| 1 |
1
인증 시스템에 사용자를 등록하는 단계; 등록된 상기 사용자의 로그인 요청에 응답하여 사용자를 인증하는 단계; 및 상기 사용자의 로그인 완료 후, 상기 사용자로부터 메일 메시지를 입력 받아 다른 사용자에게 전달하는 단계를 포함하고, 상기 사용자의 로그인 요청에 응답하여 사용자를 인증하는 단계는, 인증 시스템에서 상기 사용자로부터 로그인을 위한 OTP 키 및 OTP에서 생성된 코드를 입력 받아 기 저장된 인증 데이터베이스와 비교하여 일치하는 경우, 사용자로부터 입력 받은 상기 OTP 키를 이용하여 OTP 코드를 생성하고, 생성된 상기 OTP 코드가 사용자로부터 입력 받은 OTP 코드와 일치하는지 여부를 확인하여, 이중 정보 인증 절차를 통해 사용자의 로그인을 허용하며, 상기 사용자의 로그인 완료 후, 상기 사용자로부터 메일 메시지를 입력 받아 다른 사용자에게 전달하는 단계는, 상기 다른 사용자에게 뷰어 페이지로 이동이 가능한 하이퍼링크가 포함된 메시지를 전달하여, 상기 사용자로부터 입력 받은 메일 메시지를 상기 뷰어 페이지를 통해 상기 다른 사용자에게 전달하고, 상기 하이퍼링크의 URL(uniform resource locator)에는 유니크(unique)한 메시지 ID와 메시지가 저장된 데이터베이스의 순서 번호(sequence number)가 포함되며, 상기 사용자의 메시지를 웹 서버에서 전달 받을 때 상기 메시지에 대한 암호와 함께 메시지를 입력 받고, 사용자로부터 입력 받은 암호와 서버에서 생성한 난수(random number) 간의 디피 헬만(Diffie-Hellman) 키교환(key exchange)을 통하여 대칭키(symmetric key)를 생성하며, 생성된 상기 대칭키를 이용하여 메일 제목 및 메시지를 암호화하고, 상기 사용자로부터 입력 받은 암호는 최초에만 저장되고 1회 열람 후 어디에도 저장되지 않도록 하여 대칭키(symmetric key)를 유추할 수 없도록 하며, 암호화된 메시지는 메일 서버의 데이터베이스에 저장되고, 저장된 후 사용자가 작성한 메시지 원문은 제거되는 것을 특징으로 하는 보안메일의 송수신 방법
|
| 2 |
2
제1항에 있어서, 상기 인증 시스템에 사용자를 등록하는 단계는, 인증 시스템에서 상기 사용자로부터 ID, 패스워드 및 OTP 키의 정보를 전송 받는 단계; 및 상기 인증 시스템으로 전송된 사용자 정보 중 패스워드와 OTP 키를 해시(Hash)하여 인증 데이터베이스에 저장하는 단계를 포함하는 보안메일의 송수신 방법
|
| 3 |
3
제1항에 있어서, 상기 사용자의 로그인 요청에 응답하여 사용자를 인증하는 단계는, 인증 시스템에서 상기 사용자로부터 로그인을 위한 ID, 패스워드, OTP 키 및 OTP에서 생성된 코드(code)를 입력 받는 단계; 상기 사용자로부터 입력 받은 ID, 입력 받은 패스워드를 해시(Hash)한 값 및 입력 받은 OTP 키를 해시(Hash)한 값으로 변환하는 단계; 상기 사용자로부터 입력 받은 ID, 입력 받은 패스워드를 해시(Hash)한 값 및 입력 받은 OTP 키를 해시(Hash)한 값을 기 저장된 인증 데이터베이스와 비교하는 단계; 상기 사용자로부터 입력 받은 정보들과 상기 인증 데이터베이스 사이에 일치하는 데이터가 발견되는 경우, 인증 시스템에서 사용자로부터 입력 받은 OTP 키를 이용하여 OTP 코드를 생성하는 단계; 생성된 상기 OTP 코드가 사용자로부터 입력 받은 OTP 코드와 일치하는지 여부를 확인하는 단계; 및상기 OTP 코드가 사용자가 입력한 OTP 코드와 일치하는 경우, 사용자의 로그인을 허용하는 단계를 포함하는 보안메일의 송수신 방법
|
| 4 |
4
삭제
|
| 5 |
5
삭제
|
| 6 |
6
삭제
|
| 7 |
7
제1항에 있어서, 상기 사용자의 로그인 완료 후, 상기 사용자로부터 메일 메시지를 입력 받아 다른 사용자에게 전달하는 단계는, 상기 사용자로부터 상기 다른 사용자의 이메일 주소 작성 이벤트(event)를 감지하여, 상기 다른 사용자의 이메일 주소가 데이터베이스에 저장되어 있는지 여부를 확인하는 단계; 상기 다른 사용자의 이메일 주소가 상기 데이터베이스에 저장되어 있을 경우, 상기 사용자로부터 이메일 제목, 이메일 메시지 및 메시지 암호를 입력 받아, 상기 데이터베이스에 일반 텍스트(plain text) 형태로 저장하는 단계; 및 상기 다른 사용자에게 뷰어 페이지로 이동이 가능한 하이퍼링크가 포함된 메시지를 전달하는 단계를 포함하는 보안메일의 송수신 방법
|
| 8 |
8
제7항에 있어서, 상기 사용자의 로그인 완료 후, 상기 사용자로부터 메일 메시지를 입력 받아 다른 사용자에게 전달하는 단계는, 상기 사용자로부터 상기 다른 사용자의 이메일 주소 작성 이벤트(event)를 감지하여, 상기 다른 사용자의 이메일 주소가 데이터베이스에 저장되어 있는지 여부를 확인한 다음, 상기 다른 사용자의 이메일 주소가 데이터베이스에 저장되어 있지 않을 경우, 상기 다른 사용자에게 OTP 정보를 입력 받기 위한 메시지를 보내는 단계; 상기 다른 사용자로부터 메시지 내의 하이퍼링크를 통해 이동한 페이지에서 OTP 정보를 입력 받는 단계; 및 입력 받은 상기 OTP 정보를 데이터베이스에 저장 후, 상기 사용자에게 상기 다른 사용자에게 이메일을 보내도 좋다는 메시지 전달하는 단계 를 더 포함하고, 상기 사용자에게 상기 다른 사용자에게 이메일을 보내도 좋다는 메시지 전달한 다음, 상기 사용자로부터 이메일 제목, 이메일 메시지 및 메시지 암호를 입력 받아, 상기 데이터베이스에 일반 텍스트(plain text) 형태로 저장하고, 상기 다른 사용자에게 뷰어 페이지로 이동이 가능한 하이퍼링크가 포함된 메시지를 전달하는 것을 특징으로 하는 보안메일의 송수신 방법
|
| 9 |
9
사용자를 등록하는 등록부; 등록된 상기 사용자의 로그인 요청에 응답하여 사용자를 인증하는 인증부; 및 상기 사용자의 로그인 완료 후, 상기 사용자로부터 메일 메시지를 입력 받아 다른 사용자에게 전달하는 메시지 전송부를 포함하고, 상기 인증부는, 상기 사용자로부터 로그인을 위한 OTP 키 및 OTP에서 생성된 코드를 입력 받아 기 저장된 인증 데이터베이스와 비교하여 일치하는 경우, 사용자로부터 입력 받은 상기 OTP 키를 이용하여 OTP 코드를 생성하고, 생성된 상기 OTP 코드가 사용자로부터 입력 받은 OTP 코드와 일치하는지 여부를 확인하여, 이중 정보 인증 절차를 통해 사용자의 로그인을 허용하며, 상기 메시지 전송부는, 상기 다른 사용자에게 뷰어 페이지로 이동이 가능한 하이퍼링크가 포함된 메시지를 전달하여, 상기 사용자로부터 입력 받은 메일 메시지를 상기 뷰어 페이지를 통해 상기 다른 사용자에게 전달하고, 상기 하이퍼링크의 URL(uniform resource locator)에는 유니크(unique)한 메시지 ID와 메시지가 저장된 데이터베이스의 순서 번호(sequence number)가 포함되며, 상기 사용자의 메시지를 웹 서버에서 전달 받을 때 상기 메시지에 대한 암호와 함께 메시지를 입력 받고, 사용자로부터 입력 받은 암호와 서버에서 생성한 난수(random number) 간의 디피 헬만(Diffie-Hellman) 키교환(key exchange)을 통하여 대칭키(symmetric key)를 생성하며, 생성된 상기 대칭키를 이용하여 메일 제목 및 메시지를 암호화하고, 상기 사용자로부터 입력 받은 암호는 최초에만 저장되고 1회 열람 후 어디에도 저장되지 않도록 하여 대칭키(symmetric key)를 유추할 수 없도록 하며, 암호화된 메시지는 메일 서버의 데이터베이스에 저장되고, 저장된 후 사용자가 작성한 메시지 원문은 제거되는 것을 특징으로 하는 보안메일의 송수신 시스템
|
| 10 |
10
제9항에 있어서, 상기 등록부는, 상기 사용자로부터 ID, 패스워드 및 OTP 키의 정보를 전송 받아, 전송된 사용자 정보 중 패스워드와 OTP 키를 해시(Hash)하여 인증 데이터베이스에 저장하고, 상기 인증부는, 상기 사용자로부터 로그인을 위한 ID, 패스워드, OTP 키 및 OTP에서 생성된 코드(code)를 입력 받아 입력 받은 ID, 입력 받은 패스워드를 해시(Hash)한 값 및 입력 받은 OTP 키를 해시(Hash)한 값으로 변환하고 기 저장된 인증 데이터베이스와 비교하여, 상기 사용자로부터 입력 받은 정보들과 상기 인증 데이터베이스 사이에 일치하는 데이터가 발견되는 경우, 인증 시스템에서 사용자로부터 입력 받은 OTP 키를 이용하여 OTP 코드를 생성하고, 생성된 상기 OTP 코드가 사용자로부터 입력 받은 OTP 코드와 일치하는지 여부를 확인하며, 상기 OTP 코드가 사용자가 입력한 OTP 코드와 일치하는 경우, 사용자의 로그인을 허용하는 것을 특징으로 하는 보안메일의 송수신 시스템
|
| 11 |
11
삭제
|
| 12 |
12
제9항에 있어서, 상기 메시지 전송부는, 상기 사용자로부터 상기 다른 사용자의 이메일 주소 작성 이벤트(event)를 감지하여, 상기 다른 사용자의 이메일 주소가 데이터베이스에 저장되어 있는지 여부를 확인하는 감지부; 상기 다른 사용자의 이메일 주소가 상기 데이터베이스에 저장되어 있을 경우, 상기 사용자로부터 이메일 제목, 이메일 메시지 및 메시지 암호를 입력 받아, 상기 데이터베이스에 일반 텍스트(plain text) 형태로 저장하는 저장부; 및 상기 다른 사용자의 이메일 주소가 데이터베이스에 저장되어 있지 않을 경우, 상기 다른 사용자에게 OTP 정보를 입력 받기 위한 메시지를 보내고, 상기 다른 사용자로부터 메시지 내의 하이퍼링크를 통해 이동한 페이지에서 OTP 정보를 입력 받아, 입력 받은 상기 OTP 정보를 데이터베이스에 저장 후, 상기 사용자에게 상기 다른 사용자에게 이메일을 보내도 좋다는 메시지를 전달하며, 사용자로부터 전송 받은 메시지 전송을 위해 상기 다른 사용자에게 뷰어 페이지로 이동이 가능한 하이퍼링크가 포함된 메시지를 전달하는 메시지부를 포함하는 보안메일의 송수신 시스템
|
| 13 |
13
제9항에 있어서, 최초 열람 시, 데이터베이스에 저장된 일반 텍스트(plain text)에 대하여 암호화(encrypt)가 진행되며, 암호화는 서로 다른 두 개의 대칭키(symmetric key)를 생성하여 하나는 상기 사용자가 열람할 데이터베이스에 사용하고 나머지 하나는 상기 다른 사용자가 열람할 데이터베이스에 사용하는 것을 특징으로 하는 보안메일의 송수신 시스템
|
| 14 |
14
삭제
|
| 15 |
15
삭제
|
