KR20160093368A - 동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템 - Google Patents

동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템 Download PDF

Info

Publication number
KR20160093368A
KR20160093368A KR1020150014268A KR20150014268A KR20160093368A KR 20160093368 A KR20160093368 A KR 20160093368A KR 1020150014268 A KR1020150014268 A KR 1020150014268A KR 20150014268 A KR20150014268 A KR 20150014268A KR 20160093368 A KR20160093368 A KR 20160093368A
Authority
KR
South Korea
Prior art keywords
mail
public key
security
spam
sender
Prior art date
Application number
KR1020150014268A
Other languages
English (en)
Inventor
김진환
Original Assignee
김진환
영산대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김진환, 영산대학교산학협력단 filed Critical 김진환
Priority to KR1020150014268A priority Critical patent/KR20160093368A/ko
Publication of KR20160093368A publication Critical patent/KR20160093368A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L51/12
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 동적 서명인증 기술을 이용하여 스팸메일을 차단하기 위한 보안메일시스템입니다.

Description

동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템 {Security Mail System for Spam Mail Filtering Using Dynamic Signature Verification Technology}
보안 메일시스템
기존의 보안메일시스템은 다음과 같다.
공개키 암호시스템
이 암호시스템은 비대칭 암호시스템(Asymmetric Cryptosystem)으로도 불리며, 공개 키(Public Key)와 비밀 키(Private Key), 두 개의 키를 사용한다. 공개 키는 송신자와 수신자가 사전에 키의 분배를 할 필요가 없이 디렉토리 파일 등에 공개 키를 알려주고 자신의 비밀 키를 관리하는 방식이다. 공개 키와 비밀 키의 두 키 사이에는 수학적인 관계가 있고, 공개 키에 의해서 비밀 키를 찾아내기는 것은 거의 불가능하다. 송신자는 수신자의 공개 키로 평문을 암호화하여 공개적으로 보낸다. 이 경우 수신자만이 자신의 비밀 키로 그 암호문을 해독할 수 있다. 이 암호 기술은 전자서명, 암호화 등의 보안이 필요한 분야에 널리 응용되고 있다.
S/MIME
이 Protocol은 공개키 암호화 방식을 쓰며 Netscape Messenger와 Microsoft Outlook Express 등의 메일 클라이언트에 의해 지원된다. 하지만 공개키가 third-party 인증서를 통해 제공 되기 때문에, 만약 누군가가 인증서 안에 그 자신의 공개 키를 대체시킬 수 있다면, 송신자는 지정된 수신자가 아닌 그 누군가가 읽을 수 있는 메일을 쓰게 되는 문제가 있다.
동작원리는 다음과 같다.
1. 우선 S/MIME을 이용해서 이메일을 암호화하기 위해서는, 먼저 공개키를 서명된 이메일을 통해 통신하고자 하는 사람들에게 분배하여야 한다.
2. 송신자의 이메일이 수신자에게 도착했을 때 송신자의 공개키는 암호 타입, 암호 알고리듬 등에 관한 정보와 함께 수신자의 주소록에 저장된다.
3. 수신자가 이메일을 송신자에게 회신할 때 수신자의 메일 클라이언트는 송신자가 S/MIME 메일을 사용할 수 있다는 것은 인식하고 송신자의 공개 키를 이용해서 메일을 암호화한다.
4. 송신자가 수신자로부터 메일을 회신 받을 때 송신자의 메일 클라이언트는 송신자의 비밀열쇠를 이용하여 메일을 해독한다.
PGP
Pretty Good Privacy의 약자로서 Phil Zimmermann이 만든 전자우편을 위한 암호화 도구이다. 공개키 인증에 대한 권한이 모든 사용자에게 주어져 있어서 구현과 사용이 쉽고, 정부에서 만든 것이 아니고 개인이 만든 것이기 때문에 더욱 높은 안전성 평가를 받는다. 하지만 이 방식을 쓰는 메일의 Market Share는 S/MIME 방식의 메일에 비해 미미한 실정이다.
PKI(공개 키 기반구조)
공개 키 방식에서는 비밀 키는 그 소유자만이 알고 있고 공개 키는 공개되게 된다. 공개 키를 공개하고 이를 배포하는데 사용되는 메커니즘(공개 키 디렉토리)이 자체적으로 안전하지 않아 공개 키의 위·변조 문제를 야기시킬 수 있기 때문에, 공개된 공개 키가 위·변조되지 않았음을 보장(공개 키의 무결성)하기 위해 공개 키 기반구조(PKI : Public Key Infrastructure)가 등장하게 되었다. 공개 키 기반구조에서는 공개 키를 직접 공개하는 대신 공개 키와 그 공개 키의 소유자를 연결하여 신뢰할 수 있는 제 3자(인증기관)가 서명한 인증서(certificate)를 공개한다. 이때 인증서에는 신뢰할 수 있는 인증기관의 서명이 들어가 있기 때문에 다른 어떤 객체도 문서의 내용을 변경할 수 없게 된다. 이 경우, 사용자들의 공개 키를 인증해주는 인증 기관들의 계층적 또는 네트워크적 구성과 인증서비스, 사용자들의 인증서 관리 등의 인증서 기반의 구조들을 공개키 기반구조라고 한다. 공개 키 기반구조는 현재 최종 보안 솔루션 및 정보보호 기본 인프라로 주목 받고 있으며 선진국에서는 PKI 구축에 적극 나서는 상황이다.
본 발명은 생체인식보안(서명인증) 기술과 기존의 메일시스템을 연동시키는 보안 메일시스템으로 기존의 메일시스템은 메일을 받는사람과 보내는사람에 대하여 아무런 규제나 인증절차 없이 사용되어 왔으며, 최근에는 엄청난 스팸메일을 차단하기위하여 가상의 메일 주소를 생성하여 메일을 보내는 방법, 메일의 헤더 정보를 보고서 스팸메일의 여부를 판단하여 필터링하는 방법 등이 개발되었지만 이것은 스팸메일을 수신할 때 차단하기위한 방법이다. 그리고 본인 인증을 위하여 비밀번호를 사용하는 방식도 나왔지만 이방식은 보안성이 취약하여 보다 강화된 보안 기술이 필요하게 되었다.이에 본 발명에서는 모조하거나, 해킹이 거의 불가능한 동적 서명인증 기술을 보안 메일시스템에 적용하여 스팸메일의 송수신을 원천적으로 차단할 수 있는 시스템을 발명하였다.
보안메일의 기본적인 요구사항은 다음과 같다.
▶기밀성(Confidentiality) : 수신자로 지정된 사용자만이 전자우편의 내용을 읽을 수 있도록 해 주는 기능
▶사용자 인증(User Authentication) : 전자우편의 송신자로 되어 있는 사용자가 실제로 보 낸 것인 지를 확인해 주는 기능
▶메세지 인증(Message Authentication) : 송신자가 송신할 때의 전자우편의 내용과 수신자가 수신할 때의 내용이 일치하는 지를 확인해 주는 기능 ▶송신부인방지(Nonrepudiation of Origin) : 송신자가 전자 우편을 송신한 후, 나중 에 송신사실을 부인하지 못하도록 하는 기능
▶수신부인방지(Nonrepudiation of Receipt) : 수신자가 전자우편을 수신한 후, 나중에 수신사실을 부인하지 못하게 하는 기능
▶Replay 공격 방지(Replay attack prevention) : 송신자와 수신자 사이에서 제3자가 전자우편을 가로채어 똑같은 메세지를 계속 수신자에게 전송하는 행위를 막는 기능
본 발명의 목적는 실명으로만 서명인증서버에 등록 가능하므로 익명인의 메일 송수신이 불가능하여 불법적인 광고성 스팸메일을 원천적으로 막을 수 있으며, 개인 고유의 동적 서명을 본인 인증 확인에 사용하므로 신뢰성과 보안성이 높은 보안시스템과 메일시스템을 접목하는 것이다.
엄청나게 늘어나는 스팸메일을 자동으로 분류하고 서명인증 절차를 거친 사람이 보낸 메일만을 정상적인 메일로 처리하고, 그렇지 않은 경우에는 스팸메일로 분류하여 과다한 스팸메일을 통한 업무 처리의 비효율성을 막기 위한 것이다.
안정적으로 운영할 수 있는 대형 서명인증서버를 구축하고, 많은 사람들이 자신의 서명을 등록하여 인증을 거치는 보안 메일시스템을 적극적으로 활용할 수 있도록 유도하는 것이 필요하며 이를 위해서는 메일시스템에만 국한하여 서비스되는 것이 아니라 다양한 응용 인증 서비스가 개발되고 널리 보급되어야 할 것이다.
또한 범국가차원에서 진행되고 있는 PKI(공개키기반구조)기술과 연동되어 함께 운영이 된다면 훨씬 더 시장 파급 효과는 클것이다.
E-mail은 메모나 안부를 전하는 단순한 기능에서 국가간, 기업간, 개인간에 중요한 정보나 자료를 송수신하는 최첨단 통신수단으로 자리잡게 되었다. 이에 따라 사용자들은 E-mail이 두 사람 사이의 개인적인 통화처럼 안전하기를 기대하지만, 모든 전자 메시지들은 수많은 라우터와 서버를 거쳐서 전달되기 때문에 각 경로에서 훔쳐보기, 문서변조, 해킹등의 사고를 당할 위험을 가지고 있다. 따라서 송신자가 미리 지정한 수신자 외에 다른 사람이 그 내용을 읽을 수 없는 보안메일이 등장하게 되었다.
보안메일에 적용되는 보안 서비스로는 현재 S/MIME(Secure Multipurpose Internet Mail Extensions)과 PGP(Pretty Good Privacy)가 주류를 이루고 있는데, 이 두 서비스에 근간한 기존 제품들(Netscape Messenger와 Microsoft Outlook Express 등)이 사용하기 불편하고 혼란스러운 면이 있어서 현재까지 널리 이용되지는 않았다. 하지만 최근에 기존 제품과는 다른 여러 제품들이 국내외적으로 출시되고 있으며, 근래에는 PKI(Public Key Infrastructure)의 도입을 통한 대중화된 보안메일시스템에 대한 관심이 증가되고 있는 추세이다. 그러나 PKI기술도 사용자인증 보안을 위해서는 Password 방식에 기반을 두고 있기 때문에 여전히 보안상의 취약성을 가지고 있는셈이다.
본 발명은 생체인시기술의 일종인 동적 서명인증기술을 이용함으로써 불법적인 스팸메일에 대한 송수신을 원천적으로 차단함으로써 업무 효율성을 제고할 수 있으며, E-Mail을 통한 전자상거래를 더욱 활성화하는데 기여할 수 있을 것이다.
메일 발신자는 메일을 보내고자 할 때 항상 서명인증 서버에서 본인임을 인증 받아야만 임의의 사람에게 메일을 보낼 수 있도록 설계되고 자신의 동적서명을 함께 암호화된 파일로 첨부하여 보내고, 메일 수신자는 받은 메일에 첨부된 동적 서명데이터를 서명인증 서버에 보내어 인증 여부를 확인하고, 검증된 서명이면 정상적인 메일로 분류하고 검증되지 않은 서명이면 스팸메일로 분류하게 된다.
본 발명은 메일시스템에서 받는 메일서버와 보내는 메일서버가 동적 서명인증 서버를 경유하여 메일이 송수신이 되도록하는 스팸메일 차단용 메일보안시스템이다.
메일 발송자는 반드시 자신의 필기 서명을 동적 서명인증 서버에 등록을 하고, 자신이 사용하는 메일 브라우즈에는 서명인증 Plug-In 모듈을 설치하여 메일을 발송하게된다. 역시 메일 수신자도 자신이 사용하는 메일 브라우즈에 서명인증 Plug-In 모듈을 설치하여 사용하여야 한다.
메일 발신자는 메일을 보내고자 할 때 항상 서명인증 서버에서 본인임을 인증 받아야만 임의의 사람에게 메일을 보낼 수 있도록 설계되고 자신의 동적서명을 함께 암호화된 파일로 첨부하여 보낸다. 메일 수신자는 받은 메일에 첨부된 동적 서명데이터를 서명인증 서버에 보내어 인증 여부를 확인하고, 검증된 서명이면 정상적인 메일로 분류하고 검증되지 않은 서명이면 스팸메일로 분류하게 된다.

Claims (1)

  1. 메일 수신자와 발송자는 자신의 필기 서명을 동적 서명인증 서버에 등록을 하고, 자신이 사용하는 메일 브라우즈에는 서명인증 Plug-In 모듈을 설치하여 메일을 송수신하는 장치의 구성.
KR1020150014268A 2015-01-29 2015-01-29 동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템 KR20160093368A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150014268A KR20160093368A (ko) 2015-01-29 2015-01-29 동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150014268A KR20160093368A (ko) 2015-01-29 2015-01-29 동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템

Publications (1)

Publication Number Publication Date
KR20160093368A true KR20160093368A (ko) 2016-08-08

Family

ID=56711840

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150014268A KR20160093368A (ko) 2015-01-29 2015-01-29 동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템

Country Status (1)

Country Link
KR (1) KR20160093368A (ko)

Similar Documents

Publication Publication Date Title
EP1842313B1 (en) Method and system of managing and filtering electronic messages using cryptographic techniques
US20070174636A1 (en) Methods, systems, and apparatus for encrypting e-mail
CN104662941B (zh) 用于支持密钥使用的方法、设备和系统
US20090210708A1 (en) Systems and Methods for Authenticating and Authorizing a Message Receiver
JP2010522488A (ja) 復号鍵を配布するために鍵の取り出しを要求する安全な電子メッセージングシステム
CN114024689B (zh) 一种基于后量子和身份标识的电子邮件收发方法和系统
US20060095770A1 (en) Method of establishing a secure e-mail transmission link
CN103078743A (zh) 一种电子邮件ibe加密实现方法
Garfinkel Enabling email confidentiality through the use of opportunistic encryption
Kapadia A case (study) for usability in secure email communication
Adida et al. Lightweight email signatures
Shao et al. Some common attacks against certified email protocols and the countermeasures
Al-Hammadi et al. Certified exchange of electronic mail (CEEM)
KR20160093368A (ko) 동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템
KR20050000015A (ko) 동적 서명인증기술을 이용한 스팸메일 차단용 보안 메일시스템
Oppliger et al. A certified mail system (CMS) for the Internet
Ghafoor et al. CryptoNET: Design and implementation of the secure email system
Zhao et al. An add-on end-to-end secure email solution in mobile communications
Banday et al. S/MIME with multiple e-mail address certificates: A usability study
Chau Prototyping a lightweight trust architecture to fight phishing
Jang et al. Trusted Email protocol: Dealing with privacy concerns from malicious email intermediaries
Novaković et al. PKI systems, directives, standards and national legislation
Din et al. Building A Trusted Environment For E-Business: A Malaysian Perspective
JPH10111653A (ja) デジタル署名方法
KR20090001519A (ko) 에스/마임을 이용한 전자메일 보안 강화방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application
E601 Decision to refuse application
E601 Decision to refuse application