장매체(HDD, EEPROM 등) 상에 가상드라이브를 생성하고, 상기 가상드라이브 내에 발송하고자 하는 첨부파일을 호출한다(S201).As described above, when encryption of an e-mail including an attachment is executed, the sender client 110 creates a virtual drive on a storage medium (HDD, EEPROM, etc.), and calls an attachment to be sent in the virtual drive. (S201).

첨부파일이 가상드라이브로 호출되면, 발송자클라이언트(110)는 발송자로 하여금 인증 및 권한을 설정하도록 하며(S202), 발송자는 상기 첨부파일에 대한 인증 또는 권한을 설정하게 된다. 여기서, 첨부파일에 대한 인증과 권한설정은 수신자클라이언트(120)에서 첨부파일을 실행하는 경우에 대한 인증과 권한설정을 말한다.When the attachment is called to the virtual drive, the sender client 110 allows the sender to set the authentication and authority (S202), and the sender sets the authentication or authority for the attachment. Here, the authentication and the authority setting for the attached file refers to the authentication and authority setting for the case where the receiver client 120 executes the attachment.

첨부파일에 대한 인증을 설정하는 경우, 발송자클라이언트(110)가 인증과정 을 요구하게 되면 발송자가 인증여부(수신측클라이언트의 인증절차에 대한 수행여부)를 결정하고(S203), 인증을 선택하면 인증방식을 입력받게 된다(S204). In the case of setting authentication for the attached file, when the sender client 110 requests the authentication process, the sender determines whether to authenticate (performation of the receiving client's authentication procedure) (S203), and when authentication is selected, authentication is performed. The method is input (S204).

여기서, 인증여부를 발송자가 결정한다고 하였으나, 발송자는 발송자클라이언트(110)의 입력장치를 통해 선택하는 것이고, 실질적인 데이터 처리는 발송자클라이언트(110)에 탑재된 변환소프트웨어가 수행함은 당연하며, 이하에서도 동일한 의미가 부여된다.Here, although the sender decides whether to authenticate, the sender selects through the input device of the sender client 110, and the actual data processing is performed by the conversion software mounted on the sender client 110. Meaning is given.

만약, 인증방식이 인증서버(200)에 의한 인증인 경우, 발송자클라이언트(110)는 인증요청메시지를 생성하고(S205), 비밀번호에 의한 인증인 경우, 발송자클라이언트(110)는 비밀번호확인메시지를 생성한다(S206).If the authentication method is authentication by the authentication server 200, the sender client 110 generates an authentication request message (S205), if the authentication by the password, the sender client 110 generates a password confirmation message (S206).

첨부파일에 대한 권한을 설정하는 경우, 발송자클라이언트(110)는 첨부파일의 실행기능, 예를 들어, 첨부파일의 읽기여부, 쓰기여부, 실행여부, 인쇄여부, 스크린샷허용여부 등을 설정하고(S207), 상기 실행기능을 수행하는 실행횟수 및 실행기간(또는 사용기간 등)을 설정한다(S208).When setting the authority for the attachment, the sender client 110 sets the execution function of the attachment, for example, whether to read the attachment, whether to write, whether to execute, whether to print, whether to allow screenshots and the like ( In step S207, the number of executions for performing the execution function and the execution period (or usage period, etc.) are set (S208).

상기와 같이 인증을 위한 메시지 생성 및 권한설정이 완료되면(S209), 상기 발송자클라이언트(110)는 첨부파일과 인증 및 권한설정 정보에 기초하여 암호화메일을 생성한다(S210). 여기서, 생성된 암호화메일은 첨부파일을 암호화하여 HTM인 파일로 변환한 메일을 말하며, 당업자의 요구에 따라 다양한 텍스트 파일로 변경될 수 있음은 당연하다.When the message generation and authority setting for authentication are completed as described above (S209), the sender client 110 generates an encrypted mail based on the attachment and the authentication and authority setting information (S210). Here, the generated encrypted mail refers to the mail converted to the HTM file by encrypting the attachment, it is natural that can be changed to various text files according to the needs of those skilled in the art.

상기와 같이 생성된 암호화메일을 메일서버(200)로 전송하면, 발송자클라이언트(110)는 가상드라이브 내에서 암호화된 첨부파일을 삭제하고, 가상드라이브를 제거한다(S300).When sending the encrypted mail generated as described above to the mail server 200, the sender client 110 deletes the encrypted attachment file in the virtual drive, and removes the virtual drive (S300).

따라서, 발송자클라이언트(110)에는 첨부파일만 존재하게 되며, 암호화된 첨부파일의 삭제뿐만 아니라, 가상드라이브까지도 제거함으로써, 전송하는 파일에 대한 정보를 수집할 수 없게 된다. 다시 말해, 송신측클라이언트에 존재하는 다수의 파일 중 어느 파일이 전송되었는지를 알 수 없게 되어, 보안성을 향상시킬 수 있는 것이다.Therefore, only the attachment file exists in the sender client 110, and not only the encrypted attachment file is deleted but also the virtual drive is removed, so that information on the file to be transmitted cannot be collected. In other words, it is not possible to know which of the plurality of files existing in the transmitting client is transmitted, thereby improving security.

한편, 암호화메일을 수신하는 수신자클라이언트(120)가 메일서버(200)에 접속하면, 메일을 수신하는 수신자는 상기 암호화메일의 수신을 확인하고 복원여부를 결정하게 된다.On the other hand, when the receiver client 120 receiving the encrypted mail accesses the mail server 200, the receiver receiving the mail confirms the reception of the encrypted mail and determines whether to restore the mail.

상기 수신자클라이언트(120)는 수신자의 요청에 의해 암호화메일의 복원이 선택되면, 수신자클라이언트(120)의 저장매체 상에 가상드라이브를 생성하고, 생성된 가상드라이브 내에서 상기 암호화메일의 암호화부분을 확인하여 첨부파일을 복호화한다(S500).When the receiver client 120 selects to restore the encrypted mail at the request of the receiver, the receiver client 120 creates a virtual drive on the storage medium of the receiver client 120 and checks the encrypted part of the encrypted mail in the generated virtual drive. To decrypt the attachment (S500).

수신자클라이언트(120)는 복호화하여 복원된 첨부파일을, 수신자가 작업할 수 있도록 화면에 출력하며, 사용자는 출력된 첨부파일을 확인하여, 읽기, 쓰기, 실행, 인쇄 등의 작업을 수행한다.The recipient client 120 decrypts and restores the attached file restored on the screen so that the receiver can work, and the user checks the outputted attachment file and reads, writes, executes, and prints the attached file.

상기 복원된 첨부파일에 대한 수신자의 작업이 완료되면, 상기 수신자클라이언트(120)는 복원된 첨부파일을 삭제하고, 가상드라이브를 제거한다(S600).When the receiver's work on the restored attachment is completed, the receiver client 120 deletes the restored attachment and removes the virtual drive (S600).

이하에서, 도 4를 참조하여, 상기한 단계 S500 및 단계 S600을 보다 상세히 살펴보기로 한다.Hereinafter, referring to FIG. 4, the above-described step S500 and step S600 will be described in more detail.

상기한 바와 같이, 암호화메일이 수신자클라이언트(120)로 수신되면, 수신자클라이언트(120)는 수신자로부터 해당 암호화메일의 복원여부를 입력받으며(S400), 암호화메일의 복원이 선택되면, 수신자클라이언트(120)는 저장매체 상에 가상드라이브를 생성하고, 상기 가상드라이브 내에 수신된 암호화메일을 호출한다(S501).As described above, when the encrypted mail is received by the receiver client 120, the receiver client 120 receives whether to restore the encrypted mail from the receiver (S400), and if the restoration of the encrypted mail is selected, the receiver client 120 ) Creates a virtual drive on the storage medium and calls the encrypted mail received in the virtual drive (S501).

여기서, 변환소프트웨어가 실행되고 암호화메일을 수신할 수 있으며, 당업자의 요구에 따라 변환소프트웨어가 실행되지 않은 상태에서 수신된 암호화메일의 복원을 선택하면 자동으로 변환소프트웨어가 실행되도록 할 수도 있음은 당연하다.Here, it is natural that the conversion software is executed and the encrypted mail can be received, and the conversion software can be automatically executed by selecting the restoration of the received encrypted mail without the conversion software being executed according to the requirements of those skilled in the art. .

수신자클라이언트(120)는 암호화메일에 포함된 인증메시지를 확인하며(S502), 상기 인증메시지가 인증요청메시지인 경우, 상기 암호화메일에 대한 복호화여부의 확인을 도 2에 나타난 바와 같은 인증서버(300)에 요청하며(S503), 상기 인증메시지가 비밀번호확인메시지인 경우, 상기 암호화메일에 대한 복호화여부의 확인을 위한 사용자의 비밀번호입력을 요구한다(S504). 여기서, 상기 인증서버(300)는 본 발명을 위한 별도의 인증서버를 구성할 수 있으며, 당업자의 요구에 따라 널리 알려진 인증기관의 인증서버로 구성될 수도 있음은 물론이다.Recipient client 120 checks the authentication message included in the encrypted mail (S502), if the authentication message is an authentication request message, the authentication server 300 as shown in Figure 2 to confirm whether or not the decryption of the encrypted mail In step S503, if the authentication message is a password confirmation message, the user inputs a password for confirmation of decryption of the encrypted mail (S504). Here, the authentication server 300 may constitute a separate authentication server for the present invention, of course, may be composed of a certificate server of a well-known certification authority according to the needs of those skilled in the art.

상기 수신자클라이언트(120)는, 인증요청메시지인 경우, 인증서버(300)로부터의 인증확인 결과에 대응하여 인증을 확인하고, 비밀번호확인메시지인 경우, 수신자에 의해 입력된 비밀번호와 암호화파일에 포함된 비밀번호를 비교하여 일치하면 인증된 것으로 판단한다(S405).The receiver client 120, in the case of an authentication request message, confirms the authentication in response to the authentication verification result from the authentication server 300, and in the case of the password verification message, the receiver client 120 is included in the password and encryption file input by the receiver. If the password is matched and determined to be authenticated (S405).

상기와 같이, 인증이 완료되면 수신자클라이언트(120)는 암호화메일을 복호화하여 첨부파일을 복원하고(S506), 상기 복원된 첨부파일의 권한설정정보를 확인 하여 수신자에게 알려주며(S601), 수신자클라이언트(120)는 수신자의 요구에 대응하여 첨부파일에 대한 작업(읽기, 쓰기, 실행, 인쇄 등)을 실행한다(S602).As described above, when the authentication is completed, the receiver client 120 decrypts the encrypted mail to restore the attached file (S506), confirms the authority setting information of the restored attached file, and informs the receiver (S601) of the receiver client ( 120, in response to the request of the receiver, a job (read, write, execute, print, etc.) for the attached file is executed (S602).

상기와 같이, 첨부파일에 대한 작업이 완료되면, 상기 수신자클라이언트(120)는 첨부파일의 작업결과에 기초하여 해당 첨부파일의 로그정보를 생성하고, 상기 생성된 로그정보에 대응하여 암호화메일의 첨부파일에 대한 권한설정정보를 변경한다. 예를 들어, 권한설정정보 중 첨부파일의 실행횟수가 설정된 경우, 첨부파일에 대한 작업이 완료되면 첨부파일의 실행횟수를 1회 차감하게 되는 것이다.As described above, when the work on the attached file is completed, the receiver client 120 generates log information of the attached file based on the work result of the attached file, and attaches the encrypted mail in response to the generated log information. Change the permission settings for the file. For example, if the execution frequency of the attached file is set among the permission setting information, the execution frequency of the attached file is subtracted once when the operation on the attached file is completed.

상기와 같은 작업이 완료되면 수신자클라이언트(120)는 가상드라이브 상에서 복원된 첨부파일 및 암호화메일을 삭제하고, 가상드라이브를 제거한다(S603).When the above operation is completed, the receiver client 120 deletes the attached file and the encrypted mail restored on the virtual drive, and removes the virtual drive (S603).

따라서, 수신자클라이언트(120)는 암호화메일의 수신정보만 존재하게 되며, 첨부파일의 삭제뿐만 아니라, 가상드라이브까지도 제거함으로써, 전송된 파일에 대한 정보를 수집할 수 없게 되어, 보안성을 향상시킬 수 있는 것이다.Therefore, the receiver client 120 only receives the received information of the encrypted mail, and not only deletes the attached file but also removes the virtual drive, so that information on the transmitted file cannot be collected, thereby improving security. It is.

특히, 암호화메일로부터 첨부파일로의 복원정보(복원시각, 복원횟수 등)와 첨부파일에 대한 작업 및 권한설정정보 등의 로그정보를 실시간으로 관리할 수 있도록 함으로써, 보다 향상된 보안성 및 효율성을 얻을 수 있는 것이다.In particular, it is possible to manage the log information such as restoration information (restoration time, restoration frequency, etc.) from the encrypted mail to the attached file and the operation and permission setting information on the attached file in real time, thereby obtaining improved security and efficiency. It can be.

이상에서 본 발명에 의한 이메일 데이터의 보안 방법 및 시스템에 대하여 설명하였다. 이러한 본 발명의 기술적 구성은 본 발명이 속하는 기술분야의 당업자가 본 발명의 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.The security method and system for email data according to the present invention have been described above. Such a technical configuration of the present invention will be understood by those skilled in the art that the present invention can be implemented in other specific forms without changing the technical spirit or essential features of the present invention.

또한, 본 발명의 방법을 수행하는 알고리즘이 적용된 소프트웨어, 상기 소프 트웨어를 저장한 저장매체 등도 본 발명의 권리에 포함된다 할 것이다.In addition, the software to which the algorithm for performing the method of the present invention is applied, the storage medium storing the software, etc. will be included in the rights of the present invention.

그러므로 이상에서 기술한 실시 예는 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로서 이해되어야 하고, 본 발명의 범위는 전술한 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, the embodiments described above are intended to be illustrative in all respects and not to be considered as limiting, the scope of the present invention is indicated by the appended claims rather than the foregoing description, the meaning of the claims and All changes or modifications derived from the scope and the equivalent concept should be construed as being included in the scope of the present invention.

도 1은 본 발명에 의한 이메일 데이터의 보안 방법에 대한 실시 예를 나타낸 흐름도이다.1 is a flowchart illustrating an embodiment of a method for securing email data according to the present invention.

도 2는 본 발명에 의한 이메일 데이터의 보안 시스템에 대한 실시 예를 나타낸 구성도이다.2 is a configuration diagram showing an embodiment of a security system for email data according to the present invention.

도 3는 도 1의 단계 S200)에 대한 실시 예를 나타낸 순서도이다.3 is a flowchart illustrating an embodiment of step S200 of FIG. 1.

도 4은 도 1의 단계 S400) 내지 S600)에 대한 실시 예를 나타낸 순서도이다.4 is a flowchart illustrating an embodiment of steps S400 to S600 of FIG. 1.

도 5는 본 발명에 의한 메일작성용 웹페이지의 실시 예를 나타낸 부분확대 화면이다.5 is a partially enlarged screen illustrating an embodiment of a web page for creating a mail according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110 : 발송자 클라이언트 120 : 수신자 클라이언트110: sender client 120: receiver client

200 : 메일 서버 300 : 인증 서버200: mail server 300: authentication server

Claims (17)

a) 발송자클라이언트가 첨부파일을 포함하는 메일의 암호화 실행 여부를 선택받는 단계;a) the sender client is selected whether or not to encrypt the mail including the attachment; b) 상기 암호화 실행이 선택된 경우, 가상드라이브를 생성하고 생성된 가상드라이브 내에서 상기 첨부파일을 암호화하여 암호화메일을 생성하는 단계;b) if the encryption execution is selected, generating a virtual drive and encrypting the attachment file in the created virtual drive to generate an encrypted mail; c) 상기 생성된 암호화메일을 메일서버로 전송하고, 상기 생성된 가상드라이브를 제거하는 단계;c) transmitting the generated encrypted mail to a mail server and removing the generated virtual drive; d) 수신자클라이언트가 메일서버에 접속하여 상기 암호화메일을 확인하고 복원여부를 입력받는 단계;d) a recipient client accesses a mail server, checks the encrypted mail, and receives whether to recover the encrypted mail; e) 상기 암호화메일의 복원이 선택되면, 가상드라이브를 생성하고 생성된 가상드라이브 내에서 상기 암호화메일의 암호화부분을 확인하여 첨부파일을 복호화하는 단계; 및e) if restoring the encrypted mail is selected, creating a virtual drive and verifying an encrypted portion of the encrypted mail in the generated virtual drive to decrypt the attached file; And f) 상기 첨부파일의 복호화가 완료되면 가상드라이브 내에서 복원된 첨부파일에 대한 작업을 수행하고, 상기 첨부파일에 대한 작업이 완료되면 상기 복원된 첨부파일을 삭제하고 가상드라이브를 제거하는 단계를 포함하는 이메일 데이터의 보안 방법.f) performing the operation on the restored attachment in the virtual drive when the decryption of the attachment is completed; and deleting the restored attachment and removing the virtual drive when the operation on the attachment is completed. How to secure email data. 제 1항에 있어서,The method of claim 1, 상기 단계 b)는,Step b), b-1) 상기 가상드라이브로 첨부파일이 호출되면, 상기 첨부파일에 대한 인증 및 권한설정 중 적어도 하나를 선택받는 과정;b-1) when the attachment is called to the virtual drive, receiving at least one of authentication and authority setting for the attachment; b-2) 인증이 선택되면, 인증방식을 선택받고 해당 인증방식에 대응하는 인증정보를 생성하는 과정;b-2) when authentication is selected, selecting an authentication method and generating authentication information corresponding to the authentication method; b-3) 권한설정이 선택되면, 첨부파일의 실행기능과 실행횟수 및 기간 중 적어도 하나를 설정하여 권한설정정보를 생성하는 과정; 및b-3) if the permission setting is selected, generating at least one of an execution function, an execution frequency, and a duration of the attached file to generate permission setting information; And b-4) 상기 생성된 인증정보 및 권한설정정보 중 적어도 하나와 상기 첨부파일에 기초하여 첨부파일이 암호화된 암호화메일을 생성하는 과정을 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법.b-4) generating an encrypted mail in which an attached file is encrypted based on at least one of the generated authentication information and permission setting information and the attached file. 제 2항에 있어서,The method of claim 2, 상기 단계 b-2)는,Step b-2), 상기 인증방식이 인증서버에 의한 인증인 경우, 암호화메일을 수신하는 수신자클라이언트가 상기 인증서버에 접속하여, 해당 암호화메일에 대한 인증을 요청하도록 하기 위한 인증요청메시지를 포함하는 인증정보를 생성하는 과정을 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법.When the authentication method is authentication by an authentication server, a process of generating authentication information including an authentication request message for allowing a recipient client receiving an encrypted mail to access the authentication server and request authentication for the encrypted mail. Security method of the email data comprising a. 제 2항에 있어서,The method of claim 2, 상기 단계 b-2)는,Step b-2), 상기 인증방식이 비밀번호에 의한 인증인 경우, 해당 암호화메일에 비밀번호 를 설정하고, 상기 암호화메일을 수신한 수신자클라이언트가 수신자에 의해 입력된 비밀번호와 상기 설정된 비밀번호를 비교하여 인증여부를 결정하도록 하기 위한 비밀번호확인메시지를 포함하는 인증정보를 생성하는 과정을 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법.If the authentication method is authentication by password, a password is set in the corresponding encrypted mail, and the receiver client receiving the encrypted mail compares the password input by the receiver with the set password to determine whether to authenticate or not. And generating authentication information including a confirmation message. 제 1항에 있어서,The method of claim 1, 상기 단계 e)는,Step e), e-1) 암호화메일에 포함된 인증정보를 확인하는 과정;e-1) checking the authentication information included in the encrypted mail; e-2) 상기 인증정보에 포함된 메시지가 인증요청메시지인 경우, 해당 인증서버에 접속하여 상기 암호화메일에 대한 인증을 요청하는 과정;e-2) if the message included in the authentication information is an authentication request message, accessing the corresponding authentication server and requesting authentication for the encrypted mail; e-3) 상기 인증정보에 포함된 메시지가 비밀번호확인메시지인 경우, 수신자로부터 비밀번호를 입력받고, 입력된 비밀번호와 상기 암호화메일에 포함된 비밀번호를 비교하는 과정;e-3) when the message included in the authentication information is a password confirmation message, receiving a password from a receiver and comparing the input password with a password included in the encrypted mail; e-4) 상기 과정 e-2) 및 과정 e-3) 중 어느 하나의 과정에 의해 인증이 완료되면, 상기 암호화메일에 포함된 권한설정정보를 확인하고, 암호화메일을 복호화하여 첨부파일을 복원하는 과정을 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법.e-4) When authentication is completed by any one of the above steps e-2) and e-3), check the permission setting information included in the encrypted mail, and decrypt the encrypted mail to restore the attached file. And e-mail data security method. 제 5항에 있어서,The method of claim 5, 상기 단계 e-4) 이후에,After the above step e-4), e-5) 복원된 첨부파일에 대한 작업이 완료되면, 권한설정정보를 수정하는 과정과,e-5) When the work on the restored attachment is completed, modifying the permission setting information; e-6) 상기 암호화메일에 포함된 권한설정정보를 상기 수정된 권한설정정보로 업데이트하는 과정을 더 포함하는 것을 특징으로 하는 이메일 데이터의 보안 방법.e-6) further comprising updating the permission setting information included in the encrypted mail with the modified permission setting information. 제 1항 내지 제 6항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 6, 상기 첨부파일은 암호화문자 규칙구문을 포함하는 HTM 형태로 암호화되어 암호화메일에 포함되는 것을 특징으로 하는 이메일 데이터의 보안 방법.The attachment file is encrypted in an HTM form including an encrypted rule rule syntax and included in the encrypted mail. 메일에 포함되는 첨부파일에 대한 암호화실행 여부를 선택받으며, 암호화실행이 선택되면 가상드라이브를 생성하고, 상기 생성된 가상드라이브 내에서 상기 첨부파일을 암호화하며, 상기 암호화된 첨부파일을 포함하는 암호화메일을 생성하여 메일서버로 전송하는 발송자클라이언트와,It is selected whether to perform encryption for the attachment included in the mail, and if encryption execution is selected, generates a virtual drive, encrypts the attachment within the generated virtual drive, encrypted mail including the encrypted attachment Sender client to create and send to the mail server, 상기 메일서버에 접속하여 상기 발송자클라이언트에서 전송한 암호화메일을 수신한 후 상기 암호화메일에 대한 복원여부를 선택받고, 상기 암호화메일의 복원이 선택되면 가상드라이브를 생성하여, 상기 생성된 가상드라이브 내에서 상기 암호화메일에 첨부된 첨부파일을 복호화하여 복원하며, 상기 첨부파일에 대한 작업이 완료되면, 상기 복원된 첨부파일을 삭제하고 상기 생성된 가상드라이브를 제거하는 수신자클라이언트를 포함하는 이메일 데이터의 보안 시스템.After receiving the encrypted mail transmitted from the sender client by accessing the mail server, selecting whether to restore the encrypted mail or not, and if restoring the encrypted mail is selected, a virtual drive is generated and the virtual drive is generated within the created virtual drive. Decrypting and restoring the attached file attached to the encrypted mail, the security system of the email data including a recipient client to delete the restored attachment and remove the generated virtual drive when the work on the attached file is completed . 제 8항에 있어서,The method of claim 8, 상기 발송자클라이언트는,The sender client, 상기 가상드라이브로 첨부파일이 호출되면, 상기 첨부파일에 대한 인증 및 권한설정 중 적어도 하나를 선택받으며, 선택된 인증정보 및 권한설정정보 중 적어도 하나와 상기 첨부파일에 기초하여, 첨부파일이 암호화된 암호화메일을 생성하는 것을 특징으로 하는 이메일 데이터의 보안 시스템.When the attachment is called to the virtual drive, at least one of authentication and authority setting for the attachment is selected, and based on at least one of the selected authentication information and authority setting information and the attachment, encryption of the attachment is encrypted. A security system for email data, characterized in that for generating mail. 제 9항에 있어서,The method of claim 9, 상기 발송자클라이언트는,The sender client, 상기 선택된 인증이 인증서버에 의한 인증인 경우, 암호화메일을 수신하는 수신자클라이언트가 상기 인증서버에 접속하여, 해당 암호화메일에 대한 인증을 요청하도록 하기 위한 인증요청메시지를 포함하는 인증정보를 생성하는 것을 특징으로 하는 이메일 데이터의 보안 시스템.If the selected authentication is authentication by an authentication server, generating the authentication information including an authentication request message for the receiver client receiving the encrypted mail to access the authentication server and request authentication for the encrypted mail. A security system for email data. 제 9항에 있어서,The method of claim 9, 상기 발송자클라이언트는,The sender client, 상기 선택된 인증이 비밀번호에 의한 인증인 경우, 해당 암호화메일에 비밀번호를 설정하고, 상기 암호화메일을 수신한 수신자클라이언트가 수신자에 의해 입력된 비밀번호와 상기 설정된 비밀번호를 비교하여 인증여부를 결정하도록 하기 위한 비밀번호확인메시지를 포함하는 인증정보를 생성하는 것을 특징으로 하는 이메 일 데이터의 보안 시스템.If the selected authentication is authentication by password, a password is set in the corresponding encrypted mail, and the receiver client receiving the encrypted mail compares the password input by the receiver with the set password to determine whether to authenticate or not. Security system for email data, characterized in that for generating authentication information including a confirmation message. 제 9항에 있어서,The method of claim 9, 상기 발송자클라이언트는,The sender client, 상기 권한설정이 선택되면, 첨부파일의 실행기능과 실행횟수 및 기간 중 적어도 하나를 설정하여 권한설정정보를 생성하는 것을 특징으로 하는 이메일 데이터의 보안 시스템.If the permission setting is selected, the security data security system, characterized in that for generating at least one of the execution function, the execution frequency and the duration of the attachment file to generate the permission setting information. 제 8항에 있어서,The method of claim 8, 상기 수신자클라이언트는,The receiver client, 상기 암호화메일에 포함된 인증정보를 확인하고, 확인된 인증정보에 포함된 메시지에 대응하여 인증을 수행하며, 인증이 완료되면, 상기 암호화메일에 포함된 권한설정정보를 확인하고, 암호화메일을 복호화하여 첨부파일을 복원하는 것을 특징으로 하는 이메일 데이터의 보안 시스템.Check the authentication information included in the encrypted mail, perform authentication in response to the message included in the verified authentication information, and when authentication is completed, check the authority setting information included in the encrypted mail, and decrypt the encrypted mail. Security system of the email data, characterized in that to restore the attachment. 제 13항에 있어서,The method of claim 13, 상기 수신자클라이언트는,The receiver client, 상기 인증정보에 포함된 메시지가 인증요청메시지인 경우, 상기 암호화메일에 대한 인증을 해당 인증서버로 요청하고, 상기 요청결과에 대응하여 인증여부를 판단하는 것을 특징으로 하는 이메일 데이터의 보안 시스템.If the message included in the authentication information is an authentication request message, requesting authentication for the encrypted mail to the corresponding authentication server, and determining whether to authenticate in response to the request result. 제 13항에 있어서,The method of claim 13, 상기 수신자클라이언트는,The receiver client, 상기 인증정보에 포함된 메시지가 비밀번호확인메시지인 경우, 수신자로부터 비밀번호를 입력받고, 입력된 비밀번호와 상기 암호화메일에 포함된 비밀번호를 비교하여 인증여부를 판단하는 것을 특징으로 하는 이메일 데이터의 보안 시스템.If the message included in the authentication information is a password confirmation message, receiving a password from the recipient, and comparing the password and the password contained in the encrypted mail security system of the email data, characterized in that for determining whether or not. 제 13항에 있어서,The method of claim 13, 상기 수신자클라이언트는,The receiver client, 상기 복원된 첨부파일에 대한 작업이 완료되면, 권한설정정보를 수정하고, 상기 암호화메일에 포함된 권한설정정보를 상기 수정된 권한설정정보로 업데이트하는 것을 특징으로 하는 이메일 데이터의 보안 시스템.And modifying the permission setting information and updating the permission setting information included in the encrypted mail with the modified permission setting information when the operation on the restored attached file is completed. 제 8항 내지 제 16항 중 어느 한 항에 있어서,The method according to any one of claims 8 to 16, 상기 첨부파일은 암호화문자 규칙구문을 포함하는 HTM 형태로 암호화되어 암호화메일에 포함되는 것을 특징으로 하는 이메일 데이터의 보안 시스템.The attachment file is encrypted in an HTM form including an encrypted rule rule syntax and included in the encrypted mail security system.
KR1020080049823A 2008-05-28 2008-05-28 Method and system for securing of e-mail data KR20090123651A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080049823A KR20090123651A (en) 2008-05-28 2008-05-28 Method and system for securing of e-mail data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080049823A KR20090123651A (en) 2008-05-28 2008-05-28 Method and system for securing of e-mail data

Publications (1)

Publication Number Publication Date
KR20090123651A true KR20090123651A (en) 2009-12-02

Family

ID=41685861

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080049823A KR20090123651A (en) 2008-05-28 2008-05-28 Method and system for securing of e-mail data

Country Status (1)

Country Link
KR (1) KR20090123651A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015023088A1 (en) * 2013-08-14 2015-02-19 소프트캠프(주) Processing system for attached file of e-mail and processing method therefor
CN108133144A (en) * 2017-12-22 2018-06-08 浪潮(北京)电子信息产业有限公司 A kind of virtual disk files guard method, device, equipment and readable storage medium storing program for executing
KR102104873B1 (en) * 2019-10-22 2020-04-27 배희진 Email encryption method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015023088A1 (en) * 2013-08-14 2015-02-19 소프트캠프(주) Processing system for attached file of e-mail and processing method therefor
CN108133144A (en) * 2017-12-22 2018-06-08 浪潮(北京)电子信息产业有限公司 A kind of virtual disk files guard method, device, equipment and readable storage medium storing program for executing
KR102104873B1 (en) * 2019-10-22 2020-04-27 배희진 Email encryption method

Similar Documents

Publication Publication Date Title
US11057218B2 (en) Trusted internet identity
US9537864B2 (en) Encryption system using web browsers and untrusted web servers
Birgisson et al. Macaroons: Cookies with contextual caveats for decentralized authorization in the cloud
US9805210B2 (en) Encryption-based data access management
JP6480908B2 (en) Protected communication between computers between applications
US20150347782A1 (en) Systems and methods for data verification and replay prevention
US20080098237A1 (en) Secure e-mail services system and methods implementing inversion of security control
US10164980B1 (en) Method and apparatus for sharing data from a secured environment
JPWO2013080659A1 (en) Confidential information leakage prevention system, confidential information leakage prevention method, and program
TWI573079B (en) Information security management system and method for electronic document
JP4471129B2 (en) Document management system, document management method, document management server, work terminal, and program
KR20090123651A (en) Method and system for securing of e-mail data
CN113647051A (en) System and method for secure electronic data transfer
Sanchez-Gomez et al. Review of the main security threats and challenges in free-access public cloud storage servers
EP4145763A1 (en) Exporting remote cryptographic keys
KR20100003406A (en) Communication method and system for security of datafile
JP6045018B2 (en) Electronic signature proxy server, electronic signature proxy system, and electronic signature proxy method
KR20090119553A (en) Method for securing datafile
JP2008035449A (en) Data distributing method using self-decryption file and information processing system using the same
US11784978B2 (en) Method for establishing remote work environment to ensure security of remote work user terminal and apparatus using the same
Ristic Openssl cookbook: A guide to the most frequently used openssl features and commands
Gallery et al. A property-dependent agent transfer protocol
KR102136239B1 (en) Method and apparatus for e-mail service
JP6371255B2 (en) Terminal device, server, content operation monitoring system, content operation monitoring method and program
KR20170050636A (en) Decryption system of the electronic document

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application