[go: up one dir, main page]

KR20040083945A - Encrypt e-mail Service to private users - Google Patents

Encrypt e-mail Service to private users Download PDF

Info

Publication number
KR20040083945A
KR20040083945A KR1020030018659A KR20030018659A KR20040083945A KR 20040083945 A KR20040083945 A KR 20040083945A KR 1020030018659 A KR1020030018659 A KR 1020030018659A KR 20030018659 A KR20030018659 A KR 20030018659A KR 20040083945 A KR20040083945 A KR 20040083945A
Authority
KR
South Korea
Prior art keywords
mail
password
encrypted
secure
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020030018659A
Other languages
Korean (ko)
Inventor
전창룡
Original Assignee
주식회사 월드모닝
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 월드모닝 filed Critical 주식회사 월드모닝
Priority to KR1020030018659A priority Critical patent/KR20040083945A/en
Publication of KR20040083945A publication Critical patent/KR20040083945A/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

인터넷 기반의 인프라가 형성되면서 이메일 사용에 대한 인식이 간단한 메시지 교환이라는 개념에서 개인과 개인, 기업과 개인, 기업과 기업 간의 새로운 형식의 중요한 통신수단으로 자리잡혀 가고 있다.As the Internet-based infrastructure is formed, awareness of the use of e-mail is becoming an important form of new communication between individuals and individuals, companies and individuals, companies and enterprises in the concept of simple message exchange.

이러한 시점에 최근 개인의 정보보호에 대한 관심과 중요성이 커지고 있는 가운데 최근 나날이 증가하고 있는 해킹 피해 사례에서도 볼 수 있듯이 대학과 기업에 비해 개인정보에 대한 해킹피해가 67%(2003년 1월 기준. 한국정보보호진흥원)를 차지하고 있는 실정이다. 따라서 암호화 기술과 인증기술을 통해 모든 이메일 사용자가 개인의 사생활 침해는 물론 개인의 소중한 정보까지 안전하게 보호해주는 보안메일의 사용이 어느때보다도 절실하게 필요한 실정이다.At this time, as the interest and importance of personal information protection is growing, the hacking damage of personal information is 67% (as of January 2003), as seen in the case of hacking damage that is increasing day by day. Korea Information Security Agency). Therefore, there is an urgent need for the use of secure mail, which encrypts and authenticates all email users, not only invading personal privacy but also protecting their valuable information.

본 발명은 사용자 중심의 보안메일 서비스로서 인터넷상에서 웹메일과 PC의 아웃룩을 통해 이메일을 사용하는 일반 사용자가 보다 손쉽게 자신의 이메일을 암호화해서 전송할 수 있음은 물론 이메일 청구서를 사용하는 은행, 증권사, 카드사 등의 금융기관 및 이동통신, 유무선 전화 요금청구서에까지도 완벽하게 적용되므로 이를 통한 개인정보 유출 방지를 위해 개발되었다.The present invention is a user-centered secure mail service that allows ordinary users who use email via webmail and Outlook on the Internet to easily encrypt and send their own emails, as well as banks, securities companies, and card companies that use email bills. It is perfectly applied to financial institutions, mobile communication, wired and wireless telephone bills, etc., so it was developed to prevent personal information leakage.

본 발명은 보안메일 청구서를 받은 사용자가 보안메일 프로그램을 다운받아 사용하거나, 필요에 의해 이메일 사용자가 PC에 보안 메일 프로그램을 설치하였을 경우, 사용 할 수 있으며 현재 사용하고 있는 SSL이나 PGP와 같은 보안 프로토콜과 함께 자신과 메일에 수신자만이 알 수 있는 '패스워드'와 '패스워드힌트'를 보내게되고 송신자는 '패스워드 힌트'를 보고 '패스워드'를 기입하는 방식을 사용하여 중요한 이메일을 수신자만이 열람할 수 있는 비밀통신을 보장해주며, 메일 전송시 SMS(Short Message Service)를 이용해 상대방의 휴대폰으로 이메일 전송자의 아이디와 패스워드를 전송하는 서비스 기능도 갖추고 있다. 또한 보안메일 프로그램을 사용하는 사용자는 자신이 보관하고 있는 메일보관함의 메일도 개별적으로 암호가 설정되어 저장되므로 해킹에 의한 아이디와 패스워드가 유출된 경우에도 메일보관함에 잠금 장치를 이용한 서비스로 사실상의 개인정보 유출이 불가능하도록 하는 기능을 제공한다.The present invention can be used when the user who receives the secure mail bill downloads and uses the secure mail program, or when the email user installs the secure mail program on the PC as necessary, and uses a security protocol such as SSL or PGP currently in use. In addition, you can send 'passwords' and 'password hints' that only the recipient knows about yourself and your mail, and senders can view 'password hints' and fill in 'passwords' so that only important recipients can view them. It also guarantees confidential communication, and it also has a service function that sends an email sender's ID and password to the other's mobile phone using SMS (Short Message Service) when sending mail. In addition, users who use the secure mail program have their own passwords stored in their own mail locker, so even if their ID and password are hacked, they can use the locker to lock their mail. It provides a function to prevent information leakage.

Description

사용자 중심의 보안메일 서비스 {Encrypt e-mail Service to private users}User-oriented secure mail service {Encrypt e-mail Service to private users}

본 발명의 목적은 웹 상에서 이메일을 주고받는 모든 사용자가 각자 사용하는 이메일의 종류에 상관없이 모두 적용하여 누구나 쉽고 간편한 방법으로 안전하게 이메일을 주고받을 수 있도록 하는데 있다.An object of the present invention is to allow all users to send and receive e-mail on the web regardless of the type of e-mail used by everyone, so that anyone can easily and easily send and receive e-mail.

인터넷의 확산으로 이메일은 간단한 메시지를 주고받기 위한 수단에서, 점차 기업의 중요한 정보들을 주고받는 주요한 수단이 되었다. 이러한 변화는 인터넷을사용하는 사람들이면 누구나 손쉽게 중요정보를 주고받을 수 있는 편리함을 제공하기도 했지만 기업내의 기밀정보나 개인의 정보가 제 3자에게 유출되어 막대한 피해를 낳는 부작용으로 작용되고 있는 실정이다.With the spread of the Internet, e-mail has become a major means of sending and receiving simple messages and increasingly important corporate information. This change has provided convenience for anyone who uses the Internet to easily exchange important information, but it has been acting as a side effect of leaking confidential information or personal information inside a company to third parties and causing enormous damage.

본 보안메일 소프트웨어는 ASP방식 또는 다운로드 방식의 간편한 설치방법등 여러 종류의 서비스 제공 방법으로 인터넷 메일서비스에 보안기능을 추가, 모든 이메일 제공 인터넷 사이트와 개인 PC의 아웃룩 프로그램에 완벽하게 적용할 수 있는 기능을 제공한다. 보안메일 소프트웨어에 포함되어 있는 키보드 입력정보 암호화를 이용하여 메일과 패스워드 힌트, 패스워드를 함께 수신자에게 전송한다. 보안메일 소프트웨어를 다운받은 사용자는 별도의 인증서버나 별도의 인증서 기반의 보안메일 사이트에 가입을 하지 않고도 인터넷이나 아웃룩에서 제공하는 다양한 종류의 인터넷 사이트에서 사용할 수 있다. 또한 보안기능에 대하여 어렵게 생각하고 반감을 가지고 있는 인터넷 초보 사용자들에게도 평소에 사용하던 이메일 사이트와 아웃룩 프로그램에 사용자 편리성에 따라 제공되는 GUI로 간편하게 보안기능을 추가시킨 메일을 전송할 수 있도록 도와준다.This security mail software adds security functions to the Internet mail service by providing various kinds of services such as ASP or download easy installation method, and can be perfectly applied to all e-mail providing Internet sites and Outlook programs on personal PCs. To provide. Using the keyboard input encryption included with the secure mail software, the mail is sent to the recipient along with a password hint and password. Users who have downloaded the secure mail software can use it on various kinds of Internet sites provided by the Internet or Outlook without subscribing to a separate authentication server or a separate certificate-based secure mail site. In addition, even for the novice Internet users who have a hard time thinking about security features, they can easily send mails with added security features through the GUI provided according to user convenience on email sites and Outlook programs.

기존의 보안메일은 PEM, S/MIME, PGP등의 암호화 기술로서 메일 송·수신자간의 정보보호 서비스를 제공하고 있는 실정이다. 그러나 이러한 기술은 암호화된 형태와 알고리즘이 서로 상이하여 호환되지 않으며, 실제로 다양한 웹메일 시스템에서 사용되고 있기는 하지만 PEM, S/MIME, PGP등의 암호화 기술로서는 송·수신자간의 이메일을 보호하는 데에는 큰 한계점이 있고, 상기의 기술을 사용한다고 하더라도 일반 사용자가 접근하는데 큰 어려움이 있는 실정이며, 웹 기반 인증서버를두고 있는 보안메일을 사용하는 경우 인증시스템에 개인키로 서명을 하여 인증시스템 자체에서 개인키와 공개키를 가지고 발행한 기타의 인증서들을 검증하는 시스템을 사용하는 경우 이메일 보안 인증서버 업체의 회원으로 가입해야 하는 복잡한 단계를 반드시 거쳐야 하고, 디렉토리 서버를 갖추고 인증서 및 인증서 폐기목록 등의 통합 관리체계와 신원확인을 하기 위한 복잡한 기술체계를 갖추어야 한다는 기술적인 어려움과 이메일 사용자가 인증서 서버를 전적으로 신뢰해야 한다는 어려움이 있다.Existing secure mail is an encryption technology such as PEM, S / MIME, and PGP, which provides information protection service between mail senders and receivers. However, these technologies are not compatible with each other because they are encrypted forms and algorithms, and although they are actually used in various webmail systems, encryption techniques such as PEM, S / MIME, and PGP have major limitations in protecting email between senders and receivers. Even if the above technology is used, it is difficult for general users to access it. In the case of using a secure mail having a web-based authentication server, the private key and the private key are signed by the authentication system itself. If you use a system that verifies other certificates issued with a public key, you must go through the complicated steps of signing up as a member of an email security certificate server company, and have a directory server, integrated management system, such as certificates and certificate revocation lists. Has a complex technical system for identification Technical difficulties and e-mail users that should have difficulties that need to totally trust the certificate server.

본 발명은 인터넷 사용자 개개인이 각각 다양하게 사용하는 인터넷상의 이메일 또는 아웃룩을 이용한 이메일 사용에 있어 사용자 중심의 보안 메일서비스를 제공하고자 하는 것이다. 그러기 위해서는 우선 이메일을 제공하는 모든 사이트와 보안프로그램에 대한 완벽한 호환이 이루어져야 하며, 이메일 사용자가 입력하는 모든 키보드 입력정보가 최근 해킹 동향인 후킹에 의하여 타인에게 공개되어서도 안된다. 보안메일 소프트웨어 프로그램은 키보드 입력정보에 대한 완벽한 보안을 제공하여야 하며, 인터넷에 익숙하지 않은 사용자들도 간편하게 다운로드만 하면 보안메일을 사용할 수 있도록 소프트웨어의 적은 용량과 사용자 중심의 GUI를 제공하여 누구나 쉽게 사용할 수 있도록 하여야 한다.The present invention is to provide a user-centered secure mail service in the use of email on the Internet or email using a variety of individual Internet users. To do this, first of all, all sites that provide e-mail must be fully compatible with security programs, and all keyboard input information entered by e-mail users should not be disclosed to others by the recent hacking trend. Secure Mail software program should provide perfect security for keyboard input information, and it provides a small amount of software and user-oriented GUI so that anyone who is not familiar with the Internet can use Secure Mail simply by downloading. Should be available.

도 1은 보안 메일 청구서를 사용하는 은행, 카드사, 증권사 등의 금융정보 및 이동통신 / 유선 전화요금 등의 청구서를 인터넷 이메일을 통하여 수신하였을 경우, 암호화 보안메일 청구서를 확인하는 과정이다.1 is a process of verifying an encrypted security mail bill when a bank, a card company, a securities company using a security mail bill, and a bill such as a mobile communication / wireline bill are received through an Internet email.

도 2는 서비스 제공자로부터 보안메일 프로그램을 다운로드받은 사용자가 제 3자에게 인터넷 이메일 제공 사이트를 통한 메일 송신 시 보안메일 프로그램을 이용하여 메일을 전송하는 사용자 이용의 순서도이다.FIG. 2 is a flow chart of a user's use of a user who has downloaded a secure mail program from a service provider to transmit a mail using a secure mail program when sending a mail through an Internet email providing site to a third party.

도 3은 인터넷 이메일 제공 사이트를 통해 암호화 메일을 수신하였을 때 이메일을 확인하고자 하는 사용자 이용의 순서도이다.3 is a flow chart of a user's use to check an email when an encrypted mail is received through an Internet email providing site.

도 4은 인터넷 이메일 제공 사이트에 보안메일 프로그램을 적용한 예이다.4 is an example of applying a secure mail program to an Internet email providing site.

도 5는 인터넷 이메일 제공사이트에 암호화된 메일을 수신하는 경우로 최초 보안메일 프로그램이 없는 경우에 적용되는 모습이다.5 is a case where an encrypted mail is received at an Internet e-mail providing site and is applied when there is no initial secure mail program.

도 6은 보안메일 프로그램을 가지고 있는 사용자가 인터넷 이메일 제공 사이트에서 암호화된 메일을 확인하는 창의 모습으로 패스워드입력창과 메일의 암호화 형태, 패스워드가 일치하지 않을 경우의 경고창의 모습, 패스워드 일치시의 메시지 복호화의 형태를 나타낸 모습이다.6 is a window in which a user having a secure mail program checks an encrypted mail at an Internet e-mail providing site, a password input window and an encrypted form of a mail, a warning window when a password does not match, and a message decryption when a password is matched. It shows the form.

도 7은 보안 메일 청구서를 사용하는 은행, 카드사, 증권사 등의 금융정보및 이동통신 /유선 전화요금 등의 청구서를 개인 PC의 아웃룩 프로그램을 통하여 수신하였을 경우에 암호화 보안메일 청구서를 확인하는 과정이다.7 is a process of verifying the encrypted security mail bill when receiving a bill, such as financial information and mobile communication / wired telephone bills, such as banks, card companies, securities companies using the secure mail bill through the Outlook program of the personal PC.

도 8은 개인 PC의 아웃룩 프로그램에서 보안메일 프로그램을 이용하여 메일을 전송하려고 하는 사용자 이용의 순서도이다.8 is a flow chart of a user's attempt to transfer mail using a secure mail program in an Outlook program on a personal PC.

도 9는 개인 PC의 아웃룩 프로그램을 통한 암호화 메일 프로그램을 적용한 예이다.9 is an example of applying an encrypted mail program through an Outlook program of a personal PC.

도 10은 개인 PC의 아웃룩 프로그램을 통한 암호화 메일 수신하는 경우로 최초 보안메일 프로그램이 없는 경우에 적용되는 모습이다.10 is a case in which encrypted mail is received through an Outlook program of a personal PC and is applied when there is no first secure mail program.

도 11은 보안메일 프로그램을 가지고 있는 사용자가 개인 PC의 아웃룩을 통해 암호화된 메일을 확인하는 창의 모습으로 패스워드입력창과 메일의 암호화 형태, 패스워드가 일치하지 않을 경우의 경고창의 모습, 패스워드 일치시의 메시지 복호화의 형태를 나타낸 모습이다.11 is a window in which a user having a secure mail program checks encrypted mail through Outlook on a personal PC, a password input window and an encrypted form of a mail, a warning window when a password does not match, and a message when a password is matched. This shows the form of decryption.

이하 첨부된 도면을 참조하여 보안 메일 프로그램을 이용하여 청구서를 보낼 경우 보안메일 청구서를 수신하는 구성과 보안 메일 프로그램 이용하여 일반 사용자들이 이메일을 교환하고자 할 때, 인터넷 이메일 제공 사이트와 개인 PC의 아웃룩 프로그램에 적용한 사례를 바탕으로 상세히 설명한다.When sending a bill using a secure mail program with reference to the accompanying drawings, when a general user wants to exchange e-mails by using a secure mail program and a configuration for receiving a secure mail bill, an Internet e-mail providing site and an Outlook program on a personal PC This will be explained in detail based on the case applied to.

도 1은 은행, 카드사, 증권사 등의 금융정보 및 이동통신 / 유선 전화요금 등의 청구서를 보안 메일 프로그램을 통하여 인터넷 이메일을 사용하는 사용자에게 송신하는 서비스를 제공하였을 경우의 과정을 나타낸 순서도이다. 암호화 보안메일청구서를 확인하는 과정으로 최초 사용자는 인터넷 이메일 사이트에 접속하여(100) 청구서 메일을 선택하게 된다(110). 보안메일 청구서를 선택하였을 경우 보안메일을 확인할 수 있는 보안 메일 프로그램을 설치를 다운로드 할 수 있는 배너와 안내문(120)을 볼 수 있다. 보안메일 프로그램을 설치하게 되면 패스워드(고객번호)의 입력이 가능해 진다. 사용자는 서비스 제공자의 요구(패스워드 힌트)에 따라 패스워드를 입력(130)하게 되고 패스워드가 동일한 경우 자신에게 청구된 보안메일 청구서를 확인(140)하게 된다.FIG. 1 is a flowchart illustrating a process in which a bank, a card company, a securities company, etc., and a service for transmitting a bill, such as a mobile communication / wireline bill, to a user who uses Internet e-mail through a secure mail program. In the process of verifying the encrypted secure mail bill, the first user accesses the Internet e-mail site (100) and selects the bill mail (110). If you choose a secure mail bill you can see a banner and instructions 120 to download the installation of the secure mail program to check the secure mail. If you install a secure mail program, you will be able to enter your password. The user inputs the password 130 according to the service provider's request (password hint), and if the password is the same, the user checks the secure mail bill 140 charged to the user.

도 2는 청구서를 통하여 보안메일 프로그램을 다운로드받은 사용자가 보안 메일 프로그램을 사용하여 타인에게 암호화된 메일을 인터넷 이메일을 통해서 전송하는 과정으로 이미 다운로드 받았던 보안메일 프로그램을 구동하고 프로그램의 한 기능인 키보드 입력정보 암호화 시스템을 시작(시스템 부팅시 자동 시작)(200)한 후에 자신이 주로 사용하는 인터넷 이메일 제공사이트에 접속(210)을 하게 된다. 이메일 제공 사이트에 접속한 사용자는 보안메일 프로그램을 통하여 이메일을 작성(220)하거나 자신의 메일 보관함에 있는 메일을 확인(230)하게 되는데, 이메일을 작성할 경우에는 우선 이메일 내용을 작성한 후에 암호화 메일(240)로 작성하여수신자에게 보낼 것인지, 암호화되지 않은 이메일(250)로 작성할 것인지를 결정하게 된다. 보안메일 프로그램을 사용하여 메일을 보내려고 할 경우에는 사용자의 인터페이스에 패스워드와 패스워드 힌트를 넣을 수 있는 텍스트 창이 나타나고 텍스트 창에 모든 정보를 입력(260)한 후에 메일을 전송할 경우에는 메일이 암호화되어서 전송되며, 텍스트 창을 공란으로 하고 메일을 전송할 경우(250) 메일은 암호화되지 않은 상태에서 전송된다.2 is a process in which a user who has downloaded a secure mail program through an invoice transmits an encrypted mail to another person through an internet email using a secure mail program. After starting the encryption system (automatic start at system boot) 200, the user accesses 210 his or her Internet e-mail providing site. The user who accesses the e-mail providing site writes an e-mail through the secure mail program (220) or checks the e-mail in his or her mail storage box (230). ) And decide whether to send to the recipient or to the unencrypted email 250. If you want to send a mail using a secure mail program, a text window will appear in the user interface where you can enter your password and a password hint. If the text window is left blank and the mail is transmitted (250), the mail is transmitted in an unencrypted state.

도 3은 보안메일 프로그램을 사용하여 전송한 암호화된 메일을 수신하였을 경우 암호화된 메일을 확인하는 방법을 나타낸 것이다. 이메일 제공 인터넷 사이트에 접속(300)하여 암호화되어 도착한 메일을 선택(310)한 수신자는 송신자가 보낸 메시지를 암호화된 내용으로만 확인할 수 있으며, 메시지 창에는 다운로드 배너와 함께 패스워드 힌트에 대한 내용과 패스워드 창 그리고 송신자가 보낸 메시지의 암호화 형태 문장이 나타나며, 수신자에게 암호화 이메일의 수신여부 및 프로그램 다운로드(320) 여부를 물어보게 된다. 암호화된 보안메일을 확인하고자 할 경우에는 프로그램을 반드시 설치해야 하며, 설치하지 않은 경우에는 암호화된 메일을 절대로 확인 할 수 없다. 프로그램을 설치한 경우에는 패스워드창의 캐럿이 나타나게 되며 패스워드 창에 통해 송신자가 요구하는 적절한 패스워드를 입력(350)하였을 경우에 패스워드 확인(360)을 통하여 암호화된 메일을 복호화 하여 송신자가 보낸 메일을 확인(370)할 수 있다.3 illustrates a method of checking encrypted mail when an encrypted mail transmitted using a secure mail program is received. Recipients who access the e-mail-providing Internet site (300) and select encrypted mail (310) can check the message sent by the sender only in encrypted content. The message window includes the download banner and the contents of the password hint and the password. A window and an encrypted form sentence of the message sent by the sender appear, and the receiver is asked whether the encrypted e-mail is received and whether the program is downloaded 320. If you want to check the encrypted secure mail, you must install the program. If you do not install it, you can never check the encrypted mail. When the program is installed, the caret of the password window appears, and when the proper password required by the sender is input 350 through the password window, the encrypted mail is decrypted through the password verification 360 to confirm the mail sent by the sender ( 370).

도 4는 보안메일 청구서 또는 보안 프로그램을 다운로드받은 사용자가 이메일을 제공하는 인터넷 사이트에 보안메일이 적용되는 모습을 나타낸 것이다. 이메일의 암호화 송신 시 나타나는 사용자 중심의 패스워드와 패스워드 힌트 입력창이 GUI창에 자연스럽게 나타난다.Figure 4 shows a secure mail is applied to the Internet site that provides a user e-mail security bills or security program download. The user-centric password and password hint input window that appears when sending an encrypted message of e-mail appears naturally in the GUI window.

도 5는 암호화된 메일을 수신하는 경우로 최초 보안메일 프로그램이 없는 경우로 암호화된 메일을 확인할 수 있는 프로그램을 다운받도록 유도하는 이미지배너가 랜덤하게 나오며, 암호화된 모습의 메시지가 그대로 창에 나타난다. 이 과정에서 암호화 메일 수신자는 반드시 프로그램을 다운로드 받아야만 메일을 확인할 수 있다.5 is a case where an encrypted mail is received, and there is no initial secure mail program, and an image banner that randomly guides the user to download a program for checking the encrypted mail is randomly displayed. The encrypted message is displayed in the window as it is. During this process, the encrypted mail recipient must download the program to check the mail.

도 6은 보안메일 프로그램을 이미 다운로드받은 사용자에게 암호화 메시지를 송신하였을 때의 모습으로 송신자가 요구하는 패스워드 힌트를 보고 패스워드를 입력하게 된다. 패스워드가 맞지 않을 경우에는 도 6에 있는 것처럼 패스워드가 일치 하지 않는다는 메시지 경고창이 나타나게 되고, 패스워드가 일치할 경우 송신자의 암호화 메일이 복호화 되어 내용을 확인할 수 있도록 한다.6 is a view when the encrypted message is sent to a user who has already downloaded the secure mail program, and the password is input by looking at the password hint requested by the sender. If the password is not correct, as shown in FIG. 6, a message warning window indicating that the password does not match appears. If the password is matched, the sender's encrypted mail is decrypted to check the contents.

도 7은 은행, 카드사, 증권사 등의 금융정보 및 이동통신 / 유선 전화요금 등의 청구서를 보안 메일 프로그램을 통하여 전송하였을 때 개인 PC의 아웃룩 프로그램을 통해 이메일을 확인하는 과정을 나타낸 순서도이다.7 is a flowchart illustrating a process of checking an e-mail through an Outlook program of a personal PC when a bank, a credit card company, a securities company, etc., transmits a financial information and a bill such as a mobile communication / wireline charge through a secure mail program.

암호화 보안메일 청구서를 확인하는 과정으로 최초 사용자는 개인 PC의 아웃룩을 통하여(700) 청구서 메일을 선택하게 된다(710). 보안메일 청구서를 선택하였을 경우 보안메일을 확인할 수 있는 보안 메일 프로그램을 설치를 다운로드 할 수 있는 배너와 안내문(720)을 볼 수 있다. 보안메일 프로그램을 설치하게 되면 패스워드(고객번호)를 입력이 가능해 진다. 사용자는 서비스 제공자의 요구에 따라 패스워드를 입력(730)하게 되고 패스워드를 동일한 경우 자신에게 청구된 보안메일 청구서를 확인(740)하게 된다.In the process of verifying the encrypted secure mail bill, the first user selects the bill mail through the Outlook of the personal PC (710). If you select a secure mail bill, you can see a banner and instructions 720 to download the installation of the secure mail program to check the secure mail. If you install a secure mail program, you will be able to enter your password. The user inputs a password 730 according to the service provider's request, and if the password is the same, the user checks the security mail bill charged to the user 740.

도 8은 청구서를 통하여 보안메일 프로그램을 다운로드받은 사용자가 보안메일 프로그램을 사용하여 타인에게 암호화된 메일을 개인 PC의 아웃룩 프로그램을 통하여 전송하는 과정으로 이미 다운로드 받았던 보안메일 프로그램을 구동하고 프로그램의 한 기능인 키보드 입력정보 암호화 시스템을 시작(시스템 부팅시 자동시작)(800)한 후에 개인 PC의 아웃룩 프로그램을 시작(810)하고 보안메일 프로그램을 통하여 이메일을 작성(820)하거나 자신의 메일 보관함에 있는 메일을 확인(830)할 수 있다. 이메일을 작성할 경우에는 우선 이메일 내용을 작성한 후에 암호화 메일(840)로 작성하여 수신자에게 보낼 것인지, 암호화되지 않은 이메일(850)로 작성할 것인지를 결정하게 된다. 보안메일 프로그램을 사용하여 메일을 보내려고 할 경우 아웃룩의 인터페이스에 패스워드와 패스워드 힌트를 넣을 수 있는 텍스트 창이 나타나고 텍스트 창에 모든 정보를 입력(860)한 후에 메일을 전송할 경우 메일을 암호화하여 전송하며, 텍스트 창을 공란으로 메일을 전송할 경우(850) 메일은 암호화되지 않은 상태에서 전송된다.8 is a process in which a user who has downloaded a secure mail program through an invoice transmits an encrypted mail to another person through an Outlook program of a personal PC using the secure mail program, and runs a secure mail program that has already been downloaded. After starting the system to encrypt the keyboard input information (automatically at system boot) (800), start the Outlook program on the personal PC (810) and compose an email through the secure mail program (820), or use the mail in your mailbox. Confirmation 830 may be made. When composing an e-mail, first, an e-mail content is created, and then an e-mail 840 is used to determine whether to send the e-mail to a recipient or an unencrypted e-mail 850. If you try to send mail using a secure mail program, a text window will appear in the interface of Outlook and you can enter your password and password hint. After entering all the information in the text window (860), the mail will be encrypted after sending. If the mail is sent with a blank text window (850), the mail is sent unencrypted.

도 9는 보안메일 청구서 또는 보안 프로그램을 다운로드받은 사용자가 개인 PC의 아웃룩을 통해 보안메일이 적용되는 모습을 나타낸 것이다. 이메일의 암호화 송신 시 나타나는 사용자 중심의 패스워드와 패스워드 힌트 입력창이 GUI창에 자연스럽게 나타나게 된다.Figure 9 shows how a user who downloaded a security mail bill or security program is applied to the security mail through the Outlook of the personal PC. The user-centric password and password hint prompts that appear when sending e-mail encrypted appear naturally in the GUI.

도 10은 암호화된 메일을 수신하는 경우로 최초 보안메일 프로그램이 없는경우로 암호화된 메일을 확인할 수 있는 프로그램을 다운받도록 유도하는 이미지배너가 랜덤하게 나오며, 암호화된 모습의 메시지가 그대로 창에 나타난다. 이 과정에서 암호화 메일 수신자는 반드시 프로그램을 다운로드 받아야만 메일을 확인할 수 있다.FIG. 10 shows an image banner that randomly guides a user to download a program for checking an encrypted mail without receiving the first secure mail program. The encrypted message is displayed in the window as it is. During this process, the encrypted mail recipient must download the program to check the mail.

도 11은 보안메일 프로그램을 이미 다운로드받은 사용자에게 암호화 메시지를 송신하였을 때의 모습으로 송신자가 요구하는 패스워드 힌트를 보고 패스워드를 입력하게 된다. 패스워드가 맞지 않을 경우에는 도 11에 있는 것처럼 패스워드가 일치하지 않는다는 메시지 경고창이 나타나게 되고, 패스워드가 일치할 경우 송신자의 암호화 메일이 복호화 되어 내용을 확인할 수 있도록 한다.11 is a view of when an encrypted message is sent to a user who has already downloaded the secure mail program, and the password is requested by the sender. If the password is not correct, as shown in Fig. 11, a message warning window is displayed that the password does not match. If the password is matched, the sender's encrypted mail is decrypted to check the contents.

상기의 기술 이외에 보안 메일 프로그램은 메일 전송시 SMS(Short Message Service)를 이용해 상대방의 휴대폰으로 이메일 전송자의 아이디와 패스워드를 전송하는 서비스 기능도 갖추고 있다.In addition to the above technology, the secure mail program also has a service function of transmitting an email sender's ID and password to a mobile phone of the other party using a short message service (SMS).

본 발명의 효과는 인터넷상에서 이루어지는 모든 이메일과 개인 PC사용자의 아웃룩 프로그램을 통한 이메일의 송·수신에 있어서 초보자들도 손쉽게 웹브라우저를 통하여 기존의 인터페이스에 크게 벗어나지 않은 상태에서도 안전하게 이메일을 주고받을 수 있게 도와준다.The effect of the present invention is that beginners can easily send and receive e-mails safely and easily without breaking the existing interface through the web browser in all e-mails and e-mails sent through the Outlook program of a personal PC user on the Internet. help.

최근 전자상거래의 활성화로 인한 인터넷상에서의 개인정보 입력의 증가와 인터넷 메일을 통한 청구서에 대한 개인정보의 유출 및 개인의 프라이버시 보호문제가 크게 이슈화되면서 정보보호의 중요성에 대한 인식이 증가함에 따라서 은행,카드사, 증권사 등의 금융정보, 이동통신 및 유선 전화요금 등의 개인정보 유출 위험이 높은 이메일 청구서를 사용하거나 부대 비용이 많이 들어가는 우편발송에 의존하고 있는 실정에 보안메일 프로그램을 적용하여 이메일을 사용할 경우 인터넷을 사용하는 모든 사용자에 대하여 프로그램 부가 기능사항인 키보드 입력정보 암호화를 통해 이메일뿐만 아니라 모든 인터넷 사용에 대하여 개인정보의 보호는 물론 자신만이 청구서를 열람할 수 있는 보안메일을 받아볼 수 있어, 점차 암호화 이메일 청구서를 사용하는 고객(회원)의 증가하고 우편요금 등의 불필요한 부분의 지출을 줄이고 보안강화 기업의 이미지로서 더 많은 수의 고객(회원)유치와 같은 부가적인 이익의 창출이 가능해진다.The recent increase in the input of personal information on the Internet due to the activation of electronic commerce, the leakage of personal information on invoices through Internet mail, and the protection of personal privacy have become a major issue, leading to increased awareness of the importance of information protection. When using e-mail invoices with high risk of personal information leakage such as financial information of credit card companies, securities companies, mobile telecommunications and fixed-line telephone bills, or relying on mailings with high costs By encrypting the keyboard input information, which is an add-on program for all users who use the Internet, you can receive not only e-mails but also secure e-mails that allow you to view your invoices. Gradually use encrypted email bills It is possible the creation of additional benefits, such as increased postal charges, such as more number of customers (members) attracts a reduced expenditure of unnecessary portions as the image of the security of enterprise customers (members).

Claims (5)

개인과 개인, 이메일 청구서를 보내는 기업과 개인, 사내에서 중요한 기밀정보를 주고받고자 인터넷상에서 이메일을 제공하는 모든 사이트와 개인 PC의 아웃룩 프로그램 상에서 이메일을 암호화해서 보내고자 하는 사용자가 키보드 입력정보 암호화 기능을 기본적으로 가지고 있는 소프트웨어를, ASP방식 또는 다운로드 방식의 프로그램을 사용하여 송·수신자의 암호화된 메시지를 교환하는 방법에 있어서,Encrypting keyboard input information is provided for users, individuals who send e-mail invoices, and users who want to send e-mails encrypted in the Outlook program on personal PCs and all sites that provide e-mails on the Internet to send and receive important confidential information. In a method of exchanging encrypted messages of a sender and a receiver by using a program of ASP method or a download method basically, 이메일을 제공하는 사이트와 아웃룩 프로그램 내의 편지 보내기 입력창에 기존 GUI와 동일한 형태로 패스워드 힌트와 패스워드 값의 삽입이 가능한 텍스트창이 생성되는 단계;Generating a text window for inserting a password hint and a password value in the same form as an existing GUI in a mail sending input window in a site providing an email and an Outlook program; 추가적으로 또는 선택적으로 SMS(Short Message Service) 기능을 이용하여 메일 전송여부와 메일을 전송한 사람의 아이디와 메일을 암호화한 패스워드를 전송하는 단계;Additionally or optionally, sending a mail using a short message service (SMS) function, a user ID of the person who sent the mail, and a password encrypted with the mail; 바이럴(Viral) 커뮤니케이션 기법의 일환으로 보안메일 프로그램 서비스를 통해 전송된 암호화 메일을 최초로 수신하는 수신자가 수신시 보안메일에 대한 인식과 안내를 위한 수신자의 인터넷에서 제공하는 이메일이나, 아웃룩의 메시지 창에 직감적이고 시각적인 효과를 이용한 다운로드 안내문과 배너, 패스워드와 패스워드힌트, 그리고 암호화되어 확인할 수 없는 메시지가 나타나는 단계;As a part of the viral communication technique, the first recipient of an encrypted mail sent through the secure mail program service is provided in the email window provided by the recipient's Internet for recognition and guidance on the secure mail, or in an Outlook message window. Displaying download instructions and banners using intuitive and visual effects, passwords and password hints, and encrypted and unverifiable messages; 보안메일 프로그램을 이미 설치한 사용자에게는 다운로드 배너가 나오지 않고 패스워드 힌트의 내용과 패스워드를 입력하는 입력창만이 나타나는 단계;A step in which a user who has already installed the secure mail program does not have a download banner but only an input window for inputting a password hint and a password; 송·수신자만의 암호화 메일에 대한 힌트나 암시적인 메시지에 의해 암호화 값을 인식하거나 추가적인 SMS로 수신한 패스워드를 복호화를 하기 위한 패스워드를 입력하면 복호화 되는 단계;Decrypting when a password for recognizing the encryption value or a password received by an additional SMS is input by a hint or an implicit message for the sender / receiver encrypted mail; 암호화된 보안메일을 열람한 후, 메일 보관함에 저장할 때에도 메일의 내용이 암호화되어 보관되어지는 단계;Reading the encrypted secure mail and storing the encrypted contents even when storing the encrypted mail; 이때 메일보관함에 저장, 암호화 되어있는 메일을 일관되고 편리하게 다시 복호화 열람할 때에는 혹시 각각의 패스워드를 잃어버리더라도 마스터패스워드 값에 의해 복호화 할 수있는 단계;At this time, when reading and decrypting the mail stored and encrypted in the mail storage box consistently and conveniently again, even if each password is lost can be decrypted by the master password value; 제 1항에 있어서The method of claim 1 보안메일 서비스 방법의 사용으로 타 업체와의 차별화된 보안메일 청구서 서비스 제공으로 수익을 창출하는 단계;Generating revenue by providing a secure mail billing service differentiated from other companies by using a secure mail service method; 제 1항에 있어서The method of claim 1 인터넷에서 이메일을 제공하는 사이트와의 제휴로 인한 프리미엄 서비스로 인터넷 이메일 다수의 사이트 회원 확보와 그에 따른 부가수익을 창출하는 단계;Securing a number of site members and generating additional revenue according to a premium service due to a partnership with a site providing an e-mail on the Internet; 제 3항에 있어서The method of claim 3 대 고객의 정보보안을 소홀히 하는 즉 암호화 메일 서비스를 제공하지 아니하는 이메일 제공 인터넷 사이트에서의 보안메일 사용자에게 보안메일의 보안기능이 제공되지 않고 있음을 실시간으로 사용자에게 인식 시켜주는 단계;Recognizing the user in real time that the security function of the secure mail is not provided to the secure mail user at the e-mail providing Internet site that neglects the information security of the large customer, that is, does not provide the encrypted mail service; 이메일 작성에 대한 키보드 입력시, 입력 단계에서부터 해킹 할 수 있는 바이러스나 해킹들, 또는 사용자 PC의 개인정보유출에 대한 보호조치로 키보드 입력 단계에서부터 1차로 암호화하는 단계;Encrypting the keyboard first from the keyboard input step as a protective measure against viruses or hacks that can be hacked from the input step, or leakage of personal information of the user's PC when the keyboard is input for the e-mail;
KR1020030018659A 2003-03-25 2003-03-25 Encrypt e-mail Service to private users Ceased KR20040083945A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030018659A KR20040083945A (en) 2003-03-25 2003-03-25 Encrypt e-mail Service to private users

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030018659A KR20040083945A (en) 2003-03-25 2003-03-25 Encrypt e-mail Service to private users

Publications (1)

Publication Number Publication Date
KR20040083945A true KR20040083945A (en) 2004-10-06

Family

ID=37441310

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030018659A Ceased KR20040083945A (en) 2003-03-25 2003-03-25 Encrypt e-mail Service to private users

Country Status (1)

Country Link
KR (1) KR20040083945A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8793775B2 (en) 2009-12-15 2014-07-29 Electronics And Telecommunications Research Institute Apparatus and method for managing web based service account

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8793775B2 (en) 2009-12-15 2014-07-29 Electronics And Telecommunications Research Institute Apparatus and method for managing web based service account

Similar Documents

Publication Publication Date Title
CN101416458B (en) Electronic data communication system
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
US7117370B2 (en) System for transmitting secure data between a sender and a recipient over a computer network using a virtual envelope and method for using the same
US6584564B2 (en) Secure e-mail system
CN101416467B (en) KEM-DEM encrypted electronic data communication system
US8145718B1 (en) Secure messaging system with personalization information
US8171523B2 (en) Embedded email receiver authentication
US20090133107A1 (en) Method and device of enabling a user of an internet application access to protected information
US20060053280A1 (en) Secure e-mail messaging system
US20020023213A1 (en) Encryption system that dynamically locates keys
US7788485B2 (en) Method and system for secure transfer of electronic information
US20090037735A1 (en) Method and system for delivering secure messages to a computer desktop
CN102118381A (en) Safe mail system based on USBKEY (Universal Serial Bus Key) and mail encrypting-decrypting method
KR102015386B1 (en) Method for certifying the sending of electronic mail
TW201417538A (en) Email receiving record and authentication method
US8166525B2 (en) Document management system with public key infrastructure
KR20040083945A (en) Encrypt e-mail Service to private users
JP2000099421A (en) How to confirm arrival of electronic information
KR100432611B1 (en) System for providing service to transmit and receive document based on e-mail system and method thereof
KR101974988B1 (en) Method and apparatus for certified electronic mail
JP4728902B2 (en) Secure mail distribution system, secure mail distribution apparatus, secure mail distribution method, and program
KR20020067372A (en) Method for sending and receiving Secure Webmail supporting S/MIME Standard
EP1300980A1 (en) Process for providing non repudiation of receipt (NRR) in an electronic transaction environment
KR20020067371A (en) Secure Webmail System supporting S/MIME Standard
CN119172348A (en) An encrypted email system based on data privacy security and automatic key exchange without password login

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20030325

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20041122

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20050127

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20041122

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I