KR20190097555A - 전자메일 서비스 방법 및 장치 - Google Patents

전자메일 서비스 방법 및 장치 Download PDF

Info

Publication number
KR20190097555A
KR20190097555A KR1020180017121A KR20180017121A KR20190097555A KR 20190097555 A KR20190097555 A KR 20190097555A KR 1020180017121 A KR1020180017121 A KR 1020180017121A KR 20180017121 A KR20180017121 A KR 20180017121A KR 20190097555 A KR20190097555 A KR 20190097555A
Authority
KR
South Korea
Prior art keywords
mail
account
recipient
access
information
Prior art date
Application number
KR1020180017121A
Other languages
English (en)
Other versions
KR102136239B1 (ko
Inventor
최동희
김도훈
김현수
권용재
진종현
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020180017121A priority Critical patent/KR102136239B1/ko
Publication of KR20190097555A publication Critical patent/KR20190097555A/ko
Application granted granted Critical
Publication of KR102136239B1 publication Critical patent/KR102136239B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/08Annexed information, e.g. attachments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

일 실시예에 따른 전자메일 서비스 방법은 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계와, 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와, 전자메일 계정을 통해 첨부파일이 등록되면 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하는 단계와, 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 제 1 통신망과는 다른 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함한다.

Description

전자메일 서비스 방법 및 장치{METHOD AND APPARATUS FOR E-MAIL SERVICE}
본 발명은 전자메일 서비스 방법 및 장치에 관한 것으로서, 더욱 상세하게는 송신측에서 수신측으로 전자메일을 전송할 수 있는 서비스를 제공하는 전자메일 서비스 방법 및 장치에 관한 것이다.
컴퓨팅 및 통신 기술의 발전과 함께 전자메일은 유용한 정보 전달 수단으로 자리매김하였다.
종래에는 전자메일을 통해 대용량의 첨부파일을 전송하려고 할 경우에 표준 프로토콜인 SMTP(Simple Mail Transfer Protocol)가 전송용량의 제한으로 대용량의 전자메일을 발송할 수 없기 때문에, 대용량의 첨부파일을 메일서버에 저장하고, 단순 링크 형태로 전자메일을 송신하며, 수신측에서 링크를 통해 메일서버로부터 대용량의 첨부파일을 다운로드 받는 방식이 사용되었다.
그런데, 단순한 다운로드 방식이 사용된 첨부파일 전송 방식은 메일서버의 링크 변조에 의해 다른 전자메일의 첨부파일이 다운로드 될 수 있는 가능성이 존재할 뿐만 아니라, 이러한 메일서버의 취약점을 이용한 해킹의 우려도 존재한다. 뿐만 아니라 상용메일 시스템을 통하여 자료를 송수신한 경우에는 민감한 자료가 상용메일 서버에 그대로 존재할 수 있기 때문에, 그 보안성 및 안전성을 보장할 수 없다.
또한, 첨부파일을 포함하는 전자메일을 송수신할 때에는 보안이 요구되는 민감한 자료의 경우에도 첨부파일이 원문으로 전달되기 때문에 민감한 자료의 통제가 불가능하여, 비인가자의 접근, 원본의 변조 및 오남용을 초래할 수 있었다.
대한민국 공개특허공보 제10-2008-0091888호, 공개일자 2008년 10월 15일.
일 실시예에 따르, 전자메일의 보안 취약점을 줄여서 첨부파일을 포함하는 전자메일을 안전하게 전송할 수 있는 전자메일 서비스 방법 및 장치를 제공한다.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
일 관점으로서 전자메일 서비스 방법은, 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계와, 상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와, 상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 단계와, 상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함한다.
다른 관점으로서 전자메일 서비스 장치는, 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하고, 상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 계정 관리부와, 상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 암호화부와, 상기 암호화된 전자메일과 상기 암호화된 링크 및 상기 암호화된 첨부파일에 대한 접근을 통제하는 전자메일 관리부와, 상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 통신부를 포함한다.
본 발명의 실시예에 의하면, 전자메일 서비스 장치가 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한 후, 생성된 수신자 접속 계정을 통해 전자메일을 서비스함으로써, 전자메일의 첨부파일이 송신측 단말과 전자메일 서비스 장치 및 수신측 단말을 제외한 제3자에게 유출되지 않는 높은 보안성을 제공한다.
그리고, 암호화된 전자메일과 수신자 접속 계정에 대한 정보를 서로 다른 통신망을 통해 전자메일 수신자에게 제공하기 때문에, 전자메일을 해킹하려면 서로 다른 통신망을 모두 해킹해야 하며, 그 만큼 보안성이 더욱 향상된다.
아울러, 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하기 때문에, 링크 변조를 통한 불법적인 첨부파일 다운로드를 원천 차단한다.
또, 전자메일 패스워드 및 일회성 패스워드를 사용하여 보안을 더욱 강화할 수 있으며, 첨부파일에 대한 접근 권한을 설정하여 첨부파일에 대한 접근을 통제할 수 있다.
도 1은 본 발명의 일 실시예에 따른 전자메일 서비스 장치를 포함하는 전자메일 서비스 네트워크의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 전자메일 서비스 장치의 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명의 범주는 청구항에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명은 본 발명의 실시예들을 설명함에 있어 실제로 필요한 경우 외에는 생략될 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 전자메일 서비스 장치를 포함하는 전자메일 서비스 네트워크의 구성도이다.
도 1에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 장치(100)는 복수의 통신망을 이용하여 송신측 단말과 수신측 단말에게 전자메일 서비스를 제공한다. 도 1에는 복수의 통신망으로서 인터넷(20)과 이동통신망(30)을 예시하였다. 또, 도 1에는 송신측 단말인 전자메일 단말#1(40)이 전자메일 서비스 장치(100)와 함께 보안 통신망(10)을 구성하는 예를 나타내었으며, 수신측 단말인 전자메일 단말#2(50)가 인터넷(20)에 연결된 예를 나타내었고, 전자메일의 수신자가 이동통신망(30)으로부터 이동통신 서비스를 제공받을 수 있는 이동통신단말(60)을 이용하는 예를 나타내었다.
도 2는 본 발명의 일 실시예에 따른 전자메일 서비스 장치(100)의 블록 구성도이다.
도 2에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 장치(100)는 사용자 인터페이스부(110), 계정 관리부(120), 암호화부(130), 전자메일 관리부(140), 통신부(150), 보안 관리부(160)를 포함한다. 예컨대, 계정 관리부(120), 암호화부(130), 전자메일 관리부(140) 및 보안 관리부(160)는 CPU(Central Processing Unit) 등과 같은 컴퓨팅 연산이 가능한 프로세서로 구현할 수 있다.
사용자 인터페이스부(110)는 전자메일 서비스 장치(100)의 운용자 또는 관리자가 전자메일 서비스 장치(100)의 각종 기능을 설정하거나 필요한 정보를 입력할 수 있는 인터페이스 환경을 제공한다.
계정 관리부(120)는 통신부(150)를 통해 접속된 송신측 단말로부터의 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하고, 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정 및 일회성 패스워드를 생성한다. 그리고, 계정 관리부(120)는 전자메일의 수신측 단말에 의해 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청되면 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여, 수신자 접속 계정의 사용 여부를 선택적으로 허용할 수 있다. 또, 계정 관리부(120)는 전자메일 관리부(140)에 의해 전자메일의 열람을 위한 패스워드가 설정된 경우 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보 중 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 수신자 접속 계정의 사용을 허용할 수 있다. 여기서, 수신자 접속 계정에 대한 정보는 수신자 접속 계정에 대한 식별정보, 일회성 패스워드, 수신측 단말의 IP(Internet Protocol) 주소, 수신측 단말의 MAC(Media Access Control) 주소 등을 포함할 수 있다.
암호화부(130)는 전자메일 계정을 통해 첨부파일이 등록되면 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화한다.
전자메일 관리부(140)는 암호화된 전자메일과 암호화된 링크 및 암호화된 첨부파일에 대한 접근을 통제한다. 그리고, 전자메일 관리부(140)는 계정 관리부(120)에 의해 수신자 접속 계정의 사용이 허용된 경우, 암호화된 첨부파일에 대한 다운로드 서비스를 제공할 수 있다. 아울러, 전자메일 관리부(140)는 통신부(150)를 통해 접속된 송신측 단말로부터 패스워드를 수신하여 암호화된 전자메일의 열람을 위한 패스워드로 설정할 수 있다. 또, 전자메일 관리부(140)는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 통신부(150) 및 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 통신부(150) 및 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송한다. 예컨대, 전자메일 관리부(140)는 암호화된 링크를 포함하는 전자메일을 전자메일의 수신자 정보에 포함된 전자메일 계정으로 발송할 수 있고, 수신자 접속 계정에 대한 정보를 수신자 정보에 포함된 전화번호로 전송할 수 있다. 또, 전자메일 관리부(140)는 수신측 단말에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 수신측 단말에 특정 프로그램을 설치할 수 있다. 그리고, 전자메일 관리부(140)는 보안 관리부(160)에 의해 설정된 첨부파일에 대한 접근 권한을 기초로 특정 프로그램에 의해 수행되는 첨부파일의 접근 통제에 대한 로그파일을 수신측 단말로부터 수신할 수 있다.
보안 관리부(160)는 전자메일 계정을 통해 첨부파일이 등록되면 첨부파일에 대한 접근 권한을 설정한다. 예컨대, 보안 관리부(160)는 첨부파일에 대한 접근 허용범위에 대한 정보를 송신측 단말로부터 입력받을 수 있고, 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근을 통제할 수 있다.
도 3은 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.
도 3에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정에 대한 접속 요청에 따라 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계(S301 내지 S303)를 포함한다.
그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계(S304, S305)를 더 포함한다.
아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일 계정을 통해 첨부파일이 등록되면 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 입력된 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근 권한을 설정하는 단계(S306 내지 S308)를 더 포함한다.
그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 암호화된 전자메일의 열람을 위한 패스워드를 입력받아 설정하는 단계(S309, S310)를 더 포함한다.
아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일과 첨부파일 및 첨부파일을 다운로드할 수 있는 링크를 암호화하는 단계(S311)를 더 포함한다.
또, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 송신 서비스는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고, 제 1 통신망과는 다른 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송하는 단계(S312, S313)를 더 포함한다.
도 4는 본 발명의 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스를 제공하는 과정을 설명하기 위한 흐름도이다.
도 4에 나타낸 바와 같이 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 전자메일의 수신측 단말에 의해 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청되면 수신측 단말로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여, 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계(S401 내지 S405)를 포함한다.
그리고, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 수신자 접속 계정의 사용이 허용되면 수신측 단말에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 수신측 단말에 특정 프로그램을 설치하는 단계(S406 내지 S408)를 더 포함한다.
아울러, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는 단계(S409)를 더 포함한다.
또, 일 실시예에 따른 전자메일 서비스 방법에 의한 전자메일 수신 서비스는 전자메일의 첨부파일에 대해 설정된 접근 권한을 기초로 특정 프로그램에 의해 수행되는 첨부파일의 접근 통제에 대한 로그파일을 수신측 단말로부터 수신하는 단계(S410)를 더 포함한다.
이하, 도 1 내지 도 4를 참조하여 본 발명의 일 실시예에 따른 전자메일 서비스 장치에 의한 전자메일 서비스 방법에 대해 더 자세히 살펴보기로 한다.
먼저, 전자메일의 송신자는 전자메일 단말#1(40)을 이용하여 전자메일 서비스 장치(100)에 접속한 후, 자신의 전자메일 계정에 대한 접속을 요청한다(S301).
그러면, 계정 관리부(120)는 전자메일 계정에 대한 사용자 인증을 수행하여 전자메일 계정에 대한 사용 여부를 선택적으로 허용한다(S302, S303). 예컨대, 계정 관리부(120)는 기등록된 사용자 ID 등과 같은 식별정보와 패스워드가 전자메일 단말#1(40)에 의해 올바르게 입력되는 지를 확인하는 방식으로 사용자 인증을 수행할 수 있다.
다음으로, 전자메일의 송신자는 자신의 전자메일 계정에 대한 사용이 허용되면 전자메일 단말#1(40)을 이용하여 전자메일의 수신자 정보를 입력하여야 한다(S304). 예컨대, 전자메일의 수신자 정보는 수신자의 전자메일 계정, 수신자의 전화번호(예컨대, 이동통신 전화번호), 수신측 단말의 IP 주소, 수신측 단말의 MAC 주소 등을 포함할 수 있다.
그러면, 계정 관리부(120)는 전자메일 단말#1(40)로부터 통신부(150)를 통해 수신되는 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한다(S305). 예컨대, 계정 관리부(120)는 웹기반 가상사설망(VPN) 접속 계정을 신규로 생성함과 아울러 일회성 패스워드를 생성할 수 있다.
그리고, 전자메일의 송신자는 전자메일 단말#1(40)을 이용하여 전자메일의 첨부파일을 등록(S306)하거나 첨부파일에 대한 접근 허용범위에 대한 정보 및 전자메일의 열람을 위한 패스워드를 입력할 수 있다(S309). 그러면, 보안 관리부(160)는 첨부파일에 대한 접근 허용범위에 대한 정보를 기초로 전자메일 수신자의 첨부파일에 대한 접근 권한을 설정하며(S308), 전자메일 관리부(140)는 통신부(150)를 통해 접속된 전자메일 단말#1(40)로부터 수신된 패스워드를 암호화된 전자메일의 열람을 위한 패스워드로 설정한다(S310).
이후, 암호화부(130)는 전자메일 단말#1(40)에 의해 송신 요청된 전자메일과 첨부파일 및 첨부파일을 다운로드할 수 있는 링크를 암호화한다(S311). 이처럼, 전자메일을 암호화하면 스니핑(sniffing) 공격을 통한 첨부파일의 유출과 스푸핑(spoofing) 공격을 통한 전자메일의 변조로부터 전자메일을 보호할 수 있다. 또한, 링크의 암호화는 링크를 통해 서버의 디렉토리 구조를 확인한 후 다른 전자메일의 첨부파일 링크를 추정하여 발생시킬 수 있는 다운로드 공격을 예방할 수 있다.
다음으로, 전자메일 관리부(140)는 전자메일의 수신자 정보에 기초하여 전자메일 수신자에게 통신부(150) 및 제 1 통신망을 통해 암호화된 링크를 포함하는 전자메일을 발송하고(S312), 통신부(150) 및 제 2 통신망을 통해 수신자 접속 계정에 대한 정보를 전송한다(S313). 예컨대, 전자메일 관리부(140)는 암호화된 링크를 포함하는 전자메일을 인터넷(20)을 통해 전자메일의 수신자 정보에 포함된 전자메일 계정으로 발송할 수 있고, 수신자 접속 계정에 대한 정보를 이동통신망(30)을 통해 수신자 정보에 포함된 이동통신단말(60)의 전화번호로 전송할 수 있다.
전자메일의 수신자는 단계 S311에서 암호화된 링크를 포함하는 전자메일을 수신하고, 단계 S305에서 생성된 수신자 접속 계정에 대한 정보를 제 1 통신망을 통해 수신한다. 예컨대, 전자메일의 수신자는 전자메일 단말#2(50)를 통해 암호화된 링크를 포함하는 전자메일을 수신할 수 있고, 이동통신단말(60)을 통해 수신자 접속 계정에 대한 정보를 수신할 수 있다.
그리고, 전자메일의 수신자는 전자메일 단말#2(50)를 통해 수신한 전자메일을 열람한 후, 전자메일에 포함된 암호화된 링크를 통해 암호화된 첨부파일에 대한 다운로드가 요청할 수 있으며(S401), 이때, 이동통신단말(60)을 통해 수신한 수신자 접속 계정에 대한 정보를 전자메일 서비스 장치(100)의 안내에 따라 입력하게 된다(S402).
그러면, 계정 관리부(120)는 전자메일 단말#2(50)로부터 수신되는 수신자 접속 계정에 대한 정보를 확인하여 수신자 접속 계정의 사용 여부를 선택적으로 허용한다. 즉, 단계 S313에서 전송한 수신자 접속 계정에 대한 정보와 일치하는 정보가 전자메일 단말#2(50)로부터 수신되는 경우에 해당 수신자 접속 계정에 대한 사용을 허용한다(S403). 여기서, 계정 관리부(120)는 단계 S305에서 생성한 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드, 단계 S304에서 입력된 수신측 단말의 IP 주소 및 수신측 단말의 MAC 주소 등을 확인할 수 있다.
그리고, 계정 관리부(120)는 단계 S310에서 전자메일 관리부(140)에 의해 전자메일의 열람을 위한 패스워드가 설정된 경우 전자메일 단말#2(50)로부터 수신되는 수신자 접속 계정에 대한 정보 중 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 수신자 접속 계정의 사용을 허용할 수 있다(S404, S405). 여기서 이용되는 전자메일의 열람을 위한 패스워드는 전자메일 서비스 장치(100)에 의해 전자메일 수신자에게 전송되지 않고 전자메일 송신자에 의해 미지의 경로를 통해 전자메일 수신자에게 전달될 수 있다. 예컨대, 전자메일 송신자는 유선전화 등을 이용하여 직접 육성으로 전자메일의 열람을 위한 패스워드를 전달할 수 있다.
다음으로, 전자메일 관리부(140)는 수신자 접속 계정에 대한 사용이 최종 허용되면, 전자메일 단말#2(50)에 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되어 있는지를 확인하며(S406), 특정 프로그램이 설치되어 있지 않은 경우에 전자메일 단말#2(50)에 특정 프로그램을 설치한다(S407, S408).
그리고, 전자메일 관리부(140)는 암호화된 첨부파일에 대한 다운로드 서비스를 제공한다(S409). 이때, 암호화된 전자메일에 대한 열람 서비스를 함께 제공할 수 있다.
여기서, 전자메일 단말#2(50)에 설치된 특정 프로그램이 암호화된 첨부파일 및 암호화된 전자메일을 복호화하여 전자메일의 수신자가 전자메일 및 첨부파일을 확인하거나 열람할 수 있도록 한다. 이때, 전자메일 단말#2(50)에 설치된 특정 프로그램은 보안 관리부(160)에 의해 설정된 첨부파일에 대한 접근 권한을 기초로 첨부파일의 접근을 통제하며, 접근 통제에 대한 로그파일을 생성한 후에 전자메일 서비스 장치(100)에게 송신한다. 예컨대, 전자메일 단말#2(50)에 설치된 특정 프로그램은 전자메일의 첨부파일에 대한 열람 횟수, 출력 횟수 등을 통제할 수 있다.
그러면, 전자메일 관리부(140)는 전자메일 단말#2(50)로부터 첨부파일의 접근 통제에 대한 로그파일을 수신하여 저장하며, 이렇게 수집된 첨부파일의 접근 통제에 대한 로그파일은 첨부파일의 저작권을 관리하는 용도로 이용될 수 있다(S410).
지금까지 설명한 바와 같이 본 발명의 실시예에 의하면, 전자메일 서비스 장치가 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성한 후, 생성된 수신자 접속 계정을 통해 전자메일을 서비스함으로써, 전자메일의 첨부파일이 송신측 단말과 전자메일 서비스 장치 및 수신측 단말을 제외한 제3자에게 유출되지 않는 높은 보안성을 제공한다.
그리고, 암호화된 전자메일과 수신자 접속 계정에 대한 정보를 서로 다른 통신망을 통해 전자메일 수신자에게 제공하기 때문에, 전자메일을 해킹하려면 서로 다른 통신망을 모두 해킹해야 하며, 그 만큼 보안성이 더욱 향상된다.
아울러, 전자메일과 첨부파일을 다운로드할 수 있는 링크 및 첨부파일을 암호화하기 때문에, 링크 변조를 통한 불법적인 첨부파일 다운로드를 원천 차단한다.
또, 전자메일 패스워드 및 일회성 패스워드를 사용하여 보안을 더욱 강화할 수 있으며, 첨부파일에 대한 접근 권한을 설정하여 첨부파일에 대한 접근을 통제할 수 있다.
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 기록매체에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 전자메일 서비스 장치 110 : 사용자 인터페이스부
120 : 계정 관리부 130 : 암호화부
140 : 전자메일 관리부 150 : 통신부
160 : 보안 관리부

Claims (21)

  1. 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하는 단계와,
    상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 단계와,
    상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 단계와,
    상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 단계를 포함하는
    전자메일 서비스 방법.
  2. 제 1 항에 있어서,
    상기 암호화된 링크를 포함하는 전자메일은 상기 수신자 정보에 포함된 전자메일 계정으로 발송하고, 상기 수신자 접속 계정에 대한 정보는 상기 수신자 정보에 포함된 전화번호로 전송하는
    전자메일 서비스 방법.
  3. 제 1 항에 있어서,
    상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 단계를 더 포함하는
    전자메일 서비스 방법.
  4. 제 3 항에 있어서,
    상기 접근 권한을 설정하는 단계는, 상기 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 상기 접근 허용범위에 대한 정보를 기초로 상기 전자메일 수신자의 상기 첨부파일에 대한 접근 권한을 설정하는
    전자메일 서비스 방법.
  5. 제 1 항에 있어서,
    상기 전자메일의 수신측 단말에 의해 상기 암호화된 링크를 통해 상기 암호화된 첨부파일에 대한 다운로드가 요청되면 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보를 확인하여, 상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계와,
    상기 수신자 접속 계정의 사용이 허용된 경우, 상기 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는 단계를 더 포함하는
    전자메일 서비스 방법.
  6. 제 5 항에 있어서,
    상기 수신자 접속 계정에 대한 정보는, 상기 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드를 포함하는
    전자메일 서비스 방법.
  7. 제 5 항에 있어서,
    상기 수신자 접속 계정에 대한 정보는, 상기 수신측 단말의 IP 주소와 MAC 주소를 포함하는
    전자메일 서비스 방법.
  8. 제 5 항에 있어서,
    상기 암호화된 전자메일의 열람을 위한 패스워드를 설정하는 단계를 더 포함하며,
    상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하는 단계는, 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보 중 상기 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 상기 수신자 접속 계정의 사용을 허용하는
    전자메일 서비스 방법.
  9. 제 5 항에 있어서,
    상기 다운로드 서비스를 제공하는 단계는, 상기 수신측 단말에 상기 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 상기 수신측 단말에 상기 특정 프로그램을 설치하는 단계를 더 포함하는
    전자메일 서비스 방법.
  10. 제 9 항에 있어서,
    상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 단계와,
    상기 설정된 접근 권한을 기초로 상기 특정 프로그램에 의해 수행되는 상기 첨부파일의 접근 통제에 대한 로그파일을 상기 수신측 단말로부터 수신하는 단계를 더 포함하는
    전자메일 서비스 방법.
  11. 제 1 항 내지 제 10 항 중 어느 한 항의 전자메일 서비스 방법을 프로세서가 수행하도록 하는
    컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록매체.
  12. 전자메일 계정에 대한 접속 요청에 따라 상기 전자메일 계정에 대한 사용자 인증을 수행하여 상기 전자메일 계정에 대한 사용 여부를 선택적으로 허용하고, 상기 전자메일 계정을 통해 전자메일의 수신자 정보가 입력되면 상기 전자메일의 수신자 정보를 기초로 수신자 접속 계정을 생성하는 계정 관리부와,
    상기 전자메일 계정을 통해 첨부파일이 등록되면 상기 전자메일과 상기 첨부파일을 다운로드할 수 있는 링크 및 상기 첨부파일을 암호화하는 암호화부와,
    상기 암호화된 전자메일과 상기 암호화된 링크 및 상기 암호화된 첨부파일에 대한 접근을 통제하는 전자메일 관리부와,
    상기 수신자 정보에 기초하여 전자메일 수신자에게 제 1 통신망을 통해 상기 암호화된 링크를 포함하는 전자메일을 발송하고, 상기 제 1 통신망과는 다른 제 2 통신망을 통해 상기 수신자 접속 계정에 대한 정보를 전송하는 통신부를 포함하는
    전자메일 서비스 장치.
  13. 제 12 항에 있어서,
    상기 통신부는, 상기 암호화된 링크를 포함하는 전자메일을 상기 수신자 정보에 포함된 전자메일 계정으로 발송하고, 상기 수신자 접속 계정에 대한 정보를 상기 수신자 정보에 포함된 전화번호로 전송하는
    전자메일 서비스 장치.
  14. 제 12 항에 있어서,
    상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 보안 관리부를 더 포함하는
    전자메일 서비스 장치.
  15. 제 14 항에 있어서,
    상기 보안 관리부는, 상기 첨부파일에 대한 접근 허용범위에 대한 정보를 입력받아 상기 접근 허용범위에 대한 정보를 기초로 상기 전자메일 수신자의 상기 첨부파일에 대한 접근 권한을 설정하는
    전자메일 서비스 장치.
  16. 제 12 항에 있어서,
    상기 계정 관리부는, 상기 전자메일의 수신측 단말에 의해 상기 암호화된 링크를 통해 상기 암호화된 첨부파일에 대한 다운로드가 요청되면 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보를 확인하여, 상기 수신자 접속 계정의 사용 여부를 선택적으로 허용하고,
    상기 전자메일 관리부는, 상기 수신자 접속 계정의 사용이 허용된 경우, 상기 암호화된 첨부파일에 대한 다운로드 서비스를 제공하는
    전자메일 서비스 장치.
  17. 제 16 항에 있어서,
    상기 수신자 접속 계정에 대한 정보는, 상기 수신자 접속 계정에 대한 식별정보 및 일회성 패스워드를 포함하는
    전자메일 서비스 장치.
  18. 제 16 항에 있어서,
    상기 수신자 접속 계정에 대한 정보는, 상기 수신측 단말의 IP 주소와 MAC 주소를 포함하는
    전자메일 서비스 장치.
  19. 제 16 항에 있어서,
    상기 전자메일 관리부는, 상기 암호화된 전자메일의 열람을 위한 패스워드를 설정하고,
    상기 계정 관리부는, 상기 수신측 단말로부터 수신되는 상기 수신자 접속 계정에 대한 정보 중 상기 암호화된 전자메일의 열람을 위한 패스워드와 일치하는 정보가 포함된 경우 상기 수신자 접속 계정의 사용을 허용하는
    전자메일 서비스 장치.
  20. 제 16 항에 있어서,
    상기 전자메일 관리부는, 상기 수신측 단말에 상기 암호화된 첨부파일을 복호화할 수 있는 특정 프로그램이 설치되지 않은 경우에 상기 수신측 단말에 상기 특정 프로그램을 설치하는
    전자메일 서비스 장치.
  21. 제 20 항에 있어서,
    상기 전자메일 계정을 통해 상기 첨부파일이 등록되면 상기 첨부파일에 대한 접근 권한을 설정하는 보안 관리부를 더 포함하고,
    상기 전자메일 관리부는, 상기 설정된 접근 권한을 기초로 상기 특정 프로그램에 의해 수행되는 상기 첨부파일의 접근 통제에 대한 로그파일을 상기 수신측 단말로부터 수신하는
    전자메일 서비스 장치.
KR1020180017121A 2018-02-12 2018-02-12 전자메일 서비스 방법 및 장치 KR102136239B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180017121A KR102136239B1 (ko) 2018-02-12 2018-02-12 전자메일 서비스 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180017121A KR102136239B1 (ko) 2018-02-12 2018-02-12 전자메일 서비스 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20190097555A true KR20190097555A (ko) 2019-08-21
KR102136239B1 KR102136239B1 (ko) 2020-07-21

Family

ID=67808188

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180017121A KR102136239B1 (ko) 2018-02-12 2018-02-12 전자메일 서비스 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102136239B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219742A (ja) * 2007-03-07 2008-09-18 Sky Kk 添付ファイル暗号化方法及びこの方法を実施するメールサーバ
KR20080091888A (ko) 2007-04-10 2008-10-15 삼성전자주식회사 메일 시스템에서 이메일을 휴대용 단말기로 푸시하는 장치및 방법
KR20110068072A (ko) * 2009-12-15 2011-06-22 에스케이 텔레콤주식회사 보안 문서 관리 장치 및 방법
KR20130085537A (ko) * 2011-12-19 2013-07-30 주식회사 디에스앤텍 암호화된 파일 접근 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219742A (ja) * 2007-03-07 2008-09-18 Sky Kk 添付ファイル暗号化方法及びこの方法を実施するメールサーバ
KR20080091888A (ko) 2007-04-10 2008-10-15 삼성전자주식회사 메일 시스템에서 이메일을 휴대용 단말기로 푸시하는 장치및 방법
KR20110068072A (ko) * 2009-12-15 2011-06-22 에스케이 텔레콤주식회사 보안 문서 관리 장치 및 방법
KR20130085537A (ko) * 2011-12-19 2013-07-30 주식회사 디에스앤텍 암호화된 파일 접근 시스템 및 그 방법

Also Published As

Publication number Publication date
KR102136239B1 (ko) 2020-07-21

Similar Documents

Publication Publication Date Title
US10554420B2 (en) Wireless connections to a wireless access point
KR101313480B1 (ko) 인가된 디바이스 액세스를 제공하기 위한 장치 및 방법
CN108600251B (zh) 移动设备管理和安全
JP5860815B2 (ja) コンピューターポリシーを施行するためのシステムおよび方法
US20170279807A1 (en) Safe method to share data and control the access to these in the cloud
CN105027493A (zh) 安全移动应用连接总线
CN105207774A (zh) 验证信息的密钥协商方法及装置
US20180205724A1 (en) Generalized certificate use in policy-based secure messaging environments
JP2016530814A (ja) 大量のvpn接続を遮断するためのゲートウェイデバイス
US11902262B2 (en) System and method for encryption, storage and transmission of digital information
WO2019077452A1 (en) MANAGING SECURE ACCESS TO TOOLS IN A SECURE ENVIRONMENT
CN105142139A (zh) 验证信息的获取方法及装置
KR101377352B1 (ko) 중소 기업 내의 디지털 저작권 관리 수행 방법 및 장치 및 디지털 저작권 관리 서비스를 제공하기 위한 방법
CN112311769B (zh) 安全认证的方法、系统、电子设备及介质
CN113614720A (zh) 一种动态配置可信应用程序访问控制的装置和方法
CN111614686B (zh) 一种密钥管理方法、控制器及系统
WO2012120313A1 (en) A cryptographic system and method
KR100326361B1 (ko) 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법
KR102413497B1 (ko) 보안 전자 데이터 전송을 위한 시스템 및 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
US11750397B2 (en) Attribute-based encryption keys as key material for key-hash message authentication code user authentication and authorization
KR102136239B1 (ko) 전자메일 서비스 방법 및 장치
KR102136243B1 (ko) 전자메일 서비스 방법 및 장치
KR20100003406A (ko) 데이터 파일의 보안을 위한 통신 방법 및 시스템
CN110417638B (zh) 通信数据处理方法和装置、存储介质及电子装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant