專利名稱:用于管理電子郵件的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種涉及兩個合法通信方之間的有效的投遞電子郵件��,并阻止主動發(fā)送的多余的大量電子郵件或垃圾郵件的入侵。該發(fā)明特別涉及對可重復使用許可證或“郵票”的處理過程��,它們能夠貼在合法的電子郵件上�����,但對于垃圾郵件的傳播者如需購買將很不經(jīng)濟���。該發(fā)明也涉及對未貼“郵票”的電子郵件回復進行集中化管理的處理過程�����。
背景技術:
本發(fā)明涉及兩個合法通信方之間有效的投遞電子郵件���,并阻止主動發(fā)送的多余的大量電子郵件或垃圾郵件的入侵。該發(fā)明特別涉及對可重復使用許可證或“郵票”的處理過程����,它們能夠貼在合法的電子郵件上,但對于垃圾郵件的傳播者如需購買將很不經(jīng)濟��。該發(fā)明也涉及對未貼“郵票”的電子郵件回復進行集中化管理的處理過程�。
電子郵件,如那類采用RFC2821和RFC2822協(xié)議的電子郵件已經(jīng)成為一項主要的信息傳播技術���,都存在“垃圾郵件”的問題��。電子郵件的用戶面對大量來自他們所不熟悉的各方的不加選擇地散發(fā)的廣告郵件?��,F(xiàn)存的垃圾郵件過濾服務機構估計全球所有的電子郵件中有50%到70%是垃圾郵件�,而那些網(wǎng)絡中的知名人物也因此很容易地成為目標��,他們所收到的電子郵件中超過99%是垃圾郵件�����。
傳遞和儲存如此大量的無用電子郵件�����,不僅浪費網(wǎng)絡和電腦資源�����,而且增加收件人處理垃圾郵件的成本�����,他們不得不從大量無用����、無關的電子郵件中進行選擇,以找到那些他們所關注的信息�����。處理過程不僅需要時間和精力�,也存在將混雜在垃圾郵件中的有用信件刪除的風險。結果電子郵件成為一種不可靠和效用低下的交流形式��。
完美解決垃圾郵件問題的方案在于阻止來自與收件人沒有關系的發(fā)信人郵件的投遞���,同時接收來自合法發(fā)信人投遞的郵件�,包括那些目前為收件人所不知的人以及來自有關方投遞的小量并且定位明確的用于營銷和廣告的郵件���。
解決垃圾郵件問題的一系列措施已經(jīng)提出����,并且許多已經(jīng)應用于實踐�。遵循行業(yè)習慣,在下文中���,“錯誤的積極”是指合法的電子郵件被錯誤的屏蔽����,“錯誤的消極”是指垃圾電子郵件被錯誤的投遞。阻止垃圾郵件的目標當然是將兩類的錯誤都降到0����。
發(fā)送垃圾郵件的行為被認為極具危害性,以致各國司法在法律上設置各種司法管轄權對其加以禁止或限制����,包括美國的CAN-SPAM法案,歐盟法令關于隱私與電子交流(如第13條)雖然這些法律措施毫無疑問使一些垃圾郵件制造者處境艱難���,但是網(wǎng)絡的全球化屬性使得立法者很難趕上狡猾的違法者�����,他們簡單地將操作移到海外的其他司法管轄區(qū)�,或者隱藏在一連串偽造的身份背后���。因此對該問題的關注自然轉(zhuǎn)移到更多的技術措施上。
解決垃圾郵件問題最顯而易見的措施是首先要阻止垃圾郵件的發(fā)送�。在源頭上抑制垃圾郵件對網(wǎng)絡帶寬的損耗具有最直接的效果,取代被動的等待縮減垃圾郵件制造者的交易產(chǎn)生的間接經(jīng)濟效果�����。
電子郵件系統(tǒng)在傳統(tǒng)上非常開放,允許垃圾郵件制造者使用幾乎任何的郵件服務器來散發(fā)他們的郵件并且仍為匿名�。反垃圾郵件的的第一步是關閉或阻止“開放郵件轉(zhuǎn)送”,正如美國專利NOUS6321267所公開的��。
當開放轉(zhuǎn)送變得效果不佳���,垃圾郵件制造者開始利用互聯(lián)網(wǎng)服務提供者(ISP)的服務器���,隱藏在臨時用戶帳號的背后,使用相對匿名的郵件協(xié)議來發(fā)送郵件而不被識別�。對該行為的解決措施之一是嘗試日益廣泛的使用鑒定的SMTP(簡單郵件傳輸協(xié)議)來迫使發(fā)信人通過他們的ISP的郵件服務器的認證。在注冊時結合更加嚴格的用戶身份驗證�,這樣至少可以用于跟蹤違法的垃圾郵件傳播從而找到始作俑者,此時便可適用上面所述的法律手段����。
垃圾郵件制造者的另一項選擇是運行他們自己的郵件服務器直接與網(wǎng)絡相連接,該網(wǎng)絡又直接與投遞郵件的目標郵件服務器相連�。這種行為躲開了任何試圖在源頭控制垃圾郵件的行為,但是一些郵件接收服務器根據(jù)‘黑名單’的指示實施核查���,該名單顯示出發(fā)送郵件服務器是否有成為發(fā)送垃圾郵件渠道的嫌疑���。這個過程可能引起大量的“錯誤的積極”�。
另一措施并非簡單地阻止來自有垃圾郵件制造者嫌疑的電子郵件����,它還在郵件傳送過程中通過建立“損壞的”電子郵件接收服務器從而故意創(chuàng)造沖突以延遲發(fā)送郵件服務器的響應速度—即所知的tarpit構想。如果tarpit服務器幫助一些完全虛構的地址處理郵件�,則這一方法相當有效,而這些虛構的地址僅用于誘陷垃圾郵件制造者����。但是,這種技術能相當容易的被那些不在乎個人信件是否得以投遞的垃圾郵件制造者所避開�,而且他們可以很容易的取消任何耗時很長的投遞。
評價個人郵件發(fā)送者的“惡意”的另一個方式是評估他們發(fā)送的電子郵件的量��,這是垃圾郵件首先引起的主要問題�����。在理論上�����,可以在他們所連接的網(wǎng)絡端完成,但這并不具有可操作性��,可能是由于路由器處理能力和儲存能力的限制�。但是一些大型組織正在以此為基礎實行他們自己的控制���,使用如TurnTide Anti-Spam Router(垃圾郵件過濾路由器)之類的產(chǎn)品��。這樣不但可以評價來自一個特定網(wǎng)址的電子郵件的量���,而且可以將其每小時傳送量限制在一個較小的量。該措施阻止了主要來自單一網(wǎng)址的垃圾郵件的攻擊�,但并不能阻止更多的暗中散發(fā)。
一個更好��,更長期的方法是獲得更強大的電子郵件交互處理的認證系統(tǒng)���,以最大限度地阻止回復地址的偽造����,這種行為通常都與垃圾郵件相聯(lián)系����,并會阻止其他技術如“白名單”的有效運行。在輕量MTA(郵件傳輸系統(tǒng))認證協(xié)議的廣泛引領下,一系列的建議被已經(jīng)提出��,再加上一些專門的協(xié)議如雅虎的的DomainKeys�����。這些協(xié)議的增強版本已經(jīng)存在一段時間����,它們要求在每一端都使用加密的軟件并進行嚴格的身份認證。
所有這些協(xié)議的共同問題在于他們能最大限度的核實發(fā)送者是否有權使用他們所聲稱來自的領域或身份(ID)�����。由于域名很容易獲得并且多數(shù)未經(jīng)規(guī)范����,這對于他們發(fā)送垃圾郵件的能力幾乎沒有影響?����?墒且髧栏竦纳矸蒡炞C的系統(tǒng)損害了電子郵件進行輕松的非正式交流的優(yōu)點�。
大致上,由于網(wǎng)絡被設計成一個開放并且動態(tài)的網(wǎng)狀結構�����,而且在限制中很難阻止垃圾郵件制造者通過合法或非法的途徑進入網(wǎng)絡,對于在源頭上限制方案的探索已經(jīng)失敗���。
目前在通常應用中最常用的控制垃圾郵件的措施是根據(jù)個人信息的內(nèi)容進行過濾。這在目前相對成功����,因為垃圾信息傳統(tǒng)上可被歸為某類,包含為某組產(chǎn)品進行廣告的簡介和惡意詞組(增強功能的藥物����,貸款,迅速致富的方案以及諸如此類)��。它也擁有在處理過程的任何階段都允許實施過濾的優(yōu)勢���,包括在接收郵件的客戶端處�。
早期的過濾系統(tǒng)如美國專利NOUS5377354所公開的以及“RulesWizard”建立在著名的電子郵件客戶端軟件中�����,為一般組織的進入郵件提供基本的過濾����,如果精心維護的話可以用于過濾垃圾郵件�。更復雜的基于規(guī)則的系統(tǒng)被建立在網(wǎng)絡的各層的大量的垃圾郵件過濾產(chǎn)品中美國專利NOUS6650890公開了這樣的產(chǎn)品���,其建在網(wǎng)絡層���。
如美國專利NOUS6161130所公開的更現(xiàn)代的內(nèi)容過濾系統(tǒng),使用統(tǒng)計技術來評估特定的進入郵件是垃圾郵件的可能性�����,通過與以垃圾郵件和非垃圾郵件中出現(xiàn)的詞語的收集進行比較為基礎����。這些系統(tǒng)中最著名的是PaulGraham的“掃除垃圾郵件計劃”,它使用帶有限制條件的可能性的貝葉斯定理����。英國專利NOGB2396993公開了人工智能技術的進一步利用。
與僅僅逐個查看每個信件相比更加復雜的技術是提供郵件過濾系統(tǒng)間的協(xié)作��,來試圖評估發(fā)送相同信息的量�。這種協(xié)作知識隨后被用于通知更廣泛的過濾系統(tǒng)。這種技術之一為美國專利NOUS6023723和NOUS6330590所公開����。另一在美國專利NOUS6453327所公開的技術是確保一旦一個用戶對垃圾郵件進行了人工通報��,那么也將被其他用戶自動處理�。這樣更直接地處理了垃圾郵件的核心問題����,絕對的發(fā)送量。與其試圖將整個郵件發(fā)給中央服務器進行檢查�����,大多數(shù)的“協(xié)同過濾”系統(tǒng)產(chǎn)生信息的“簽名”或信息的“散列碼”��,這些與信息文本相比更加容易傳遞和進行比較���。在一些情況下,如美國專利NOUS6052709所描述��,虛構的電子郵件賬號被建立用于專門獲取垃圾郵件��。
所有內(nèi)容過濾系統(tǒng)的問題在于垃圾郵件制造者對它們產(chǎn)生適應��。開始他們通過使用在關鍵詞上加標點或錯誤拼寫的基礎技術來偽裝�,然后他們轉(zhuǎn)向在文本中插入大量無實際意義的假文本來迷惑貝葉斯(Bayesian)過濾技術或者協(xié)作檢查系統(tǒng)(collaborative checksum system)���。最終,垃圾郵件制造者生成了個性化的并且具有與合法郵件相同意圖和目的的電子郵件�����,要求人類智力來區(qū)分不同����。所有這些形式的過濾都存在不可避免的矛盾,即過濾越嚴格���,錯誤的消極發(fā)生的可能性越低�,但錯誤的積極發(fā)生的可能性越高����。
另一常用的處理垃圾郵件的方法是在接收郵件的客戶端處以郵件發(fā)信人(經(jīng)過要求的)為基礎進行過濾。這可能采用積極的“白名單”的形式��,名單內(nèi)所列的發(fā)信人的郵件可以被接受�����,可能通過其他的檢查��;或者消極的“黑名單”的形式,里面所列的發(fā)信人的郵件將被阻止���。著名的電子郵件客戶端軟件包括允許使用以上兩種方式的基本特征���。多數(shù)過濾方案(參考上文),提供一個白名單特征來確保減少‘錯誤的積極’的發(fā)生��。也有方案僅僅提供支持白名單的實踐���。這是非常嚴格的方案�,它實現(xiàn)了極低的‘錯誤的消極’發(fā)生率���,通過對陌生發(fā)信人采取較高程度的錯誤積極來實現(xiàn)。
考慮到發(fā)信人地址經(jīng)常是假造的���,所以對以個人地址為內(nèi)容的黑名單的使用現(xiàn)在已經(jīng)絕跡����,盡管其在跨域����,甚至是跨越整個國家時使用仍然有效��。白名單的成功要求垃圾郵件制造者還沒有假造可能被列入收件人的白名單中的地址�����,但這種事越來越可能實現(xiàn)���,通過同一域中地址之間的相互關系,或者通過非法進入收件人的地址簿��。兩個問題在某種程度上都可以得到改善�����,通過對發(fā)信人的地址進行嚴格的認證�,正如上文所述。
但是���,基本上�����,白名單本身也面臨來自陌生發(fā)信人的郵件不被接收的問題���。對多數(shù)用戶來說����,這種脫離社會的程度是無法接受的�。但是當白名單與其他技術結合時,其仍然是一項有用的組成部分�。
接收來自非白名單成員的用戶郵件的解決方案是挑戰(zhàn)陌生的發(fā)信人證實他們至少是人類,而且是與接收人有交流理由的人����。美國專利NOUS6546416和歐洲專利申請NOEP1376427所公開的‘挑戰(zhàn)-回復′系統(tǒng)就能實現(xiàn)。在這種系統(tǒng)中�,來自陌生人的電子郵件用‘挑戰(zhàn)’加以自動回復,問題只有人類可以回答�。它可能是通過視覺或聽覺才能領悟的問題,如所知的‘Captcha′�����,或者是簡單的詢問為什么發(fā)信人需要與接收人交流����。
很多免費獲取并且商用的產(chǎn)品和服務使用挑戰(zhàn)回復��。這里的一些產(chǎn)品使用中央回應服務來處理這些挑戰(zhàn)。
在沒有嚴格的發(fā)信人認證的情況下��,這種挑戰(zhàn)回復的主要問題在于挑戰(zhàn)將被發(fā)到一個編造的地址��。在最糟糕的情況下�����,如果大量的電子郵件被發(fā)往同樣編造的發(fā)信人地址時�,它可能起到一個‘分布式拒絕服務攻擊’的作用(DDos)對不幸真實具有該地址的個人。至少�,它可能導致錯誤被挑戰(zhàn)方的困惑和憤怒。
挑戰(zhàn)回應的另一個問題是合法郵件的發(fā)信人不必一定是人類��。經(jīng)常使用網(wǎng)絡的人可能會收到大量自動生成的電子郵件�����,包括訂單確認�,更新提示和買賣郵件列表。在最糟糕的情況下����,當一個拙劣的挑戰(zhàn)回應系統(tǒng)可能在每次收到來自列表的郵件時便對整個的郵件列表進行挑戰(zhàn)而結束。
但是一些形式的挑戰(zhàn)回應是現(xiàn)實世界解決方案的必不可少的組成部分����,它可以根據(jù)需要與現(xiàn)有的郵件系統(tǒng)交互工作���。解決挑戰(zhàn)回應普遍存在的問題的方案是發(fā)明的目的之一。
垃圾郵件在網(wǎng)絡上泛濫而成為一個如此嚴重的問題而傳統(tǒng)的實物垃圾郵件的的問題相對不那么明顯的原因之一在于發(fā)送電子郵件的成本接近于零���。傳統(tǒng)的實物郵件當然包括打印成本和投遞成本��,這自然限制了發(fā)送的數(shù)量�。這也反過來導致發(fā)送者嚴格定位其郵件發(fā)送的合理數(shù)量使得垃圾郵件的數(shù)量在多數(shù)情況下可以管理�����,有時甚至是受歡迎的���。
因此提出了一種制造在電子郵件上粘貼類似于傳統(tǒng)郵票的“郵票”的設計���。設計要求由電子郵件投遞系統(tǒng)來檢查是否存在這種郵票,正如傳統(tǒng)的郵政系統(tǒng)���,但它也使電子郵件客戶更加容易通過拒絕接受無郵票的郵件來進行的操作�。應用提高發(fā)送電子郵件成本的優(yōu)點在于它直接追求提高發(fā)送垃圾郵件的經(jīng)濟成本�,但并不顯著地損害普通的低層次的發(fā)信人。
設計的系統(tǒng)有大量鮮明的結構特點���。首先��,像傳統(tǒng)的郵票�����,郵資是不可返回的����,并且起到對電子郵件進行收稅的作用�����。這對普通大眾來說是不可接受的���,因為電子郵件傳統(tǒng)上是免費的���,因此依靠ISP給合法用戶的郵件粘貼郵票,這又像之前一樣將識別合法用戶的問題推給了ISP�����。
第二,有的設計涉及郵票�����,如果郵件是不想要的其可能由收件人有選擇的兌換�����,或者如果郵件是想要的可以退還相等金額給發(fā)信人��。因此郵票發(fā)揮擔保郵件不是垃圾郵件的“契約”的作用���。但這依靠復雜的信任模式以及用戶行為����,如果收件人既不例行的返還抵押物也不兌換���。
第三���,也有設計轉(zhuǎn)移從發(fā)信人到接收人的價值,其與一個社會模型有選擇的共同使用來鼓勵接收人返回價值如果認為電子郵件可被接收的話�。這種設計在美國專利NOUS5999967和國際專利申請NOWO03/054764中所公開。此種設計與第二種設計的區(qū)別在于當不是垃圾郵件時價值轉(zhuǎn)移是否默認發(fā)生�。
以上設計的共同缺陷在于每回郵件發(fā)出或接收都要求與交易支付系統(tǒng)進行顯著的互動�。另外����,它去掉了電子郵件發(fā)信人和接收人的匿名功能�����,可能不能被一些用戶接受����。
解決該問題可行的方案已經(jīng)提出但從未付諸實踐,那就是使用一種匿名電子貨幣的形式���,它可以很容易地被接收人儲存并在發(fā)出郵件時重新使用�����。但是��,為避免對同一貨幣重復付款仍然或者要求回到發(fā)行銀行進行交易的核實���,或追溯至貨幣被重復付款的事實發(fā)生點的郵遞事實。對后一種情況�����,可以肯定垃圾郵件制造者無論如何都將重復付款(以百萬數(shù)量級進行),然后消失��。在實踐中���,不存在廣泛得到支持的電子貨幣基礎設施��,并且使用電子郵件郵票是不現(xiàn)實的�����。
因此本發(fā)明的目的就是在保留發(fā)送大量郵件的貨幣成本的核心前提下�����,無需喪失匿名性以及傳統(tǒng)的電子郵件與銀行系統(tǒng)的互動��,或是完整的匿名數(shù)字貨幣方案�。
另一方法在美國專利NOUS6484197中公開��,通過接收人發(fā)行他們自己的‘代價券’����,提供給發(fā)信人以支付他發(fā)送電子郵件的費用���。這是對接收人所知道的發(fā)信人實施的,并不對那些陌生人做出����。它也要求接收人對他發(fā)出的代價券的發(fā)放加以管理����。
針對電子郵票的成本提出的可供選擇的模型已經(jīng)被設計出,在此成本代表一系列的需要進行一些算法問題計算的機器循環(huán)�。這一概念在一些模型系統(tǒng)中已經(jīng)實施,但該方法的問題在于它很難平衡所需的循環(huán)數(shù)量����,使得在不干擾公眾日益上升的電子郵件使用的前提下,對資金雄厚分布廣泛的垃圾郵件發(fā)信人來說變得不太經(jīng)濟��。
基本上���,對垃圾郵件只有真正的貨幣成本才能有效的阻止垃圾郵件傳播者�����,因為這不可避免的會破壞他們的整個商業(yè)模式���,因此運用現(xiàn)金成本的電子郵票形式從長期而言是最佳方案����。為向普通用戶顯示公平����,一個接收與發(fā)送大致相同數(shù)量的郵件的用戶在經(jīng)濟上應該不能受到影響。
一個可行的系統(tǒng)將包括一個白名單允許特定已知的人或服務在發(fā)送郵件時不需要郵票����,一個挑戰(zhàn)回應系統(tǒng)用于處理那些未貼郵票的陌生人。郵票發(fā)送給不知道如何處理它們的收件人時����,價值不會因此而喪失同樣是重要的。
因此���,簡言之�,通過對現(xiàn)有技術的描述����,實現(xiàn)這一屬性的最佳系統(tǒng)有如下缺陷1)每次電子郵件的交換都要求或潛在的要求將現(xiàn)金價值從發(fā)信人處轉(zhuǎn)移給接收人,通過銀行系統(tǒng)或者是由此的類似物??紤]到全球電子郵件的數(shù)量這對于普通目的的支付系統(tǒng)而言是不能接受的處理負擔。
2)只有真正的匿名數(shù)字貨幣系統(tǒng)能提供發(fā)送和接收郵件必不可少的匿名功能����,而且這種系統(tǒng)在目前的實際操作中不存在。
3)創(chuàng)造一個可操作的系統(tǒng)而不要求大規(guī)模的技術改變����,使得該系統(tǒng)與現(xiàn)存的最初無法識別郵票的電子郵件客戶和郵件服務器之間實現(xiàn)聯(lián)動。
這要求一個可操作的電子郵票系統(tǒng)�,它不依賴與銀行支付系統(tǒng)或者數(shù)字貨幣基礎設施的持續(xù)連接���,但卻為用戶提供在發(fā)送郵件同時收到大致相同郵件量的情況下不增加網(wǎng)絡成本��。這種系統(tǒng)要求包括一個受管理的挑戰(zhàn)回應系統(tǒng)����,用于避開一些未經(jīng)管理的挑戰(zhàn)圈套����。
發(fā)明內(nèi)容
本發(fā)明的一個方面與可重復使用的郵件許可證系統(tǒng)(RMP)相關,該許可證由一個中央機構或多個機構——許可證發(fā)行機構(PIA)生成����。一個RMP包含大型的唯一號碼��,同時標明其貨幣價值或其他如有效期����,發(fā)行的PIA和其他日常信息的參數(shù)�。RMP是匿名的。
特別地����,發(fā)明的一個方面可以實現(xiàn)1)為生成、購買和粘貼用來發(fā)送郵件的可重復使用的電子許可證提供一種機構���。
2)核實進入的郵件已經(jīng)粘貼了足額有效�、唯一�、可重復使用的郵件許可證。
3)允許收件人在以后的發(fā)送郵件中再用一次所收到的可重復使用的郵件許可證���,同時阻止同一可重復使用的郵件許可證的多次欺詐使用����,并不需要設置完整的電子銀行或數(shù)字貨幣系統(tǒng)��。
4)自動將可重復使用的郵件許可證返還給特定的發(fā)信人。
5)有選擇的允許將部分或全部的可重復使用郵件許可證價值以現(xiàn)金兌換或轉(zhuǎn)為產(chǎn)品或服務���。
6)提供一個熟悉的發(fā)信人的‘白名單’���,并且該發(fā)信人不能或不愿意粘貼可重復使用的信件許可證。
7)認真管理與未粘貼可重復使用信件許可證的陌生發(fā)信人之間的交流過程���,允許他們或者a)被手動添加到‘白名單’b)獲得在目前的郵件以及接下來的郵件上粘貼可重復使用的郵件許可證的方式根據(jù)本發(fā)明的一個方面��,其提供了管理由電子郵件客戶端作為收信人所收到的郵件的方法����,該方法包含如下步驟
.由電子郵件客戶端接收第一封來自電子郵件服務器的郵件.檢查所說的第一封郵件是否粘貼有可重復使用的郵件許可證.所說的第一封電子郵件如果沒有粘貼可重復使用的郵件許可證則執(zhí)行第一步動作.否則要求可重復使用的信件許可證的發(fā)行機構對所說的許可證進行驗證.如果所說的可重復使用的信件許可證發(fā)行機構拒絕核實所說的許可證則對第一封電子郵件執(zhí)行第二步動作.否則將所說的第一封信投遞給接收人.要求對來自所說的發(fā)行機構的經(jīng)投遞的郵件上的可重復使用的信件許可證進行更新�,并且.儲存更新后的可重復使用的信件許可證用于接下來的郵件發(fā)送根據(jù)發(fā)明的另一方面,提供一個系統(tǒng)��,用于管理發(fā)信人發(fā)給接收人的郵件的傳送以及通過接收人的郵件的接收�,該系統(tǒng)包含第一發(fā)送裝置��,其用來接收來自發(fā)信人的發(fā)出郵件�����;第二發(fā)送裝置,其用來向遠程目標發(fā)送發(fā)出郵件�����;第一接收裝置�����,其用來接收來自遠端來源的進入郵件�����;第二接收裝置�����,其被設置為向接收人投遞進入郵件��;許可證保存裝置���,其被設置為保存至少一個可重復使用郵件許可證�����;粘貼裝置�����,其被設置為在第一發(fā)送裝置接收的發(fā)出郵件上��,在其由第二發(fā)送裝置發(fā)出之前���,粘貼至少一個可重復使用郵件許可證���,該可重復使用郵件許可證取自許可證保存裝置;和提取裝置��,其被設置為提取并核實來自第一接收裝置所接收的進入郵件上的��,在該郵件由第二接收裝置投遞并由許可證保存裝置保存所提取的可重復使用郵件許可證之前���,至少一個可重復使用郵件許可證�����。
RMP通過設置在發(fā)送者電腦上的許可證管理器(PM)粘貼至發(fā)出的郵件上,或者作為他們正常郵件客戶端的一部分或者發(fā)揮代理的作用�。可選擇地�,PM可能遠程地安裝在中央服務器上�,這在網(wǎng)絡上非常常見���。接收的PM應用它自身的檢查功能判斷可接收性��,包括對誤用的����,金額的充足���,可接受的發(fā)行人以及有效期進行檢查���,然后在PIA接收郵件之前通過PIA核實接收的RMP的有效性。在接受一個確認RMP請求時���,PIA在它上面記錄已經(jīng)使用過�����,這樣在再次請求對其有效性進行確認時便會失敗�。PIA也發(fā)起與RMP同等價值的替代物的生成����,該替代物可以通過PM的核實進行收集�����,然后儲存起來用于將來發(fā)出郵件時使用�����。核實和收集的要求利用來自RMP(或由同一發(fā)行人持有的任何其他RMP)的唯一數(shù)值通過PM生成唯一的收集代碼����,以與一個隨機組成部分實現(xiàn)相互聯(lián)系����。可選擇地�����,PM可能自動向粘貼RMP的代替物的進入郵件作出回復�����。
在這種方式下�,接收到的電子郵件大致與他們發(fā)出的郵件數(shù)量相同的用戶們并未由于發(fā)送電子郵件而被“收稅”。收件人也可以選擇對可接受的大量發(fā)送人如郵件列表等的發(fā)送郵件行為進行佘貸�����。在這種情況下收件人積聚了大量的RMP�����,PIA可能也根據(jù)要求提供用一個或更多RMP的部分或全部價值來兌換現(xiàn)金�、產(chǎn)品或服務的設備。PIA可能也在RMP上應用有效期來確保為了日常運行而處于進行中的購買新的RMP的需求����,并有選擇地為其運行提供資金支持。
如果郵件沒有有效或足額的RMP而被接收�,并且發(fā)信人還沒有在允許不使用RMP的發(fā)信人名單中出現(xiàn),此時返回挑戰(zhàn)郵件����。如果發(fā)信人安裝了PM,如原始郵件中的頭標所標明��,但沒有粘貼RMP因為他們并不知道收件人需要一個�,或者粘貼的不足額,挑戰(zhàn)郵件將為機器可讀的并將觸發(fā)貼有足額RMP的郵件的自動重發(fā)(為手動確認入口所限制)�����。
如果發(fā)送者沒有安裝PM,挑戰(zhàn)郵件將以人工可讀的形式��,并為發(fā)送者指示兩項可采取的措施1)說明如何獲得并安裝PM�,然后它將自動提供一個足額的RMP。
2)(在收件人的選擇下)發(fā)出要求給出一個收件人應該將發(fā)送者添加到允許不用RMP的白名單中的理由�。
在后一種情況下,加入白名單的請求摘要將在常規(guī)的基礎上呈現(xiàn)在用戶面前��,從中他們可以根據(jù)出現(xiàn)的信息選擇允許或拒絕�����。在兩種情況下��,收件人都將對等待挑戰(zhàn)回復的進入郵件進行列隊�����,����,并在收到合適的答復時將信投遞。
為避免帶有挑戰(zhàn)的假造的發(fā)信人地址大量涌入或者向明顯的垃圾郵件發(fā)送挑戰(zhàn)����,挑戰(zhàn)郵件的發(fā)送通過與回復管理服務機構(RMS)的交流來管理����,其也是PIA的一部分或是一個獨立的操作�。接收的PM向RMS轉(zhuǎn)發(fā)描述收到郵件的簽名項����,并由RMS來與來自其他PM的簽名相比較作出決定并通知PM是否a)挑戰(zhàn)應該立即發(fā)出b)郵件應該直接被刪除c)郵件應該向用戶投遞d)進一步的信息,包括整個郵件內(nèi)容�,其應該發(fā)給RMSe)問題應該延期直到獲得來自其他PM的進一步消息和/或RMS不那么繁忙根據(jù)本發(fā)明的其他方面,提供一個系統(tǒng)用于管理通過收件人的電子郵件接收���,該系統(tǒng)包括.第一接收裝置����,其被設置為接收來自遠端來源的進入郵件���;.第二接收裝置����,其被設置為將進入郵件投遞給收件人��;.許可證儲存裝置,設置為儲存至少一個的可重復使用郵件許可證��;和.提取裝置����,設置為提取和核實至少一個的可重復使用郵件許可證,其來自于第一接收裝置所接收的進入郵件����,在以第二接收裝置投遞,并將提取的可重復使用郵件許可證以許可證儲存裝置儲存之前���。
根據(jù)發(fā)明的其他方面���,提供一個用于管理接收人的郵件接收的系統(tǒng),該系統(tǒng)包含第一接收裝置�����,其被設置為接收來自遠程來源的進入郵件�����;第二接收裝置����,其被設置為向接收人投遞進入郵件��;許可證保存裝置���,其被設置為保存至少一個可重復使用郵件許可證;和提取裝置�,其被設置為在以第二接收裝置投遞并將提取的可重復使用郵件許可證保存在許可證保存方式中之前提取和核實來自在第一接收裝置處接收的進入郵件的至少一個可重復使用郵件許可證。
一個用于管理發(fā)信人發(fā)送到接收人的郵件傳送的系統(tǒng)�����,該系統(tǒng)包含第一發(fā)送裝置��,用來接收來自發(fā)信人的發(fā)出郵件�����;第二發(fā)送裝置�����,用來向接收人發(fā)送發(fā)出郵件���;許可證保存裝置���,用來保存至少一個可重復使用郵件許可證;和粘貼裝置��,用來在第二發(fā)送裝置發(fā)出該郵件之前�,在第一發(fā)送裝置接收的發(fā)出郵件上粘貼至少一個取自許可證保存裝置的可重復使用郵件許可證。根據(jù)發(fā)明的其他方面�,提供用于管理發(fā)信人向接收人以及通過接收人進行接收的郵件傳遞的電腦軟件程序,該程序被設置為將可重復使用郵件許可證粘貼在從發(fā)信人向接收人的發(fā)出郵件上��,并攔截來自其他發(fā)信人的不含有可重復使用郵件許可證的接收到的郵件����,接收人能夠從接收的郵件中提取可重復使用郵件許可證并保存可重復使用郵件許可證以用于將來接收人向其他接收人發(fā)出郵件時粘貼。
發(fā)明的
具體實施例方式
將僅用一個實施例來描述����,并附有相應的圖片,包括圖1為顯示在郵件的發(fā)送和接收以及可重復使用郵件許可證(RMP)的粘貼和核實過程中的主要組成部分的方塊圖��,���;圖2為顯示可重復使用郵件許可證(RMP)的可能內(nèi)容和格式的結構圖����,;圖3為顯示許可證管理器(PM)的組成的方塊圖����,;圖4為UML的流程圖����,顯示為使兩個經(jīng)過許可證管理器激活的郵件客戶端的正常成功地傳送郵件,各組成部分之間信息的順序和流動��;圖5為UML的流程圖����,顯示為使兩個之前未交流過的PM激活的郵件客戶端間的郵件傳送�,各組成部分之間信息的順序和流動;圖為6為UML的流程圖�����,顯示了為使PM激活的郵件客戶端和PM未激活的郵件客戶端間的郵件傳送�����,各組成部分之間信息的順序和流動�;和圖7為顯示許可證發(fā)行機構(PIA)的組成的方塊圖�。
具體實施方式
本發(fā)明的細節(jié)上的結構和運行通過對附圖的詳細描述來公開�。
圖1說明了發(fā)明的主要組成部分。組成部分100�,101,102���,103�����,104��,105���,106是現(xiàn)有的全球電子郵件系統(tǒng)中普遍存在的元素。組成部分107��,108���,109��,110(陰影)是發(fā)明所要增加的部分�����。
各組成部分通過因特網(wǎng)100連接在一起�,或者由能對來自陌生發(fā)信人的郵件接收進行管理的其他公共或私人網(wǎng)絡來代替。通過接收郵件客戶端101來接收電子郵件在行業(yè)內(nèi)是很容易獲得的公知技術��。電子郵件通過郵件客戶端102���,103來發(fā)送���,其也采用行業(yè)標準的電子郵件程序,以及至少一個由垃圾郵件制造者控制的定制的大量郵件發(fā)送系統(tǒng)104����。為了解說的目的��,郵件客戶端102�,103被描述為發(fā)信人�,而郵件客戶端101作為收件人,但在實際上在很多情況下所有的客戶端既是發(fā)信人又是接收人��。但是大量郵件發(fā)信人104通常不能接收郵件�����。
為了解說的目的����,假設郵件客戶端102在合法發(fā)信人的控制下,它安裝了實施本發(fā)明的軟件�����,而假設郵件客戶端103在未安裝必需軟件的發(fā)信人的控制下���,但還是與大量郵件發(fā)信人104不同����,客戶端103被接收郵件客戶端101的所有者認作是合法的對象��。
電子郵件通常由原始郵件客戶端102��,103和垃圾郵件發(fā)信人104通過如SMTP類似的發(fā)信人發(fā)起協(xié)議發(fā)出����,它們可能在被投遞到目標郵件服務器106之前通過0,1或更多的‘Smarthost(智能主機)′郵件服務器105�����,郵件儲存在目標郵件服務器106中,通常由通過接收人發(fā)起協(xié)議如POP3或IMAP的接收郵件客戶端101從中取出����。傳輸協(xié)議和郵件服務器的替換對于本領域的技術人員是普通且顯而易見的,這并非發(fā)明的實質(zhì)����,本發(fā)明是以終端對終端為基礎在郵件客戶端間運行的。
所有來自和發(fā)往郵件客戶端101��,102的發(fā)出和進入郵件都需要通過PM(許可證管理器)107�,108,它們可能建立在郵件客戶端101���,102上�����,或者為其發(fā)揮代理的作用���,中途攔截發(fā)送或接收的郵件,對它們進行處理�,儲存并/或修改它們�����,將它們發(fā)往目的地。
PM108與一個或更多的PIA(許可證發(fā)行機構)109通信���,以便取得可重復使用郵件許可證(RMP)粘貼在發(fā)出的郵件上��。在可供借鑒的實施方式中����,RMP包含大串唯一的數(shù)碼�,同時標明它的價值、有效期�、發(fā)行PIA以及其他日常信息。該可供借鑒的實施方式的優(yōu)點在于RMP是匿名的�����。在較佳實施方式中��,循環(huán)冗余檢查(CRC)或現(xiàn)有技術中公知的其他形式的可檢驗冗余技術作為RMP的一部分以幫助檢驗����。RMP的結構和格式將在下面進一步公開。
在接收到粘貼有多個RMP的郵件時�,PM107與PIA(s)109(一個或多個)之間進行交流來檢驗收到的多個RMP并獲取代替物,儲存起來用于將來自己發(fā)送郵件時使用。
在收到未粘貼有RMP的郵件時���,PM107檢查發(fā)信人是否在允許不貼RMP的白名單中�,如果是則正常投遞郵件���。如果不是它與RMS(回復管理服務機構)110交流�,從而獲得有關如何對接收到的郵件作出回應的建議����,其中可能包括如下面公開的挑戰(zhàn)郵件的發(fā)送。
圖2是顯示RMP200的示例的內(nèi)容和格式的數(shù)據(jù)結構圖��。結構顯示為一個二進制64字節(jié)(512-bit)的字組��,其他大小和格式的數(shù)據(jù)對技術熟練人員也是可知的并很容易設計出���。在該結構中選擇其大小為2的冪以及4字節(jié)對齊的領域�,在實施中有很大優(yōu)勢和效率�,特別是在硬件中。留出空閑的區(qū)域用于將來擴展儲存容量����。格式域201有固定值用于識別一般協(xié)議中的RMP的類型和版本�����。文本字符‘RMP1’起示例作用,并可幫助調(diào)試和協(xié)議測試�。
標志域是如表210中定義的單個標志和小塊域的比特圖。在發(fā)明中���,下面的標志和區(qū)域已經(jīng)被分配可兌換標志211指示RMP是否可以兌換�。
無限標志212指示RMP的有效期在更新后其是否可以延長�����,或者在RMP的整個有效期內(nèi)是否保持不變�����。
使用次數(shù)標志214指示RMP的最大使用次數(shù)��。價值0表示使用次數(shù)是無限的�����,受有效期的限制��。
維持標志213默認設置為0用于將來的擴展。
唯一身份識別域203是一個32字節(jié)(256比特)的唯一號碼��,由發(fā)行PIA分配��。ID可能是隨機發(fā)行��,但PIA必須保證不會在同一時間出現(xiàn)兩個等值的IDs���。在PIA的較佳實施例中���,PIA保證ID的前32比特是唯一的,以改善查表的效率����,在接下來的224比特中填入隨機的數(shù)據(jù)作為冗余檢查來阻止偽造。
有效期域204提供一個Unix‘time-t′格式的64比特時間標志來表示RMP的有效期�����,這就是說���,從UTC1970年1月1日的午夜后的秒數(shù)開始�。該格式提供了最大的普遍性���,也可能采用其他格式對技術熟練人員而言是顯而易見的�。使用UTC(GMT)的時間標志而不用本地時間是為了保證在不同時區(qū)的客戶端之間的正確運行。
價值域205提供以一些貨幣小數(shù)部分的整數(shù)倍來表示RMP的價值��,如美元0.00001或歐元0.00001��。選擇這種小數(shù)部分的表示可以確保價值的最大有用范圍能以32比特以內(nèi)的區(qū)域來代表���。在實施例中,價值域代表在‘虛擬貨幣’中通過發(fā)行PIA的合作來維持的價值���,并受傳統(tǒng)世界貨幣固定或浮動匯率的約束��。這樣便于RMP的跨國交換�����。
發(fā)行ID域206顯示哪個PIA發(fā)行了RMP����,并能在PIA的集中維護表中查找從而取得其更新或兌換的網(wǎng)址�。在較佳的實施例中,該表在DNS或X.500發(fā)布的數(shù)據(jù)庫中��。
空閑域207,208提供用于將來的擴展�����,以將結構填充到64字節(jié)���,在本發(fā)明中默認設置是0����。
CRC域209提供對其他RMP數(shù)據(jù)中錯誤的檢查���。在可供借鑒的具體實施例中�����,CRC以標準CCITT CRC-16算法通過剩余RMP數(shù)據(jù)字組來計算����。
圖3是許可證管理器PM107�,108具體實施方試的方塊圖。在此對許可證管理器的定義應該采用功能性的語言而不局限于結構描述����。
許可證管理器107���,108包括一個許可證處理器301,它能將RMP添加到發(fā)出郵件上并檢查進入郵件的RMP��。許可證處理器301利用三個數(shù)據(jù)庫302����,303,304�,這些數(shù)據(jù)庫可能為在存儲器���,磁盤文件或傳統(tǒng)的數(shù)據(jù)庫子系統(tǒng)中持有��。接收數(shù)據(jù)庫302持有已知已經(jīng)安裝了PM的每個收件人的信息�,收件人將郵件地址設置為關鍵字����。在較佳實施例中,接收數(shù)據(jù)庫302也包括提供給每個接收人的公鑰����。在更好的實施例中,接收數(shù)據(jù)庫302也包括接收人可接受的最小化的RMP價值區(qū)域205�����。在更好的具體實施例中,接收數(shù)據(jù)庫302包括接收人可接受的RMP標志202�����。
RMP數(shù)據(jù)庫303持有所有可由PM獲得使用的RMP�。收集列表304持有用于檢索RMP的代替物的收集代碼和相關數(shù)據(jù),下面將作詳細介紹����。
與本地郵件客戶端101,102交流的是本地郵件接收器305和本地郵件發(fā)送器306�。本地郵件接收器305提供向本地郵件客戶端101,102投遞進入郵件的方法�。在可供借鑒的具體實施例中,這需要通過客戶發(fā)起的輪詢?nèi)缤ㄟ^POP3或IMPA�����,但其他機制包括通過SMTP直接投遞或直接投遞入“InBox″也是可能的�����,并且對于技術熟練人員是顯而易見的。
本地郵件發(fā)送器306接受來自本地郵件客戶端101���,102的發(fā)出郵件��。在可供借鑒的具體實施例中����,它將通過SMTP���,但其他機制對于熟練的技術人員而言是可能的也是顯而易見的�����。
與外部的郵件服務器交流的是全球郵件接收器307和全球郵件發(fā)送器308。全球郵件接收器307提供方法來接收來自外部郵件服務器106的進入郵件���。在可供借鑒的具體實施例中��,接收通過POP3來實現(xiàn)�。在可供選擇的具體實施例中��,接收通過STMP來實現(xiàn)���。對于本領域技術人員而言其他的協(xié)議和機制也是可以使用并且顯而易見的�����。
全球郵件發(fā)送器308向外部的‘智能主機′郵件服務器105投遞發(fā)出郵件���,或直接投向目標服務器106��,或通過其他圖中未表示的中級服務器����。在可供借鑒的具體實施例中�,這種投遞是通過STMP來實現(xiàn)的,但對于本領域的技術人員其他的協(xié)議和機制也是可能并顯而易見的�。
PIA接口309管理在PM107,108和RMP發(fā)行機構PIA109之間的業(yè)務�。這些業(yè)務可能由二進制信息,XML信息�,COPBA請求,SOAP請求或其他現(xiàn)有技術中公知的分布式系統(tǒng)技術來傳送����。在更好的具體實施例中,這些業(yè)務由如RSA之類的公鑰加密系統(tǒng)技術通過在PM中配置公鑰或通過其他如DNS或X.509認證鏈之類的可靠方式來獲得從而進行加密���。
RMS接口310管理在PM107���,108和RMS110之間的業(yè)務��。這些業(yè)務可被傳送并如上面所述的PM和PIA之間的業(yè)務一樣被加密���。在可供選擇的具體實施例中,PIA和RMS接口可以是同一個���。
待定郵件數(shù)據(jù)庫311是近期已發(fā)出但因某原因可能收到挑戰(zhàn)要求他們重新發(fā)出的郵件信息的數(shù)據(jù)庫��。在可供選擇的具體實施例中�����,電子郵件通過他們的RFC2822信息身份在數(shù)據(jù)庫中被設置為關鍵字�����。如果發(fā)送郵件客戶端沒有提供一個有效的信息身份,那么PM產(chǎn)生一個并將它粘貼在發(fā)出郵件上�����,作為對郵件服務器的標準行為。電子郵件在假設它們已經(jīng)被成功的投遞和刪除之前在這個數(shù)據(jù)庫中保存一定的時間��。
圖4是一個簡化的UML流程圖�����,其顯示了用于使兩個曾經(jīng)交流過的由PM激活的郵件客戶端間的郵件正常投遞的組成部分之間的信息順序和流程��。
該圖是對處理過程的抽象�,并且組成部分之間以及組成部分內(nèi)的信息可能由任何信息傳遞或遠程過程調(diào)用(RPC)技術來實行,上述技術上是公知的�,包括但不限于直接呼叫,SOAP����,CORBA,javaRMI����,DCOM,.NET���,HTTP�����,XML信息���,ASN.1信息�����,以及其他標準化的或?qū)S形谋镜幕蚨M制的協(xié)議�����。
為具體實施的目的�����,PM的組成部分被分開表示����,但處理過程是同樣可應用的如果一個或兩個的PM被分別建立在它們的各自的郵件客戶端上����,并且PM和郵件客戶端之間通過正常的過程調(diào)用來實現(xiàn)互動。
處理過程開始���,發(fā)送郵件客戶端102向401發(fā)送一封郵件���。在具體實施例中顯示,發(fā)送的PM108發(fā)揮郵件客戶端代理的角色��,因此與其他的‘智能’郵件服務器一樣通過SMTP在本地郵件發(fā)送器306處接受電子郵件�。發(fā)送郵件客戶端102可能被設置為通過發(fā)送PM108來手動或者自動組織發(fā)出發(fā)送郵件,或者本地計算機或網(wǎng)絡可以公開地將SMTP的信息傳遞給PM而無需客戶端的有關信息�����。上述兩種技術在電子郵件病毒檢查領域中都是公知的��。在其他郵件投遞協(xié)議中的中途攔截和修改電子郵件的方法對于熟悉相關協(xié)議的技術人員也是顯而易見的���。
發(fā)送的PM的第一步402是在接收數(shù)據(jù)庫302中查找郵件的接收者����??赡苡腥N情況1)確信接收人安裝了PM2)確信接收人未安裝PM3)對接收人是否安裝不知情第一種情況在圖4中顯示。在較佳的實施例中�����,已經(jīng)確定接收人被確信有PM�,發(fā)送PM108檢查在接收數(shù)據(jù)庫302中的信息�����,關注接收人所要求的允許接收的郵件RMP的最低價值����。在更好的實施例中����,發(fā)送PM108也檢查接收人要求的關于RMP標志的消息。
下一步403是從RMP數(shù)據(jù)庫303中獲取合適的RMP200��。假設發(fā)送PM有足額且有效的RMP和/或可以使用的標志設置�����,下一步404是從RMP數(shù)據(jù)庫303中將其移走并粘貼在郵件上���。在更好的實施例中��,該價值可能由來自多個較小的RMP組成��,并且接下來所有提到的單數(shù)形式的RMP都應看作為包括復數(shù)形式���。在此基礎上更好的實施例中�����,,在傳送被拒絕以及RMP需要復原時����,粘貼的RMP被儲存在單獨的數(shù)據(jù)庫中或暫時被標志為已經(jīng)使用過。在使用STMP的具體實施例中�,粘貼RMP于郵件上可能通過插入帶有RMP數(shù)據(jù)的編碼文本的RFC2822擴展指針來實現(xiàn),例如以十六進制或BASE64或其他本領域公知的編碼方案���。其他用來粘貼RMP至郵件的專門協(xié)議方法(Protocol specific)對于熟悉相關協(xié)議的技術人員是顯而意易見的����。
在更優(yōu)實施例中�,接收PM107的公知關鍵在于在第一步402中的接收數(shù)據(jù)庫302中查找,RMP以該公知關鍵編碼����,利用公知關鍵解碼系統(tǒng)如RSA,或其他公知的技術����,在粘貼于郵件之前�����。在進一步更優(yōu)的實施例中����,可以減少在PIA的處理要求并移除可預料的普通文本�,僅僅RMP中的唯一身份識別203用公知關鍵進行編碼。
如果RMP數(shù)據(jù)庫303沒有可用的足額的RMP����,一個錯誤通知將返回給用戶,告訴他們需要購買更多RMP�����。在實施例中��,將采用郵件的形式通過本地郵件接收器305返回�����。原始郵件保存在待定郵件數(shù)據(jù)庫311中���,直到獲得足額的可用的RMP�����。如果用戶購買額外的RMP(在下面介紹)�����,或RMP來自進入郵件�,PM將取回待定郵件并繼續(xù)發(fā)送過程�����。
在所有的情況中����,發(fā)送PM的下一步405是將顯示發(fā)送PM的存在通過把PM的數(shù)據(jù)貼在郵件上。在實施例中�����,這通過粘貼RFC2822擴展頭標來實現(xiàn)���。在更優(yōu)實施例中���,使用編碼技術����,PM數(shù)據(jù)也顯示發(fā)送PM的公鑰���。在進一步優(yōu)化的實施例中�,使用了為接收郵件的RMP的最小價值和/或標志設置��,這也在PM數(shù)據(jù)中加以顯示�。
在更優(yōu)的實施例中(未顯示),發(fā)送的PM108總是將郵件保存在待定郵件數(shù)據(jù)庫311中��,以便萬一RMP由于超出其日期數(shù)據(jù)的范圍而被接收PM107拒絕�,例如,接收PM107要求的最小RMP價值��。在這種情況下����,當超過返回任何錯誤的合理期限后,發(fā)送的郵件將從待定郵件數(shù)據(jù)庫311中移走�。
對發(fā)送PM108的最后一步406是將經(jīng)過修改的郵件發(fā)往它的目的地,使用標準郵件機制如STMP�,通過全球郵件發(fā)送器308����。步驟406顯示為虛線并且是異步的��,因為它可能涉及到一些中級郵件服務器105��,106�����。接收PM107可能通過STMP本身收到郵件����,或更普遍地���,目標郵件服務器106將通過STMP接收并保存郵件直到接收PM107使用如POP3或IMAP之類的接收人發(fā)起協(xié)議對其進行輪詢��。這類投遞郵件的協(xié)議和機制��,以及由此的變體�,在本領域是公知的�����,并且對本發(fā)明的普遍性不具有實質(zhì)性。
接收PM的第一步407是從郵件中提取RMP或RMP200(如果有的話)����。在使用STMP的實施例中,這可以通過對插入404的擴展頭標進行提取和解碼來實現(xiàn)���。在更優(yōu)的實施例中����,RMP是編碼的���,該步驟進一步包含用接受PM107的私鑰對RMP進行解碼�。
只要它可以使用自己的信息���,接收PM107的下一步408是檢查每個RMP的初步可接受性��。這包括1)使用CRC209檢查RMP沒有誤用2)使用格式域201檢查RMP是正確的類型和版本3)使用標志域202檢查RMP有可接受的標志4)使用有效期域204檢查RMP沒有過期5)使用價值域105檢查RMP的價值足夠允許接收郵件�����,6)使用發(fā)行人身份域206檢查RMP由可接受發(fā)行人列表中的可接受的發(fā)行人發(fā)行在每種情況中����,如果可接受性檢查失敗,郵件將被刪除并且一個錯誤消息可能會返回給發(fā)信人�����,由將在下面進一步的公開的RMS110管理�����。在更優(yōu)化的實施例中�,如果可接受性檢查失敗,一份顯示失敗原因的機器可讀的信息將返回并給予發(fā)送PM108一次重新發(fā)送貼有合適RMP信件的機會并對任何粘貼在原始郵件上的RMP進行更新���。
在更優(yōu)化的實施例中�,為避免喪失被接收人拒絕的RMP����,發(fā)送PM108記錄下所有發(fā)送出的RMP����,如果它們被拒絕,將它們返回到RMP數(shù)據(jù)庫303�����。在更優(yōu)的實施例中,為防止接收PM107欺騙性的拒絕RMP然后將其重新使用�����,發(fā)送PM108要求對被接收人拒絕的RMP在發(fā)行的PIA中進行重新核實�。
如果RMP對于接受PM107是初步可接受的,它的下一步409是與發(fā)行的PIA對RMP進行核實��。在實施例中�,接收PM查找來自RMP上的發(fā)行者身份域206中的一個內(nèi)部表格上的發(fā)行PIA的網(wǎng)址,該內(nèi)部表格可能不斷的更新���。在更優(yōu)的實施例中��,接收PM在如全球域名系統(tǒng)(DNS)或X.500的分布式數(shù)據(jù)庫中查找發(fā)行人的身份�����。在使用DNS的情況下�,接收PM可能查找如“12345.issuers.rmp.net″這樣的網(wǎng)址�,這里“12345”是發(fā)行者身份域206的值,“issuers.rmp.net″是任何注冊過并用于本目的而被設置在PM中的DNS域名����。
在獲得發(fā)行的PIA109的地址后�,接收PM107要求通過發(fā)行PIA對RMP200進行確認�。接收PM將整個RMP發(fā)送給發(fā)行PIA來使之有效。在實施例中����,接收PM也發(fā)送收集代碼,通過它稍后關于RMP代替物收集的請求就可能被唯一的識別��。通過PM收集代碼而不是PIA允許更好的更新以防信息喪失或失敗����,因為PM能夠可以不用從PIA中返回信息而再次進行交易。在更優(yōu)的實施例中����,收集代碼是大型的、唯一的�����、無法偽造的數(shù)字���,它包括唯一的元素,如由PM所持有的同樣的發(fā)行者身份的RMP的前32比特與被檢查的一個相同����,以及以32比特的隨機數(shù)字為例的隨即元素����。在更優(yōu)化的實施例中�����,接收PM也發(fā)送它的公鑰使得任意來自PIA的回復信息得以保密�����。在進一步的優(yōu)化實施例中����,接收PM為交易產(chǎn)生對稱的話路密鑰,并通過帶有最初核實請求的PIA的公鑰編碼后傳出��。該話路密鑰然后可用于對RMP本身和接下來的收集請求和回應進行編碼����,進一步的降低PIA的工作負擔。其他使用公鑰基礎設施來建立話路密鑰的方法在本領域是公知的���。
在接受確認RMP200請求時��,發(fā)行的PIA109可能對提交的RMP的可接受性進行自己的初步檢查�����。檢查提交的RMP具有可接受性并由該PIA發(fā)行(通過檢查發(fā)行者身份206)����,它隨后在發(fā)行的IDs的內(nèi)部數(shù)據(jù)庫中查找唯一的ID203。在更優(yōu)的實施例中���,里面唯一的ID203的前32比特保證是唯一的��,PIA能用此來查找關鍵詞比搜索整個256比特的ID更加迅速��。在查找過程中的實施例中��,使用了至少一個散列表被用于使得查找時間基本連續(xù)而不考慮數(shù)據(jù)庫中的ID號碼�����。
查到唯一的ID203后���,PIA將整個提交的RMP200與保存在數(shù)據(jù)庫內(nèi)的通過引用唯一的ID進行比較����。僅當提交的RMP和保存的RMP在每個方面都相同時�,提交的RMP才被認為是有效的����。這種檢查阻止了在期限內(nèi)RMP各域的任何變化,如改變有效期或價值�����。
在發(fā)明的可選擇實施例中�,查詢和字組比較都很有效,初步檢查被省略��,因為在任何情況下比較整個RMP已經(jīng)足夠核實它的有效性��。
如果提交的RMP在數(shù)據(jù)庫中存在����,并且未被修改,發(fā)行PIA109向接收PM107發(fā)回一個成功指示�。在更優(yōu)的實施例中,該成功指示也包括指示接收PM在何時可收集到代替物RMP�。在更優(yōu)的實施例中,成功指示還包括新的發(fā)行者ID,該收集從該新的發(fā)行者ID中得到�����,允許發(fā)行PIA由于超負荷或即將關閉將其工作交給其他PIA�。
如果提交的RMP是初步不能被接受,或在數(shù)據(jù)庫中不存在���,或從它發(fā)行以來已經(jīng)改變�����,失敗指示被返回給接收PM107并且錯誤被寫入日志用于手動調(diào)查�。這種屬性的重復錯誤可能代表在系統(tǒng)中存在有試圖進行欺詐的行為��。
在更優(yōu)的實施例中����,在PM107,108和發(fā)行PIA109之間的所有交易都通過一個公鑰密碼系統(tǒng)進行編碼�,如有帶有發(fā)行PIA的公鑰的RSA,它可能通過內(nèi)部的列表被決定或者是像發(fā)行PIA的網(wǎng)址一樣在分布式數(shù)據(jù)庫中如DNS來進行查找����。在可選擇的實施例中����,所有的交易通過一個對稱的話路密鑰來編碼進行�,話路密鑰是使用發(fā)行PIA的公鑰建立的���。這種使用公鑰的基礎設施來建立對稱話路密鑰的機制屬于本領域的公知技術�。
在更進一步優(yōu)化的實施例中����,在發(fā)行PIA109和PM107,108之間的交易通過一個公鑰密碼系統(tǒng)進行編碼����,如有問題的PM的公鑰的RSA,它可能被從步驟409接收的信息中尋回�。在可選擇的更優(yōu)實施例中,在發(fā)行PIA和PM之間的交易都通過一個暫時的對稱話路密鑰被編碼����,話路密鑰能被從步驟409接收的信息中尋回,其本身以PIA的公鑰編碼�����。這種使用公鑰基礎設施來建立對稱話路密鑰的機構屬于公知技術。
如果接收PM107收到來自核實步驟409的成功指示�,接收PM107的下一步410是提取所有在405處插入的粘貼在郵件上的PM的數(shù)據(jù)。在實施例中��,這是通過在信息中查找特定的RFC2822擴展頭標來完成的�����。如果PM的數(shù)據(jù)可用����,接收PM的下一步411是將PM的數(shù)據(jù)保存在接收數(shù)據(jù)庫302內(nèi)與郵件的發(fā)信人相對,準備在回復時使用�。
在更優(yōu)的實施例中,如果發(fā)信人是新的并且他們的PM數(shù)據(jù)已經(jīng)改變����,他們最小可接受的RMP值多于用戶可配置的值,或他們要求特定的可配置的RMP標志���,用戶將被要求對發(fā)信人保存在接收數(shù)據(jù)庫中內(nèi)容和高價值或?qū)iT標記的之后發(fā)送的RMP進行手動授權�����。在實施例中���,它是由通過本地郵件收件人305向用戶返回詢問郵件來實現(xiàn)的����,引用郵件的信息ID作參考���。如果用戶向詢問郵件作出反應����,發(fā)信人可能被保存在數(shù)據(jù)庫中�����。那樣不是這樣的話���,發(fā)信人可能被忽略,或在接收數(shù)據(jù)庫中制作可選擇的入口來阻止發(fā)信人地址的發(fā)出郵件����。
接收PM的下一步412是保存接收的郵件為稍后由接收郵件客戶端101通過本地郵件接收器305進行提取。在稍后的某一時刻413處��,接收郵件客戶端101可能對新的郵件進行輪詢����,接收的郵件將被投遞給用戶�。如果PM是建立在郵件客戶端中���,在步驟412處PM將如平常一樣僅將收到的郵件保存在用戶的“InBox”中����。
接著收到的RMP成功通過核實���,接收PM將在收集列表304中保存由發(fā)行PIA返回的收集代碼�����,收集時間以及收集發(fā)行者ID����。
接收PM107接收來自核實步驟409的錯誤指示����,它將在RMS的管理下刪除郵件并有選擇地向接收到的郵件的發(fā)信人返回一封錯誤郵件,在下面進一步的公開�。
其他時間時,在步驟413中投遞郵件之前或之后���,接收PM107的下一步414是通過收集列表304工作���,收集來自合適的發(fā)行PIA109的經(jīng)更新的RMP����。通過發(fā)行PIA實現(xiàn)RMP更新的處理過程將在下面介紹��。
在更優(yōu)的實施例中����,發(fā)行PIA提供一個收集時間作為核實階段409中成功標記的一部分,接收PM處于等待狀態(tài)直到在執(zhí)行步驟414的發(fā)起收集RMP替代物之前�����。在更加優(yōu)化的實施例中����,發(fā)行PIA提供一個替代發(fā)行者ID作為成功標記的一部分����,在步驟414中接收PM查找替代發(fā)行人的網(wǎng)址(并且有選擇地查找公鑰)如步驟409一樣。
在本發(fā)明可選擇的實施例中(未顯示)�����,核實RMP的步驟409和收集RMP的414可能被結合為向發(fā)行PIA發(fā)出的單個請求和回復。其他設置PM和PIA之間交流來核實并替代RMP的方法對于本領域的技術人員是顯而易見的�。
已經(jīng)獲得了RMP替代物,接收PM的最后一步415是將它保存在RMP數(shù)據(jù)庫303中�,準備以后自己用于發(fā)出郵件。當發(fā)送一封新的發(fā)出郵件時�����,最初的接收PM107將發(fā)揮如同發(fā)送PM108相同的作用�����,循環(huán)重新開始��。
在本發(fā)明更優(yōu)的實施例中(未顯示)����,接收PM107可能被設置為自動退回攜帶相等價值RMP的郵件給特定的發(fā)信人或所接收郵件的某類發(fā)信人。這允許經(jīng)選擇的發(fā)信人發(fā)送重復郵件給接收郵件客戶端而不增加網(wǎng)絡成本��,如郵件列表服務器和郵件自動回復系統(tǒng)�。
圖5是簡化的UML流程圖,其顯示了用于投遞郵件的各個組成部分之間的信息順序和流動,其發(fā)生在兩個第一次實現(xiàn)交流的兩個PM激活的卻并在意另一方已經(jīng)安裝PM技術的郵件客戶端之間��。
處理過程開始于發(fā)送步驟401和接收人查找步驟402��,如圖4�,但在這種情況下,接收人的查找將失敗����,并且將沒有RMP被使用(缺少步驟403,404)���。取而代之�����,在接收到挑戰(zhàn)時��,發(fā)送PM108采用步驟501將郵件保存在待定郵件數(shù)據(jù)庫311中。它然后繼續(xù)如圖4一樣����,在步驟405中粘貼自己的PM數(shù)據(jù),在步驟406中將郵件投入接收人��。
接收PM107通過查找接收到的郵件的擴展頭標來檢查RMP的存在,未發(fā)現(xiàn)時跳過步驟407-409�。但是它確實找到指示PM數(shù)據(jù)的頭標時,那么如步驟410提取PM數(shù)據(jù)�,但因為沒有RMP存在,他不能執(zhí)行步驟411-415��。取而代之�����,它執(zhí)行新步驟502��,503以形成郵件的簽名并請求來自RMS110的建議關于是否挑戰(zhàn)發(fā)信人粘貼RMP�����。
形成郵件簽名在該系統(tǒng)的技術領域是公知的���,該系統(tǒng)使用協(xié)同過濾技術���。簽名是郵件的摘要形式,其可以呈現(xiàn)出郵件的關鍵的獨特的特征而不必發(fā)出整個郵件�����,而發(fā)送整個郵件可能浪費帶寬并可能侵犯隱私。在具體實施例中單向散列碼技術如SHA-1被用于形成重要頭標的簽名和內(nèi)容的多層覆蓋部分����,以防止向消息中增加隨機文本。提取識別信息并形成保護隱私的簽名的進一步技術對本領域技術人員是顯而易見的�。
在接收到來自它自身簽名的請求建議的郵件時,RMS利用了公知的協(xié)同過濾技術�,其它如下所述,以決定郵件是否是1)合法的郵件2)明顯試圖利用挑戰(zhàn)機構作為拒絕服務攻擊(DoS attack)3)明顯試圖發(fā)送垃圾郵件4)不確定取決于作出何種決定����,RMS可能向接收PM回復采取如下行動的建議結果1)立即刪除郵件2)立即向用戶投遞郵件而不必以挑戰(zhàn)回復3)立即回復挑戰(zhàn)4)向RMS發(fā)送更細節(jié)的簽名以獲得進一步的建議5)向RMS發(fā)送整個郵件以獲得進一步的建議
6)等待一定期限后重復要求建議;該時間專指消逝時間或者絕對時間這些選擇允許RMS管理對廣泛傳播的垃圾郵件或拒絕服務攻擊的反應�,在確保潛在的合法郵件被允許通過的前提下。在不確定的情況下的故障安全回應是延遲建議直到獲得來自其它PM的進一步信息���,而如果仍然不確定的話���,建議發(fā)送挑戰(zhàn)。僅在郵件明顯是垃圾郵件時在一個用戶可以設置的最大允許誤差之內(nèi)才建議立即刪除郵件���。類似的,僅在來自非PM激活的發(fā)信人郵件在一個用戶可以設置的最大允許誤差之內(nèi)明顯合法�,才建議立即投遞。以這種方式,用戶或代表用戶的RMS能管理錯誤的積極����、錯誤的消極之間的平衡和實現(xiàn)最佳效果的挑戰(zhàn)。
向RMS發(fā)出的有關給定的郵件建議請求的結果是立即刪除郵件并停止投遞�����,該請求可能是多重的��,時空的�����;在步驟412中繼續(xù)立即投遞��,或挑戰(zhàn)發(fā)送PM粘貼RMP����。
在后一種情況下,接收PM執(zhí)行新步驟504�,505來創(chuàng)建和投遞一封返回給發(fā)送PM的挑戰(zhàn)郵件。因為接收PM了解發(fā)送PM的PM數(shù)據(jù)�����,挑戰(zhàn)郵件大部分是機器可讀的。挑戰(zhàn)郵件通過它的RFC2822信息ID與原始信件相關聯(lián)��,同時也包括接收PM的PM數(shù)據(jù)�����。在更優(yōu)化的實施例中�,PM數(shù)據(jù)包括投遞原始郵件所需要的最小可接受的RMP值和/或標志值。在進一步更優(yōu)的實施例中�,引用的值可能取決于發(fā)信人的身份或原始郵件的其他特征。
投遞挑戰(zhàn)郵件505是在步驟406中投遞原始郵件的顛倒����,使用標準程序來投遞回復郵件在本領域是公知的。
在接收挑戰(zhàn)郵件時����,通過更加特殊的頭標來識別,發(fā)送PM的第一步506是將引用的PM數(shù)據(jù)保存在它的接收數(shù)據(jù)庫302中��。這就允許它在所有將來的情況下可以正常的向該接收人發(fā)送郵件����。如前面的步驟411,如果接收人的最小可接受RMP值超出了一個用戶可設置的值����,或需要某種特定的RMP標志,用戶將被要求在接收數(shù)據(jù)庫中手動對接收的保存進行授權�。
發(fā)送PM的下一步507是利用在挑戰(zhàn)郵件中引用的信息ID在待定郵件數(shù)據(jù)庫311中對原始郵件進行檢索。得到郵件和有效的接收數(shù)據(jù)后�,它才能從圖4中步驟403開始重試發(fā)送過程,應該不經(jīng)過進一步挑戰(zhàn)而正常完成�����。原始接收人地址而非為挑戰(zhàn)返回地址在步驟406中被用于投遞郵件是很重要的�����,其可以避免來自第三方的希望從發(fā)信人處欺詐性的提取RMP的攻擊����。
圖6是簡化的UML流程圖,其顯示的為用于投遞的各組成部分間的信息順序和流動���,其發(fā)生在未安裝PM技術的郵件客戶端和安裝PM的客戶端之間的郵件投遞�����,�。
第一步601,發(fā)送郵件客戶端102通過普通的電子郵件協(xié)議或如上所述其它協(xié)議向接收PM107投遞郵件�����。注意還沒有發(fā)送PM108存在�。因為接收PM既沒有發(fā)現(xiàn)PM數(shù)據(jù)也沒有粘貼著RMP,它將立即對該郵件進行挑戰(zhàn)�。首先它請求關于如何管理來自RMS的挑戰(zhàn)的建議,如之前的步驟502�,503所示。假設RMS指示要求挑戰(zhàn)�����,接收PM的下一步602就是將郵件保存在待定郵件數(shù)據(jù)庫311中��,將其標記為等待接收而非之前的等待發(fā)送���。
下一步603是創(chuàng)建一封挑戰(zhàn)郵件����。但這次郵件設計為由人來讀�����,并包含對RMP系統(tǒng)的解釋,為什么發(fā)信人的郵件沒有被投遞���,說明如何獲得并安裝一個許可證管理器來提供信件得以投遞所需的RMP�����。在更優(yōu)的實施例中,說明以用戶在設置時所指定的語言發(fā)出�����。在更進一步的優(yōu)化實施例中����,說明以多種語言發(fā)出。在仍進一步的優(yōu)化實施例中����,發(fā)出的說明的首用或僅用語言是根據(jù)發(fā)信人所在的地理位置來決定的,該地理位置可以通過查找IP地址配置數(shù)據(jù)庫���,域名數(shù)據(jù)庫或其他類型數(shù)據(jù)庫來確定���。
電子郵件的說明內(nèi)還有編碼后的接收人的PM數(shù)據(jù)�,包括在更優(yōu)實施例中接收PM的公鑰和最小RMP值�����,以及保存郵件的信息ID��。在更優(yōu)的實施例中���,數(shù)據(jù)編碼至URL鏈接中以便用戶點擊初始化安裝程序����。
然后接收PM投遞604挑戰(zhàn)信息給發(fā)送郵件客戶端����,使用標準方法來發(fā)送回復信息。在這種情況下��,步驟605假設用戶同意安裝PM�;如果不是的話,挑戰(zhàn)永遠不會得到反饋�,原始郵件最終將在待定郵件數(shù)據(jù)庫311中過期,并被無聲響的刪除���。
但是���,原始發(fā)信人可能希望(或被迫)手動回復挑戰(zhàn)而不是安裝PM��。在該情況下�����,發(fā)信人對不安裝PM的原因應該提供簡要的解釋�����,并且一定要使用標準方法發(fā)送回復信息。在更優(yōu)的實施例中����,為了接收PM能夠識別手動回復,它為挑戰(zhàn)郵件創(chuàng)建一個鮮明的信息ID����,其通常在手動回復的“引用”頭標中被引用。在更加優(yōu)化的實施例中�����,該信息ID同時也包括對原始郵件的引用。接收PM隨后將從返回的挑戰(zhàn)中提取手動回復��,并在正常的周期報告制度中將其呈現(xiàn)給接收人����。接收人可能隨后希望閱讀原始郵件并/或?qū)l(fā)信人添加到白名單中。在更優(yōu)的實施例中���,原始郵件可能從待定郵件數(shù)據(jù)庫311中取出��,利用返回的挑戰(zhàn)中的引用頭標提取出的郵件引用���。
在更優(yōu)的實施例中,為避免向垃圾郵件發(fā)信人通過漏洞向接收人發(fā)送免費文本���,因此通過系統(tǒng)和任何手動的回復首先需要經(jīng)過RMS110的過濾�����。大量來自相同地址的看似手動回復或其他顯示為垃圾內(nèi)容��,可以在呈現(xiàn)給原始接收人之前被用于過濾手動回復�。
一旦接收PM108被安裝��,它可以通過自動回復信息繼續(xù)發(fā)送RMP的處理過程。為了建造回復信息并恰當?shù)恼迟NRMP����,步驟603,604要求來自挑戰(zhàn)信息的接收人的地址����,PM數(shù)據(jù)和信息ID被返回給非PM郵件客戶端。這顯示為步驟606�����。在更優(yōu)的實施例中挑戰(zhàn)數(shù)據(jù)通過安裝的URL連接至提供PM軟件的下載服務��,在該軟件中它可能被設置成下載包����,或相對于下載包返回的引用來進行儲存����,并可以被新安裝的PM取出。在可供選擇的實施例中���,挑戰(zhàn)數(shù)據(jù)以新安裝的PM能夠進入的本地保存的數(shù)據(jù)形式如瀏覽器cookies加密��。其他向新安裝的PM傳送挑戰(zhàn)數(shù)據(jù)的方式對技術熟練人員而言是顯而易見的���。
在可供選擇的實施例中�����,向新安裝的PM傳送的挑戰(zhàn)數(shù)據(jù)僅包含接收人的地址和信息ID�����,并且新安裝的PM108立即通過特殊加密的郵件的方式要求接收人107的PM數(shù)據(jù)�。
一旦新安裝的發(fā)送PM108有來自挑戰(zhàn)郵件的接收人地址和PM數(shù)據(jù)����,它可以將接收人的細節(jié)信息存入607接收人數(shù)據(jù)庫302,準備對該接收人發(fā)出進一步郵件����。它也能建立608包括原始郵件的信息ID的自動回復郵件,將其發(fā)回給接收PM��。它隨后通過正常步驟403����,404���,405,406找到并粘貼RMP以及它自己的PM數(shù)據(jù)于該回復信息�����,并將其投遞給接收PM107�����。
在通過進一步專門的指針的存在來識別出接收的對挑戰(zhàn)的可靠回復時���,接收PM107的第一步609是通過查找回復中引用的信息ID來檢索在步驟602中保存的原始郵件�。一旦原始郵件被儲存�,接收PM可以如前面一樣完成步驟407-415以允許原始郵件的投遞,除非PM數(shù)據(jù)和RMP從回復郵件中獲取而不是原始郵件本身����。
如果PM激活的郵件客戶端102��,108向一個非PM激活的郵件客戶端發(fā)送郵件���,它將遵循圖5一直到步驟406���,在步驟406中郵件被投遞到非PM激活的郵件客戶端����。因為粘貼的PM數(shù)據(jù)用擴展頭標編碼����,接收非PM激活的郵件客戶端將正常顯示郵件,并不回復挑戰(zhàn)�����。在一段時間后�����,發(fā)送郵件將在待定郵件數(shù)據(jù)庫311中過期��,并將其刪除而無需采取進一步的行動�。
圖7是方框圖,顯示許可證發(fā)行機構(PIA)109的結構���。對PIA的定義應該認為是功能性的而不是局限于結構介紹�����。
PIA109包含一個中央許可證發(fā)行者700��,它包含所發(fā)行的RMP的數(shù)據(jù)庫701��,以及未完成的收集數(shù)據(jù)庫702���。連接于許可證發(fā)行者700上的是一個或者多個的許可證檢查者704�����,707���,每個都有一個如前面所介紹的接收來自PM的核實RMP的請求并收集新的RMP的PM接口703,706����。同時連接在許可證發(fā)行者700上的是網(wǎng)絡接口709,用于如下所述的為購買和兌換RMP服務提供用戶連接��。
對PIA而言其主要技術問題在于可伸縮性�。許可證發(fā)行者700應該是一個單一的邏輯單元,因為它控制一個單一的RMP701數(shù)據(jù)庫和未完成的收集列表702��。有關用于投遞可高度伸縮的數(shù)據(jù)庫的系統(tǒng)地例子在本領域中是公知的��。但是���,所有除了維護RMP數(shù)據(jù)庫和收集列表等重要功能之外的非必要功能將被從許可證發(fā)行人的核心處移走并分布在多個設備中���。
在PIA中最大的負荷是核實提交的RMP如圖4中的步驟409。這要求一系列如前所述的初步可接受性檢查����,對RMP唯一部分的查找步驟,以及將提交的整個RMP與保存的復件進行比較的步驟����。在更優(yōu)的實施例中,RMP是編碼的��,該步驟進一步包含在對RMP進行核實之前對其進行解碼����。這些過程最好通過一簇專門的服務器來執(zhí)行,每個服務器包含一個有效RMP705����,708的內(nèi)存中的緩沖區(qū)。通過散列表增加的存儲器進行尋找極其迅速,即使有幾百萬個未完成的RMP時���,內(nèi)存的請求也是可管理的�����。
許可證檢查者704���,707核實RMP的有效性能立即向請求PM107發(fā)回反饋來表明核實的成功或失敗。在更優(yōu)的實施例中�����,如果核實是成功的��,收集時間也同時被返回����。在更優(yōu)的實施例中,如果發(fā)行PIA希望不進行更新和收集�����,一個可選擇的發(fā)行者ID將被返回����。核實許可證檢查者704����,707也向許可證發(fā)行人PIA700發(fā)出一個引用原始的RMP和PM的收集代碼以及收集時間的更新信息����。在接收更新信息時���,許可證發(fā)行者700以與原始的標志202���、有效期204、價值205和發(fā)行者ID207相同的參數(shù)來更新RMP�,但其具有新的唯一ID203和CRC209。在更優(yōu)的實施例中�����,唯一ID被設置為前32比特是唯一的而其余部分是隨機的�����。它在RMP數(shù)據(jù)庫701中以新的RMP來取代舊的RMP�,并且增加以收集數(shù)據(jù)庫702的收集代碼作為關鍵詞的新的RMP。在更優(yōu)的實施例中,RMP的其它域可能根據(jù)PIA的政策進行修改��。
為了更新所有許可證檢查者704�,707的RMP緩存器705,708���,許可證發(fā)行者700向所有的許可證檢查者廣播一個更新消息��,引用新的和舊的RMP�。每個許可證發(fā)行者從它自身的內(nèi)存緩沖區(qū)中刪除舊的RMP并插入新的RMP�。在可供選擇的實施例中,僅舊的RMP被引用并被刪除�,而新的在收集中被插入。在進一步的可供選擇的實施例中��,僅舊的RMP被引用和刪除�����,而新的在其它時間通過進一步的信息得以插入��。
如圖4的步驟414���,在接收到收集的請求時許可證檢查者704�,707將它直接傳給許可證發(fā)行者700。許可證發(fā)行者700在收集數(shù)據(jù)庫702中查找收集代碼�,并且如果找到,刪除收集數(shù)據(jù)庫702的記錄����,并退回相關更新后的RMP,隨后許可證檢查者704��,707將RMP退回給請求PM107��。如果分布式系統(tǒng)和/或非可靠協(xié)議(如UPD)被使用����,該過程將要求機構確保交易的一致性和可靠性�,正如本領域所公知的那樣。
在更優(yōu)的實施例中�,許可證發(fā)行者700可能管理由許可證檢查者704,707發(fā)行的收集時間以便控制它本身的工作負荷��,根據(jù)建議的收集時間和成功完成收集的時間����。
在上文中,給定的RMP在它最終期滿之前可能被重新使用許多次�。為了保證RMP在系統(tǒng)內(nèi)作為一個整體流動�,用戶將需要從發(fā)行PIA109中不斷購買新的RMP�。
在本發(fā)明的更優(yōu)實施例中,RMP可能由用戶使用與網(wǎng)絡接口709連接的網(wǎng)絡瀏覽器來購得��,提供一個標準的本領域公知的以網(wǎng)絡為基礎的電子商務接口�����。以信用卡或其他的支付方式來購買的結果是��,網(wǎng)絡接口709要求許可證發(fā)行者700在更新舊的RMP時建立一系列含有專門的標志202�����,價值205和有效期204的新的RMP���。
在可選擇的實施例中�,RMP可以通過由網(wǎng)絡接口709提供的網(wǎng)絡服務接口����,如SOAP,進行大量購買�。
在更優(yōu)的實施例中,用于創(chuàng)建RMP的收集代碼通過網(wǎng)絡接口709而產(chǎn)生����,并且通過機器可讀的更新郵件發(fā)回用戶的PM107�。然后用戶的PM107如圖4的步驟414收集RMP���。在可選擇的更優(yōu)實施例中�����,網(wǎng)絡接口709自己收集RMP�,而整個RMP通過直接回復自動郵件實現(xiàn)與用戶的PM107回復交流���。在信息經(jīng)過編碼的更優(yōu)的實施例中,需要首先交換郵件來實現(xiàn)公鑰的交換����。這種電子郵件由出現(xiàn)在購買過程的最后通過一個“郵給”網(wǎng)絡鏈接發(fā)起。具體的“郵給”形式可能包括為用于交易的識別數(shù)據(jù)�����。
發(fā)行PIA可能也選擇提供RMP所有或部分的購買價值的兌換行為��。在這種情況下����,RMP具有‘可兌換’標志�����。有該標志設置的RMP可能由PM107發(fā)給PIA進行核實����,但是在帶有請求的情況下��,他們被兌換為付給賬戶系統(tǒng)(圖未示)中的用戶賬戶返的價值而不是被更新�。網(wǎng)絡接口709可能如本領域公知的那樣被用于管理賬戶以及支付和提取資金。
在更大規(guī)模的方案中����,PM被廣泛部署,這就像每個PM用戶都將僅僅擁有來自RMP發(fā)行PIA帳號中的一個�。在這種情況下,可能由接收人接收的RMP已經(jīng)被發(fā)行���,因此RMP一定要通過與接收人有直接帳號關系的那個PIA以外的PIA實現(xiàn)兌換����。因此在更優(yōu)的實施例中��,存在一個PIA之間的支付清理系統(tǒng)(未顯示),其可以將一個PIA上兌換的付賬分解為另外一個PIA上的帳號中的借貸����。這種用于提供器之間的付款和收費清理或分解的系統(tǒng)在銀行和電信領域是公知技術。因此在更優(yōu)的實施例中�,如果不是向PM所在的PIA首頁發(fā)出,兌換RMP的請求包括引用PIA首頁和用戶的賬號�,使得在PIA首頁中對部分或所有的用戶帳號中的兌換價值進行清除。
在可選擇的實施例中(未顯示)�����,用戶不要求有任何特定的PIA賬號��,但能通過RMP清理服務兌換RMP��,該服務接收來自多個PIA的RMP并通過代表用戶的代理處理兌換的過程���,然后進行總體的支付或根據(jù)兌換的總額向用戶投遞貨物或服務使得服務收費最小化。從PIA的向RMP清理服務的進行的支付以一個周期性的總計為基礎�。PIA和RMP清理服務之間的交流可能如公知的技術所述的通過網(wǎng)絡服務進行。
在可選擇的實施例中�����,用戶和PM和PIA之間的所有交流是通過郵件來執(zhí)行的。在更優(yōu)的實施例中�����,PM有自己的用戶接口用來管理與PIA直接交流的RMP����。在更優(yōu)的實施例中,網(wǎng)絡服務或其他的分布式系統(tǒng)技術用于管理RMP的購買和兌換��。設置RMP購買和兌換的方法對本領域的技術人員而言是顯而易見的���。
在本發(fā)明的更優(yōu)實施例中���,系統(tǒng)的新用戶被發(fā)給少量的免費RMP來鼓勵他們使用該項服務。這些免費的RMP不能被兌換211�,并且可能有較短的有效期204,以避免系統(tǒng)中免費RMP的泛濫�。理想狀態(tài)下,免費RMP與它們被發(fā)行的比率是一樣的����。為避免不正當?shù)氖褂茫蛉魏螁我粋€人或企業(yè)發(fā)放的免費RMP將受到限制。
在本發(fā)明中����,在部署一個以郵票為基礎的垃圾郵件控制服務時面臨的主要障礙之一在于沒有、不會或不能安裝軟件(PM)來粘貼“郵票”(RMP)的處理中的發(fā)信人����。這已經(jīng)在圖6中顯示,一個未初始化安裝PM108的發(fā)信人可能被引導如何獲得一個PM108以便他們的原始郵件和以后的郵件可以自由的流動���。但在一些情況下����,接收人可能希望能夠允許來自發(fā)信人的接收人相信他們沒有或不能安裝PM技術的沒有粘貼RMP的郵件可以免費傳送�����。
據(jù)此���,在更優(yōu)的實施例中����,發(fā)信人的白名單(未顯示)保存在PM107中�����。來自白名單上的發(fā)信人的郵件允許通過即使未粘貼RMP����。發(fā)信人可以被手動添加到白名單中,或者����,根據(jù)用戶的選擇,以發(fā)給他們的任何發(fā)出郵件的結果����,或者出現(xiàn)在用戶的地址簿中的結果而被列入白名單。
為了允許與不在白名單中的來自非PM激活的發(fā)信人的交流���,圖6的挑戰(zhàn)過程603�,604被應用來提供另一選擇�����,對挑戰(zhàn)進行人工回復而不是強迫安裝PM108�����。在更優(yōu)的實施例中,挑戰(zhàn)要求完成一項‘captcha’任務�����,只有人類可以輕松完成��。在更優(yōu)的實施例中��,挑戰(zhàn)要求發(fā)信人在回復中簡要的說明發(fā)送郵件的原因��,接收PM107在請求列表中分批次周期性的呈現(xiàn)給接收用戶由他們授權或拒絕�����。在任一情況中�����,如果發(fā)信人成功的完成挑戰(zhàn)�,他們將被填加到白名單中,并且他們的待定郵件將被投遞如步驟609�。
增加所述的白名單,僅對之前陌生的發(fā)信人要求使用RMP���,他們希望避免挑戰(zhàn)過程�����,如那些發(fā)出大量‘第一次接觸’郵件的個人����,以及發(fā)出小量的營銷資料的組織��。但是�,從長期而言白名單是可被垃圾郵件發(fā)信人以一系列的方式攻擊的開放的過程1)對captcha挑戰(zhàn)進行自動回復-從captcha問題下手這對于攻擊者們是公知的,以不同的上下文呈現(xiàn)給真正的使用者(如成人網(wǎng)站的入口)并使用他們的答案回復原始挑戰(zhàn)��。
2)對人工挑戰(zhàn)自動回復-垃圾郵件發(fā)信人可以根據(jù)以網(wǎng)站內(nèi)容為基礎進行的交流來偽造看似合法的原因���。
3)假造的發(fā)信人地址使用類似于可能熟悉的發(fā)信人-垃圾郵件的發(fā)信人假裝是著名的電子商務服務者�����,或者是相同域內(nèi)的相關地址����。
因此在PM激活的客戶端相對不常見并且垃圾郵件發(fā)信人還未趕上相應知識的部署早期�,白名單選項可能廣泛使用。
在假造中����,假設用戶將在他們的郵件客戶端上安裝PM軟件107����。這樣的優(yōu)勢在于1)保留已有的的郵件地址2)保留交流的隱私3)分散投遞避免中央瓶頸但是�,許多用戶已經(jīng)選擇使用半集成化的“網(wǎng)絡郵件”服務,如雅虎郵箱和Google郵箱����。在這種情況下,本發(fā)明的可選擇實施例中���,PM功能可能更加迅速的作為中央服務的一部分安裝�����。PM的運行是相同的���,除了它的接收和發(fā)送郵件客戶端101,102的接口將內(nèi)置于網(wǎng)絡郵件服務�����,并且所有與用戶的交流將通過服務的正常網(wǎng)絡接口發(fā)生��。
類似的,任何有郵件自動發(fā)送系統(tǒng)的組織���,如郵件列表和電子商務運作��,可能希望在它們的郵件發(fā)送系統(tǒng)中包括發(fā)送PM108的功能。他們可能和普通的使用者一樣或者從PIA中購買RMP�����,或者如上文所述依賴于收件人自動返還的RMP�����。后一選擇可能是自動操作郵件列表的必不可少部分���。
正如已經(jīng)注意到��,某些自動郵件發(fā)信人雖然可能是合法的��,如郵件列表��、服務更新以及來自電子商務運行的訂單確認�。如果自動發(fā)信人不會或不能安裝PM功能����,并且接收人未將他們列入白名單中���,那么他們的郵件無法被投遞。在本發(fā)明的更優(yōu)實施例中��,PIA提供一個機構產(chǎn)生暫時郵件地址�,該地址被出租給用戶并且通過它郵件可以不要求粘貼RMP而被接收。用戶隨后可以使用這些暫時郵件地址來對郵件列表進行簽名�����,定購貨物等�。
在更優(yōu)的實施例中,出租暫時郵件地址要求通過向PIA提交給定價值的RMP來購買。在可供選擇的更優(yōu)實施例中,在暫時郵件地址中收到的每個郵件要求由接收人以RMP支付��。
在更優(yōu)的實施例中,一旦一封或少量的郵件被接收����,或在用戶設定的一段較短時間之后,暫時郵件地址將被自動刪除��。在可選擇的更優(yōu)實施例中�,在白名單中包括發(fā)信人的電子郵件地址僅在一封或少量的郵件從中接收到時����,或者經(jīng)過一段很短的用戶設置的時間之后可以獲得同樣的效果���。
本發(fā)明通過具體實施例已經(jīng)完全公開��,對于那些本領域技術的人員在不離開本發(fā)明實質(zhì)范圍的情況下完全可以理解并做出很多改進��。
權利要求
1.一種用于管理郵件接收的方法,本方法使用郵件客戶端作為接收人����,該方法包含的步驟如下a)通過郵件客戶端接收來自郵件服務器的第一封郵件;b)檢查第一封郵件是否粘貼可重復使用郵件許可證����;c)如果其上沒有粘貼可重復使用郵件許可證對第一封郵件執(zhí)行第一步;d)否則請求可重復使用郵件許可證發(fā)行服務機構對可重復使用郵件許可證進行核實���;e)如果可重復使用郵件許可證發(fā)行服務機構拒絕核實可重復使用郵件許可證對第一封郵件執(zhí)行第二步�;f)否則向接收人投遞第一封郵件��;g)請求可重復使用郵件許可證發(fā)行服務機構對已投遞郵件的可重復使用郵件許可證進行更新�;并且h)保存更新的可重復使用郵件許可證以粘貼于將來的發(fā)出郵件����;
2.根據(jù)權利要求1所述的方法��,其包含以已經(jīng)粘貼可重復使用郵件許可證的發(fā)出郵件回應所說的第一封郵件��。
3.根據(jù)權利要求1所述的方法����,其中郵件客戶端為其他郵件客戶端代理,并且發(fā)送第一封郵件包括將第一封郵件向其他郵件客戶端進行轉(zhuǎn)發(fā)�����。
4.根據(jù)權利要求1所述的方法�����,其中如果第一封郵件的發(fā)信人被列入預先設定的可接受的發(fā)信人列表中�,即使第一封郵件上未粘貼可重復使用的郵件許可證,第一封郵件仍將被投遞給接收人���。
5.根據(jù)權利要求1所述的方法�����,其中第一步和第二步之一或兩步都包括刪除第一封郵件����。
6.根據(jù)權利要求1所述的方法,其中第一步和第二步之一或兩步都包括向第一封郵件發(fā)信人回復第二封郵件�����。
7.根據(jù)權利要求6所述的方法��,其中第二封郵件包含供第一封郵件發(fā)信人使用來決定在重新發(fā)送第一封郵件之前執(zhí)行采取何種行動的信息���。
8.根據(jù)權利要求6所述的方法,其中第一步和第二步之一或兩步都進一步包含如下步驟a)在待定隊列中保持第一封郵件�;b)返回第二封郵件;c)在接收到對第二封郵件作出令人滿意的答復時�,向收件人投遞保持的第一封郵件;并且d)在接收到對第二封郵件作出不令人滿意的答復�����,或者在給定的時間限定內(nèi)未受到答復�,刪除保持的第一封郵件。
9.根據(jù)權利要求6所述的方法,其中第二封郵件要求發(fā)信人發(fā)送一個有效的可重復使用的郵件許可證��。
10.根據(jù)權利要求6所述的方法�,其中第二封郵件包括關于如何獲得粘貼可重復使用郵件許可證能力的說明。
11.根據(jù)權利要求6所述的方法�����,其中向第一封郵件發(fā)信人回復第二封郵件的步驟中進一步包括如下步驟a)形成一個第一封郵件的簽名��;b)至少發(fā)送該簽名并請求回應管理服務機構提出采取何種行動的建議�;并且c)根據(jù)建議采取行動。
12.根據(jù)權利要求11所述的方法�,其中建議的行動包括如下的一種或多種a)立即刪除第一封郵件而不必回復第二封郵件;b)立即投遞第一封郵件而不必回復第二封郵件��;c)立即回復第二封郵件�����;d)向回復管理服務機構發(fā)送更加細節(jié)的簽名并請求提出采取何種進一步行動的建議��;e)向回復管理服務機構發(fā)送整個第一封郵件并請求提出采取何種進一步行動的建議�����;f)根據(jù)給定的時間周期進行等待并重復請求;或者g)等待至某個絕對時間并重復請求���。
13.根據(jù)權利要求1所述的方法�����,其中對可重復使用郵件許可證是否存在的進行檢查進一步包括如果存在有可重復使用郵件許可證��,對可重復使用郵件許可證的可接受性進行初步檢查�。
14.根據(jù)權利要求13所述的方法�,其中在檢查可重復使用郵件許可證的可接受性初步檢查中包含對CRC或可重復使用郵件許可證的其他冗余信息進行核實。
15.根據(jù)權利要求1所述的方法�,其中請求核實可重復使用郵件許可證和請求對可重復使用郵件許可證進行更新的步驟結合為一個向可重復使用郵件許可證發(fā)行服務機構提出的單一請求。
16.根據(jù)權利要求1所述的方法���,其中請求核實可重復使用郵件許可證和請求更新可重復使用郵件許可證的步驟通過由郵件客戶端建立的收集代碼相聯(lián)系�,并向可重復使用郵件許可證發(fā)行服務機構提供核實請求�。
17.根據(jù)權利要求16所述的方法�����,其中收集代碼包括由郵件客戶端隨機選取的數(shù)字�����。
18.根據(jù)權利要求16所述的方法,其中收集代碼包括被核實的可重復使用郵件許可證中唯一身份識別的部分或全部�����,或在由相同可重復使用郵件許可證發(fā)行服務發(fā)行并由郵件客戶端持有的其他可重復使用郵件許可證中的部分或全部����。
19.根據(jù)權利要求16所述的方法,其中確認請求的結果進一步包括提出更新請求的最早時間�,并且郵件客戶端在請求更新可重復使用郵件許可證之前至少等待至最早時間。
20.根據(jù)權利要求16所述的方法��,其中確認請求的結果進一步包括指向相同或不同可重復使用郵件許可證發(fā)行服務機構的新地址的收件人地址�����。
21.根據(jù)權利要求1所述的方法��,其中可重復使用郵件許可證包括至少一個由可重復使用郵件許可證發(fā)行服務機構發(fā)行的唯一身份識別�,并且由可重復使用郵件許可證發(fā)行服務機構對可重復使用郵件許可證進行核實,該核實至少包含核實該唯一身份識別已經(jīng)發(fā)行并且之前沒有被核實過���,并且由可重復使用郵件許可證發(fā)行服務機構對可重復使用郵件許可證的更新至少包含產(chǎn)生和發(fā)行新的唯一身份識別����,其至少被返回給郵件客戶端并由郵件客戶端作為可重復使用郵件許可證的一部分進行保存。
22.根據(jù)權利要求21所述的方法����,其中唯一身份識別是一大型數(shù)字。
23.根據(jù)權利要求1所述的方法�,其中可重復使用郵件許可證包括識別可重復使用郵件許可證發(fā)行服務機構的信息,在該發(fā)行服務機構處該可重復使用郵件許可證可被證明有效并更新��。
24.根據(jù)權利要求23所述的方法�,其中郵件客戶端保存有可接受的可重復使用郵件許可證發(fā)行服務機構列表并拒絕粘貼由未在列表中的可重復使用郵件許可證發(fā)行服務機構發(fā)行的可重復使用郵件許可證的郵件。
25.根據(jù)權利要求1所述的方法�,其中可重復使用郵件許可證包括一個有效期,該有效期屆滿后該許可證不能再生效或更新�����。
26.根據(jù)權利要求25所述的方法�����,其中對進入郵件的可重復使用郵件許可證存在進行檢查的步驟中包括將可重復使用郵件許可證中的有效期與當前日期進行比較的步驟����,并且如果當前日期是在有效期之后,向發(fā)信人進行回應����,發(fā)出粘貼另一許可證的請求。
27.根據(jù)權利要求1所述的方法��,其中可重復使用郵件許可證包括一個可變值的標志���。
28.根據(jù)權利要求27所述的方法���,其中對進入郵件的可重復使用郵件許可證存在進行檢查的步驟中包括將可重復使用郵件許可證中的可變值與用戶設置的最小值進行比較的步驟,并且如果未達到最小值�����,向發(fā)信人發(fā)出請求增加值���。
29.根據(jù)權利要求27所述的方法�,其中的可變值是現(xiàn)金價值���。
30.根據(jù)權利要求29所述的方法���,進一步包含在可重復使用郵件許可證發(fā)行服務機構中����,用部分或全部的現(xiàn)金價值或同等價值的產(chǎn)品或服務兌換可重復使用郵件許可證�。
31.根據(jù)權利要求30所述的方法,其中可重復使用郵件許可證包括識別可重復使用郵件許可證發(fā)行服務機構的信息����,在該發(fā)行服務機構處該可重復使用郵件許可證被證明有效并被更新,并且其中兌換可重復使用郵件許可證的步驟進一步包含向可重復使用郵件許可證清理服務投遞一個或更多的可重復使用郵件許可證�,通過他們各自的可重復使用郵件許可證發(fā)行服務機構代理兌換可重復使用郵件許可證,并且對獲得的用于免除用戶的現(xiàn)金��,產(chǎn)品或服務的價值來進行總計����。
32.一個用于管理發(fā)信人發(fā)給接收人的郵件以及通過接收人的接收的郵件的傳送的系統(tǒng),該系統(tǒng)包含a)第一發(fā)送裝置�,其用來接收來自發(fā)信人的發(fā)出郵件;b)第二發(fā)送裝置�,其用來向遠程目標發(fā)送發(fā)出郵件;c)第一接收裝置��,其用來接收來自遠程資源的進入郵件��;d)第二接收裝置,其被設置為向接收人投遞進入郵件���;e)許可證保存裝置,其被設置為保存至少一個可重復使用郵件許可證��;f)粘貼裝置�,其被設置為在第一發(fā)送裝置接收的發(fā)出郵件上粘貼至少一個可重復使用郵件許可證,該可重復使用郵件許可證在第二發(fā)送裝置發(fā)出之前取自許可證保存裝置�����;和g)提取裝置其被設置為在第二接收裝置投遞并將提取的可重復使用郵件許可證保存在許可證保存裝置中之前��,提取并核實來自第一接收裝置所接收的進入郵件的至少一個可重復使用郵件許可證��。
33.根據(jù)權利要求32所述的系統(tǒng)�����,其中提取裝置進一步包含a)接口裝置���,其被設置為與至少一個可重復使用郵件許可證發(fā)行服務機構相連接�����;b)核實裝置�,其被設置為由可重復使用郵件許可證發(fā)行服務機構來核實可重復使用郵件許可證的有效性;和c)收集裝置�,其被設置為收集來自可重復使用郵件許可證發(fā)行服務機構的更新的可重復使用郵件許可證,其被保存在許可證保存裝置中��。
34.根據(jù)權利要求33所述的系統(tǒng)�����,進一步包含收集代碼生成裝置�,其被設置為生成唯一的收集代碼以與核實裝置和收集裝置的行動相聯(lián)系。
35.根據(jù)權利要求33所述的系統(tǒng)�,進一步包含延遲裝置,其被設置為當信息返回核實裝置時�����,延遲收集裝置的操作�����。
36.根據(jù)權利要求33所述的系統(tǒng)�,進一步包含重寄裝置,其被設置為重寄核實請求給相同或不同的可重復使用郵件許可證發(fā)行服務機構的新地址����。
37.根據(jù)權利要求32所述的系統(tǒng)�,進一步包含返回裝置���,其被設置為自動返回粘貼可重復使用郵件許可證的郵件����,該郵件是回應來自之前經(jīng)定義過的特定發(fā)信人的進入郵件����。
38.根據(jù)權利要求32所述的系統(tǒng)��,其中所說的提取裝置進一步包含檢查裝置�����,其被設置為初步檢查可重復使用郵件許可證的可接受性�。
39.根據(jù)權利要求38所述的系統(tǒng),其中檢查裝置檢查可重復使用郵件許可證中的如下參數(shù)的一個或多個a)CRC或其他冗余信息���;b)值���;c)有效期;d)發(fā)行者的ID;e)類型和/或版本的域��;或者f)標志值�����。
40.根據(jù)權利要求32所述的系統(tǒng)�����,其進一步包含拒絕裝置����,其被設置為拒絕接收未粘貼可重復使用郵件許可證的進入郵件。
41.根據(jù)權利要求40所述的系統(tǒng)��,其中拒絕裝置進一步包含a)挑戰(zhàn)裝置���,其被設置未產(chǎn)生并回復一挑戰(zhàn)郵件給進入郵件的發(fā)信人��;并且b)回復檢查裝置���,其被設置為檢查挑戰(zhàn)郵件的回復的有效性。
42.根據(jù)權利要求41所述的系統(tǒng)��,其中拒絕裝置進一步包含a)郵件保存裝置,其被設置為在挑戰(zhàn)過程中保存進入郵件��;并且b)檢索裝置�,其被設置為,一旦挑戰(zhàn)已經(jīng)被滿意的回復�,便在郵件保存裝置中檢索進入郵件。
43.根據(jù)權利要求42所述的系統(tǒng)�,進一步包含超時裝置,其被設置為當從被保存其已經(jīng)超過預先設定的時間后��,從郵件保存裝置中移走進入郵件�����。
44.根據(jù)權利要求41所述的系統(tǒng)��,其中挑戰(zhàn)郵件包括關于如何安裝軟件以便粘貼可重復使用郵件許可證的說明��。
45.根據(jù)權利要求41所述的系統(tǒng)��,其中挑戰(zhàn)郵件請求接受進入郵件的原因���,并且回應檢查裝置進一步包含核實裝置,其被設置為向接收人呈現(xiàn)該原因以獲得來自接收人的有關可以繼續(xù)進程的授權����。
46.根據(jù)權利要求41所述的系統(tǒng)��,其中挑戰(zhàn)裝置進一步包含建議尋求裝置�����,其被設置為����,在返回挑戰(zhàn)郵件之前���,尋求來自回復管理服務機構的建議��。
47.根據(jù)權利要求46所述的系統(tǒng)�,其中建議尋求裝置包含簽名生成裝置�,其被設置為對進入郵件產(chǎn)生至少一個編碼的簽名以提交給回復管理服務機構。
48.根據(jù)權利要求46所述的系統(tǒng)���,其中建議尋求裝置進一步包含對進入郵件采取行動的裝置���,該行動包括下面的一個或多個a)刪除進入郵件;b)向接收人投遞進入郵件�;c)挑戰(zhàn)進入郵件���;d)向回復管理服務機構發(fā)出關于郵件的進一步信息;e)在向回復管理服務機構重新提交進入郵件之前延遲一段時間�����;
49.根據(jù)權利要求32所述的系統(tǒng)�����,其進一步包含購買裝置��,其被設置為從可重復使用郵件許可證發(fā)行服務機構處購買新的可重復使用郵件許可證��。
50.根據(jù)權利要求32所述的系統(tǒng)���,其中可重復使用郵件許可證包括一個顯示值的域,并且該域進一步包含兌換裝置���,其被設置為在可重復使用郵件許可證發(fā)行服務機構處用現(xiàn)金價值或等價產(chǎn)品或服務兌換可重復使用郵件許可證����。
51.根據(jù)權利要求50所述的系統(tǒng)�����,其中可重復使用郵件許可證包括一個域,該域顯示復數(shù)個可重復使用郵件許可證發(fā)行服務機構中最初發(fā)行該可重復使用郵件許可證的一個發(fā)行機構�����。
52.根據(jù)權利要求51所述的系統(tǒng)����,其進一步包含清除裝置,其被用來進行在可重復使用郵件許可證原始發(fā)行人和由接收人持有的在另一可重復使用郵件許可證服務機構的賬號之間進行兌換付款的轉(zhuǎn)帳行為����。
53.根據(jù)權利要求51所述的系統(tǒng),其進一步包含中央接收裝置��,其用來接收由多個可重復使用郵件許可證發(fā)行服務機構所發(fā)行的可重復使用郵件許可證���,用來代表用戶兌換可重復使用郵件許可證的代理裝置����,以及用來向用戶支付合計的數(shù)目�����,或投遞等價的產(chǎn)品或服務的合計裝置。
54.一個用于管理接收人的郵件接收的系統(tǒng)��,該系統(tǒng)包含a)第一接收裝置����,其被設置為接收來自遠程資源的進入郵件;b)第二接收裝置�����,其被設置為向接收人投遞進入郵件����;c)許可證保存裝置,其被設置為保存至少一個可重復使用郵件許可證�;和d)提取裝置,其被設置為在以第二接收裝置投遞并將提取的可重復使用郵件許可證保存在許可證保存裝置中之前提取和核實來自在第一接收裝置處接收的進入郵件的至少一個可重復使用郵件許可證����。
55.根據(jù)權利要求54所述的系統(tǒng)�,其中提取裝置進一步包含a)接口裝置,其被設置為與至少一個可重復使用郵件許可證發(fā)行服務機構相連接���;b)核實裝置�,其被設置為通過可重復使用郵件許可證發(fā)行服務機構核實可重復使用郵件許可證的有效性;和c)收集裝置���,其被設置為收集來自可重復使用郵件許可證發(fā)行服務機構更新的可重復使用郵件許可證���,其保存在許可證保存裝置中。
56.根據(jù)權利要求55所述的系統(tǒng)�����,進一步包含收集代碼生成裝置��,其被設置為生成一個唯一收集代碼來與核實裝置和收集裝置相聯(lián)接����。
57.根據(jù)權利要求54所述的系統(tǒng),其進一步包含延遲裝置�����,其被設置為根據(jù)核實裝置返回的信息而延遲收集裝置的運行���。
58.根據(jù)權利要求54所述的系統(tǒng)����,其進一步包含返回裝置,其被設置為自動返回粘貼有可重復使用郵件許可證的郵件��,以回應來自預先定義的特定發(fā)信人的進入郵件���。
59.根據(jù)權利要求54所述的系統(tǒng)����,其中所說的提取裝置進一步包含檢查裝置�,其被設置為對可重復使用郵件許可證的主要形式可接受性進行檢查。
60.根據(jù)權利要求59所述的系統(tǒng)����,其中檢查裝置檢查可重復使用郵件許可證中的下面參數(shù)的一個或數(shù)個a)CRC或其他冗余信息;b)值��;c)有效期����;d)發(fā)行者的ID;e)類型和/或版本的域�;和f)標至值。
61.根據(jù)權利要求54所述的系統(tǒng)�����,其進一步包含拒絕裝置�,其被設置為拒絕未粘貼可接受的可重復使用郵件許可證的進入郵件。
62.根據(jù)權利要求61所述的系統(tǒng)��,其中拒絕裝置進一步包含a)挑戰(zhàn)裝置�,其被設置為生成和返回挑戰(zhàn)郵件給進入郵件的發(fā)信人;并且b)回復檢查裝置��,其被設置為檢查對挑戰(zhàn)郵件的回復的有效性���;
63.根據(jù)權利要求61所述的系統(tǒng)�����,其中拒絕裝置進一步包含a)郵件保存裝置����,其被設置為保存在挑戰(zhàn)過程中的進入郵件��;和b)檢索裝置�,其被設置為一旦挑戰(zhàn)郵件得到滿意的答復,便從郵件保存裝置中檢索進入郵件�����。
64.根據(jù)權利要求63所述的系統(tǒng),進一步包含超時裝置����,其被設置為當從被保存其已經(jīng)超過預先設定的時間后,從郵件保存裝置中移走進入郵件���。
65.根據(jù)權利要求62所述的系統(tǒng)��,其中挑戰(zhàn)郵件包括關于如何安裝用于粘貼可重復使用郵件許可證的軟件的說明��。
66.根據(jù)權利要求62所述的系統(tǒng)��,其中挑戰(zhàn)郵件請求接受進入郵件的原因����,并且回應檢查裝置進一步包含核實裝置����,其被設置為向接收人呈現(xiàn)該原因以獲得來自接收人的有關可以繼續(xù)進程的授權。
67.根據(jù)權利要求62所述的系統(tǒng)其中挑戰(zhàn)裝置進一步包含建議尋求裝置�,其被設置為,在返回挑戰(zhàn)郵件之前��,尋求來自回復管理服務機構的建議。
68.根據(jù)權利要求67所述的系統(tǒng)����,其中建議尋求裝置包含簽名生成裝置���,其被設置為對進入郵件產(chǎn)生至少一個編碼的簽名以提交給回復管理服務機構�。
69.根據(jù)權利要求67所述的系統(tǒng)�����,其中建議尋求裝置進一步包含用以對進入郵件采取行動的裝置�����,該行動包括如下一個或數(shù)個a)刪除進入郵件��;b)向接收人投遞進入郵件���;c)挑戰(zhàn)進入郵件����;d)向回復管理服務機構發(fā)出關于郵件的進一步信息���;或者e)在向回復管理服務機構重新提交進入郵件之前延遲一段時間�。
70.根據(jù)權利要求55所述的系統(tǒng),其進一步包含購買裝置�����,其被設置為從可重復使用郵件許可證發(fā)行服務機構處購買新的可重復使用郵件許可證�����。
71.根據(jù)權利要求55所述的系統(tǒng)���,其中可重復使用郵件許可證包括一個顯示值的域���,并且該域進一步包含兌換裝置,其被設置為在可重復使用郵件許可證發(fā)行服務機構處用現(xiàn)金價值或等價產(chǎn)品或服務兌換可重復使用郵件許可證����。
72.一個用于管理發(fā)信人發(fā)送到接收人的郵件傳送的系統(tǒng),該系統(tǒng)包含a)第一發(fā)送裝置����,用來接收來自發(fā)信人的發(fā)出郵件;b)第二發(fā)送裝置���,用來向接收人發(fā)送發(fā)出郵件����;c)許可證保存裝置,用來保存至少一個可重復使用郵件許可證����;和d)粘貼裝置�����,用來在第二發(fā)送裝置發(fā)出該郵件之前�,在第一發(fā)送裝置接收的發(fā)出郵件上粘貼至少一個取自許可證保存裝置的可重復使用郵件許可證。
73.根據(jù)權利要求72所述的系統(tǒng)�����,包含決定裝置����,用來決定是否接收人能夠利用可重復使用郵件許可證,如果接收人能夠利用可重復使用郵件許可證�����,粘貼裝置僅被用于將所說的可重復使用郵件許可證粘貼在發(fā)出郵件上。
74.根據(jù)權利要求73所述的系統(tǒng)��,其中所說的決定裝置也用來決定收件人接收郵件所需要粘貼的可重復使用郵件許可證的值�����。
75.根據(jù)權利要求74所述的系統(tǒng)����,其被設置為如果無法獲得足夠價值的可重復使用郵件許可證粘貼于郵件,則通知郵件的發(fā)信人��。
76.根據(jù)權利要求72所述的系統(tǒng)��,其被設置為如果無法獲得可重復使用郵件許可證以粘貼于郵件�����,則通知郵件的發(fā)信人���。
77.根據(jù)權利要求73所述的系統(tǒng)���,其被設置為如果決定接收人不能利用可重復使用郵件許可證,則保存所說的郵件�����,第二發(fā)送裝置隨后將被設置為在上述郵件上粘貼識別發(fā)信人的數(shù)據(jù)以使得其上能粘貼可重復使用郵件許可證。
78.根據(jù)權利要求77所述的系統(tǒng)��,包含接收裝置����,其用來接收來自接收人挑戰(zhàn)郵件回復,然后根據(jù)挑戰(zhàn)郵件回復對保存的郵件采取動作�。
79.根據(jù)權利要求78所述的系統(tǒng),其中所說的接收裝置�,其被設置為通過刪除保存的郵件來進行動作�����。
80.根據(jù)權利要求78所述的系統(tǒng)���,其中接收裝置被設置為通過解釋挑戰(zhàn)郵件回復以發(fā)現(xiàn)接收人所要求的可重復使用郵件許可證的值���,并向接收人重新發(fā)送粘貼有足額的可重復使用郵件許可證的該保存的郵件來進行動作。
81.根據(jù)權利要求80所述的系統(tǒng)��,其中接收裝置被設置為通過提示接收人的可重復使用郵件許可證的容量以及在決定裝置中接收人要求的用于將來發(fā)給接收人的郵件的可重復使用郵件許可證的值來進行動作�。
82.一個用于管理發(fā)信人和接收人之間的郵件交流的系統(tǒng)�,該系統(tǒng)包含設置于發(fā)信人處并用于為發(fā)給接收人的發(fā)出郵件申請可重復使用郵件許可證的裝置�,接收人被設置為攔截不含有可重復使用郵件許可證的接收到的郵件并從含有可重復使用郵件許可證的郵件中提取所說的可重復使用郵件許可證,上述提取出的可重復使用郵件許可證如果經(jīng)過可重復使用郵件許可證發(fā)行機構的核實并保存起來用于將來接收人向其他接收人申請發(fā)出郵件����,其將被代替。
83.根據(jù)權利要求82所述的系統(tǒng)����,其中接收人被設置為檢查接收到的可重復使用郵件許可證的值并攔截不含有足額可重復使用郵件許可證的接收到的郵件。
84.根據(jù)權利要求82所述的系統(tǒng)�,其中接收人被設置為向發(fā)信人回復可重復使用郵件許可證的郵件,該許可證用于發(fā)出郵件的接下來的申請�,該發(fā)出郵件是由發(fā)信人發(fā)出至接收人或其他接收人處的。
85.根據(jù)權利要求82所述的系統(tǒng)���,其中發(fā)信人能夠從可重復使用郵件許可證發(fā)行服務機構中購買更多的可重復使用郵件許可證����。
86.根據(jù)權利要求82所述的系統(tǒng)����,包含遠程確認裝置,其被設置未遠程地確認接收人接收的許可證,每個接收人都含有阻止裝置��,其用來攔截含有未經(jīng)所說的遠程確認裝置確認有效的可重復使用郵件許可證的郵件�。
87.一個用于管理發(fā)信人向接收人以及通過接收人進行接收的郵件傳遞的電腦軟件程序,該程序被設置為將可重復使用郵件許可證粘貼在從發(fā)信人向接收人的發(fā)出郵件上��,并攔截來自其他發(fā)信人的不含有可重復使用郵件許可證的接收到的郵件�����,接收人能夠從接收的郵件中提取可重復使用郵件許可證并保存可重復使用郵件許可證以用于將來接收人向其他接收人發(fā)出郵件時粘貼�。
全文摘要
本發(fā)明公開了一種方法和系統(tǒng),其用于通過強制發(fā)信人支付一定數(shù)額的發(fā)送郵件的郵資來管理由訂閱者或用戶接收的電子郵件�����,從而增加隨意寄發(fā)大量垃圾郵件的成本�。該系統(tǒng)聲稱的許可證或郵票可以由收件人重復使用�。同時還公開了一種方法和系統(tǒng),用于管理向未貼郵票的電子郵件發(fā)出的回復�����。
文檔編號G06Q10/00GK101057466SQ200580038040
公開日2007年10月17日 申請日期2005年11月1日 優(yōu)先權日2004年11月2日
發(fā)明者瑞奇·查爾斯·蘭德, 克萊夫·蘭德, 保羅·克拉克 申請人:瑞奇·查爾斯·蘭德, 克萊夫·蘭德, 保羅·克拉克