KR20170088572A - 메일 수신자외에는 개봉할 수 없는 첨부파일 보안 시스템 및 그 방법 - Google Patents

메일 수신자외에는 개봉할 수 없는 첨부파일 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20170088572A
KR20170088572A KR1020160008599A KR20160008599A KR20170088572A KR 20170088572 A KR20170088572 A KR 20170088572A KR 1020160008599 A KR1020160008599 A KR 1020160008599A KR 20160008599 A KR20160008599 A KR 20160008599A KR 20170088572 A KR20170088572 A KR 20170088572A
Authority
KR
South Korea
Prior art keywords
file
mail
authentication
server
url
Prior art date
Application number
KR1020160008599A
Other languages
English (en)
Inventor
노경철
Original Assignee
노경철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노경철 filed Critical 노경철
Priority to KR1020160008599A priority Critical patent/KR20170088572A/ko
Publication of KR20170088572A publication Critical patent/KR20170088572A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/08Annexed information, e.g. attachments
    • H04L51/32
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 첨부파일 보안 시스템에 관한 것으로서, 더욱 상세하게는 기존의 메일 시스템이 가지는 허점으로 인해 발생할 수 있는 첨부파일의 유출을 막을 수 있는 첨부파일의 보안 시스템에 관한 것이다. 본 발명은 발신자의 컴퓨터(300); 에서 첨부파일을 업로드 하는 첨부파일서버(304); 인증서버(305); 보내는 메일 서버(311); 받는 메일 서버(312); 수신자의 컴퓨터(301); 등을 포함한다.
본 발명은 첨부파일이 수신자의 인증을 거치지 않고서는 다운로드 되지 않는 파일 첨부 시스템에 관한 것이다.

Description

메일 수신자외에는 개봉할 수 없는 첨부파일 보안 시스템 및 그 방법{Attached File Security system that attached file cannot be received by other person except real receivers }
본 발명은 전자메일(이메일)의 첨부파일의 안전한 수신에 관한 것으로, 더욱 상세하게는 기존의 시스템처럼 보내는 메일서버와 받는 메일 서버에 첨부파일이 남아서 생길 수 있는 정보보안의 문제점을 해결하고, 첨부파일이 메일의 수신자외에는 다운로드 되지 않는 첨부파일 보안 시스템에 관한 것이다.
최근 이메일의 사용은 일상화되어 있고 휴대전화 단말의 발달로 언제 어디서나 메일을 주고 받을 수 있다. 특히, 메일에 자유롭게 개인적인 사진, 회사의 문서, 공문서등의 파일을 첨부할 때 의도하지 않게 파일들이 타인에 노출될 수 있다. -->또한, 해킹 또는 고의로 개인정보를 유출하는 사례가 갈수록 늘고 있다. 개인정보를 보관하고 있는 데이타베이스에 대한 정부의 관리감독은 늘고 있으나 메일서버에 대한 규제는 상대적으로 덜하다.<-- 사족인가?
이메일 주소를 잘못 기입하여 타인에게 메일이 보내질 때, 이 메일의 수신자는 자신이 원래 의도했던 수신자가 아님에도 불구하고 첨부파일을 수신받아 열어볼 수 있다. 중요한 공문서나 개인정보에 관한 문서등의 경우는 심각성이 커질 수 밖에 없다.
이렇게 발신자의 실수로 생기는 문제 외에도 메일 시스템의 특성상 메일의 내용 뿐만 아니라 첨부파일도 모두 내 PC에서 보내는 메일서버를 경유하여 받는 메일서버를 거쳐 수신자 PC에 이를 때까지 경유하는 메일서버들에도 보존됨으로써 생기는 문제점들이다. 누군가 해킹을 통해 메일서버가 오픈되었을 때 첨부문서도 모두 오픈된다는 사실이다.
또한, 보내는 메일 서버가 아무리 보안성이 뛰어나다 하더라도 받는 사람이 불특정 다수로 많고, 그에 해당하는 받는 메일서버의 보안성을 높이게끔 강제할 수 없으며(보내는 사람이 받는 사람의 메일서버의 보안상태를 매번 보낼 때마다 검사하여 보낼 수도 없음), 마찬가지 이유로 받는 쪽의 보안이 높다하더라도 보내는 쪽의 보안이 그에 상응하지 않으면 보안상의 문제를 발생시킬 수 있다.
이런 부분들은 전세계에서 운영되는 기존의 메일 시스템이 안고 있는 근본적인 문제점들이다.
본 발명은 상기와 같은 문제점을 해결하기 위해 고안된 것으로서, 메일에 파일을 첨부할 때 오로지 수신자 만이 첨부파일을 다운로드 받아 개봉할 수 있게 하는 것을 목적으로 한다.
본 발명의 다른 목적중 하나는 메일 첨부를 잘못하여 다른 파일이 전송되었을 때, 수신자가 수신하기 전이라면 이 파일을 회수할 수 있게 하여 혹시 생길지도 모르는 문제나 사고를 미연에 방지할 수 있게 된다.
본 발명의 다른 목적 및 장점들은 첨부파일을 메일에 의존하여 보내지 않고 다른 대체 수단(채팅프로그램, 스마트폰의 문자메시지서비스등)에 의해서도 첨부파일을 보낼 수 있도록 하는 점이다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해 이해될 수 있으며, 본 발명의 실시예에 의해 보다 쉽고 분명하게 알 수 있다.
상기 목적을 달성하기 위한 본 발명의 시스템은 파일을 사용자가 첨부파일 서버에 업로드하는 단계(a101), 첨부파일서버로부터 생성된 다운로드 URL을 생성하는 단계(a102), 생성된 URL을 메일에 포함시켜 보내는 단계(a103,104), 수신자가 메일을 수신하여 포함된 URL을 클릭하여 인증서버에 인증을 요청하는 단계(a105), 수신자가 인증번호를 수신하는 단계(a106), 인증번호를 입력하여 인증하는 단계(a107), 파일을 다운받는 단계(a108)를 포함한다.
본 발명에 따르면, 상기 a103단계는 a102에서 생성된 URL을 메일에 포함하여 보내는 대신 문자메시지로 보내는 단계를 더 포함할 수 있다.
본 발명에 의하면, 이메일 주소를 잘못 보내더라도, 중간에 경유하는 메일 서버가 위험에 노출되더라도 안전하게 본인에게만 첨부파일이 전달될 수 있도록 한다.
뿐만아니라, 기능적인 면에서 첨부메일을 잘못 보냈을 경우에도 수신자가 수취하지 않았을 경우에 이를 회수할 수도 있어, 제대로된 첨부를 보낼 수 있게 된다.
첨부된 파일의 다운로드 경로가 유출되어도 수취인 본인이 아닌 경우 수신할 수 없으며, 다운로드 경로도 일회성 또는 제한된 횟수 또는 한 번 완료된 다운로드의 경우등에 한해서 더이상 접근할 수 없게 만듬으로써 보안성을 더욱 높일 수 있게 된다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시 예를 보여주는 것이며, 뒤에 설명하는 발명의 상세한 설명과 함께 본 발명을 하게 된 근원적인 생각을 잘 전달해주는 기능을 함으로 본 발명의 해석이 기재된 사항 자체만으로 한정되어서는 아니 된다.
도 1은, 본 발명의 일 실시예에 따른. 시스템성을 개략적으로 나타내는 도면이다.
아래 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.
메일에 첨부할 파일을 사용자가 기존 메일 시스템에 파일을 첨부하는 대신, 첨부파일 서버(304)에 업로드하고(a101), 업로드 완료된 후 첨부파일서버로부터 생성된 다운로드 URL을 생성하는 단계(a102)를 거쳐, 생성된 URL을 메일에 포함시켜 보내게된다.(a103,104). 이 때 a101단계에서 사용자는 파일업로드와 더불어 수신자의 수신 정보도 함께 입력하여 누가 이 파일을 받을 지 지정한다. 입력하는 정보는 수신자의 휴대폰번호,수신자의 이메일 주소등 수신자를 구분하는 정보를 입력한다.
수신자가 메일을 수신하여 포함된 URL을 클릭하여 인증서버에 인증을 요청하면(a105) 인증서버는 링크가 유효한지(어느 사용자가 누구에게 보낸 것이고 인증을 해주어도 되는 지에 대한 정보)를 확인 한 후, 수신자에게 인증번호(전화를 걸어 발신자 번호의 일부 또는 전체로 인증번호를 대신할 수 도 있고, 문자메시지를 보내 인증번호로 사용할 수도 있다)를 보내게 된다.
인증번호를 입력하는 단계(a107)를 거쳐 최종적으로 파일을 다운받는 단계(a108)에 이르게 된다.
여기서 사용자가 수신자의 이메일 주소를 잘못보내 수신자와는 상관없는 제3의 수신자가 파일을 수신받으려 할 때 수신자의 휴대폰으로 인증신호가 가게 된다. 그렇게 되면 제3의 수신자는 정상적으로 인증이 되지 않아 파일을 받을 수 없게 된다. 종래의 경우는 수신자가 누구든 첨부된 파일이 있을 경우는 무조건 파일을 받을 수 있게 되어있으나 본 발명에서 처럼 시스템을 구성하게 되면 혹시 이메일 주소를 잘못 보내거나, 수신자의 휴대폰 번호를 잘못 입력하는 경우에도 인증을 통과할 수 없기에 파일의 정상적인 수신이 불가하게 된다.
또한, 상기 a102 단계에서 생성된 URL을 메일에 포함하여 보내는 대신 문자메시지나 채팅프로그램 또는 SNS(소셜네트워크서비스)에 상기 URL을 표시하여 보낼 수 있는 점은 단순히 메일의 첨부파일보안을 넘어서 파일을 보내는 매개체에 한정을 두지않고 보안을 행할 수 있음을 뜻한다.
300: 발신자 컴퓨터
301: 수신자 컴퓨터
304: 첨부파일 서버
305: 인증 서버
310: 첨부파일의 정보를 수신자에게 전달할 수단이 되는 서버 또는 시스템들
311: 보내는 메일 서버
312: 받는 메일 서버
316: 문자전송 서버
330: 전화망
331: 인터넷망
332: 수신자 핸드폰

Claims (7)

  1. 첨부파일을 본인 이외에는 수신할 수 없는 보안 인증 시스템은
    (a101) 파일을 사용자가 첨부파일서버(304)에 업로드하는 단계- 이 단계는 파일의 업로드와 더불어 수신자의 휴대폰번호,수신자의 이메일등의 정보도 함께 저장한다. 이 정보는 첨부파일서버(304)나 인증서버(305) 어디에 위치해도 상관 없으며 별도로 정보 저장 서버를 구성할 수도 있다.;
    (a102) 첨부파일서버로부터 생성된 다운로드 URL을 생성하는 단계;
    (a103,a104) 생성된 URL을 메일에 포함시켜 보내는 단계;
    (a105) 수신자가 메일을 수신하여 포함된 URL을 클릭하여 인증서버에 인증을 요청하는 단계;
    (a106) 수신자가 인증번호를 수신하는 단계;
    (a107) 인증번호를 입력하여 인증하는 단계;
    (a108) 수신자의 컴퓨터에서 파일을 다운받는 단계를 포함한다.
  2. 제1항에 있어서 상기 a103단계는 a102에서 생성된 URL을 메일에 포함하여 보내는 대신 문자메시지로 보내는 단계를 더 포함할 수 있다.
  3. 제1항에 있어서 상기 a103단계는 a102에서 생성된 URL을 메일에 포함하여 보내는 대신 채팅프로그램 또는 소셜네트워크서비스(SNS)으로 보내는 단계를 더 포함할 수 있다.
  4. 제1항에 있어서 a105,a107,a108의 단계가 수신자의 컴퓨터외의 휴대폰,모바일 연결 단말기기등에서도 인증을 요청하고 파일을 다운받는 과정을 더 포함할 수 있다.
  5. 제1항에 있어서 a106은 휴대폰 문자메시지로 인증하는 단계 또는 발신자 전화번호의 전체 또는 일부로 인증하는 단계로 구성될 수 있다.
  6. a105이전 단계라면 발신자는 수신자가 수신 이전에 파일을 회수하여 수신자가 인증 요청하고 파일을 다운도드 할 수 없게 구성할 수 있다.
  7. 인증을 요청할 수 있는 횟수나 파일을 다운로드 할 수 있는 횟수는 별도로 지정하여 구성할 수 있다.
KR1020160008599A 2016-01-25 2016-01-25 메일 수신자외에는 개봉할 수 없는 첨부파일 보안 시스템 및 그 방법 KR20170088572A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160008599A KR20170088572A (ko) 2016-01-25 2016-01-25 메일 수신자외에는 개봉할 수 없는 첨부파일 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160008599A KR20170088572A (ko) 2016-01-25 2016-01-25 메일 수신자외에는 개봉할 수 없는 첨부파일 보안 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20170088572A true KR20170088572A (ko) 2017-08-02

Family

ID=59652006

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160008599A KR20170088572A (ko) 2016-01-25 2016-01-25 메일 수신자외에는 개봉할 수 없는 첨부파일 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20170088572A (ko)

Similar Documents

Publication Publication Date Title
JP7118708B2 (ja) 通信検証のためのシステムおよび方法
US9590949B2 (en) Confidential message exchange using benign, context-aware cover message generation
US20060075027A1 (en) User interface and anti-phishing functions for an anti-spam micropayments system
US20060053293A1 (en) User interface and anti-phishing functions for an anti-spam micropayments system
RU2641227C2 (ru) Способ регистрации и подтверждения приема сообщений электронной почты
US8959626B2 (en) Detecting a suspicious entity in a communication network
KR20120092857A (ko) 메시지 인증 방법
RU2716736C2 (ru) Способ сертификации электронного сообщения, содержащего признанную электронную подпись, оператором связи
CN105704100A (zh) 一种文件识别方法及装置
JP5793251B2 (ja) 情報処理装置、電子メール閲覧制限方法、コンピュータプログラムおよび情報処理システム
GB2405234A (en) E-mail message filtering method for excluding spam
KR20160109582A (ko) 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법
US9652621B2 (en) Electronic transmission security process
KR101774845B1 (ko) 안전메시지 통지시스템 및 방법
KR20170088572A (ko) 메일 수신자외에는 개봉할 수 없는 첨부파일 보안 시스템 및 그 방법
CN112785240A (zh) 电子邮件的处理方法、装置、计算机可读介质及电子设备
JP4728902B2 (ja) セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム
JP6129243B2 (ja) 情報処理装置、電子ファイル閲覧制限方法、コンピュータプログラムおよび情報処理システム
KR101511135B1 (ko) 스미싱이 방지된 문자메시지 전송 서비스 제공 방법
EP3744059B1 (en) System and method for authenticating a message provider
Zefferer et al. Harnessing electronic signatures to improve the security of SMS-based services
KR101348373B1 (ko) 개인화된 컨텐츠 운영 방법
KR101493052B1 (ko) 개인화된 컨텐츠를 이용한 피싱 탐지 방법
KR101524768B1 (ko) 이동통신 단말기의 스팸 필터링 관리 시스템 및 그 방법
GB2405004A (en) Electronic message filtering