KR100571719B1 - 지문인증을 이용한 전자메일의 보안방법 - Google Patents

지문인증을 이용한 전자메일의 보안방법 Download PDF

Info

Publication number
KR100571719B1
KR100571719B1 KR1020040004390A KR20040004390A KR100571719B1 KR 100571719 B1 KR100571719 B1 KR 100571719B1 KR 1020040004390 A KR1020040004390 A KR 1020040004390A KR 20040004390 A KR20040004390 A KR 20040004390A KR 100571719 B1 KR100571719 B1 KR 100571719B1
Authority
KR
South Korea
Prior art keywords
mail
fingerprint
sender
authentication server
fingerprint information
Prior art date
Application number
KR1020040004390A
Other languages
English (en)
Other versions
KR20050076420A (ko
Inventor
경덕현
Original Assignee
주식회사 디젠트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디젠트 filed Critical 주식회사 디젠트
Priority to KR1020040004390A priority Critical patent/KR100571719B1/ko
Publication of KR20050076420A publication Critical patent/KR20050076420A/ko
Application granted granted Critical
Publication of KR100571719B1 publication Critical patent/KR100571719B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/005Network, LAN, Remote Access, Distributed System
    • G06F2211/006E-Mail

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 지문인증을 이용한 전자메일의 보안방법에 관한 것으로서, 보다 상세하게는, 전자메일 사용자의 지문정보를 저장하는 데이터베이스를 구비한 인증서버, 지문인식기를 구비한 송신자단말기, 지문인식기를 구비한 수신자단말기를 포함하여 구성되는 전자메일 보안시스템에 있어서, 전자메일을 암호화 처리하여 송신하려는 자가 송신자단말기에 연결된 지문인식기에 자신의 지문을 입력한 후 입력한 지문정보를 인증서버에 전송하는 단계, 상기 인증서버는 상기 송신자단말기에서 전송한 지문정보와 상기 데이터베이스에 저장한 사용자 지문정보가 일치하는 경우 전자메일을 암호화 처리하기 위한 암호화키를 송신자에게 부여하는 단계, 송신자가 상기 암호화키에 의해 암호화 처리된 전자메일을 수신자단말기로 전송하는 단계, 상기 전자메일을 수신한 수신자가 전자메일의 복호화처리를 위한 인증을 받기 위해 수신자단말기에 연결된 지문인식기에 자신의 지문을 입력한 후 입력한 지문정보를 인증서버에 전송하는 단계, 상기 인증서버는 상기 수신자단말기에서 전송한 지문정보와 인증서버의 데이터베이스에 저장한 사용자 지문정보가 일치하는 경우 전자메일을 복호화하기 위한 복호화키를 수신자에게 부여하는 단계, 상기 인증서버로부터 부여받은 복호화키에 의해 전자메일을 복호화함으로써 수신자가 전자메일의 원문내용을 확인하는 단계를 포함하여 이루어진다.
상기한 바와 같이 본 발명에서는 전자메일의 사용자에게 지문인증과정을 거치도록 하므로써, 전자메일 송수신자 외의 제3자에게 전자메일의 내용이 누설되는 것을 방지할 수 있다.
전자메일 보안, 전자메일 암호화키, 전자메일 복호화키, 지문인증, 인증키

Description

지문인증을 이용한 전자메일의 보안방법 {AN E-MAIL SECURITY METHOD USING FINGERPRINT AUTHENTICATION}
도 1은 본 발명에 의한 전자메일 보안방법을 구현하기 위한 시스템 구성도.
도 2는 본 발명에 의한 전자메일 보안방법의 일실시예를 나타낸 흐름도.
본 발명은 지문인증을 이용한 전자메일의 보안방법에 관한 것으로서, 보안상의 이유로 전자메일을 암호화 처리하여 송수신하고, 암호화키와 복호화키를 부여받기 위한 조건으로서 지문인증과정을 거치도록 하므로써, 전자메일의 송수신자 외의 제3자에게 전자메일의 내용이 누설되는 것을 방지하기 위한 것이다.
인터넷 또는 기업체 내의 근거리통신망(LAN) 등의 네트워크 발달과 함께 전자메일의 사용이 보편화 되었으나 그에 따른 보안이 문제가 되고 있다. 즉, 제3자가 로그온 되어 있는 전자메일 수신자의 개인용컴퓨터를 통해 수신자의 전자메일을 무단으로 열람하거나, 또는 로그온 되어있지 않은 경우라도 수신자의 아이디와 패스워드를 알아낸 경우 쉽게 수신자의 전자메일을 확인할 수 있다. 또한 제3자가 타인의 개인용컴퓨터를 통하여 컴퓨터사용자 명의로 전자메일을 무단으로 전송하는 경우도 발생할 수 있다.
이와 같은 전자메일의 보안문제를 해결하기 위해, 암호화키로써 전자메일을 암호화하여 송수신하는 방법들이 제시되어 왔다. 즉, 전자메일의 송수신자 상호간에 동일한 암호화키를 공유하는 방식을 사용하거나, 또는 별도의 중개역할을 하는인증기관이 송수신자 각각에게 동일한 암호화키 또는 서로 다른 암호화키와 복호화키를 부여하는 방식을 통해 전자메일을 암호화하여 송수신하는 방법들이 제시되어 온 것이다. 하지만 이와 같은 방식을 사용하는 경우에도 암호화키 또는 복호화키를 부여받기 위한 인증수단, 예컨대 사용자의 인증정보가 저장된 스마트카드나 패스워드 등이 타인에게 노출되면 여전히 보안상의 문제는 남게 된다.
따라서 전자메일의 내용이 송수신자 외의 제3자에게 누설되는 것을 근본적으로 차단할 수 있는 방법이 요청되고 있는 실정이다.
상기한 문제점을 해결하기 위해 본 발명에서는, 전자메일의 송수신에 있어서 암호화와 복호화키를 이용하여 전자메일을 암호화 및 복호화 처리하고, 상기 암호화키 및 복호화키를 부여하기 위한 조건으로서 지문인증 과정을 거치는 전자메일 보안방법을 제공한다.
본 발명의 또다른 목적은 상기한 전자메일 보안방법을 통해, 전자메일의 송수신자 외의 제3자에게 전자메일의 내용이 누설되는 것을 방지하고, 또 제3자가 전자메일 사용자의 명의로 전자메일 클라이언트 프로그램에 로그인하여 전자우편을 무단으로 송수신하는 것을 방지하는데 있다.
상기한 목적을 달성하기 위한 본 발명에 의한 전자메일 보안방법은 다음과 같다. 즉, 전자메일 사용자의 지문정보를 저장하는 데이터베이스를 구비한 인증서버, 지문인식기를 구비한 송신자단말기, 지문인식기를 구비한 수신자단말기를 포함하여 구성되는 전자메일 보안시스템에 있어서, 전자메일을 암호화 처리하여 송신하려는 자가 송신자단말기에 연결된 지문인식기에 자신의 지문을 입력시킨후 상기 지문정보를 인증서버에 전송하고, 상기 인증서버는 상기 송신자단말기에서 전송한 지문정보와 인증서버의 데이터베이스에 저장한 사용자 지문정보가 일치하는 경우 암호화키를 송신자에게 부여한다.
송신자는 상기 암호화키를 이용하여 암호화 처리한 전자메일을 수신자단말기로 전송하고, 상기 전자메일을 수신한 수신자는 복호화키를 부여받기 위해 수신자단말기에 연결된 지문인식기에 자신의 지문을 입력시킨 후 상기 지문정보를 인증서버에 전송한다. 인증서버는 상기 수신자단말기에서 전송한 지문정보와 인증서버의 데이터베이스에 저장한 사용자 지문정보가 일치하는 경우 전자메일을 복호화하기 위한 복호화키를 수신자에게 부여하고, 수신자는 상기 인증서버로부터 부여받은 복 호화키에 의해 전자메일을 복호화함으로써 전자메일의 원문내용을 확인한다.
이하에서 도 1과 도 2를 참조하여 본 발명에 의한 전자메일 보안방법을 상세히 설명한다.
도 1은 본 발명에 의한 전자메일 보안방법을 구현하기 위한 시스템 구성도로서, 도시된 바와 같이 전자메일 사용자의 지문정보를 저장하는 데이터베이스를 구비한 인증서버(100), 지문인식기(210)를 구비한 송신자단말기(200), 지문인식기(310)를 구비한 수신자단말기(300)를 포함하여 구성된다.
상기 인증서버(100)에 구비된 데이터베이스에는 전자메일 사용자의 지문정보와 함께 아이디, 패스워드, 기타 신상정보를 저장한다. 즉, 본 발명에 의한 전자메일의 보안방법을 사용하려는 사람은 미리 인증서버(100)의 데이터베이스에 자신의 지문정보와 신상정보 등을 등록해 두어야 한다. 상기 송신자단말기(200) 또는 수신자단말기(300)에서 사용자가 지문정보를 전송한 경우, 인증서버(100)는 전송된 지문정보와 상기 데이터베이스에 저장된 지문정보가 일치하는지 여부를 비교하고, 일치하는 경우에는 암호화키 또는 복호화키를 부여하는 기능을 수행한다. 만약 상기 비교결과 전송된 지문정보와 상기 데이터베이스에 저장된 지문정보가 일치하지 않는 경우에는 지문을 재입력하거나 작업취소를 할 것인지 여부를 선택할 수 있는 메시지창이 팝업(pop-up)되어 나타나도록 하는 것이 바람직하다.
한편, 상기 송신자단말기(200)와 수신자단말기(300)는 사용자의 지문을 스캔입력시키기 위한 지문인식기(210)(310)를 구비한다. 또한 상기 송신자단말기(200) 와 수신자 단말기(300)에는, 사용자가 전자메일의 암호화 처리를 위한 암호화키 또는 복호화 처리를 위한 복호화키의 부여조건으로서 지문인증을 하도록 요구하는 지문인증 소프트웨어를 각각 설치한다.
지문인식기로는 개인용컴퓨터와 연결하여 사용할 수 있는 것이면 어느 것이라도 무방하나, 지문입력의 편의성과 입력시간 등을 고려할 때, 지문입력센서가 내장된 컴퓨터마우스를 지문인식기로서 사용하는 것이 바람직하다. 예를 들면, 지문입력센서를 오른손 엄지손가락이 닿는 측면부분에 위치시킨 컴퓨터 마우스를 지문인식기 겸용으로 사용한다면, 전용 지문인식기를 설치하는 것에 비해 설치를 위한 별도의 공간을 요하지 않고 상기 인증을 위한 지문입력단계에서도 손을 마우스에 고정한 상태에서 지문입력이 가능하므로 사용자의 편의를 도모할 수 있다.
상기 인증서버(100), 송신자단말기(200), 수신자단말기(300)의 연결은 사용자 상호간의 지리적 위치에 따라 인터넷이나 근거리통신망(LAN; local area network), 또는 광역망(WAN; wide area network)등을 통해 연결하는 것이 가능하다. 또한 인증서버(100)가 송신자단말기(200) 또는 수신자단말기(300)에게 암호키를 전송할 때 보안을 강화하기 위해 보안소켓계층(SSL; secure socket layer)과 같은 보안용 통신 프로토콜을 이용하는 것이 바람직하다.
도 2는 본 발명에 의한 전자메일 보안방법의 바람직한 일실시예를 나타낸 흐름도이다. 도시된 바와 같이 본 발명에 의한 전자메일 보안방법에서는, 전자메일을 송신하려는 자가 송신자단말기(200)에 연결된 지문인식기(210)에 자신의 지문을 입 력시킨후 상기 지문정보를 인증서버(100)에 전송하고(s10), 상기 인증서버(100)는 상기 송신자단말기(200)에서 전송한 지문정보와 인증서버의 데이터베이스에 저장한 사용자 지문정보가 일치하는 경우 전자메일을 암호화하기 위한 암호화키를 송신자에게 부여하며(s20), 송신자가 상기 암호화키를 이용하여 암호화 처리한 전자메일을 수신자단말기(300)로 전송한다(s30).
상기 전자메일을 수신한 수신자는 전자메일을 복호화 처리하기 위해 수신자단말기(300)에 연결된 지문인식기(310)에 자신의 지문을 입력시킨 후 상기 지문정보를 인증서버(100)에 전송하고(s40), 상기 인증서버(100)는 상기 수신자단말기(300)에서 전송한 지문정보와 인증서버의 데이터베이스에 저장한 사용자 지문정보가 일치하는 경우 전자메일을 복호화하기 위한 복호화키를 수신자에게 부여하며(s50), 수신자는 인증서버(100)로부터 부여받은 복호화키에 의해 전자메일을 복호화함으로써 전자메일의 원문내용을 확인한다(s60).
도 2를 참조하여 본 발명에 의한 전자메일의 보안방법의 일실시예를 설명하면 다음과 같다.
먼저, 본 발명에 의한 전자메일 보안방법을 실행하기 위해서는 미리 지문인증을 담당하는 인증서버(100)에 전자메일 사용자의 신상정보와 함께 지문정보를 등록하여야 한다. 이와 함께 사용자가 전자메일의 암호화나 복호화 처리를 하려는 경우 암호화키와 복호화키의 부여조건으로서 지문인증을 하도록 요구하는 지문인증 소프트웨어를 설치하여야 한다.
상기 설치 후 사용자는 본 발명의 보안방법을 적용할 전자메일 클라이언트 프로그램 (E-mail client program)(예컨대 마이크로소프트사의 아웃룩 익스프레스와 같은 전자메일 서비스를 제공하는 프로그램)을 선택한다. 즉 본 발명에 의한 보안방법은 미리 특정한 전자메일 클라이언트 프로그램에만 적용되며, 그 외의 프로그램에는 적용되지 않도록 설정할 수 있는 것이다. 상기 소프트웨어에서 사용자가 하나 이상의 전자메일 클라이언트 프로그램 메뉴를 선택할 수 있도록 지원한다.
상기 소프트웨어의 설치와 전자메일 클라이언트 프로그램의 선택 후, 사용자는 자신의 지문정보를 비롯한 기타 신상정보를 상기 인증서버(100)에 전송함으로써 사용자 인증과 함께 개인인증키를 부여받아야 한다. 상기 사용자의 지문정보와 기타 신상정보는 인증서버(100)내의 데이터베이스에 저장한다.
상기 과정을 거쳐서 인증서버에 등록된 사용자가 전자메일을 암호화 처리하여 송신하는 과정은 다음과 같다. 우선 전자메일의 작성을 완료하면, 송신자단말기(200)의 화면에 해당 전자메일을 암호화 처리하여 전송할지, 암호화 처리없이 전송할지 여부를 선택할 수 있는 창이 팝업(pop-up)되어 나타난다. 상기 선택과정에서 송신자가 암호화 처리를 선택한 경우, 송신자단말기(200)의 화면에는 지문입력을 지시하는 창이 팝업(pop-up)되어 나타나고, 이때 송신자는 송신자단말기(200)에 연결된 지문입력기에 자신의 지문을 스캔입력하여 지문정보를 인증서버(100)에 전송한다(s10). 물론, 송신자가 상기 선택과정에서 암호화 처리를 선택하지 않은 경우에는 보안처리하지 않는 일반 전자메일을 전송하는 것과 동일 한 방식으로 작성하여 전송하면 된다.
상기 인증서버(100)는 상기 송신자 단말기로부터 지문정보가 전송된 경우, 상기 전송된 지문정보가 사전에 인증서버의 데이터베이스에 저장한 사용자 지문정보와 일치하는지 여부를 비교하고, 상기 비교결과 양자가 일치하면 송신자에게 전자메일을 암호화하기 위한 암호화키를 전송한다(s20).
상기 암호화키를 부여받은 송신자는 해당 전자메일을 암호화 처리하여 하나 이상의 인증된 수신자단말기(300)로 전자메일을 전송한다(s30). 이 경우 전자메일은 일단 전자메일서버(도시하지 않음)를 경유하거나, 전자메일서버에 임시저장 되는데, 저장된 경우라도 암호화 처리되어 있기 때문에 제3자가 이를 열람할 수 없다.
상기한 바와 같이 송신자단말기(200)에서 발송된 암호화 처리된 전자메일은 전자메일서버를 거쳐 수신자단말기(300)로 전송된다. 상기 암호화된 전자메일을 수신한 수신자가 상기 전자메일을 복호화하기 위해서는 지문인증 과정을 거쳐서 인증서버(100)로부터 복호화키를 부여받아야 한다. 그 과정은 송신단계에서의 인증과정과 유사하다. 즉, 수신자가 상기 암호화 처리된 전자메일을 열람하기 위해 해당 아이콘을 선택하면 지문입력을 지시하는 메시지창이 팝업(pop-up)되고, 이때 수신자는 수신자단말기(300)에 연결된 지문인식기(310)에 자신의 지문을 스캔입력하여 지문정보를 인증서버(100)에 전송한다(s40).
상기 인증서버(100)는 상기 수신자단말기(300)에서 전송한 지문정보가 사전에 등록된 사용자의 지문정보와 일치하는지 여부를 비교하고, 상기 비교결과 양자 가 일치하면 수신자에게 전자메일의 복호화키를 부여한다(s50). 이 복호화키는 보안정도나 기타 상황을 고려하여 암호화키와 동일한 대칭키로 부여하거나, 암호화키와 서로 다른 비대칭키를 부여한다.
상기 인증서버(100)로부터 부여받은 복호화키를 통해 해당 전자메일을 복호화처리함으로써 수신자는 전자메일의 원문내용을 확인할 수 있다(s60).
한편, 본 발명에 의한 전자메일 보안방법에서는 보안을 더욱 강화하기 위해, 전자메일 클라이언트 프로그램(E-mail client program)을 실행하기 전에 지문입력을 통한 로그온 기능을 더 포함할 수 있다. 즉, 전자메일을 송수신하려는 사용자가 전자메일 클라이언트 프로그램, 예컨대 마이크로소프트사의 아웃룩 익스프레스를 실행시키려면, 먼저 지문인식기(210)(310)에 자신의 지문을 입력한 후 상기 지문정보를 인증서버에 전송하여 사용자인증을 받아야만 로그온 할 수 있도록 하는 것이다. 즉, 사용자의 개인용컴퓨터에 연결된 지문입력기에 지문을 인식시키면, 인증서버는 상기 지문정보를 전송받아서 데이터베이스에 등록된 지문정보와 일치하는지 여부를 판단하고, 상기 판단결과 전송받은 지문정보와 등록된 지문정보가 일치하면 사용자인증을 함으로써 비로소 전자메일 클라이언트 프로그램의 실행이 가능하게 된다.
마찬가지로 보안의 강도를 조정하기 위한 기능으로서, 송신자가 첨부파일이 포함된 전자메일을 암호화 처리할 때에 전자메일의 메시지내용은 그대로 두고 첨부파일만을 암호화 처리할지, 아니면 메시지와 첨부파일 모두를 암호화 처리할지 여 부를 선택하는 단계를 더 포함할 수 있다. 따라서 송신자는 자신이 원하는 보안수준에 따라 첨부파일만을 암호화 처리하거나, 첨부파일과 메시지내용 모두를 암호화 처리하는 것이 가능하다.
또한 본 발명의 전자메일 보안방법에서는 상기 수신자가 암호화된 전자메일을 복호화함으로써 원문내용을 확인한 경우, 해당 전자메일의 송신자에게 수신확인 메시지를 전송하는 단계를 더 포함할 수 있다. 따라서 송신자는 자신이 전송한 암호화된 전자메일을 수신자가 복호화하여 확인했는지 여부를 알 수 있게 된다.
아울러, 본 발명에 의한 전자메일 보안방법에서는 인증서버(100)가 암호화키와 복호화키를 송신자단말기(200)와 수신자단말기(300)에 각각 부여하는 과정(s20)(s50)에 있어서, 보안을 강화하기 위해 보안소켓계층(SSL; secure socket layer)과 같은 보안용 통신 프로토콜을 이용하는 것이 바람직하다.
한편, 본 발명에 의한 전자메일 보안방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터로 읽을 수 있는 기록매체의 예로는, 하드디스크, 플로피디스크, CD-ROM, 자기테이프, 광데이터 저장장치, RAM, ROM 등이 있으며, 나아가 캐리어 웨이브(예컨대 인터넷을 통한 전송)의 형태로 구현하는 것도 가능하다. 또한 컴퓨터로 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 컴퓨터가 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이상 본 발명의 특정한 실시예가 설명되고 도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다.
예컨대, 본 명세서의 실시예에서는 전자메일의 보안에 대해 설명하였으나, 본 발명에 의한, 지문입력을 통한 인증방법은 전자메일 클라이언트 프로그램 뿐만 아니라, 보안이 요구되는 다른 특정한 프로그램 또는 개인용 컴퓨터에 로그온 하기 위한 전제요건으로서도 이용할 수 있을 것이다.
이와 같은 변형된 실시예들은 본 발명의 기술적사상이나 관점으로부터 개별적으로 이해되어서는 안되며, 본 발명의 첨부된 특허청구의 범위안에 속한다 해야 할 것이다.
이상, 상세히 설명한 바와 같이 본 발명에서는 전자메일을 송수신 할 때에 암호화키와 복호화키를 이용하여 전자메일을 암호화 및 복호화 처리하고, 상기 암호화키와 복호화키를 부여하기 위한 조건으로서 지문인증 과정을 거치는 전자메일 보안방법을 제공함으로써, 전자메일의 송수신자 외의 제3자에게 전자메일의 내용이 누설되는 것을 방지한다.
또한 본 발명에 의한 전자메일 보안방법은, 전자메일 사용자가 원하는 보안수준에 따라 전자메일 클라이언트 프로그램의 실행을 위한 조건으로 지문인증을 요구할 것인지 여부 등의 환경설정이 가능하므로 상황에 맞는 탄력적인 보안운영이 가능하다.

Claims (5)

  1. 전자메일 클라이언트 프로그램 사용자의 지문정보를 저장한 데이터베이스를 구비한 인증서버, 지문인식기를 구비한 송신자단말기, 지문인식기를 구비한 수신자단말기를 포함하는 전자메일 보안시스템에서,
    전자메일을 송신하려는 자가 상기 송신자단말기에 연결된 지문인식기를 통해 자신의 지문을 입력한 후 입력한 지문정보를 인증서버로 전송하는 단계;
    상기 인증서버는 상기 송신자단말기로부터 전송된 지문정보와 상기 데이터베이스에 저장한 사용자 지문정보를 비교하여 서로 일치하는 경우 전자메일을 암호화하기 위한 암호화키를 송신자에게 부여하는 단계;
    상기 인증서버로부터 부여받은 암호화키를 사용하여 암호화 처리한 전자메일을 송신자가 상기 수신자단말기로 전송하는 단계;
    상기 암호화된 전자메일을 수신한 수신자가 수신자단말기에 연결된 지문인식기를 통해 자신의 지문을 입력한 후 입력한 지문정보를 상기 인증서버로 전송하는 단계;
    상기 인증서버는 상기 수신자단말기가 전송한 지문정보와 상기 데이터베이스에 저장한 사용자 지문정보를 비교하여 서로 일치하는 경우 전자메일의 복호화키를 수신자에게 부여하는 단계; 및
    상기 인증서버로부터 부여받은 복호화키에 의해 수신자단말기가 전자메일을 복호화 처리하여 수신자가 전자메일의 원문내용을 확인하는 단계를 포함하는 것을 특징으로 하는, 지문인증을 이용한 전자메일 보안방법.
  2. 제 1 항에 있어서, 상기 송신자 또는 수신자가 전자메일 클라이언트 프로그램을 실행하기 위해서는 지문입력을 통한 사용자인증 과정을 거치는 단계를 더 포함하는 것을 특징으로 하는, 지문인증을 이용한 전자메일 보안방법.
  3. 삭제
  4. 제 1 항에 있어서, 상기 송신자가 암호화 처리하려는 전자메일에 첨부파일을 함께 전송하는 경우, 전자메일의 메시지 내용과 첨부파일 모두를 암호화 처리할지 또는 첨부파일만을 암호화 처리할지 여부를 송신자가 선택할 수 있는 단계를 더 포함하는 것을 특징으로 하는, 지문인증을 이용한 전자메일 보안방법.
  5. 삭제
KR1020040004390A 2004-01-20 2004-01-20 지문인증을 이용한 전자메일의 보안방법 KR100571719B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040004390A KR100571719B1 (ko) 2004-01-20 2004-01-20 지문인증을 이용한 전자메일의 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040004390A KR100571719B1 (ko) 2004-01-20 2004-01-20 지문인증을 이용한 전자메일의 보안방법

Publications (2)

Publication Number Publication Date
KR20050076420A KR20050076420A (ko) 2005-07-26
KR100571719B1 true KR100571719B1 (ko) 2006-04-17

Family

ID=37264334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040004390A KR100571719B1 (ko) 2004-01-20 2004-01-20 지문인증을 이용한 전자메일의 보안방법

Country Status (1)

Country Link
KR (1) KR100571719B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101327524B1 (ko) * 2011-06-28 2013-11-08 크루셜텍 (주) 단말간 데이터 전송 서비스를 제공하는 서버 장치 및 사용자 단말
KR101498974B1 (ko) * 2013-11-13 2015-03-05 주식회사 이리언스 생체 정보를 이용하는 보안 관리 서버, 시스템 및 방법
KR102184485B1 (ko) * 2020-10-05 2020-11-30 크리니티(주) 악성 메일 처리 시스템 및 방법
KR20220077109A (ko) * 2020-11-30 2022-06-08 (주)기원테크 전자 메일 관리 방법 및 장치

Also Published As

Publication number Publication date
KR20050076420A (ko) 2005-07-26

Similar Documents

Publication Publication Date Title
US9537864B2 (en) Encryption system using web browsers and untrusted web servers
US6314521B1 (en) Secure configuration of a digital certificate for a printer or other network device
US7716467B1 (en) Encryption gateway service
US7797545B2 (en) System and method for registering entities for code signing services
US8079069B2 (en) Cardspace history validator
JP4991035B2 (ja) 遠隔解読サービスを備えたセキュアメッセージシステム
AU747496B2 (en) System and method for authentication of a user of a multi-function peripheral
US20020178366A1 (en) Method for performing on behalf of a registered user an operation on data stored on a publicly accessible data access server
US20070283446A1 (en) System and method for secure handling of scanned documents
US20120210126A1 (en) Document encryption and decryption
US20120036358A1 (en) Document encryption and decryption
US11902262B2 (en) System and method for encryption, storage and transmission of digital information
US20030237005A1 (en) Method and system for protecting digital objects distributed over a network by electronic mail
EP1770589A1 (en) System and method for registering entities for code signing services
CN101924635B (zh) 一种用户身份认证的方法及装置
EP1698128A1 (en) Email policy manager
JP3711931B2 (ja) 電子メールシステム、その処理方法及びそのプログラム
KR100326361B1 (ko) 인터넷 웹상에서 암호화, 인증기술을 이용한 보안메일 사용방법
JP2009033402A (ja) Idベース暗号システム及び送信端末装置及び配送サーバ装置及び受信端末装置
KR100571719B1 (ko) 지문인증을 이용한 전자메일의 보안방법
JP2005202715A (ja) 機密情報転送システム
JP2001111606A (ja) 通信制御装置及び記録媒体
EP1770587A1 (en) Remote hash generation in a system and method for providing code signing services
JP5417026B2 (ja) パスワード通知装置およびパスワード通知システム
JP2006190050A (ja) マルチタスク実行システム及びマルチタスク実行方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130410

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140410

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160408

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170410

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180410

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190410

Year of fee payment: 14