[go: up one dir, main page]

KR20030070213A - Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof - Google Patents

Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof Download PDF

Info

Publication number
KR20030070213A
KR20030070213A KR1020020009260A KR20020009260A KR20030070213A KR 20030070213 A KR20030070213 A KR 20030070213A KR 1020020009260 A KR1020020009260 A KR 1020020009260A KR 20020009260 A KR20020009260 A KR 20020009260A KR 20030070213 A KR20030070213 A KR 20030070213A
Authority
KR
South Korea
Prior art keywords
mail
key
predetermined
certificate
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020020009260A
Other languages
Korean (ko)
Inventor
유병선
Original Assignee
쓰리알소프트(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쓰리알소프트(주) filed Critical 쓰리알소프트(주)
Priority to KR1020020009260A priority Critical patent/KR20030070213A/en
Publication of KR20030070213A publication Critical patent/KR20030070213A/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템 및 그 방법에 관한 것으로서, 보안 웹 메일 서버에서 사용자가 작성한 소정 메일에 대한 암/복호화를 위한 클라이언트 프로그램을 사용자 컴퓨터로 다운로드하고, 사용자 컴퓨터로부터 소정 메일에 대한 암/복호화의 요청신호가 입력 시 상기 메일의 암/복호화를 수행하기 위한 키/인증서 데이터를 사용자 컴퓨터로 전송하고, 사용자 컴퓨터에서 네트워크 통신망을 통하여 보안 웹 메일 서버로부터 전송된 키/인증서를 사용하여 소정 메일에 대한 암/복호화를 수행한다.The present invention relates to a secure web mail server system and a method for separating mail encryption / decryption and key management, and to download a client program for encrypting / decrypting a predetermined mail written by a user to a user computer. And when a request signal for encryption / decryption for a predetermined mail is input from the user's computer, key / certificate data for performing the encryption / decryption of the mail is transmitted to the user's computer. Encryption / decryption is performed for a given mail using a key / certificate transmitted from the server.

따라서, 본 발명은 보안 웹 메일 서버에서 소정 메일에 대한 암/복호화의 수행을 위한 키/인증서를 집중적으로 관리하고 또한 사용자 컴퓨터에서 메일의 암/복호화를 수행함으로써, 메일의 암/복호화를 수행하는 키/인증서에 대한 관리의 편리성, 통신채널에 대한 이중의 암호화 및 부하경감에 의한 보안 웹 메일 사용자의 편리성을 증대시키는 효과를 제공한다.Accordingly, the present invention intensively manages a key / certificate for performing encryption / decryption of a predetermined mail in a secure web mail server and performs encryption / decryption of the mail by performing encryption / decryption on the user's computer. It provides convenience of management of key / certificate, double encryption of communication channel, and convenience of secure web mail user by load reduction.

Description

메일의 암/복호화 및 키관리가 분리된 보안 웹 메일 서버 시스템 및 그 방법{Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof}Secure Webmail Sever System for providing function of isolating key management and encode / decode of mail and method

본 발명은 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 메일의 암/복호화에 요구되는 키/인증서의 관리와 상기 키/인증서를 이용한 메일의 암호화 또는 복호화의 실행이 분리되어 수행되는 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템 및 방법에 관한 것이다.The present invention relates to a secure web mail server system and method for separating mail encryption / decryption and key management. More particularly, the present invention relates to the management of a key / certificate required for encryption / decryption of mail and the use of the key / certificate. The present invention relates to a secure web mail server system and method in which encryption / decryption and key management of mail, which are performed separately from execution of encryption or decryption of mail, are separated.

인터넷은 전 세계적인 컴퓨터 네트워크 시스템으로서 전 세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP 라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크이고, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자우편, 파일전송, WWW(World Wide Web)등의 다양한 서비스를 이용할 수 있다.The Internet is a global computer network system. It is an open network that can be freely connected and used by applying a common protocol, TCP / IP, to any computer that anyone wants to access anywhere in the world. Along with the development, various services such as e-mail, file transfer, and the World Wide Web (WWW) can be used for the delivery of multimedia information.

이와 같은 인터넷은 국내를 비롯하여 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전 부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점점 더 증가되고 있다.As the use of the Internet is rapidly increasing both domestically and globally, the importance of the Internet is rapidly increasing as a strategic tool for improving efficiency and productivity in all parts of the existing industry, and new business opportunities are continuously created through the Internet. The number of service providers on the Internet is increasing.

최근 들어 인터넷을 통한 이메일 등의 전자우편을 통한 개인정보교환 및 중요한 전자문서의 교환이 확산되고 있으며, 따라서 이와 같은 개인정보 및 중요한 전자문서를 주고받는데 있어서 개인정보뿐만 아니라 특히 보안을 필요로 하는 문서에 대한 허가받지 않은 사용자가 문서에 접근하는 것을 금지하기 위한 보안메일의 중요성이 점점 더 증가하고 있다.In recent years, the exchange of personal information and important electronic documents through e-mail, such as e-mail via the Internet, has been spreading. Therefore, in the exchange of such personal information and important electronic documents, not only personal information but also documents requiring security in particular The importance of secure mail to prohibit unauthorized users from accessing documents is increasing.

여기서, 보안메일을 사용하여 문서를 주고받는 방식을 크게 두 종류로 분류하면 하나는 전자 서명된 메일이고 다른 하나는 암호화된 메일로서, 전자서명 메일은 각 송신자가 소정의 메일을 작성한 후 자신의 개인키를 사용하여 전자서명메일을 생성하여 수신자에게 전송하면 수신자는 상기 전자서명메일에 첨부된 인증서에 포함된 송신자의 공개키를 사용하여 전자서명 메일의 검증을 수행하는 것으로서, 일반적인 서명의 경우와 같이 송신자의 신원확인과 함께 송신자가 작성한 메일이 확실함을 보증하고 또한 메일이 발송된 이후 전송도중에 변조되지 않았음을 수신자가 확인할 수 있도록 하는 것이다.Here, two types of document exchange using secure mail are classified into electronically signed mail and encrypted mail. The electronic signature mail is a personal message after each sender writes a predetermined mail. When a digital signature mail is generated and sent to a recipient by using a key, the receiver performs verification of the digital signature mail using the sender's public key included in the certificate attached to the electronic signature mail. Together with the sender's identity, the sender's identity is assured, and the recipient can confirm that the mail has not been tampered with since the mail was sent.

또한, 암호화메일은 송신자가 소정의 메일을 작성한 후 수신자의 공개키를 사용하여 상기 메일의 암호화를 수행한 후 이를 수신자에게 전송 시 수신자는 자신이 소유하고 있는 개인키를 사용하여 상기 암호화 메일의 복호화를 수행하는 것으로서, 특정 수신자만이 수신된 메일의 내용을 확인 가능하도록 송신자가 메일을 작성하고 따라서 메일이 작성된 이후 전송 도중이나 도착 후에도 다른 허가받지 않은 문서의 사용자가 메일을 읽지 않았음을 보장한다.In addition, the encrypted mail decrypts the encrypted mail using a private key owned by the sender when the sender creates a predetermined mail and encrypts the mail using the recipient's public key, and then sends the encrypted mail to the receiver. The sender composes the mail so that only a specific recipient can check the contents of the received mail, thus ensuring that the user of another unauthorized document has not read the mail either during transmission or after arrival since the mail was created. .

상기한 바와 같은 보안메일의 기본원리는 공개키 암호화 알고리즘에 의거한 것으로서, 송신 메일은 송신자의 개인키를 사용하여 메일을 암호화 화고 이에 대응하는 공개키의 사용에 의해서만 복호화 될 수 있으므로 수신자가 발신자의 것으로 알려진 공개키로 메일을 복호화해서 성공적으로 수행되면 해당 개인키를 소유하고있는 발신자가 작성한 메일임을 확인할 수 있게 된다. 또한 암호화 메일은 수신자의 공개키를 이용하여 암호화하기 때문에 암호화에 사용된 공개키에 대응하는 개인키는 오직 수신자만이 소유하고 있으므로 수신자 이외에는 누구도 메일을 복호화 할 수 없게 된다.The basic principle of the secure mail as described above is based on a public key encryption algorithm, and the sender can encrypt the mail using the sender's private key and can only be decrypted by using the corresponding public key. If the mail is successfully decrypted with a known public key, it can be confirmed that the mail is written by the sender who owns the private key. In addition, since the encrypted mail is encrypted using the recipient's public key, only the recipient owns the private key corresponding to the public key used for encryption, so no one can decrypt the mail.

종래, 상기한 공개키 기반의 암호화 기술을 이용한 보안 웹 메일 시스템의 경우, 송신자가 작성한 소정의 메일에 대한 암/복호화 및 암호화메일 또는 전자서명메일의 생성 시 사용되는 키/인증서의 관리를 보안 웹 메일 서버에서 수행함으로써, 비록 보안통신채널, 예를 들면 SSL 또는 TLS 등을 이용하여 송신자가 작성한 메일을 상기 보안 웹 메일 서버로 전송 시에도 개인정보, 기타 보안내용이 누출되거나 또는 하가 받지 않은 사용자가 문서에 접근하는 문제가 발생하였다.Conventionally, in the case of a secure web mail system using the above-described public key-based encryption technology, a secure web manages encryption / decryption of a predetermined mail prepared by a sender and management of a key / certificate used when generating an encrypted mail or an electronic signature mail. By performing the mail server, the user who has not leaked personal information or other security contents even when sending the mail written by the sender to the secure web mail server using a secure communication channel, for example, SSL or TLS There was a problem accessing the document.

또한, 송신자가 작성한 소정 메일에 대한 암/복호화를 보안 웹 메일 서버에서 수행함으로써, 상기 보안 웹 메일 서버의 부하가 증가하여 메일의 송수신이 지연되는 등의 문제에 의거하여 사용상의 편이성이 저감되는 문제점이 있었다.In addition, by performing encryption / decryption on a predetermined mail written by a sender in a secure web mail server, the ease of use is reduced based on a problem such as an increase in the load of the secure web mail server and delay in sending and receiving mail. There was this.

본 발명의 목적은 상기한 바와 같은 문제점을 해결하기 위하여, 소정의 메일에 대한 암/복호화의 수행과정과 이를 위한 키/인증서의 관리를 분리하여 운영함으로써, 보안통신채널에 의한 전송메일의 보안과 더불어 서버-클라이언트 사이의 통신채널의 이중암호화를 수행하는 메일의 암/복호화 및 키 관리가 분리된 보안 웹메일 서버 시스템 및 그 방법을 제공하는데 있다.An object of the present invention is to solve the problem as described above, by separating the operation of the encryption / decryption for a predetermined mail and the management of the key / certificate for it, the security of the transmission mail by the secure communication channel and In addition, the present invention provides a secure webmail server system and method for separating mail encryption / decryption and key management that perform double encryption of a communication channel between a server and a client.

도 1은 본 발명에 따른 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템의 구성을 개략적으로 나타낸 블럭도.BRIEF DESCRIPTION OF THE DRAWINGS Fig. 1 is a block diagram schematically illustrating a configuration of a secure web mail server system in which mail encryption / decryption and key management are separated according to the present invention.

도 2는 본 발명에 따른 보안메일의 생성을 수행하는 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템의 동작 과정을 상세하게 나타낸 블럭도.Figure 2 is a block diagram showing in detail the operation of the secure web mail server system separated from the encryption / decryption and key management of the mail for generating the secure mail according to the present invention.

도 3은 본 발명에 따른 보안메일의 복호화를 수행하는 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템의 동작 과정을 상세하게 나타낸 순서도.Figure 3 is a flow chart illustrating in detail the operation of the secure web mail server system separated from the encryption / decryption and key management of the mail for performing the decryption of the secure mail according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명** Explanation of symbols for main parts of the drawing

10 : 네트워크 통신망 20 : 사용자 컴퓨터10: network communication network 20: user computer

30 : 보안 웹 메일 서버 31 : 웹서버30: secure web mail server 31: web server

32 : 클라이언트 모듈 33 : 키/인증서 메니저32: client module 33: key / certificate manager

34 : 데이터베이스34: database

이러한 목적을 달성하기 위한 본 발명에 따른 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템에 관한 것으로서, 불특정 다수의 통신회선을 연결하여 상호 데이터 통신이 이루어지도록 하는 네트워크 통신망; 상기 네트워크 통신망을 통하여 외부로부터 입력된 소정 메일에 대한 암/복호화를 위한 클라이언트 모듈을 소정의 저장수단에 저장하고, 상기 클라이언트모듈을 구동하여 소정 메일의 암/복호화에 사용되는 키/인증서의 요청신호를 외부로 전송하고, 상기 요청신호에 의거하여 외부로부터 입력된 상기 키/인증서를 입력받아 소정의 저장수단에 저장한 후, 사용자가 웹브라우저를 통하여 작성한 메일 및 외부로부터 입력된 메일에 대하여 상기 키/인증서를 이용하여 암/복호화를 수행하는 사용자 컴퓨터; 및 상기 네트워크 통신망을 통하여 상기 사용자 컴퓨터로부터 전송되는 소정의 일반메일 및 보안메일 데이터를 입력받는 웹서버와, 사용자가 상기 네트워크 통신망을 통하여 웹서버에 통신접속 시 자동으로 소정 메일의 암/복호화를 위한 클라이언트 프로그램을 상기 사용자 컴퓨터로 자동 다운로드 하는 클라이언트 모듈과, 상기 사용자 컴퓨터에 다운로드 된 상기 클라이언트 모듈의 키/인증서의 요청신호에 의거하여 메일의 암/복호화 시 사용되는 소정의 키/인증서를 상기 사용자 컴퓨터로 전송하는 키/인증서 매니저 및 소정메일의 암/복호화를 수행 시 사용되는 키/인증서를 저장하는 데이터베이스로 구성된 보안 웹 메일 서버를 포함하여 구성된다.A secure web mail server system having separate encryption / decryption and key management of mail according to the present invention for achieving the above object, comprising: a network communication network which connects a plurality of unspecified communication lines to perform mutual data communication; A client module for encrypting / decrypting a predetermined mail input from the outside through the network communication network is stored in a predetermined storage means, and the client module is driven to request a key / certificate used for encryption / decryption of the predetermined mail. Is transmitted to the outside, the key / certificate inputted from the outside based on the request signal is received and stored in a predetermined storage means, and the key for the mail written by the user through a web browser and the mail inputted from the outside. A user computer performing encryption / decryption using a certificate / certificate; And a web server which receives predetermined general mail and secure mail data transmitted from the user computer through the network communication network, and automatically encrypts / decrypts predetermined mail when the user connects to the web server through the network communication network. A client module for automatically downloading a client program to the user computer, and a predetermined key / certificate used for encrypting / decrypting mail based on a request signal of a key / certificate of the client module downloaded to the user computer. It comprises a secure web mail server consisting of a key / certificate manager for transmitting to the database and a database for storing the key / certificate used for encryption / decryption of a predetermined mail.

본 발명에 따른 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템 제공 방법은, 보안 웹 메일 서버에서 사용자가 네트워크 통신망을 통하여 보안 웹 메일 서버의 웹서버로 통신접속 시 소정 메일의 암/복호화를 수행 및 관리하는 클라이언트 프로그램을 사용자 컴퓨터로 전송하는 단계; 사용자 컴퓨터에서 각 사용자가 웹브라우저를 통하여 소정의 메일을 작성 한 후 상기 메일에 대한 일반메일 또는 보안메일에 대한 선택신호를 입력 시 상기 선택신호가 일반메일 또는 보안메일에 대한 선택신호 중 어는 것인가를 판단하는 단계; 사용자 컴퓨터에서 일반메일의 선택신호가 입력된 경우 사용자가 작성한 소정의 메일을 보안 웹 메일 서버의 웹서버로 전송하는 단계; 사용자 컴퓨터에서 상기 입력된 선택신호가 소정 메일에 대한 보안메일 작성을 위한 선택신호인 경우 클라이언트 프로그램을 구동하여 소정 형태의 보안메일의 생성을 위한 키/인증서의 요청신호를 보안 웹 메일 서버로 전송하는 단계; 보안 웹 메일 서버에서 상기 네트워크 통신망을 통하여 상기 사용자 컴퓨터로부터 메일의 보안메일 작성을 위한 키/인증서 요청신호가 전송 시 키/인증서 매니저를 구동한 후 상기 요청신호에 의거하여 각 사용자 컴퓨터로 키/인증서를 전송하는 단계; 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 소정 메일에 대한 보안메일 생성을 위한 상기 키/인증서를 입력받아 소정의 저장수단에 일시적으로 저장하는 단계; 사용자 컴퓨터에서 소정 메일에 대한 보안메일을 작성하기 위하여 사용자가 선택한 보안메일 생성 방법이 암호화 방법, 전자서명 방법 및 전자서명 된 암호화 방법 중 어느 것인가를 판단하는 단계; 사용자 컴퓨터에서 상기 사용자가 선택한 보안방법이 소정 메일에 대한 암호화 방법에 대한 선택 신호인 경우 암호화 모듈을 구동하여 수신자의 인증서에 포함된 공개키를 사용하여 상기 소정 메일의 암호화를 수행하는 단계; ; 사용자 컴퓨터에서 상기 사용자가 선택한 보안방법이 소정 메일에 대한 전자서명 메일 생성을 위한 선택신호인 경우 암호화 모듈을 구동하여 송신자의 개인키를 사용하여 상기 소정 메일의 전자서명을 수행하는 단계; 및 사용자 컴퓨터에서 상기 사용자가 선택한 보안방법이 소정 메일에 대해 전자 서명된 암호화 방법에 대한 선택 신호인 경우 암호화 모듈을 구동하여 송신자의 개인키를 사용하여 상기 소정 메일의 전자서명을 수행 한 후 수신자의 인증서에 포함된 공개키를 사용하여 상기 소정 메일의 암호화를 수행하는 단계를 포함하여 구성된 것을 특징으로 한다.According to the present invention, a method for providing a secure web mail server system in which encryption / decryption and key management of mail are separated is performed by a user, when a user connects to a web server of a secure web mail server through a network communication network. Transmitting a client program for performing / managing / decoding to a user computer; When a user writes a predetermined mail through a web browser on a user's computer and inputs a selection signal for general mail or secure mail for the mail, whether the selection signal is a selection signal for general mail or secure mail. Determining; Transmitting a predetermined mail written by a user to a web server of a secure web mail server when a selection signal of general mail is input from a user computer; If the selection signal input from the user computer is a selection signal for creating a secure mail for a predetermined mail, a client program is executed to transmit a request signal of a key / certificate for generating a predetermined type of secure mail to a secure web mail server. step; In the secure web mail server, the key / certificate request signal for creating a secure mail of the mail from the user computer through the network communication network is executed when the key / certificate manager is operated. Transmitting; Receiving the key / certificate for generating a secure mail for a predetermined mail from the user computer through the network communication network and temporarily storing the key / certificate in a predetermined storage means; Determining whether the security mail generation method selected by the user to create a security mail for a predetermined mail in the user computer is an encryption method, an electronic signature method, or an electronic signature encryption method; If the security method selected by the user in the user computer is a selection signal for an encryption method for a predetermined mail, driving an encryption module to encrypt the predetermined mail using a public key included in a recipient's certificate; ; If the security method selected by the user in the user computer is a selection signal for generating an electronic signature mail for a predetermined mail, driving an encryption module to perform the electronic signature of the predetermined mail using a sender's private key; And when the security method selected by the user in the user computer is a selection signal for an encryption method that is electronically signed for a predetermined mail, the encryption module is operated to perform the electronic signature of the predetermined mail using the sender's private key, And encrypting the predetermined mail using the public key included in the certificate.

또한, 본 발명에 따른 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템 제공 방법은, 보안 웹 메일 서버에서 사용자가 네트워크 통신망을 통하여 웹서버로 통신접속 시 메일의 암/복호화를 수행 및 관리하는 클라이언트 프로그램을 사용자 컴퓨터로 전송하는 단계; 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 상기 보안 웹 메일 서버로부터 소정의 메일이 전송 시 상기 메일이 일반메일 인지 또는 보안메일인지를 판단하는 단계; 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 전송된 메일이 일반메일인 경우 웹브라우저를 통하여 상기 메일의 내용을 디스플레이 하는 단계; 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 전송된 메일이 소정의 보안메일인 경우 클라이언트 모듈을 구동하여 상기 보안메일의 복호화를 위한 키/인증서에 대한 요청신호를 상기 보안 웹 메일 서버로 전송하는 단계; 보안 웹 메일 서버에서 상기 네트워크 통신망을 통하여 상기 사용자 컴퓨터로부터 키/인증서 요청신호가 전송 시 키/인증서 매니저를 구동한 후 상기 요청신호에 의거하여 각 사용자 컴퓨터로 키/인증서를 전송하는 단계; 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 소정 메일에 대한 보안메일 생성을 위한 상기키/인증서를 입력받아 소정의 저장수단에 일시적으로 저장하는 단계; 사용자 컴퓨터에서 전송된 보안메일이 암호화 메일, 전자서명 메일 및 전자서명 된 암호화 메일 중 어느 것인지를 판단하는 단계; 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 전송된 소정의 보안메일이 암호화 메일인 경우 상기 임시 저장수단에 저장된 수신자의 개인키를 사용하여 상기 암호화 메일의 복호화를 수행하는 단계; 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 전송된 소정의 보안메일이 전자서명 메일인 경우 상기 임시 저장수단에 저장된 인증서에 포함된 송신자의 공개키를 사용하여 상기 전자서명 메일의 검증을 수행하는 단계; 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 전송된 소정의 보안 메일이 전자서명 된 암호화 메일인 경우 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장된 인증서에 포함된 수신자의 개인키를 이용하여 전자서명 된 암호화 메일에 대한 복호화를 수행 한 후 송신자의 공개키를 사용하여 상기 전자서명 된 암호화 메일에 대한 전자서명 검증을 수행하는 단계를 포함하여 구성된 것을 특징으로 한다.In addition, according to the present invention, a method for providing a secure web mail server system, in which mail encryption / decryption and key management are separated, performs encryption / decryption of a mail when a user connects to a web server via a network communication network in a secure web mail server. And transmitting the managing client program to the user computer. Determining whether the mail is a normal mail or a secure mail when a predetermined mail is transmitted from the secure web mail server through the network through a user computer; Displaying contents of the mail through a web browser when the mail transmitted from the user computer through the network is general mail; If a mail transmitted from the user computer through the network communication network is a predetermined secure mail, driving a client module to transmit a request signal for a key / certificate for decrypting the secure mail to the secure web mail server; Transmitting a key / certificate to each user computer based on the request signal after driving the key / certificate manager when the key / certificate request signal is transmitted from the user computer through the network in a secure web mail server; Receiving the key / certificate for generating a secure mail for a predetermined mail from the user computer through the network communication network and temporarily storing the key / certificate in a predetermined storage means; Determining whether the security mail transmitted from the user computer is an encrypted mail, an electronic signature mail, or an electronic signed encryption mail; Performing decryption of the encrypted mail using a private key of a receiver stored in the temporary storage means when the predetermined security mail transmitted through the network communication network is a encrypted mail from a user computer; Verifying the electronic signature mail using the sender's public key included in the certificate stored in the temporary storage means when the predetermined security mail transmitted through the network communication network is a user's computer; If the predetermined security mail transmitted from the user's computer through the network communication is the encrypted mail electronically signed, the encryption module (S / MIME) is driven to use the recipient's private key included in the certificate stored in the predetermined storage means. And performing a digital signature verification on the digitally signed encrypted mail by using the sender's public key after decrypting the signed encrypted mail.

이하, 첨부된 도면을 참조하여 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템 및 그 방법을 상세하게 설명한다.Hereinafter, a secure web mail server system and a method for separating mail encryption / decryption and key management will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템의 구성을 개략적으로 나타낸 블록도 이다.1 is a block diagram schematically illustrating a configuration of a secure web mail server system in which mail encryption / decryption and key management are separated according to the present invention.

도 1에 도시된 바와 같이, 네트워크 통신망(10)은 유/무선 인터넷 등의 통신망으로서, 후술하는 사용자 컴퓨터(20), 운영자 서버(30)간에 통신회선을 연결하여 상호 데이터 통신이 이루어지도록 한다.As shown in FIG. 1, the network communication network 10 is a communication network such as a wired / wireless internet, and connects a communication line between a user computer 20 and an operator server 30 to be described later to perform mutual data communication.

또한, 네트워크 통신망(10)은 후술하는 사용자 컴퓨터(20)와 보안 웹 메일 서버(30)간에 전자우편에 의한 메일전송 시 SSL(secure sockete layer) 또는 TLS(Transport Layer Security) 등의 통신방식을 이용한 통신채널을 형성한다.In addition, the network communication network 10 uses a communication method such as SSL (Secure Sockete Layer) or TLS (Transport Layer Security) when transmitting mail by e-mail between the user computer 20 and the secure web mail server 30 which will be described later. Form a communication channel.

사용자 컴퓨터(20)는 메일의 송ㆍ신자가 소정의 메일에 대한 암/복호화 신호를 입력시 상기 네트워크 통신망(10)을 통하여 추가적인 프로그램의 설치작업이 없이 소정의 보안메일, 예를 들면 암호화메일 또는 전자서명메일의 작성 및 관리를 수행하는 소정의 클라이언트 프로그램을 Active-X Control에 의한 Plug-In 방식으로 자동다운로드 받아 이를 소정의 저장수단에 저장시킨다.When the sender / receiver of the mail inputs an encryption / decryption signal for the predetermined mail, the user computer 20 performs a predetermined secure mail, for example, an encrypted mail or the like, without installing an additional program through the network communication network 10. Automatically downloads a predetermined client program for creating and managing electronic signature mail in a plug-in method by Active-X Control and stores it in a predetermined storage means.

사용자 컴퓨터(20)는, 메일 송신자가 웹브라우저를 통하여 메일을 작성한 후 상기 메일에 대한 소정의 보안 메일, 예를 들면 암호화 메일, 전자서명 메일 및 전자 서명된 암호화 메일 등의 보안 메일 작성을 위한 신호를 입력 시, 상기 클라이언트 프로그램을 구동하여 소정의 보안메일 작성을 위한 키/인증서 데이터에 대한 요청신호를 후술하는 보안 웹 메일 서버(30)의 키/인증서 매니저(33)로 전송한다.The user computer 20 generates a signal for a predetermined secure mail, for example, a secure mail such as an encrypted mail, an electronic signature mail, and an electronically signed encrypted mail, after the mail sender creates a mail through a web browser. When inputting the key, the client program is driven to transmit a request signal for key / certificate data for writing a predetermined secure mail to the key / certificate manager 33 of the secure web mail server 30 which will be described later.

사용자 컴퓨터(20)는 보안 메일의 작성을 위한 메일 송ㆍ수신자의 키/인증서 데이터에 대한 요청신호에 의거하여 상기 네트워크 통신망(10)을 통하여 후술하는 보안 웹 메일 서버(30)로부터 전송되는 키/인증서 데이터를 입력받아 이를 소정의 저장수단에 저장시킨다.The user computer 20 transmits the key / transmitted from the secure webmail server 30 to be described later through the network communication network 10 based on a request signal for the key / certificate data of a mail sender / receiver for creating a secure mail. The certificate data is received and stored in a predetermined storage means.

사용자 컴퓨터(20)는, 메일 송신자가 웹브라우저를 이용하여 소정의 메일을 작성한 후 상기 메일에 대한 암호화 메일의 선택신호를 입력 시, 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장시킨 메일 수신자의 인증서에 포함된 공개키를 사용하여 암호화 한 후 이를 상기 네트워크 통신망(10)을 통하여 보안 웹 메일 서버(30)로 전송한다.When the mail sender creates a predetermined mail using a web browser and inputs a signal for selecting an encrypted mail for the mail, the user computer 20 drives the encryption module (S / MIME) and stores it in the predetermined storage means. After encrypting using the public key included in the certificate of the mail recipient, it is transmitted to the secure web mail server 30 through the network communication network 10.

사용자 컴퓨터(20)는, 메일 송신자가 웹브라우저를 이용하여 소정의 메일을 작성한 후 상기 메일에 대한 전자서명 메일의 선택신호를 입력 시, 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장시킨 메일 송신자의 개인키를 사용하여 전자서명을 수행한 후 이를 상기 네트워크 통신망(10)을 통하여 보안 웹 메일 서버(30)로 전송한다.The user computer 20, when a mail sender creates a predetermined mail using a web browser and inputs a selection signal of an electronic signature mail for the mail, drives the encryption module (S / MIME) to the predetermined storage means. After performing the electronic signature using the stored mail sender's private key, the electronic signature is transmitted to the secure web mail server 30 through the network communication network 10.

사용자 컴퓨터(20)는, 메일 송신자가 웹브라우저를 이용하여 소정의 메일을 작성한 후 상기 메일에 대한 전자서명 된 암호화 메일의 선택신호를 입력 시, 암호화 모듈(S/MIME)을 구동하여 소정의 저장수단에 저장시킨 메일 송신자의 개인키를 사용하여 전자서명을 수행한 후, 메일 수신자의 인증서에 포함된 공개키를 사용하여 암호화 한 전자서명 된 암호화 메일을 상기 네트워크 통신망을 통하여 보안 웹 메일 서버(30)로 전송한다.When the mail sender creates a predetermined mail using a web browser and inputs a selection signal of an electronically signed encrypted mail for the mail, the user computer 20 drives the encryption module (S / MIME) to store the predetermined mail. After performing the electronic signature using the mail sender's private key stored in the means, the secured web mail server 30 stores the electronically signed encrypted mail encrypted using the public key included in the mail receiver's certificate through the network. To send).

사용자 컴퓨터(20)는, 상기 네트워크 통신망(10)을 통하여 수신자의 인증서에 포함된 공개키에 의거하여 암호화된 암호화 메일이 입력 시, 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장된 수신자의 개인키를 사용하여 암호화 메일의 복호화를 수행한다.The user computer 20 drives the encryption module S / MIME when the encrypted mail is encrypted based on the public key included in the certificate of the receiver through the network communication network 10 and stored in a predetermined storage means. Decrypt the encrypted mail using the recipient's private key.

사용자 컴퓨터(20)는, 상기 네트워크 통신망(10)을 통하여 송신자의 개인키에 의거하여 전자 서명된 전자서명 메일이 입력 시, 암호화 모듈(S/MIME)을 구동하여소정의 저장수단에 저장된 송신자의 인증서에 포함된 공개키를 사용하여 상기 전자서명 메일의 검증을 수행한다.The user computer 20 drives the encryption module (S / MIME) stored in a predetermined storage means by driving an encryption module (S / MIME) when an electronically signed electronic signature mail is input based on the sender's private key through the network communication network 10. The digital signature mail is verified using the public key included in the certificate.

사용자 컴퓨터(20)는, 상기 네트워크 통신망(10)을 통하여 전자서명 된 암호화 메일이 입력 시, 암호화 모듈(S/MIME)을 구동하여 소정의 저장수단에 저장된 수신자의 개인키를 사용하여 상기 전자서명 된 보안메일의 복호화를 수행 한 후 송신자의 인증서에 포함된 공개키를 사용하여 상기 전자 서명된 보안메일에 대한 전자서명 검증을 수행한다When the electronically signed encrypted mail is input through the network communication network 10, the user computer 20 drives the encryption module (S / MIME) to use the private key of the recipient stored in a predetermined storage means. After the decryption of the secured e-mail, the digital signature is verified for the electronically signed secured mail using the public key included in the sender's certificate.

보안 웹 메일 서버(30)는, 도 1에 도시된 바와 같이, 웹서버(31), 클라이언트 모듈(32), 키/인증서 매니저(33) 및 데이터베이스(DB)를 포함하여 구성되며, 상기 각각의 구성요소에 대한 보다 상세한 내용을 이하 설명한다.The secure web mail server 30, as shown in FIG. 1, includes a web server 31, a client module 32, a key / certificate manager 33, and a database (DB). More details about the components are described below.

보안 웹 메일 서버(30)의 웹서버(31)는 상기 네트워크 통신망을 통하여 상기 사용자 컴퓨터로부터 전송되는 소정의 일반메일 및 보안메일 데이터를 입력받는다.The web server 31 of the secure web mail server 30 receives predetermined general mail and secure mail data transmitted from the user computer through the network communication network.

보안 웹 메일 서버(30)의 클라이언트모듈(32)은 각 사용자가 상기 네트워크 통신망을 통하여 통신접속 시 소정 메일의 암/복호화를 위한 클라이언트 프로그램을 각 사용자 컴퓨터로 자동으로 다운로드 할 수 있도록 Active-X Control방식에 의한 Plug-In 방식으로 사용자 컴퓨터(20)로 자동 다운로드 된다.The client module 32 of the secure web mail server 30 allows each user to automatically download a client program for encrypting / decrypting a predetermined mail to each user's computer when the communication connection is made through the network communication network. The plug-in method is automatically downloaded to the user's computer 20.

보안 웹 메일 서버(30)의 클라이언트 모듈(32)은 사용자가 작성한 메일의 암/복호화를 수행하기 위한 키/인증서에 대한 요청신호를 보안 웹 메일 서버의 키/인증서 매니저(33)로 전송한다.The client module 32 of the secure web mail server 30 transmits a request signal for a key / certificate for performing encryption / decryption of a mail written by a user to the key / certificate manager 33 of the secure web mail server.

보안 웹 메일 서버(30)의 키/인증서 매니저(33)는 상기 네트워크 통신망(10)을 통하여 상기 사용자 컴퓨터로 다운로드 된 상기 클라이언트 모듈(32)로부터 전송되는 소정 메일의 암/복호화에 사용되는 키/인증서 요청신호에 의거하여 후술하는 데이터베이스(34)에 저장된 소정의 키/인증서를 상기 사용자 컴퓨터(20)로 전송한다The key / certificate manager 33 of the secure web mail server 30 is used for encrypting / decrypting predetermined mail transmitted from the client module 32 downloaded to the user computer via the network communication network 10 /. Based on the certificate request signal, the predetermined key / certificate stored in the database 34 to be described later is transmitted to the user computer 20.

보안 웹 메일 서버(30)의 데이터베이스는 사용자가 작성한 소정 메일에 대한 암/복호화에 사용되는 소정의 키/인증서 데이터, 예를 들면 메일 송ㆍ수신자의 개인키 또는 공개키를 포함하는 인증서를 저장한다.The database of the secure web mail server 30 stores a predetermined key / certificate data used for encrypting / decrypting a predetermined mail written by a user, for example, a certificate including a private key or a public key of a mail sender and receiver. .

보안 웹 메일 서버(30)는 상기 네트워크 통신망(10)을 통하여 사용자가 통신접속 시 클라이언트 모듈(32)을 구동하여 각 사용자가 작성한 암호화메일 및 전자서명메일의 암/복호화를 수행하는 소정의 글라이언트 프로그램을 자동으로 Active-X Control에 의한 Plug-In 방식으로 사용자 컴퓨터(20)로 다운로드 한다.The secure web mail server 30 runs a client module 32 when a user connects through the network communication network 10 to encrypt / decrypt encrypted mail and electronic signature mail written by each user. The program is automatically downloaded to the user's computer 20 by plug-in method by Active-X Control.

보안 웹 메일 서버(30)는 상기 사용자 컴퓨터(20)로부터 소정 메일작성을 위한 선택신호가 입력 시 웹서버(31)를 구동하여 상기 네트워크 통신망(10)을 통하여 메일작성을 위한 웹브라우저를 상기 사용자 컴퓨터(20)로 전송한다.The secure web mail server 30 drives the web server 31 when a selection signal for writing a predetermined message from the user computer 20 is inputted, thereby generating a web browser for writing a mail through the network communication network 10. Transfer to computer 20.

보안 웹 메일 서버(30)는 각 사용자가 작성한 메일에 대한 암호화 및 전자서명을 수행하는 소정의 키/인증서 데이터를 데이터베이스(34)에 저장시킨다.The secure web mail server 30 stores, in the database 34, predetermined key / certificate data for encrypting and digitally signing mail written by each user.

보안 웹 메일 서버(30)는 상기 네트워크 통신망(10)을 통하여 사용자 컴퓨터(20)의 클라이언트 프로그램을 통하여 암호화메일 및 전자서명메일에 대한 암/복호화 요청신호가 입력 시 키/인증서 매니저(33)를 구동하여 소정이 키/인증서 데이터를 사용자 컴퓨터(20)로 전송한다.The secure web mail server 30 transmits the key / certificate manager 33 when the encryption / decryption request signal for encrypted mail and electronic signature mail is input through the client program of the user computer 20 through the network communication network 10. And transmits predetermined key / certificate data to the user computer 20.

이하, 본 발명에 따른 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일서버 제공 방법의 동작 과정을 도 2 내지 도 3을 참조하여 상세하게 설명한다.Hereinafter, an operation process of a method for providing a secure web mail server in which mail encryption / decryption and key management are separated according to the present invention will be described in detail with reference to FIGS. 2 to 3.

우선, 도 2를 참조하여 소정 메일의 암호화를 수행하는 본 발명에 따른 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템의 제공 방법을 설명한다. 사용자가 일반메일 및 소정의 보안메일의 생성을 위하여 네트워크 통신망(10)을 통하여 웹서버에 통신접속 시(S100), 보안 웹 메일 서버(30)는 클라이언트 모듈 (32)을 구동하여 사용자가 작성한 소정 메일의 암/복호화를 수행 및 관리하는 클라이언트 프로그램을 Active-X Control에 의한 Plug-In방식에 의거하여 자동으로 사용자 컴퓨터(20)로 전송한다(S101).First, a method of providing a secure web mail server system in which encryption / decryption and key management are separated according to the present invention for encrypting a predetermined mail will be described with reference to FIG. 2. When the user communicates with the web server via the network communication network 10 to generate general mail and predetermined secure mail (S100), the secure web mail server 30 drives the client module 32 to create a predetermined user. The client program that performs and manages the encryption / decryption of the mail is automatically transmitted to the user computer 20 based on the plug-in method by Active-X Control (S101).

이후, 각 사용자가 웹브라우저를 통하여 메일을 작성 한 후 소정 형태의 메일, 예를 들면 일반메일 또는 보안메일에 대한 선택신호를 전송 시(S102), 사용자 컴퓨터(20)는 상기 입력된 선택신호가 일반메일 또는 소정의 보안메일에 대한 선택신호 중 어느 것인가를 판단한다(S103).Subsequently, when each user composes a mail through a web browser and then transmits a selection signal for a predetermined type of mail, for example, general mail or secure mail (S102), the user computer 20 receives the input selection signal. It is determined whether one of the selection signals for the normal mail or the predetermined security mail (S103).

단계(S103)의 판단결과 상기 선택신호가 일반메일의 작성을 위한 선택신호인 경우, 사용자 컴퓨터(20)는 각 사용자가 상기 웹브라우저를 통하여 작성한 일반 메일을 상기 네트워크 통신망(10)을 통하여 보안 웹 메일 서버(30)로 전송한다 (S104).As a result of the determination in step S103, when the selection signal is a selection signal for creating a general mail, the user computer 20 sends a secure web through the network communication network 10 to the general mail created by each user through the web browser. The transmission is sent to the mail server 30 (S104).

단계(S103)의 판단결과 상기 선택신호가 소정의 보안메일의 작성을 위한 선택신호인 경우, 사용자 컴퓨터(20)는 상기 클라이언트 프로그램을 구동하여 메일에 대한 소정의 보안메일 작성을 위하여 키/인증서에 대한 요청신호를 상기 보안 웹메일 서버(30)로 전송한다(S105).As a result of the determination in step S103, if the selection signal is a selection signal for creating a predetermined security mail, the user computer 20 runs the client program to provide a key / certificate for writing the predetermined security mail for the mail. The request signal is transmitted to the secure webmail server 30 (S105).

상기 네트워크 통신망(10)을 통하여 상기 사용자 컴퓨터(20)로부터 메일의 보안메일 작성을 위한 키/인증서 요청신호가 전송 시, 보안 웹 메일 서버(30)는 키/인증서 매니저(33)를 구동하여 각 사용자가 작성한 메일에 대한 소정의 보안메일을 형성 시 사용되는 소정의 키/인증서 데이터를 상기 사용자 컴퓨터(20)로 전송한다 (S106).When the key / certificate request signal for creating a secure mail of the mail is transmitted from the user computer 20 through the network communication network 10, the secure web mail server 30 drives the key / certificate manager 33 to The predetermined key / certificate data used in forming a predetermined secure mail for the mail written by the user is transmitted to the user computer 20 (S106).

상기 네트워크 통신망(10)을 통하여 전송된 소정 메일에 대한 보안메일을 형성 시 사용되는 소정의 키/인증서 데이터가 전송 시, 사용자 컴퓨터(20)는 상기 키/인증서 데이터를 소정의 저장수단에 저장시킨다(S107).When the predetermined key / certificate data used in forming a secure mail for the predetermined mail transmitted through the network communication network 10 is transmitted, the user computer 20 stores the key / certificate data in predetermined storage means. (S107).

이후, 사용자가 입력한 소정의 보안메일을 작성하기 위한 선택신호를 입력받은 후, 사용자 컴퓨터(20)는 상기 입력한 선택신호가 암호화 메일, 전자서명 메일 및 전자서명 된 암호화 메일 중 어느 것인가를 판단한다(S108).Thereafter, after receiving a selection signal for creating a predetermined security mail input by the user, the user computer 20 determines whether the input selection signal is an encrypted mail, an electronic signature mail, or an electronic signature encrypted mail. (S108).

단계(S108)의 판단결과 암호화 메일 생성을 위한 선택신호가 입력된 경우, 사용자 컴퓨터(20)는 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장된 메일 수신자의 인증서에 포함된 공개키를 이용하여 암호화 메일을 생성한다(S109).If the selection signal for generating the encrypted mail is input as a result of the determination in step S108, the user computer 20 drives the encryption module S / MIME to include the public key included in the certificate of the mail recipient stored in the predetermined storage means. Generate an encrypted mail using (S109).

단계(S108)의 판단결과 전자서명 메일 생성을 위한 선택신호가 입력된 경우, 사용자 컴퓨터(20)는 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장된 송신자의 개인키를 사용하여 전자서명 메일을 생성한다(S110).As a result of the determination in step S108, when a selection signal for generating the electronic signature mail is input, the user computer 20 drives the encryption module S / MIME and uses the sender's private key stored in a predetermined storage means. A signature mail is generated (S110).

단계(S108)의 판단결과 전자서명 된 암호화 메일 생성을 위한 선택신호가 입력된 경우, 사용자 컴퓨터(20)는 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에저장된 송신자의 개인키를 사용하여 전자서명 한 후 메일 수신자의 인증서에 포함된 공개키를 이용하여 암호화하여 전자서명 된 암호화 메일을 생성한다(S111).As a result of the determination in step S108, when a selection signal for generating an electronically signed encrypted mail is input, the user computer 20 drives the encryption module S / MIME to use the sender's private key stored in a predetermined storage means. After the digital signature is encrypted using the public key included in the certificate of the mail recipient to generate a digitally signed encrypted mail (S111).

다음으로, 도 3을 참조하여 암호화된 메일의 복호화를 수행하는 본 발명에 따른 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 제공 방법을 설명한다.Next, a method of providing a secure web mail server in which encryption / decryption and key management are separated according to the present invention for decrypting an encrypted mail will be described with reference to FIG. 3.

사용자가 일반메일 및 소정의 보안메일의 복호화를 위하여 네트워크 통신망 (10)을 통하여 웹서버로 통신접속 시(S200), 보안 웹 메일 서버(30)는 클라이언트 모듈(32)을 구동하여 사용자가 작성한 소정 메일의 암/복호화를 수행 및 관리하는 클라이언트 프로그램을 Active-X Control에 의한 Plug-In방식에 의거하여 자동으로 사용자 컴퓨터(20)로 전송한다(S201).When the user communicates with the web server through the network communication network 10 for decryption of the general mail and the predetermined secure mail (S200), the secure web mail server 30 drives the client module 32 to create the predetermined user. The client program for performing the encryption / decryption of the mail and managing it is automatically transmitted to the user computer 20 based on the Plug-In method by Active-X Control (S201).

이후, 상기 네트워크 통신망(10)을 통하여 상기 보안 웹 메일 서버(30)로부터 소정의 메일이 전송 시(S202), 사용자 컴퓨터(20)는 상기 메일이 일반 메일인지 또는 소정의 보안메일인지를 판단한다(S203).Then, when a predetermined mail is transmitted from the secure web mail server 30 through the network communication network 10 (S202), the user computer 20 determines whether the mail is a normal mail or a predetermined secure mail. (S203).

단계(S203)의 판단결과 상기 네트워크 통신망(10)을 통하여 전송된 메일이 일반 메일인 경우, 사용자 컴퓨터(20)는 웹브라우저를 통하여 상기 일반메일을 다운로드받아 이를 디스플레이 한다(S204).If it is determined in step S203 that the mail transmitted through the network communication network 10 is a general mail, the user computer 20 downloads the general mail through a web browser and displays it (S204).

단계(S203)의 판단결과 상기 네트워크 통신망(10)을 통하여 전송된 메일이 소정의 보안 메일인 경우, 사용자 컴퓨터(20)는 상기 클라이언트 프로그램을 구동하여 상기 보안메일의 복호화에 사용되는 키/인증서에 대한 요청신호를 상기 보안 웹 메일 서버(30)로 전송한다(S205).As a result of the determination in step S203, if the mail transmitted through the network communication network 10 is a predetermined secure mail, the user computer 20 runs the client program to the key / certificate used for decrypting the secure mail. The request signal is transmitted to the secure web mail server 30 (S205).

상기 네트워크 통신망(10)을 통하여 상기 사용자 컴퓨터(20)로부터 메일의 암호화를 위한 키/인증서 요청신호가 전송 시, 보안 웹 메일 서버(30)는 키/인증서 매니저(33)를 구동하여 각 사용자가 작성한 메일에 대한 암호화를 수행하기 위한 소정의 키/인증서 데이터를 상기 사용자 컴퓨터(20)로 전송한다(S206).When the key / certificate request signal for encrypting the mail is transmitted from the user computer 20 through the network communication network 10, the secure web mail server 30 drives the key / certificate manager 33 so that each user Predetermined key / certificate data for performing encryption on the created mail is transmitted to the user computer 20 (S206).

상기 네트워크 통신망(10)을 통하여 전송된 소정 메일에 대한 암호화를 수행하기 위한 소정의 키/인증서 데이터가 전송 시, 사용자 컴퓨터(20)는 상기 키/인증서 데이터를 소정의 저장수단에 저장시킨다(S207).When predetermined key / certificate data for encrypting a predetermined mail transmitted through the network communication network 10 is transmitted, the user computer 20 stores the key / certificate data in predetermined storage means (S207). ).

이후, 사용자 컴퓨터는 상기 네트워크 통신망(10)을 통하여 보안 웹 메일 서버 (20)로부터 전송된 상기 소정의 보안메일이 암호화 메일, 전자서명 메일 및 전자서명 된 암호화 메일 중 어느 것인가를 판단한다(S208).Thereafter, the user computer determines whether the predetermined secure mail transmitted from the secure web mail server 20 through the network communication network 10 is an encrypted mail, an electronic signature mail, or an electronic signed encryption mail (S208). .

단계(S208)의 판단결과 상기 네트워크 통신망(10)을 통하여 전송된 보안메일이 암호화 메일인 경우, 사용자 컴퓨터(20)는 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장된 수신자의 개인키를 이용하여 암호화 메일에 대한 복호화를 수행한다(S209).As a result of the determination in step S208, if the secure mail transmitted through the network communication network 10 is an encrypted mail, the user computer 20 drives an encryption module (S / MIME) to store the individual of the recipient stored in a predetermined storage means. The decryption of the encrypted mail is performed using the key (S209).

단계(S208)의 판단결과 상기 네트워크 통신망910)을 통하여 전송된 보안메일이 전자서명 메일인 경우, 사용자 컴퓨터(20)는 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장된 인증서에 포함된 송신자의 공개키를 사용하여 전자서명 메일에 대한 검증을 수행한다(S210).If the secure mail transmitted through the network communication network 910 is an electronic signature mail as a result of the determination in step S208, the user computer 20 drives an encryption module (S / MIME) to be included in a certificate stored in a predetermined storage means. The verification of the digital signature mail is performed using the sender's public key (S210).

단계(S208)의 판단결과 상기 네트워크 통신망910)을 통하여 전송된 보안메일이 전자 서명된 암호화 메일인 경우, 사용자 컴퓨터(20)는 암호화모듈(S/MIME)을 구동하여 소정의 저장수단에 저장된 인증서에 포함된 수신자의 개인키를 이용하여 전자서명 된 암호화 메일에 대한 복호화를 수행 한 후 송신자의 공개키를 사용하여 상기 전자서명 된 암호화 메일에 대한 전자서명 검증을 수행한다(S211).If the secure mail transmitted through the network communication network 910 is an electronically signed encrypted mail in step S208, the user computer 20 drives the encryption module S / MIME to store the certificate stored in a predetermined storage means. After decrypting the digitally signed encrypted mail using the recipient's private key included in the digital signature, the electronic signature verification is performed on the digitally signed encrypted mail using the sender's public key (S211).

상기한 바와 같이, 본 발명에 따른 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템 및 방법에 따르면, 보안 웹 메일 서버에서 소정메일에 대한 암/복호화의 수행을 위한 키/인증서 데이터를 집중적으로 관리하고 또한 사용자 컴퓨터에서 메일의 암/복호화를 수행시킴으로써, 메일의 암/복호화를 수행하는 키/인증서에 대한 관리의 편리성, 통신채널에 대한 이중의 암호화 및 부하경감에 의한 보안 웹 메일 사용자의 편리성을 증대시키는 효과를 제공한다.As described above, according to the secure web mail server system and method in which mail encryption / decryption and key management are separated according to the present invention, key / certificate data for performing encryption / decryption for predetermined mail in a secure web mail server. Management by intensively managing and encrypting and decrypting mail on the user's computer, and convenience of management of key / certificate that performs encryption and decryption of mail, double encryption of communication channel, and secure web by load reduction Provides the effect of increasing the convenience of the mail user.

여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.Herein, while the present invention has been described with reference to the preferred embodiments, those skilled in the art will variously modify the present invention without departing from the spirit and scope of the invention as set forth in the claims below. And can be changed.

Claims (6)

불특정 다수의 통신회선을 연결하여 상호 데이터 통신이 이루어지도록 하는 네트워크 통신망;A network communication network which connects a plurality of unspecified communication lines to perform mutual data communication; 상기 네트워크 통신망을 통하여 외부로부터 입력된 소정 메일에 대한 암/복호화를 위한 클라이언트 모듈을 소정의 저장수단에 저장하고, 상기 클라이언트모듈을 구동하여 소정 메일의 암/복호화에 사용되는 키/인증서의 요청신호를 외부로 전송하고, 상기 요청신호에 의거하여 외부로부터 입력된 상기 키/인증서를 입력받아 소정의 저장수단에 저장한 후, 사용자가 웹브라우저를 통하여 작성한 메일 및 외부로부터 입력된 메일에 대하여 상기 키/인증서를 이용하여 암/복호화를 수행하는 사용자 컴퓨터; 및A client module for encrypting / decrypting a predetermined mail input from the outside through the network communication network is stored in a predetermined storage means, and the client module is driven to request a key / certificate used for encryption / decryption of the predetermined mail. Is transmitted to the outside, the key / certificate inputted from the outside based on the request signal is received and stored in a predetermined storage means, and the key for the mail written by the user through a web browser and the mail inputted from the outside. A user computer performing encryption / decryption using a certificate / certificate; And 상기 네트워크 통신망을 통하여 상기 사용자 컴퓨터로부터 전송되는 소정의 일반메일 및 보안메일 데이터를 입력받는 웹서버와, 사용자가 상기 네트워크 통신망을 통하여 웹서버에 통신접속 시 자동으로 소정 메일의 암/복호화를 위한 클라이언트 프로그램을 상기 사용자 컴퓨터로 자동 다운로드 하는 클라이언트 모듈과, 상기 사용자 컴퓨터에 다운로드 된 상기 클라이언트 모듈의 키/인증서의 요청신호에 의거하여 메일의 암/복호화 시 사용되는 소정의 키/인증서를 상기 사용자 컴퓨터로 전송하는 키/인증서 매니저 및 소정메일의 암/복호화를 수행 시 사용되는 키/인증서를 저장하는 데이터베이스로 구성된 보안 웹 메일 서버A web server that receives predetermined general mail and secure mail data transmitted from the user computer through the network communication network, and a client for automatically encrypting / decrypting a predetermined mail when the user connects to the web server through the network communication network. A client module for automatically downloading a program to the user computer, and a predetermined key / certificate used for encrypting / decrypting mail based on a request signal of a key / certificate of the client module downloaded to the user computer to the user computer. Secure web mail server consisting of a key / certificate manager to transmit and a database to store the key / certificate used when encrypting / decrypting predetermined mail. 를 포함하여 구성된 것을 특징으로 하는 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템.Secure web mail server system is separated from the encryption / decryption and key management of the mail, characterized in that configured to include. 제 1항에 있어서, 상기 보안 웹 메일 서버는,The method of claim 1, wherein the secure web mail server, 사용자가 상기 네트워크 통신망을 통하여 웹서버에 통신접속 시 추가적인 프로그램의 설치작업 없이 각 사용자가 작성한 메일의 암/복호화를 위한 클라이언트 프로그램을 액티브엑스 콘트롤(Active-X Control)에 의한 플러그인(Plug-In)방식에 의거하여 자동으로 상기 사용자 컴퓨터로 다운로드 하는 것을 특징으로 하는 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템.When a user connects to a web server via the network, the client program for encrypting / decrypting mail written by each user without installing additional programs is plugged in by Active-X Control. Secure web mail server system of which encryption / decryption and key management of mail are automatically downloaded to the user's computer according to the method. 제 1항에 있어서, 상기 보안 웹 메일 서버는,The method of claim 1, wherein the secure web mail server, 상기 사용자 컴퓨터의 클라이언트 프로그램으로부터 입력된 소정 메일의 암/복호화에 사용되는 키/인증서의 요청신호에 의거하여 상기 데이터베이스에 저장된 키/인증서를 상기 사용자 컴퓨터로 전송하는 것을 특징으로 하는 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템.Encrypting / decrypting mail, characterized in that for transmitting the key / certificate stored in the database to the user computer based on a request signal of a key / certificate used for encrypting / decrypting a predetermined mail input from a client program of the user computer. And secure web mail server system with separate key management. 제 1항 내지 제 3항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 키/인증서는 소정 메일의 암/복호화를 수행 시 사용되는 송ㆍ수신자의The key / certificate of the sender / receiver used when encrypting / decrypting 개인키 데이터 및 상기 송ㆍ수신자의 공개키 데이터를 포함하는 것을 특징으로And private key data and public key data of the sender and receiver. 하는 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템.Secure web mail server system with separate key encryption / decryption and key management. 사용자가 네트워크 통신망을 통하여 보안 웹 메일 서버의 웹서버로 통신접속 시, 보안 웹 메일 서버에서 메일의 암/복호화를 수행 및 관리하는 클라이언트 프로그램을 사용자 컴퓨터로 전송하는 단계(S101);When the user communicates with the web server of the secure web mail server through a network communication network, transmitting a client program for performing encryption / decryption of the mail from the secure web mail server to the user computer (S101); 사용자가 웹브라우저를 통하여 소정의 메일을 작성 한 후 상기 메일에 대한 일반메일 또는 보안메일에 대한 선택신호를 입력 시, 사용자 컴퓨터에서 사용자가 입력한 소정 메일에 대한 선택신호가 일반메일 또는 보안메일에 대한 선택신호중 어는 것인가를 판단하는 단계(S103);When a user writes a predetermined mail through a web browser and inputs a selection signal for general mail or secure mail for the mail, the selection signal for the predetermined mail input by the user on the user's computer is transmitted to the general mail or the secure mail. Determining whether one of the selection signals is selected (S103); 상기 입력된 선택신호가 소정 메일에 대한 일반메일 작성을 위한 선택신호인 경우, 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 사용자가 작성한 소정의 메일을 보안 웹 메일 서버의 웹서버로 전송하는 단계(S104);When the input selection signal is a selection signal for creating a general mail for a predetermined mail, transmitting, by the user computer, the predetermined mail written by the user to the web server of the secure web mail server through the network communication network (S104); 상기 입력된 선택신호가 소정 메일에 대한 보안메일 작성을 위한 선택신호인 경우, 사용자 컴퓨터에서 상기 클라이언트 프로그램을 구동하여 소정 형태의 보안메일의 생성을 위한 키/인증서의 요청신호를 보안 웹 메일 서버로 전송하는 단계(S105);When the input selection signal is a selection signal for creating a secure mail for a predetermined mail, a request signal of a key / certificate for generating a secure mail of a predetermined type is generated by running the client program on a user computer to a secure web mail server. Transmitting (S105); 상기 네트워크 통신망을 통하여 상기 사용자 컴퓨터로부터 메일의 보안메일 작성을 위한 키/인증서 요청신호가 전송 시, 보안 웹 메일 서버에서 상기 키/인증서 매니저를 구동한 후 상기 요청신호에 의거하여 각 사용자 컴퓨터로 키/인증서를 전송하는 단계(S106);When a key / certificate request signal for creating a secure mail of a mail is transmitted from the user computer through the network communication network, a key is transmitted to each user computer based on the request signal after driving the key / certificate manager in a secure web mail server. / Transmitting a certificate (S106); 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 소정 메일에 대한 보안메일 생성을 위한 상기 키/인증서를 입력받아 소정의 저장수단에 일시적으로 저장하는 단계(S107);Receiving, by the user computer, the key / certificate for generating a secure mail for a predetermined mail through the network communication network and temporarily storing the key / certificate in a predetermined storage means (S107); 사용자 컴퓨터에서 소정 메일에 대한 보안메일을 작성하기 위하여 사용자가 선택한 보안메일 방법이 암호화 방법, 전자서명 방법 및 전자서명 된 암호화 방법 중 어느 것인지를 판단하는 단계(S108);Determining whether the secure mail method selected by the user to create a secure mail for a predetermined mail in the user computer is one of an encryption method, an electronic signature method, and an electronic signed encryption method (S108); 상기 사용자가 선택한 보안방법이 소정 메일에 대한 암호화 방법에 대한 선택신호인 경우, 사용자 컴퓨터에서 암호화 모듈을 구동하여 수신자의 인증서에 포함된 공개키를 사용하여 상기 소정 메일의 암호화를 수행하는 단계(S109);If the security method selected by the user is a selection signal for an encryption method for a predetermined mail, driving the encryption module on the user computer to encrypt the predetermined mail using a public key included in a recipient's certificate (S109). ); 상기 사용자가 선택한 보안방법이 소정 메일에 대한 전자서명 메일 생성을 위한 선택신호인 경우, 사용자 컴퓨터에서 암호화 모듈을 구동하여 송신자의 개인키를 사용하여 상기 소정 메일의 전자서명을 수행하는 단계(S110); 및If the security method selected by the user is a selection signal for generating an electronic signature mail for a predetermined mail, driving the encryption module on the user computer to perform the electronic signature of the predetermined mail using a sender's private key (S110). ; And 상기 사용자가 선택한 보안방법이 소정 메일에 대한 전자서명 된 암호화 메일 생성을 위한 선택신호인 경우, 사용자 컴퓨터에서 암호화 모듈을 구동하여 송신자의 개인키를 사용하여 전자서명을 수행 한 후 수신자의 인증서에 포함된 공개키를 사용하여 상기 소정 메일의 암호화를 수행하는 단계(S111)When the security method selected by the user is a selection signal for generating an electronically signed encrypted mail for a predetermined mail, the encryption module is executed on the user's computer to perform an electronic signature using the sender's private key and included in the recipient's certificate. Encrypting the predetermined e-mail using the stored public key (S111). 를 포함하여 구성된 것을 특징으로 하는 메일의 암/복호화 및 키 관리가 분리된 보안 웹 메일 서버 시스템 제공 방법.Method for providing a secure web mail server system is separated and encrypted / decryption and key management of the mail comprising a. 네트워크 통신망을 통하여 사용자가 웹서버로 통신접속 시, 보안 웹 메일 서버에서 메일의 암/복호화를 수행 및 관리하는 클라이언트 프로그램을 사용자 컴퓨터로 전송하는 단계(S201);Transmitting a client program to a user computer to perform encryption / decryption of a mail in a secure web mail server to a user computer when the user connects to the web server through a network communication network (S201); 상기 네트워크 통신망을 통하여 상기 보안 웹 메일 서버로부터 소정의 메일이 전송 시, 사용자 컴퓨터에서 상기 메일이 소정의 일반메일인지 또는 보안메일인지를 판단하는 단계 (S203);When the predetermined mail is transmitted from the secure web mail server through the network communication network, determining whether the mail is a predetermined general mail or a secure mail (S203); 상기 네트워크 통신망을 통하여 전송된 메일이 소정의 일반메일인 경우, 상기 사용자 컴퓨터에서 상기 일반메일의 내용을 웹브라우저를 통하여 디스플레이 하는 단계(S204);If the mail transmitted through the network communication network is a predetermined general mail, displaying the content of the general mail through a web browser at the user computer (S204); 상기 네트워크 통신망을 통하여 전송된 메일이 소정의 보안메일인 경우, 상기 사용자 컴퓨터에서 클라이언트 모듈을 구동하여 상기 보안메일의 복호화를 위한 키/인증서에 대한 요청신호를 상기 보안 웹 메일 서버로 전송하는 단계(S205);If the mail transmitted through the network is a predetermined secure mail, driving a client module in the user computer to transmit a request signal for a key / certificate for decrypting the secure mail to the secure webmail server ( S205); 상기 네트워크 통신망을 통하여 상기 사용자 컴퓨터로부터 키/인증서 요청신호가 전송 시, 보안 웹 메일 서버에서 상기 키/인증서 매니저를 구동한 후 상기 요청신호에 의거하여 각 사용자 컴퓨터로 키/인증서를 전송하는 단계(S206);When the key / certificate request signal is transmitted from the user computer through the network communication network, driving the key / certificate manager in a secure web mail server and transmitting the key / certificate to each user computer based on the request signal ( S206); 사용자 컴퓨터에서 상기 네트워크 통신망을 통하여 소정 메일에 대한 보안메일 생성을 위한 상기 키/인증서를 입력받아 소정의 저장수단에 일시적으로 저장하는 단계(S207);Receiving the key / certificate for generating a secure mail for a predetermined mail from the user computer through the network communication network and temporarily storing the key / certificate in a predetermined storage means (S207); 사용자 컴퓨터에서 전송된 보안메일이 암호화 메일, 전자서명 메일 및 전자서명 된 암호화 메일 중 어느 것인가를 판단하는 단계(S208);Determining whether the secure mail transmitted from the user computer is an encrypted mail, an electronic signature mail, or an electronic signed encryption mail (S208); 상기 네트워크 통신망을 통하여 전송된 소정의 보안메일이 암호화 메일인 경우, 사용자 컴퓨터에서 임시 저장수단에 저장된 수신자의 개인키를 사용하여 상기 암호화 메일의 복호화를 수행하는 단계(S209);If the predetermined security mail transmitted through the network communication network is an encrypted mail, decrypting the encrypted mail using a private key of a recipient stored in a temporary storage means in a user computer (S209); 상기 네트워크 통신망을 통하여 전송된 소정의 보안메일이 전자서명 메일인 경우, 사용자 컴퓨터에서 임시 저장수단에 저장된 인증서에 포함된 송신자의 공개키를 사용하여 상기 전자서명 메일에 대한 전자서명 검증을 수행하는 단계(S210) 및When the predetermined security mail transmitted through the network communication network is an electronic signature mail, performing digital signature verification on the electronic signature mail using a sender's public key included in a certificate stored in a temporary storage means in a user computer; (S210) and 상기 네트워크 통신망을 통하여 전송된 소정의 보안메일이 전자서명 된 암호화 메일인 경우, 사용자 컴퓨터에서 상기 암호화 모듈을 구동하여 임시 저장수단에 저장된 인증서에 포함된 수신자의 개인키를 이용하여 전자서명 된 암호화 메일에 대한 복호화를 수행 한 후 송신자의 공개키를 사용하여 상기 전자서명 된 암호화 메일에 대한 전자서명 검증을 수행하는 단계If the predetermined secure mail transmitted through the network communication network is an electronically signed encrypted mail, the encrypted mail electronically signed using the recipient's private key included in the certificate stored in the temporary storage means by running the encryption module in the user's computer. Performing digital signature verification on the digitally signed encrypted mail using the sender's public key after decrypting 를 포함하여 구성된 것을 특징으로 하는 메일의 암/복호화 및 키관리가 분리된 보안웹메일 서버 시스템 제공 방법.Method for providing a secure webmail server system, characterized in that configured to include a separate encryption / decryption and key management of the mail.
KR1020020009260A 2002-02-21 2002-02-21 Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof Ceased KR20030070213A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020009260A KR20030070213A (en) 2002-02-21 2002-02-21 Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020009260A KR20030070213A (en) 2002-02-21 2002-02-21 Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof

Publications (1)

Publication Number Publication Date
KR20030070213A true KR20030070213A (en) 2003-08-29

Family

ID=32222109

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020009260A Ceased KR20030070213A (en) 2002-02-21 2002-02-21 Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof

Country Status (1)

Country Link
KR (1) KR20030070213A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101350896B1 (en) * 2008-11-06 2014-01-14 에스케이플래닛 주식회사 System and method for security email service based on certificates

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08204701A (en) * 1995-01-26 1996-08-09 Nippon Telegr & Teleph Corp <Ntt> E-mail encryption communication system and encryption communication method
JPH08251156A (en) * 1995-03-13 1996-09-27 Hitachi Ltd E-mail encryption method and encryption system
JP2001186120A (en) * 1999-12-24 2001-07-06 Nec Corp Electronic mail server system
KR20020003914A (en) * 2000-06-26 2002-01-16 이상국 Apparatus and Method for securing a mail message in an electronic mail system
KR20020041169A (en) * 2000-11-27 2002-06-01 장경준 System for secure message delivery service and method for the same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08204701A (en) * 1995-01-26 1996-08-09 Nippon Telegr & Teleph Corp <Ntt> E-mail encryption communication system and encryption communication method
JPH08251156A (en) * 1995-03-13 1996-09-27 Hitachi Ltd E-mail encryption method and encryption system
JP2001186120A (en) * 1999-12-24 2001-07-06 Nec Corp Electronic mail server system
KR20020003914A (en) * 2000-06-26 2002-01-16 이상국 Apparatus and Method for securing a mail message in an electronic mail system
KR20020041169A (en) * 2000-11-27 2002-06-01 장경준 System for secure message delivery service and method for the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101350896B1 (en) * 2008-11-06 2014-01-14 에스케이플래닛 주식회사 System and method for security email service based on certificates

Similar Documents

Publication Publication Date Title
JP5204090B2 (en) Communication network, e-mail registration server, network device, method, and computer program
JP3657396B2 (en) Key management system, key management apparatus, information encryption apparatus, information decryption apparatus, and storage medium storing program
CN100576196C (en) Content encryption method, system and method for providing content over network using the encryption method
AU2005241575B2 (en) System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient
CA2394451C (en) System, method and computer product for delivery and receipt of s/mime-encrypted data
US20070118735A1 (en) Systems and methods for trusted information exchange
US20140245014A1 (en) Remote control app for smart phones
EP1847942A1 (en) Privacy protection system
US20050138360A1 (en) Encryption/decryption pay per use web service
US20020032861A1 (en) System and method for executing and assuring security of electronic mail for users, and storage medium storing program to cause computer to implement same method
WO2001052473A1 (en) Secure management of electronic documents in a networked environment
CN101416467A (en) KEM-DEM encrypted electronic data communication system
EP1403839A1 (en) Data originality validating method and system
KR100326361B1 (en) Method for transmitting security e-mail using cipher and certification on internet web
US20020071562A1 (en) Method and system for encrypting shared documents for transit and storage
JP4000183B1 (en) File encryption management system and method for implementing the system
JP2004295807A (en) Document file creation system for distribution
JPH09116532A (en) Information distribution method that hides encryption key contents
KR100432611B1 (en) System for providing service to transmit and receive document based on e-mail system and method thereof
US20020091922A1 (en) Architecture for a unified synchronous and asynchronous sealed transaction
KR20030070213A (en) Secure Webmail Sever System for providing function of isolating key management and encode/decode of mail and method thereof
JP2005217808A (en) Information processing unit, and method for sealing electronic document
CN115964697A (en) Password modification method and device, system, storage medium, electronic equipment
JP2001125481A (en) Cryptographic communication terminal, cryptographic communication center device, cryptographic communication system, and recording medium
JP4167137B2 (en) Signature generation method and data exchange system

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

E601 Decision to refuse application
PE0601 Decision on rejection of patent

St.27 status event code: N-2-6-B10-B15-exm-PE0601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000