KR20100050926A - System and method for security email service based on certificates - Google Patents
System and method for security email service based on certificates Download PDFInfo
- Publication number
- KR20100050926A KR20100050926A KR1020080110051A KR20080110051A KR20100050926A KR 20100050926 A KR20100050926 A KR 20100050926A KR 1020080110051 A KR1020080110051 A KR 1020080110051A KR 20080110051 A KR20080110051 A KR 20080110051A KR 20100050926 A KR20100050926 A KR 20100050926A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- terminal
- certificate
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Primary Health Care (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
인증서 기반의 보안 이메일 서비스 시스템 및 방법을 개시한다. 사용자의 단말기에서 중계장치를 경유하여 이메일 서버에 접속하고, 사용자의 단말기와 이메일 서버 간에 이메일 데이터를 송수신하는 경우, 이메일 데이터에 대한 보안기능을 강화하기 위해 인증서 기반의 인증을 수행한다. 일예로서, 사용자의 단말기, 이메일 서버 및 중계장치는 동일한 인증기관으로터 각각 단말인증서, 서버인증서, 중계인증서를 발급받되, 각 인증서는 서로 연계되어 발급된다. 이와 같이 인증서가 발급된 상태에서 사용자의 단말기와 이메일 서버 간에 중계장치를 경유하여 이메일 데이터를 송수신 하기 위해서는, 단말기와 이메일 서버는 각각의 인증서를 이용하여 상호간에 인증을 수행하거나, 또는 중계장치로부터 인증을 승인받아야 한다. 이와 같이, 상호 연계되어 발급된 인증서를 통해 각 단말과 장치들 상호 간에 인증을 수행하므로 이메일의 보안기능을 강화할 수 있다.A certificate-based secure email service system and method are disclosed. When a user terminal accesses an e-mail server via a relay device and sends and receives e-mail data between the user terminal and the e-mail server, certificate-based authentication is performed to reinforce the security function for the e-mail data. As an example, the user terminal, the e-mail server and the relay device are each issued a terminal certificate, a server certificate, a relay certificate from the same certification authority, each certificate is issued in association with each other. As described above, in order to send and receive e-mail data between the user's terminal and the e-mail server via the relay device, the terminal and the e-mail server authenticate each other by using each certificate or authenticate from the relay device. Should be approved. As such, since authentication is performed between terminals and devices through certificates issued in cooperation with each other, the security function of the email can be strengthened.
Description
본 발명은 인증서 기반의 보안 이메일 서비스 시스템 및 방법에 관한 것으로서, 사용자의 단말기에서 중계장치를 경유하여 이메일 서버에 접속하고, 사용자의 단말기와 이메일 서버 간에 이메일 데이터를 송수신하는 경우, 이메일 데이터에 대한 보안기능을 강화하기 위해 단말기와 각 장치들 간에 인증서 기반의 상호인증을 수행하는 이메일 서비스 시스템 및 방법에 관한 것이다.The present invention relates to a certificate-based secure e-mail service system and method, wherein a user's terminal is connected to an e-mail server via a relay device, and the e-mail data is transmitted and received between the user's terminal and the e-mail server. The present invention relates to an email service system and a method for performing certificate-based mutual authentication between a terminal and each device to enhance a function.
무선 데이터 통신 기술의 발달에 따라, 개인의 무선 단말기를 통해 이메일 서버에 접속하여 이메일 데이터를 송수신하는 것이 가능하다. With the development of wireless data communication technology, it is possible to connect to an e-mail server via a personal wireless terminal to send and receive e-mail data.
이와 관련하여, 무선 단말기의 사용자가 자신에게 수신된 이메일을 외부에서 확인하고자 할 경우, 무선 단말기는 무선인터넷 네트워크를 경유하여 이메일 서버에 접속하게 된다. In this regard, when the user of the wireless terminal wants to check the e-mail received from the outside, the wireless terminal accesses the e-mail server via the wireless Internet network.
그런데, 무선 통신 시스템의 경우, 보안에 대한 우려감으로 인하여 무선 이메일 서비스 제공이 활성화 되지 못하는 경우가 많다. 예컨대, 기업 이메일의 경우, 기업의 보안 유출에 대한 우려감으로 인하여, 무선 이메일 서비스 제공을 위해 서는 기업 신뢰가 가능한 보안 솔루션 제공이 필수적이다. However, in the case of a wireless communication system, wireless email service provision is often not activated due to security concerns. For example, in the case of corporate e-mail, due to concerns about the security breach of the enterprise, it is essential to provide a security solution that can be trusted by the company to provide a wireless e-mail service.
이와 관련하여, 현재 실시되고 있는 보안방식은, 암호화키와 복호화키를 이용하여 송수신 데이터를 암호화하거나, 아이디/패스워드(ID/PWD)를 통해 사용자를 인증하는 방식이 이용되고 있다.In this regard, the currently implemented security method is a method of encrypting transmission and reception data using an encryption key and a decryption key, or a method of authenticating a user through ID / PWD.
그러나, 상기와 같은 보안방식은 정당한 사용자가 발급받은 암호화키와 복호화키, 또는 디지털 인증서를 제3자가 무단으로 복사해서 사용하는 경우, 이에 대해 효과적으로 대처할 수 없는 문제점이 있다. However, the above security method has a problem in that the third party can not effectively cope with an encryption key, a decryption key, or a digital certificate issued by a legitimate user.
또한, 디지털 인증의 경우에도 개인 단말기와 이메일 서버 간에 있어서, 일반적으로 이메일 서버에서 개인 단말기에 대한 사용자 인증만 이루어질 뿐이어서, 개인 단말기의 사용자 입장에서는 데이터를 송수신하는 상대방 이메일 서버에 대해 확실히 신뢰를 할 수 없는 문제점이 있다.In addition, even in the case of digital authentication, between the personal terminal and the e-mail server, only the user authentication for the personal terminal is generally performed in the e-mail server, so that the user of the personal terminal can trust the other party's e-mail server that transmits and receives data. There is no problem.
상기 문제점을 해결하기 위해 본 발명은, 보안 이메일 서비스에 있어서, 인증을 요청하는 장치의 식별번호를 인식하여 제3자가 암호화키와 복호화키, 또는 디지털 인증서를 무단으로 복사하더라도 상대방 장치에 접속할 수 있는 경로를 원천적으로 차단할 수 있는 보안 이메일 서비스 방법 및 시스템을 제공하는 것을 목적으로 한다. In order to solve the above problems, the present invention, in the secure e-mail service, by recognizing the identification number of the device requesting authentication, even if a third party copies the encryption key and decryption key or digital certificate without permission, it can access the counterpart device. It is an object of the present invention to provide a method and system for secure e-mail service that can block a path at its source.
본 발명의 다른 목적은, 보안 이메일 서비스에 있어서, 이메일 서버 측에서의 사용자 인증 뿐만 아니라, 사용자 단말기 측에서도 이메일 서버의 인증을 수행할 수 있게 함으로써, 이메일의 보안성을 더욱 강화하는 한편, 개인 단말기의 사용자 입장에서도 데이터를 송수신하는 상대방 이메일 서버에 대한 신뢰를 제공할 수 있는 보안 이메일 서비스 방법 및 시스템을 제공하는 것을 목적으로 한다. Another object of the present invention, in the secure e-mail service, not only user authentication on the e-mail server side, but also authentication of the e-mail server can be performed on the user terminal side, thereby further strengthening the security of the e-mail and providing the user's position of the personal terminal. It is an object of the present invention to provide a secure email service method and system that can provide trust to the other party's email server that transmits and receives data.
본 발명의 또 다른 목적은, 이하 발명의 상세한 설명 및 첨부도면에 의해 보다 명확해질 것이다. Still other objects of the present invention will become more apparent from the following detailed description and the accompanying drawings.
상기 목적을 달성할 수 있는 본 발명의 일 실시예에 따른 이메일 서비스 시스템은, 이메일 서버에 접속하여 미리 저장된 사용자 인증서를 통해 사용자 인증을 요청하고, 상기 사용자 인증이 승인되었을 때 상기 이메일 서버로부터 수신하는 암호화 세션 정보에 따라 상기 이메일 서버와 암호화 세션을 형성하는 단말기; 및 상기 사용자 인증 승인시, 상기 단말기에 암호화 세션정보의 전송과 함께 미리 저장 된 서버 인증서를 이용하여 상기 단말기에 서버 인증을 요청하고, 상기 서버 인증이 승인되면 상기 단말기의 사용자를 수신인으로 하는 이메일 데이터를 상기 암호화 세션을 통해 상기 단말기에 전송하는 이메일 서버를 포함하여 구성될 수 있다. An email service system according to an embodiment of the present invention that can achieve the above object, accesses an email server and requests user authentication through a pre-stored user certificate, and receives from the email server when the user authentication is approved. A terminal forming an encryption session with the email server according to encryption session information; And upon approval of the user authentication, request the server authentication to the terminal by using the server certificate stored in advance with the transmission of the encrypted session information to the terminal, and when the server authentication is approved, the email data of the user of the terminal as the recipient. It may be configured to include an email server for transmitting to the terminal through the encryption session.
본 발명의 다른 관점에 따른 이메일 서비스 방법은, 단말기가 이메일 서버에 접속하여 상기 단말기에 저장된 사용자 인증서를 이용하여 사용자 인증을 요청하는 단계(a); 상기 사용자 인증이 승인되면, 상기 이메일 서버가 상기 단말기에 암호화 세션정보의 전송과 함께, 상기 이메일 서버에 저장된 서버 인증서를 이용하여 서버 인증을 요청하는 단계(b); 상기 서버 인증이 승인되면, 상기 단말기가 상기 암호화 세션정보에 따라 상기 단말기와 상기 이메일 서버 간에 암호화 세션을 생성하는 단계(c); 및 상기 이메일 서버가 저장하고 있는 상기 단말기의 사용자를 수신인으로 하는 이메일 데이터를 상기 암호화 세션을 통해 상기 단말기에 전송하는 단계(d)를 포함하여 구성될 수 있다.According to another aspect of the present invention, there is provided an email service method comprising the steps of: (a) a terminal accessing an email server and requesting user authentication using a user certificate stored in the terminal; (B) requesting server authentication using a server certificate stored in the email server, together with transmitting the encrypted session information to the terminal, when the user authentication is approved; (C) generating, by the terminal, an encryption session between the terminal and the e-mail server according to the encryption session information if the server authentication is approved; And (d) transmitting, to the terminal via the encryption session, email data for which the user of the terminal stored in the email server is the recipient.
본 발명의 다른 관점에 따른 이메일 서비스 제공을 위한 단말기는, 이메일 서버와의 통신을 위한 단말통신부; 사용자 인증을 위한 사용자 인증서 및 상기 사용자 인증서의 발급정보를 저장하는 단말저장부; 상기 이메일 서버로부터 서버 인증서를 통한 서버 인증 요청을 수신한 경우, 상기 단말저장부에 저장된 상기 사용자 인증서의 발급정보를 통해 상기 서버 인증의 승인여부를 결정하는 단말인증부; 및 상기 이메일 서버에 접속하여 상기 단말저장부에 저장된 사용자 인증서를 통해 사용자 인증을 요청하며, 상기 이메일 서버로부터 상기 사용자 인증이 승인되었음을 통보받고, 상기 인증부에서 상기 서버 인증을 승인하면 상기 이메일 서버로부터 수신한 암호화 세션 정보에 따라 상기 이메일 서버와 암호화 세션을 형성하는 단말제어부를 포함하여 구성될 수 있다.Terminal for providing an email service according to another aspect of the present invention, the terminal communication unit for communication with the email server; A terminal storage unit for storing a user certificate for user authentication and issue information of the user certificate; A terminal authentication unit determining whether to approve the server authentication through the issuance information of the user certificate stored in the terminal storage unit when receiving a server authentication request through the server certificate from the email server; And requesting user authentication through a user certificate stored in the terminal storage unit by accessing the e-mail server, being notified that the user authentication has been approved by the e-mail server, and receiving the server authentication by the authentication unit from the e-mail server. And a terminal controller configured to form an encryption session with the e-mail server according to the received encryption session information.
본 발명의 다른 관점에 따른 단말기에서의 이메일 서비스 방법은, 이메일 서버에 접속하여 상기 단말기에 저장된 사용자 인증서를 이용하여 사용자 인증을 요청하는 단계(a); 상기 사용자 인증이 승인됨에 따라, 상기 이메일 서버로부터 암호화 세션정보를 수신하고, 서버 인증서를 이용한 서버 인증 요청을 수신하는 단계(b); 상기 단말기에 저장된 사용자 인증서의 발급정보를 통해 상기 서버 인증의 승인여부를 결정하는 단계(c); 상기 서버 인증을 승인하면, 상기 암호화 세션정보에 따라 상기 이메일 서버와 암호화 세션을 생성하는 단계(d); 및 상기 암호화 세션을 통해 상기 이메일 서버로부터 이메일 데이터를 수신하는 단계(e)를 포함하여 구성될 수 있다.According to another aspect of the present invention, an email service method in a terminal includes: accessing an email server and requesting user authentication using a user certificate stored in the terminal; (B) receiving encrypted session information from the email server and receiving a server authentication request using a server certificate as the user authentication is approved; (C) determining whether to approve the server authentication through the issuance information of the user certificate stored in the terminal; (D) generating an encryption session with the e-mail server according to the encryption session information when the server authentication is approved; And (e) receiving email data from the email server through the encryption session.
본 발명의 다른 관점에 따른 이메일 서비스 제공을 위한 이메일 서버는, 단말기와의 통신을 위한 서버통신부; 서버 인증을 위한 서버 인증서 및 상기 서버 인증서의 발급정보를 저장하는 서버저장부; 상기 단말기로부터 사용자 인증서를 통한 사용자 인증 요청을 수신한 경우, 상기 서버저장부에 저장된 상기 서버 인증서의 발급정보에 포함된 상기 사용자 인증서에 대한 정보를 통해 상기 사용자 인증의 승인여부를 결정하는 서버인증부; 및 상기 사용자 인증이 승인되면, 상기 단말기에 상기 사용자 인증이 승인되었음을 통보함과 함께 암호화 세션 정보를 전송하며, 상기 서버저장부에 저장된 서버 인증서로서, 상기 사용자 인증서와 연계되어 발급된 서버 인증서를 통해 서버 인증을 요청하고, 상기 서버인증이 승인됨에 따라 상기 단말기와 암호화 세션을 형성하는 서버제어부를 포함하여 구성될 수 있다.According to another aspect of the present invention, an email server for providing an email service includes: a server communication unit for communicating with a terminal; A server storage for storing server certificate for server authentication and issuing information of the server certificate; When receiving the user authentication request through the user certificate from the terminal, the server authentication unit for determining whether to approve the user authentication through the information on the user certificate included in the issuance information of the server certificate stored in the server storage unit ; And when the user authentication is approved, notifying the terminal that the user authentication has been approved and transmitting encrypted session information, and as a server certificate stored in the server storage unit, through a server certificate issued in association with the user certificate. It may be configured to include a server controller for requesting server authentication, and establishing an encryption session with the terminal as the server authentication is approved.
본 발명의 다른 관점에 따른 이메일 서버에서의 이메일 서비스 방법은, 단말기로부터 사용자 인증서를 이용한 사용자 인증 요청을 수신하는 단계(a); 상기 단말기의 사용자 인증서가 상기 이메일 서버에 저장된 서버 인증서와 연계되어 발급된 것이면 상기 사용자 인증을 승인하는 단계(b); 상기 사용자 인증의 승인에 따라, 상기 단말기에 암호화 세션정보의 전송과 함께, 상기 서버 인증서를 이용하여 서버 인증을 요청하는 단계(c); 및 상기 서버 인증이 승인되면, 상기 암호화 세션정보에 따라 상기 단말기와 형성된 암호화 세션을 통해 상기 단말기의 사용자를 수신인으로 하는 이메일 데이터를 상기 암호화 세션을 통해 상기 단말기에 전송하는 단계(d)를 포함하여 구성될 수 있다.According to another aspect of the present invention, an email service method in an email server includes: (a) receiving a user authentication request using a user certificate from a terminal; (B) approving the user authentication if the user certificate of the terminal is issued in association with a server certificate stored in the e-mail server; (C) requesting server authentication using the server certificate along with transmission of encrypted session information to the terminal according to the approval of the user authentication; And (d) if the server authentication is approved, transmitting e-mail data for receiving the user of the terminal to the terminal through the encryption session through an encryption session formed with the terminal according to the encryption session information. Can be configured.
본 발명의 다른 관점에 따른 이메일 서비스 제공을 위한 중계장치는, 단말기 및 이메일 서버와 통신하기 위한 중계통신부; 중계 인증서 및 상기 중계 인증서의 발급정보를 저장하기 위한 중계저장부; 상기 이메일 서버로부터 서버 인증서를 이용한 서버인증 요청이 있을 때 상기 서버 인증서가 상기 중계 인증서와 연계되어 발급된 것이면 상기 서버인증을 승인하고, 상기 단말기로부터 사용자 인증서를 이용한 사용자인증 요청이 있을 때 상기 사용자 인증서가 상기 서버 인증서와 연계되어 발급된 것이면 상기 사용자 인증을 승인하는 중계인증부; 및 상기 사용자 인증 및 서버 인증의 승인에 따라, 상기 이메일 서버와 상기 단말기 간의 이메일 데이터의 송수신을 중계하는 중계제어부를 포함하여 구성될 수 있다.According to another aspect of the present invention, a relay apparatus for providing an email service includes a relay communication unit for communicating with a terminal and an email server; A relay storage unit for storing the relay certificate and the issue information of the relay certificate; Approving the server authentication when the server certificate is issued in association with the relay certificate when the server authentication request using the server certificate from the email server, and the user certificate when the user authentication request using the user certificate from the terminal A relay authentication unit for approving the user authentication when the is issued in association with the server certificate; And a relay controller configured to relay transmission and reception of email data between the email server and the terminal according to the approval of the user authentication and the server authentication.
본 발명의 다른 관점에 따른 중게장치에서의 이메일 서비스 방법은, 이메일 서버로부터 서버 인증서를 이용한 서버인증 요청을 수신하는 단계; 상기 이메일 서버의 서버 인증서가 상기 중계장치에 저장된 중계 인증서와 연계되어 발급된 것이면 상기 서버인증을 승인하는 단계; 상기 서버인증의 승인에 따라, 상기 이메일 서버가 전송 요청한 메시지로서 단말기 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위한 메일수신 알림메시지를 상기 단말기로 전송하는 단계; 상기 메일수신 알림메시지를 수신한 단말기로부터 사용자 인증서를 이용한 사용자 인증 요청을 수신하는 단계; 상기 단말기의 사용자 인증서가 상기 이메일 서버의 서버 인증서와 연계되어 발급된 것이면 상기 사용자 인증을 승인하는 단계; 및 상기 사용자 인증 및 서버 인증의 승인에 따라, 상기 이메일 서버와 상기 단말기 간의 이메일 데이터의 송수신을 중계하는 단계를 포함하여 구성될 수 있다.According to another aspect of the present invention, there is provided an email service method in a mediation apparatus, the method comprising: receiving a server authentication request using a server certificate from an email server; Approving the server authentication if the server certificate of the e-mail server is issued in association with the relay certificate stored in the relay device; In accordance with the approval of the server authentication, transmitting an e-mail receiving notification message to the terminal informing that the e-mail addressed to the terminal user has been received as a message requested by the e-mail server; Receiving a user authentication request using a user certificate from a terminal receiving the mail reception notification message; Approving the user authentication if the user certificate of the terminal is issued in association with a server certificate of the email server; And relaying transmission and reception of email data between the email server and the terminal according to the approval of the user authentication and server authentication.
본 발명에 따르면, 인증을 요청하는 장치의 식별번호를 인식하여, 미리 사용등록된 장치가 아닌 경우에는 상대방 장치에 접속할 수 있는 경로를 원천적으로 차단할 수 있으며, 이에 따라, 제3자가 암호화키와 복호화키, 또는 디지털 인증서를 무단으로 복사하더라도 보안상 위협을 받을 염려가 없다. According to the present invention, by recognizing the identification number of the device requesting authentication, if the device is not registered in advance, it is possible to block the path to access the other device at the source, so that the third party can encrypt and decrypt Unauthorized copying of keys or digital certificates does not pose a security risk.
나아가, 이메일 서버 측에서의 사용자 인증뿐만 아니라, 사용자 단말기 측에서도 이메일 서버의 인증을 수행할 수 있게 함으로써, 이메일의 보안성을 더욱 강화하는 한편, 개인 단말기의 사용자 입장에서도 데이터를 송수신하는 상대방 이메일 서버에 대한 신뢰를 제공할 수 있다.Furthermore, not only user authentication on the email server side, but also the authentication of the email server on the user terminal side further enhances the security of the email and trusts the other party's email server that transmits and receives data from the user's personal terminal. Can be provided.
이하 첨부도면을 참조하여 본 발명의 실시예에 따른 이메일 서비스 시스템 및 방법에 대하여 상세히 설명한다. Hereinafter, an e-mail service system and method according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 이메일 서비스 시스템이 적용된 통신 환경을 나타낸 도면이다. 도시된 바와 같이, 이메일 서비스 시스템은 단말기(100), 이메일 서버(200), 중계장치(300)를 포함할 수 있고. 단말기(100), 이메일 서버(200), 중계장치(300)는 각각 인증기관(400)과 연결될 수 있다. 각 구성요소에 대해 구체적으로 살펴보면 다음과 같다.1 is a diagram illustrating a communication environment to which an email service system according to an embodiment of the present invention is applied. As shown, the email service system may include a terminal 100, an
단말기(100)는 중계장치(300)를 통해 이메일 서버(200)에 접속하여 이메일 데이터를 수신한다. 이 경우, 단말기(100)에 미리 저장된 사용자 인증서를 통해 이메일 서버(200)에 사용자 인증을 요청하고, 상기 사용자 인증이 승인되었을 때 상기 이메일 서버(200)로부터 수신하는 암호화 세션 정보에 따라 상기 이메일 서버(200)와 암호화 세션을 형성한다.The terminal 100 receives the email data by accessing the
도 2는 본 발명의 일 실시예에 따른 단말기(100)의 구성을 나타낸 블록도이다. 도시된 바와 같이, 단말통신부(110), 단말저장부(120), 단말인증부(130) 및 단말제어부(140)를 포함할 수 있다.2 is a block diagram showing the configuration of a terminal 100 according to an embodiment of the present invention. As shown, it may include a terminal communication unit 110, a
단말통신부(110)는 이메일 서버(200) 및 중계장치(300)와의 통신을 수행한다.The terminal communication unit 110 performs communication with the
단말저장부(120)는 사용자 인증을 위한 사용자 인증서 및 상기 사용자 인증서의 발급정보를 저장한다. 상기 사용자 인증서는 인증기관(400)으로부터 발급받을 수 있고, 후술하는 서버인증서 및 중계인증서와 연계되어 발급받을 수 있다. 이 경 우, 사용자 인증서와 연계된 서버인증서의 식별정보 및 중계인증서의 식별정보는 상기 사용자 인증서의 발급정보로서 단말저장부(120)에 저장될 수 있다.The
단말저장부(120)는 또한, 데이터를 암호화하기 위한 암호화키 및 데이터를 복호화하기 위한 복호화키를 저장할 수 있다. 상기 암호화키 및 복호화키는 인증기관(400)으로부터 발급받을 수 있으며, 이메일 서버(200) 또는 중계장치(300)와 송수신하는 데이터를 암호화하거나 복호화하기 위해 사용될 수 있다.The
단말인증부(130)는 이메일 서버(200)가 요청한 서버인증을 승인하는 기능을 수행한다. 구체적으로, 이메일 서버(200)로부터 서버 인증서를 통한 서버 인증 요청을 수신한 경우, 상기 단말저장부(120)에 저장된 상기 사용자 인증서의 발급정보를 통해 상기 서버 인증서가 상기 단말기(100)에 저장된 사용자 인증서와 연계되어 발급된 것인지 여부를 판단한다. The
판단결과, 상기 서버 인증서가 상기 단말기(100)에 저장된 사용자 인증서와 서로 연계되어 발급된 것이면 서버 인증을 승인하고, 서로 연계되어 발급된 것이 아니라면 서버 인증을 승인하지 않는다.If it is determined that the server certificate is issued in association with the user certificate stored in the terminal 100, the server authentication is approved. If the server certificate is not issued in connection with each other, the server authentication is not approved.
단말제어부(140)는 이메일 서버(200)와의 데이터 송수신을 하기 위한 전제로서 이메일 서버(200)에 사용자 인증을 요청한다. 사용자 인증 요청시 상기 단말저장부(120)에 저장되어 있는 사용자 인증서를 이용한다. The
단말제어부(140)는 상기 이메일 서버(200)로부터 상기 사용자 인증이 승인되었음을 통보받고, 또한 상기 단말인증부(130)에서 서버인증을 승인하면, 상기 이메일 서버(200)로부터 수신한 암호화 세션 정보에 따라 상기 이메일 서버(200)와 암 호화 세션을 생성한다. 이와 같이 생성된 암호화 세션을 통해 단말기(100)는 상기 이메일 서버(200)로부터 상기 단말기(100)의 사용자를 수신인으로 하는 이메일 데이터를 수신하거나, 이메일을 작성하여 상기 이메일 서버(200)로 전송할 수 있다.The
물리적인 측면에서 단말제어부(140)는, 마이크로 프로세서의 형태로서 구현될 수 있으며, 상기 마이크로 프로세서는 본 발명에 따른 이메일 서비스를 적용하기 위한 이메일 클라이언트 프로그램을 구동시킬 수 있다. 이러한 이메일 클라이언트 프로그램의 구동을 위해, 위피(WIPI; Wireless Internet Platform for Interoperability), 윈도우 모바일(Window Mobile) 등과 같은 다양한 무선 인터넷 플랫폼이 적용될 수 있다. In physical terms, the
이메일 클라이언트는 단말기(100)에 기본 메뉴로서 제공되거나, 또는 특정 서버로부터 다운로드 받아서 단말기(100)에 설치할 수 있다. 이메일 클라이언트는 사용자가 이메일의 송수신, 읽기, 작성, 저장 등의 관리작업을 할 수 있도록 한다. The email client may be provided as a basic menu in the
단말제어부(140)는, 보안을 위해 이메일 클라이언트 구동을 위한 전제로서 사용자의 인증서를 기반으로 하는 로그인 인증을 수행할 수 있다. The
한편, 단말기(100)는 중계장치(300)를 통해 이메일 서버(200)와 데이터를 송수신하기 위해, 중계장치(300)에 사용자 인증을 요청할 수 있다. 중계장치(300)와의 사용자 인증 방식은 앞서 설명한 이메일 서버(200)와의 사용자 인증 방식과 유사한 바, 이에 대한 상세한 설명은 후술한다.Meanwhile, the
이메일 서버(200)는, 중계장치(300)를 통해 단말기(100)와 데이터를 송수신한다. 이메일 서버(200)는, 예컨대, 기업 내 각 직원들에게 이메일 서비스를 제공 하기 위해 구축된 이메일 서버(200)일 수 있으며, 이 경우, 단말기(100)는 기업에 근무하는 각 직원들이 소지하는 단말기(100)일 수 있다.The
이메일 서버(200)는, 단말기(100)로부터 요청받은 사용자 인증에 대한 승인여부를 결정하고, 상기 단말기(100) 간에 형성된 암호화 세션을 통해 이메일 데이터를 상기 단말기(100)와 송수신하도록 구성된다. The
도 3은 본 발명의 일 실시예에 따른 이메일 서버(200)의 구성을 나타낸 블록도이다. 도시된 바와 같이, 서버통신부(210), 서버저장부(220), 서버인증부(230) 및 서버제어부(240)를 포함할 수 있다. 각 구성요소를 구체적으로 살펴보면 다음과 같다.3 is a block diagram showing the configuration of an
서버통신부(210)는 단말기(100) 및 중계장치(300)와의 통신을 수행한다.The
서버저장부(220)는, 서버 인증을 위한 서버 인증서 및 상기 서버 인증서의 발급정보를 저장할 수 있다. The
상기 서버 인증서는 인증기관(400)으로부터 발급받을 수 있고, 앞서 설명한 단말기(100)의 사용자인증서 및 후술하는 중계인증서와 연계되어 발급받을 수 있다. 이 경우, 서버 인증서와 연계된 사용자인증서의 식별정보 및 중계인증서의 식별정보는, 상기 서버 인증서의 발급정보로서 서버저장부(220)에 저장될 수 있다.The server certificate may be issued from the
서버저장부(220)는 또한, 데이터를 암호화하기 위한 암호화키 및 데이터를 복호화하기 위한 복호화키를 저장할 수 있다. 상기 암호화키 및 복호화키는 인증기관(400)으로부터 발급받을 수 있으며, 단말기(100) 또는 중계장치(300)와 송수신하는 데이터를 암호화하거나 복호화하기 위해 사용될 수 있다.The
서버인증부(230)는 상기 단말기(100)로부터 사용자 인증서를 통한 사용자 인증 요청을 수신한 경우, 상기 서버저장부(220)에 저장된 상기 서버 인증서의 발급정보를 통해 상기 사용자 인증서가 상기 서버저장부(220)에 저장된 서버 인증서와 연계되어 발급된 것인지 여부를 판단한다. When the
판단결과, 상기 사용자 인증서가 상기 서버저장부(220)에 저장된 사용자 인증서와 서로 연계되어 발급된 것이면 사용자 인증을 승인하고, 서로 연계되어 발급된 것이 아니라면 사용자 인증을 승인하지 않는다.As a result of the determination, if the user certificate is issued in association with the user certificate stored in the
서버제어부(240)는, 단말기(100)가 요청한 사용자 인증을 승인하면, 상기 단말기(100)에 상기 사용자 인증이 승인되었음을 통보함과 함께 암호화 세션 정보를 전송한다.When the terminal 100 approves the user authentication requested by the terminal 100, the
아울러, 서버제어부(240)는 단말기(100)와의 데이터 송수신을 하기 위한 전제로서 단말기(100)에 서버 인증을 요청한다. 서버인증 요청시 상기 서버저장부(220)에 저장된 서버 인증서로서, 상기 사용자 인증서와 연계되어 발급된 서버 인증서를 통해 서버 인증을 요청하고, 상기 서버인증이 승인됨에 따라 상기 단말기(100)와 암호화 세션을 형성한다.In addition, the
서버제어부(240)는 또한, 상기 암호화 세션을 통해 상기 단말기(100)의 사용자를 수신인으로 하는 이메일에 대한 수신 리스트를 상기 단말기(100)에 전송하고, 상기 단말기(100)로부터 상기 수신 리스트에 기재된 이메일 중에서 하나 이상의 이메일에 대하여 이메일 본문 데이터를 전송해 줄 것을 요청받으면, 상기 요청된 이메일에 대한 이메일 본문 데이터를 상기 단말기(100)에 전송할 수 있다.The
물리적인 측면에서 서버제어부(240)는, 하나 이상의 마이크로 프로세서를 통해 구현될 수 있고, 마이크로 프로세서에는 중계장치(300) 및 단말기(100)와 연동하여 이메일 서비스를 제공할 수 있도록 하기 위한 이메일 서비스 관리 프로그램이 탑재될 수 있다.In physical terms, the
이와 같은 이메일 서비스 관리프로그램은, 각 사용자 별로 이메일을 수신하였는지를 확인하기 위해 수신함을 폴링(polling)하는 기능, 이메일에 별도의 첨부파일(예컨대, 마이크로소프트 오피스 프로그램에 의해 작성된 파일, 한글프로그램에 의해 작성된 파일 등)이 있으면, 이를 단말기(100)에 전송하기 전에 단말기(100)에서 읽을 수 있는 형태로 변환하는 기능 등을 수행할 수 있다.Such an email service management program has a function of polling an inbox to check whether an e-mail has been received for each user, a separate attachment to an e-mail (for example, a file created by a Microsoft Office program or a Korean program). File, etc.), a function of converting the file into a form readable by the terminal 100 may be performed before transmitting the same to the terminal 100.
한편, 이메일 서버(200)는 중계장치(300)를 통해 단말기(100)와 데이터를 송수신하기 위해, 중계장치(300)에 서버 인증을 요청할 수 있다. 중계장치(300)와의 서버 인증 방식은 앞서 설명한 단말기(100)와의 서버인증 방식과 유사한 바, 이에 대한 상세한 설명은 후술한다.Meanwhile, the
중계장치(300)는 단말기(100)와 이메일 서버(200) 간의 게이트웨이 역할을 수행하며, 등록된 단말기(100) 및 이메일 서버(200)에 대해서만 이메일 데이터 송수신을 중계하도록 구성할 수 있다. 또한, 인증기관(400)에 단말기(100) 및 이메일 서버(200) 간의 이메일 송수신 과정에서 사용할 인증서 발급을 인증기관(400)에 요청할 수 있다. 또한, 엔드-투-엔드(E2E; End-to-End) 암호화(어플리케이션단 암호화 또는SSL/TLS (Secure Socket Layer/Transport Layer Security) 프로토콜에 따른 암호화 등)을 기반으로 하여 단말기(100)와 송수신하는 메시지를 암호화하여 송수 신할 수 있다.The
도 4는 본 발명의 일 실시예에 따른 중계장치(300)의 구성을 나타낸 블록도이다. 도시된 바와 같이, 중계통신부(310), 중계저장부(320), 중계인증부(330) 및 중계제어부(340)를 포함할 수 있다. 각 구성요소에 대해 구체적으로 살펴보면 다음과 같다.4 is a block diagram showing the configuration of the
중계통신부(310)는 단말기(100) 및 이메일 서버(200)와 통신하기 위한 것이다.The
중계저장부(320)는, 중계 인증서 및 상기 중계 인증서의 발급정보를 저장할 수 있다. 상기 중계 인증서는 인증기관(400)으로부터 발급받을 수 있고, 앞서 설명한 단말기(100)의 사용자인증서 및 서버인증서와 연계되어 발급받을 수 있다. 이 경우, 상기 서버 인증서, 상기 중계 인증서 및 상기 사용자 인증서는 예컨대, 동일한 인증기관의 인증서를 루트(root) 인증서로 하여 상호 연계되어 발급될 수 있다.The
이 경우, 중계 인증서와 연계된 사용자인증서의 식별정보 및 서버인증서의 식별정보는 상기 중계 인증서의 발급정보로서 중계저장부(320)에 저장될 수 있다.In this case, identification information of the user certificate associated with the relay certificate and identification information of the server certificate may be stored in the
또한, 중계저장부(320)는 상기 단말기(100)의 식별번호(예컨대, 전화번호)를 함께 저장할 수 있다. 예컨대, 단말기(100) 및 이메일 서버(200)는 중계장치(300)를 통해 데이터를 송수신할 수 있도록 미리 중계장치(300)에 사용 등록을 하는 것으로 구성할 수 있다. 이 경우 중계저장부(320)는 상기 단말기(100)의 사용자 인증서를 단말기(100)의 식별번호 및 이메일 서버(200)의 식별번호를 상기 사용자 인증서 및 함께 저장할 수 있다.In addition, the
중계인증부(330)는, 이메일 서버(200)로부터의 서버인증 요청 및 단말기(100)로부터의 사용자 인증 요청에 대해 각각 승인여부를 결정한다. 구체적으로, 중계인증부(330)는, 상기 이메일 서버(200)로부터 서버 인증서를 이용한 서버인증 요청이 있을 때 상기 서버 인증서가 상기 중계 인증서와 연계되어 발급된 것이면 상기 서버인증을 승인할 수 있고, 상기 단말기(100)로부터 사용자 인증서를 이용한 사용자인증 요청이 있을 때 상기 사용자 인증서가 상기 서버 인증서와 연계되어 발급된 것이면 상기 사용자 인증을 승인할 수 있다.The
다만, 중계인증부(330)는 사용자 인증을 요청한 단말기(100)의 식별번호가, 중계장치(300) 이용 등록시, 사용자 인증서와 대응하는 것으로 저장된 단말기(100) 식별번호와 일치하지 않으면, 사용자 인증을 거부할 수 있다. 마찬가지로, 서버 인증을 요청한 이메일 서버(200)의 식별번호가, 중계장치(300) 이용 등록시, 서버 인증서와 대응하는 것으로 저장된 서버 식별번호와 일치하지 않으면 서버 인증을 거부할 수 있다.However, the
중계제어부(340)는, 상기 사용자 인증의 승인에 따라, 상기 이메일 서버(200)와 상기 단말기(100) 간의 이메일 데이터의 송수신을 중계한다.The
한편, 중계제어부(340)는, 중계인증부(330)에서 서버인증이 승인되면 상기 이메일 서버(200)가 전송요청한 메시지로서, 상기 단말기(100)의 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위한 메일수신 알림메시지를 상기 단말기(100)로 전송한다. On the other hand, the
상기 메일수신 알림메시지를 수신한 단말기(100)로부터 이메일 서버(200)와 의 데이터 송수신을 위한 사용자 인증 요청이 있으면, 상기와 같이 중계인증부(330)에서 사용자 인증을 수행하도록 한다.If there is a user authentication request for data transmission and reception with the
한편, 중계장치(300)는 상기 서버인증이 승인된 이메일 서버(200)로부터 상기 메일수신 알림메시지의 전송 요청을 주기적으로 수신하도록 구성할 수 있다.Meanwhile, the
도 5는 본 발명의 일 실시예에 따라 단말기(100), 이메일 서버(200) 및 중계장치(300) 간에 수행될 수 있는 인증과정을 예시적으로 나타낸 것이다.5 illustrates an authentication process that can be performed between the terminal 100, the
먼저, 단말기(100)의 사용자가 이메일 서비스를 제공받기 위해 이메일 서버(200)에 접속하고자 할 경우, 단말기(100)에 구비된 이메일 클라이언트의 구동의 전제로서, 단말기(100)는 사용자에게 로그인 인증을 수행하도록 구성할 수 있다(S2). 로그인 인증은, 비밀번호 입력, 사용자 인증서를 이용한 전자서명 등의 방식으로 수행될 수 있다.First, when a user of the terminal 100 wants to access the
또한 단말기(100)는, 중계장치(300)에 접속하여 사용자 인증을 수행함으로써 중계장치(300)와 암호화 통신을 수행할 수 있다(S20). 사용자 인증 방식은, 앞서 설명한 바에 따라 수행될 수 있다. 즉, 단말기(100)에서 사용자 인증서를 이용하여 사용자 인증을 중계장치(300)에 요청한 경우, 상기 단말기(100)의 사용자 인증서가 중계장치(300)에 저장된 중계 인증서와 연계되어 발급된 것으로 확인되면 사용자 인증을 승인하게 된다. In addition, the terminal 100 may perform encrypted communication with the
또한, 단말기(100)는 이메일 서버(200)에 접속하여 상호 인증을 수행함으로써 이메일 서버(200)와 엔드투엔드(End-to-End) 방식으로 암호화 통신을 수행할 수 있다(S30). 상호 인증 방식은 앞서 설명한 바에 따라 수행될 수 있다. In addition, the terminal 100 accesses the
즉, 상기 단말기(100)가 사용자 인증서를 이용하여 상기 이메일 서버(200)에 사용자 인증을 요청한 경우, 상기 이메일 서버(200)는 상기 단말기(100)의 사용자 인증서가 상기 이메일 서버(200)에 저장된 서버 인증서와 연계되어 발급된 것으로 확인되면 상기 사용자 인증을 승인한다. That is, when the terminal 100 requests user authentication to the
상기 사용자 인증의 승인과 함께, 상기 이메일 서버(200)는 서버 인증서를 이용하여 단말기(100)에 서버인증을 요청하고, 상기 단말기(100)는 상기 이메일 서버(200)의 서버 인증서가 상기 단말기(100)의 사용자 인증서와 연계되어 발급된 것으로 확인되면 상기 서버 인증을 승인한다.With the approval of the user authentication, the
이러한 상호인증을 통해 단말기(100)와 서버 간에는 엔드투엔드(End-to-End) 방식의 암호화 통신이 가능하며, 이 경우 중계장치(300)는 양자의 통신을 단순 중계하는 프록시 서버의 기능을 수행한다.Through such mutual authentication, end-to-end encryption communication is possible between the terminal 100 and the server. In this case, the
한편, 이메일 서버(200)는 상기한 S20의 단말기(100)와의 상호인증 외에, 중계장치(300)에 접속하여 상호서버인증을 수행하고 그에 따라 중계장치(300)와 암호화 통신을 수행할 수 있다(S10). 중계장치(300)에서의 서버인증 방식은, 앞서 설명한 바에 따라 수행될 수 있다. 즉, 이메일 서버(200)에서 서버 인증서를 이용하여 서버 인증을 중계장치(300)에 요청한 경우, 상기 서버장치의 서버 인증서가 중계장치(300)에 저장된 중계 인증서와 연계되어 발급된 것으로 확인되면 서버 인증을 승인하게 된다. Meanwhile, in addition to mutual authentication with the
도 6은 본 발명의 일 실시예에 따른 이메일 서비스 방법을 나타낸 순서도로서, 도 6의 실시예를 설명하면 다음과 같다.FIG. 6 is a flowchart illustrating an email service method according to an embodiment of the present invention. The embodiment of FIG. 6 will be described below.
먼저, 단말기(100), 중계장치(300) 및 이메일 서버(200)는 동일한 인증기관(400)으로부터 각각 단말 인증서, 중계 인증서 및 서버 인증서를 발급받고, 각 인증서는 상호 연계된 것임을 전제한다. 예컨대, 각 인증서는 동일한 베리사인(Verisign) 인증서를 루트(root) 인증서로 하여 상호 연계되어 발급된 것으로 전제할 수 있다.First, it is assumed that the terminal 100, the
또한, 선택적으로, 단말기(100)의 사용자는 이메일 서버(200)가 제공하는 이메일 서비스의 사용자로서 이메일 서버(200)에 미리 등록되었으며, 나아가 단말기(100) 및 이메일 서버(200)는 중계장치(300)를 통해 데이터를 송수신할 수 있도록 미리 중계장치(300)에 사용 등록을 해 둔 것으로 전제할 수 있다.Also, optionally, the user of the terminal 100 is registered in advance in the
먼저, 이메일 서버(200)가 단말기(100)의 사용자를 수신인으로 하는 이메일을 외부의 서버(도시하지 않음)로부터 수신하면(S100), 이메일이 수신되었음을 사용자에게 알리기 위한 메시지를 전송하기 위한 준비를 한다. First, when the
이 때 이메일 서버(200)가 중계장치(300)에 접속되지 않은 상태라면, 이메일 서버(200)는 중계장치(300)에 서버인증을 요청한다(S102). 서버인증 요청시, 이메일 서버(200)는 미리 발급받은 서버 인증서를 이용하여 중계장치(300)에 서버인증을 요청한다.At this time, if the
중계장치(300)는 상기 이메일 서버(200)의 서버인증서가 미리 발급받은 중계 인증서와 연계되어 발급된 것임을 확인하면, 서버인증을 승인한다(S104).If the
이와 같이, 서버인증이 정상적으로 승인되면, 이메일 서버(200)는 중계장치(300)에 메시지 통보를 요청한다(S106). 즉, 이메일 서버(200)는, 단말기(100)의 사용자를 수신인으로 하는 이메일이 수신되었음을 알리기 위해, 메일수신 알림메시지를 단말기(100)에 전송할 것을 중계장치(300)에 요청한다. 한편, 중계장치(300)는 상기 서버인증이 승인된 이메일 서버(200)로부터 상기 메일수신 알림메시지의 전송 요청을 주기적으로 수신하도록 구성할 수 있다.As such, when server authentication is normally approved, the
상기 S106의 통보요청에 따라, 상기 중계장치(300)는 단말기(100)에 메일수신 알림메시지를 통보한다(S108).In accordance with the notification request of S106, the
메일수신 알림메시지를 통보받으면 단말기(100)의 사용자는 자신에게 수신된 이메일을 확인하기 위해 중계장치(300)를 통해 이메일 서버(200)에 접속할 수 있다. 이 경우 단말기(100)는, 사용자가 단말기(100)의 정당한 사용자인지 여부를 확인하기 위해 단말기(100)의 이메일 클라이언트 구동의 전제로서 로그인 인증을 수행할 수 있다(S110). 로그인 인증방식은, 예컨대, 비밀번호 입력, 인증서 이용, 사용자의 생체정보, 1회에 한해 사용할 수 있는 비밀번호를 이용하는OTP (One Time Password) 방식 및 기타 다른 장치 이용하는 등의 다양한 방식이 사용될 수 있다.When the mail receiving notification message is notified, the user of the terminal 100 may access the
로그인이 정상적으로 수행된 후, 단말기(100)가 이메일 서버(200)와 접속하여 데이터를 송수신하기 위한 전제로서, 단말기(100)는 중계장치(300)에 사용자 인증을 요청할 수 있다(S112). After the login is normally performed, as a premise for the terminal 100 to transmit and receive data by connecting to the
중계장치(300)는 상기 단말기(100)의 사용자 인증서가 미리 발급받은 중계 인증서와 연계되어 발급된 것임을 확인하면, 사용자 인증을 승인한다(S114).When the
상기와 같이, 서버인증 승인(S104) 및 사용자인증 승인(S114)이 모두 정상적으로 이루어지면, 중계장치(300)는 단말기(100)와 이메일 서버(200) 간에 데이터 송수신을 중계한다(S116). As described above, when both the server authentication approval (S104) and the user authentication approval (S114) are normally made, the
예컨대, 중계장치(300)는, 이메일 서버(200)로 신규 수신된 이메일을 이메일 서버(200)로부터 단말기(100)로 전송하는 것을 중계할 수 있고, 반대로 사용자가 이메일 서버(200)를 통해 이메일을 전송하기 위해 단말기(100)에서 작성한 이메일을 이메일 서버(200)로 전송하는 것을 중계할 수 있다.For example, the
도 7은 본 발명의 또 다른 실시예에 따른 이메일 서비스 방법을 나타낸 순서도이다. 도 7의 실시예는 단말기(100)와 이메일 서버(200) 간에 직접 상호인증을 수행하는 과정을 포함하며, 이 경우 중계장치(300)(도 7에 도시하지 않음)는 단순히 프록시 서버의 기능을 수행한다. 도 7의 실시예를 설명하면 다음과 같다.7 is a flowchart illustrating an email service method according to another embodiment of the present invention. The embodiment of FIG. 7 includes a process of performing mutual authentication directly between the terminal 100 and the
단말기(100)의 사용자는 자신에게 수신된 이메일을 확인하기 위해 이메일 서버(200)에 접속할 수 있다. 이 경우 단말기(100)는, 사용자가 단말기(100)의 정당한 사용자인지 여부를 확인하기 위해 단말기(100)의 이메일 클라이언트 구동의 전제로서 로그인 인증을 수행할 수 있다(S200). 로그인 인증방식은, 예컨대, 비밀번호 입력, 인증서 이용, 사용자의 생체정보 이용 등의 다양한 방식이 사용될 수 있다.The user of the terminal 100 may access the
로그인이 정상적으로 수행된 후, 단말기(100)가 이메일 서버(200)와 접속하여 데이터를 송수신하기 위한 전제로서, 단말기(100)는 이메일 서버(200)에 사용자 인증을 요청할 수 있다(S202). After the login is normally performed, as a premise for the terminal 100 to transmit and receive data by connecting to the
이메일 서버(200)는 단말기(100)로부터 사용자 인증을 요청받으면, 승인여부를 결정한다. 이 경우, 이메일 서버(200)는, 상기 서버 인증서의 발급정보에 포함 된 상기 사용자 인증서에 대한 정보를 통해 승인여부를 결정한다.When the
즉, 상기 사용자 인증서가 상기 서버저장부(220)에 저장된 서버 인증서와 연계되어 발급된 것이고, 상기 사용자 인증을 요청한 단말기(100)의 식별번호가 상기 사용자 인증서에 대응하는 것으로 설정되어 있는 단말기(100) 식별번호와 일치함을 확인하면 상기 사용자 인증을 승인한다(S204).That is, the user certificate is issued in association with the server certificate stored in the
상기와 같이 사용자 인증을 승인하면, 상기 이메일 서버(200)는 상기 단말기(100)에 암호화 세션정보의 전송과 함께, 상기 이메일 서버(200)에 저장된 서버 인증서를 이용하여 서버 인증을 요청한다(S206).If the user authentication is approved as described above, the
단말기(100)는 이메일 서버(200)로부터 상기 서버인증 요청을 수신한 경우, 승인여부를 결정한다. 이 경우, 단말기(100)에 저장하고 있는 사용자 인증서의 발급정보를 통해 상기 서버 인증서가 상기 단말기(100)에 저장된 사용자 인증서와 연계되어 발급된 것임을 확인하고, 상기 이메일 서버(200)로부터 수신한 이메일 서버(200)의 식별번호가 상기 사용자 인증서의 발급정보에 포함된 이메일 서버(200)의 식별번호와 일치하면 상기 서버인증을 승인한다(S208).When the terminal 100 receives the server authentication request from the
상기 서버 인증의 승인에 따라, 단말기(100)는 이메일 서버(200)로부터 수신한 암호화 세션정보를 기초로 하여 이메일 서버(200)와 암호화 세션을 생성한다(S210). 이와 같이 단말기(100)와 이메일 서버(200) 간에 암호화 세션이 생성되면, 이후에 양자 간에 송수신되는 데이터는 상기 암호화 세션을 통해 송수신될 수 있다.Upon approval of the server authentication, the terminal 100 generates an encryption session with the
한편, 단말기(100)의 사용자가, 이메일 서버(200)에서 관리하고 있는 자신의 이메일 계정으로 신규 수신된 이메일을 확인하고자 할 경우, 신규 수신된 이메일에 대한 리스트 정보를 이메일 서버(200)에 요청할 수 있다(S212).Meanwhile, when the user of the terminal 100 wants to check the newly received e-mail with his or her e-mail account managed by the
상기 S212의 요청에 따라 이메일 서버(200)는 신규 수신된 이메일에 대한 리스트 정보를 단말기(100)에 전송한다(S214). 상기 리스트 정보에는, 이메일의 본문내용 및 첨부파일을 제외한 나머지 사항에 대한 정보, 예컨대, 이메일의 제목, 수신일시, 송신자에 대한 정보 등이 포함될 수 있다.In response to the request of S212, the
단말기(100)의 사용자는 이메일 서버(200)로부터 수신한 리스트 정보 중에서 이메일의 본문 데이터(또는 첨부파일)를 수신하고자 하는 이메일이 있으면, 그 이메일에 대한 본문 데이터를 전송해 줄 것을 이메일 서버(200)에 요청할 수 있다(S216).If the user of the terminal 100 has an e-mail to receive the body data (or an attached file) of the e-mail from the list information received from the
상기 S216의 요청을 수신하면, 이메일 서버(200)는 본문 데이터가 포함된 해당 이메일을 암호화하고(S218), 암호화된 이메일을 단말기(100)로 전송한다(S220). Upon receiving the request of S216, the
단말기(100)는 암호화된 이메일을 수신하면 미리 저장된 복호화키를 이용하여 복호화함으로써(S222) 해당 이메일의 본문내용을 확인할 수 있다.When the terminal 100 receives the encrypted email, the terminal 100 may verify the body content of the email by decrypting it using a previously stored decryption key (S222).
이상 본 발명의 특정 실시예를 도시하고 설명하였으나, 본 발명의 기술사상은 첨부된 도면과 상기한 설명내용에 한정하지 않으며 본 발명의 사상을 벗어나지 않는 범위 내에서 다양한 형태의 변형이 가능함은 이 분야의 통상의 지식을 가진 자에게는 자명한 사실이며, 이러한 형태의 변형은, 본 발명의 정신에 위배되지 않는 범위 내에서 본 발명의 특허청구범위에 속한다고 볼 것이다. While specific embodiments of the present invention have been illustrated and described, the technical spirit of the present invention is not limited to the accompanying drawings and the above description, and various modifications can be made without departing from the spirit of the present invention. It will be apparent to those skilled in the art, and variations of this form will be regarded as belonging to the claims of the present invention without departing from the spirit of the present invention.
본 발명은 보안을 필요로 하는 데이터의 송수신 시스템에 광범위하게 적용될 수 있다. 구체적인 일예로서, 본 발명은 인증을 요청하는 장치의 식별번호를 인증요건에 포함시키고, 중계장치에서도 인증을 수행하는 점, 접속하는 장치 상호간에 인증을 수행하는 점 등에 비추어 높은 보안성이 요구되는 무선 이메일 서비스 시스템에 더욱 유용하게 적용될 수 있을 것이다. The present invention can be widely applied to a system for transmitting and receiving data requiring security. As a specific example, the present invention includes the identification number of the device requesting authentication in the authentication requirements, wireless authentication requires high security in view of the authentication in the relay device, the point of authentication between the connected devices, etc. It may be more usefully applied to an email service system.
도 1은 본 발명의 일 실시예에 따른 이메일 서비스 시스템이 적용된 통신 환경을 나타낸 도면이다.1 is a diagram illustrating a communication environment to which an email service system according to an embodiment of the present invention is applied.
도 2는 본 발명의 일 실시예에 따른 단말기의 구성을 나타낸 블록도이다.2 is a block diagram showing the configuration of a terminal according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 이메일 서버의 구성을 나타낸 블록도이다.3 is a block diagram showing the configuration of an e-mail server according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 중계장치의 구성을 나타낸 블록도이다.Figure 4 is a block diagram showing the configuration of a relay device according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따라 단말기, 이메일 서버 및 중계장치 간에 수행될 수 있는 인증과정을 예시적으로 나타낸 것이다.5 is a diagram illustrating an authentication process that can be performed between a terminal, an e-mail server, and a relay device according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 이메일 서비스 방법을 나타낸 순서도이다.6 is a flowchart illustrating an email service method according to an embodiment of the present invention.
도 7은 본 발명의 또 다른 실시예에 따른 이메일 서비스 방법을 나타낸 순서도이다.7 is a flowchart illustrating an email service method according to another embodiment of the present invention.
Claims (25)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080110051A KR101350896B1 (en) | 2008-11-06 | 2008-11-06 | System and method for security email service based on certificates |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080110051A KR101350896B1 (en) | 2008-11-06 | 2008-11-06 | System and method for security email service based on certificates |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100050926A true KR20100050926A (en) | 2010-05-14 |
| KR101350896B1 KR101350896B1 (en) | 2014-01-14 |
Family
ID=42276853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080110051A Active KR101350896B1 (en) | 2008-11-06 | 2008-11-06 | System and method for security email service based on certificates |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101350896B1 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140033552A (en) * | 2012-08-28 | 2014-03-19 | 에스케이플래닛 주식회사 | Method for authentication users using multi-channel based on trusted platform, apparatus thereof, terminal thereof and system thereof |
| KR20170124842A (en) * | 2016-05-03 | 2017-11-13 | 에스케이텔레콤 주식회사 | Proxy apparatus and control method thereof |
| US20220021522A1 (en) * | 2020-07-20 | 2022-01-20 | Fujitsu Limited | Storage medium, relay device, and communication method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100506700B1 (en) * | 2000-06-28 | 2005-08-09 | 소프트포럼 주식회사 | Method for providing secured web-mail service based on public key, and system for the same |
| KR20020067371A (en) * | 2001-02-16 | 2002-08-22 | 이니텍(주) | Secure Webmail System supporting S/MIME Standard |
| KR20030070213A (en) * | 2002-02-21 | 2003-08-29 | 쓰리알소프트(주) | Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof |
| KR100537426B1 (en) * | 2003-06-10 | 2005-12-19 | 홍상선 | Ubiquitous Personal Mutual authentication method |
-
2008
- 2008-11-06 KR KR1020080110051A patent/KR101350896B1/en active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140033552A (en) * | 2012-08-28 | 2014-03-19 | 에스케이플래닛 주식회사 | Method for authentication users using multi-channel based on trusted platform, apparatus thereof, terminal thereof and system thereof |
| KR20170124842A (en) * | 2016-05-03 | 2017-11-13 | 에스케이텔레콤 주식회사 | Proxy apparatus and control method thereof |
| US20220021522A1 (en) * | 2020-07-20 | 2022-01-20 | Fujitsu Limited | Storage medium, relay device, and communication method |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101350896B1 (en) | 2014-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100898092B1 (en) | System and method for processing encoded messages | |
| CA2454218C (en) | System and method for secure message key caching in a mobile communication device | |
| US7146009B2 (en) | Secure electronic messaging system requiring key retrieval for deriving decryption keys | |
| CA2394451C (en) | System, method and computer product for delivery and receipt of s/mime-encrypted data | |
| US7673004B1 (en) | Method and apparatus for secure IM communications using an IM module | |
| US20060020799A1 (en) | Secure messaging | |
| US20040133775A1 (en) | System and method for secure electronic communication in a partially keyless environment | |
| US20040133774A1 (en) | System and method for dynamic data security operations | |
| JP2006518949A (en) | System and method for secure and transparent electronic communication | |
| BRPI0213542B1 (en) | multistage system and method for processing encrypted messages | |
| JP2006520112A (en) | Security key server, implementation of processes with non-repudiation and auditing | |
| US20130311769A1 (en) | Public key encryption of access credentials and content data contained in a message | |
| CN103428077B (en) | A kind of method and system being safely receiving and sending mails | |
| CA2518025A1 (en) | Secure e-mail messaging system | |
| CN101939948A (en) | Signature method and device | |
| EP1387239B1 (en) | Secure messaging | |
| JP4367546B2 (en) | Mail relay device | |
| JP3711931B2 (en) | E-mail system, processing method thereof, and program thereof | |
| KR101350896B1 (en) | System and method for security email service based on certificates | |
| KR100326361B1 (en) | Method for transmitting security e-mail using cipher and certification on internet web | |
| JP2006254444A (en) | System and method for verifying that server and communication partner have compatible secure emails | |
| CN100477647C (en) | E-mail management system and method | |
| JP2000267954A (en) | E-mail cancellation method and method | |
| CN102510431B (en) | Method, system, device and user terminal for obtaining remote resource | |
| JP4751296B2 (en) | E-mail transmission / reception system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
St.27 status event code: A-0-1-A10-A12-nap-PA0109 |
|
| PG1501 | Laying open of application |
St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 |
|
| R17-X000 | Change to representative recorded |
St.27 status event code: A-3-3-R10-R17-oth-X000 |
|
| A201 | Request for examination | ||
| PA0201 | Request for examination |
St.27 status event code: A-1-2-D10-D11-exm-PA0201 |
|
| N231 | Notification of change of applicant | ||
| PN2301 | Change of applicant |
St.27 status event code: A-3-3-R10-R13-asn-PN2301 St.27 status event code: A-3-3-R10-R11-asn-PN2301 |
|
| P11-X000 | Amendment of application requested |
St.27 status event code: A-2-2-P10-P11-nap-X000 |
|
| P13-X000 | Application amended |
St.27 status event code: A-2-2-P10-P13-nap-X000 |
|
| R17-X000 | Change to representative recorded |
St.27 status event code: A-3-3-R10-R17-oth-X000 |
|
| D13-X000 | Search requested |
St.27 status event code: A-1-2-D10-D13-srh-X000 |
|
| D14-X000 | Search report completed |
St.27 status event code: A-1-2-D10-D14-srh-X000 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-2-2-P10-P22-nap-X000 |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
St.27 status event code: A-1-2-D10-D21-exm-PE0902 |
|
| E13-X000 | Pre-grant limitation requested |
St.27 status event code: A-2-3-E10-E13-lim-X000 |
|
| P11-X000 | Amendment of application requested |
St.27 status event code: A-2-2-P10-P11-nap-X000 |
|
| P13-X000 | Application amended |
St.27 status event code: A-2-2-P10-P13-nap-X000 |
|
| R17-X000 | Change to representative recorded |
St.27 status event code: A-3-3-R10-R17-oth-X000 |
|
| E90F | Notification of reason for final refusal | ||
| PE0902 | Notice of grounds for rejection |
St.27 status event code: A-1-2-D10-D21-exm-PE0902 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-3-3-R10-R13-asn-PN2301 St.27 status event code: A-3-3-R10-R11-asn-PN2301 |
|
| P11-X000 | Amendment of application requested |
St.27 status event code: A-2-2-P10-P11-nap-X000 |
|
| P13-X000 | Application amended |
St.27 status event code: A-2-2-P10-P13-nap-X000 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-2-2-P10-P22-nap-X000 |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
St.27 status event code: A-1-2-D10-D22-exm-PE0701 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-3-3-R10-R18-oth-X000 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
St.27 status event code: A-2-4-F10-F11-exm-PR0701 |
|
| PR1002 | Payment of registration fee |
St.27 status event code: A-2-2-U10-U11-oth-PR1002 Fee payment year number: 1 |
|
| PG1601 | Publication of registration |
St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-5-5-R10-R18-oth-X000 |
|
| L13-X000 | Limitation or reissue of ip right requested |
St.27 status event code: A-2-3-L10-L13-lim-X000 |
|
| U15-X000 | Partial renewal or maintenance fee paid modifying the ip right scope |
St.27 status event code: A-4-4-U10-U15-oth-X000 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20161229 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180105 Year of fee payment: 5 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 5 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| FPAY | Annual fee payment |
Payment date: 20190103 Year of fee payment: 6 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 6 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R11-asn-PN2301 |
|
| PN2301 | Change of applicant |
St.27 status event code: A-5-5-R10-R14-asn-PN2301 |
|
| FPAY | Annual fee payment |
Payment date: 20191220 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 7 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 8 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 9 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 10 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 11 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |
|
| PR1001 | Payment of annual fee |
St.27 status event code: A-4-4-U10-U11-oth-PR1001 Fee payment year number: 12 |
|
| P22-X000 | Classification modified |
St.27 status event code: A-4-4-P10-P22-nap-X000 |