亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于電子消息保密的系統(tǒng)與方法

文檔序號:6419076閱讀:232來源:國知局
專利名稱:用于電子消息保密的系統(tǒng)與方法
本申請受益于1998年8月4日提交的第09/129,467號美國專利申請,所以這里一并提出供參考。
本發(fā)明涉及電子消息收發(fā)。更具體地說,本發(fā)明涉及以受控形式呈遞電子消息。
電子郵件,或email是一種電子消息,電子消息涉及通過通信網絡傳輸消息,通信網絡可以是因特網、局域網(LAN)、廣域網(WAN)或其它網絡。在當今世界,任何人都可以利用計算機使用電子郵件或電子郵件系統(tǒng)。由于電子郵件快捷、靈活而且可靠,所以商業(yè)上已經開始依賴于電子郵件作為辦公室間進行通信的一種方法,并且完全聯網的公司擴展了電子郵件的使用。
由于近幾年電子郵件的使用得到了爆炸性的發(fā)展,所以電子郵件系統(tǒng)和程序的能力和特性均得到改進。例如,所有的電子郵件程序實際上均允許用戶在文本消息上附加文件。附件可以是照片、視頻剪輯、音頻字節(jié)或其它數據。用戶幾乎可以通過電子郵件發(fā)送一切文件。無需重復打印消息文本,可以將一個電子郵件同時發(fā)送到多個收件人。電子郵件可以作為文本文件被存儲到收件人的計算機,或被轉發(fā)到不同的用戶,或被打印。
電子郵件系統(tǒng)還可以改進電子郵件中文本的外表。用戶可以選擇文本的顏色和字體以改進電子郵件文本的視覺效果。其它電子郵件應用程序通知用戶收件人何時收到電子郵件、何時打開電子郵件。電子郵件系統(tǒng)的其它附加功能包括地址冊和日程排定應用。地址冊使用戶可以存儲收件人的電子郵件地址和個人信息。總之,電子郵件應用不僅變得越來越完善,而且變得越來越不可缺少。
目前,有兩種主要電子郵件應用或系統(tǒng)基于客戶機的電子郵件系統(tǒng)和基于瀏覽器的電子郵件系統(tǒng)。基于客戶機的電子郵件系統(tǒng)涉及存儲在各客戶機的客戶應用程序。應用程序通常至少為用戶提供撰寫和發(fā)送電子郵件的工具。服務器接收撰寫的電子郵件并將它們轉發(fā)到收件人?;跒g覽器的電子郵件系統(tǒng)也為用戶提供了撰寫電子郵件的工具,但是由于利用因特網瀏覽器可以使用電子郵件應用程序,所以各用戶或客戶機沒有獨立的應用程序。
許多專用電子郵件系統(tǒng)均為用戶提供在局域網外不能使用的附加工具。例如,在專用電子郵件系統(tǒng)中,如果電子郵件還未到達收件人,發(fā)件人可以撤回電子郵件。然而,只有使用特定服務器的客戶機或特定專用電子郵件系統(tǒng)內的成員可以使用該附加工具?;跒g覽器的電子郵件系統(tǒng)和基于客戶機的電子郵件系統(tǒng)均不能撤回已離開本地郵件服務器的電子郵件。一旦電子郵件進入因特網,收件人就可以收到并閱讀電子郵件。在一些實例中,電子郵件會被非希望的收件人閱讀。所以提供在任何系統(tǒng)中均有效的工具很有利。
即時消息收發(fā)是將電子消息發(fā)送到收件人的另一種實例。通常,通過使用戶選擇或創(chuàng)建希望對其進行即時消息收發(fā)的人員的人員列表,一個入口為連接到該入口的用戶提供這種服務。當列表上的人員登錄到入口時,就通知列表的創(chuàng)建者。然后,創(chuàng)建者就可以發(fā)送消息,收件人就立即接收消息。在許多情況下,即時消息收發(fā)就象一間聊天室,所有的用戶均可以看到其它用戶的消息。然而,即時消息收發(fā)通常限制在都位于某個列表上的已知用戶組內。
也可以用其它方法發(fā)送電子消息。目前,在因特網上可以實現傳真、打印以及其它服務。涉及傳真、電子郵件、即時消息收發(fā)以及其它服務的共同因素是數據或信息?;締栴}是信息具有價值并且由于在個人和商業(yè)應用中電子消息的使用變得越來越普遍,所以需要對這些數據進行保護。
在許多實例中,發(fā)件人只希望保持對電子消息內信息的控制。發(fā)送電子消息會使發(fā)件人失去這種控制。例如,許多公司或商業(yè)為了獲取報酬搜索各種出版物和數據庫。這些公司產生有關其客戶搜索請求的報告。在許多實例中,報告中有敏感內容。例如,報告中會含有對敵對方接管是否可行的分析。這些公司的報告不僅對客戶有價值,而且對公司有價值。利用當今的技術,可以用電子方法將報告發(fā)送到客戶。然而,如果報告中的信息被未經許可一方發(fā)現,則對雙方均造成傷害。事實上,由于擔心信息會被未經許可的人獲得,所以許多公司并不利用電子方法發(fā)送敏感數據。
此外,有意無意中會泄露電子消息內的信息。例如,用戶偶然會擊電子郵件應用程序的轉發(fā)鍵而非回復鍵。這種錯誤的結果是信息會尋址到或被發(fā)送到錯誤的收件人。在其它實例中,因特網上的傳輸會被監(jiān)視并被截取以確定傳輸的內容。如果發(fā)送敏感信息,則該信息可能會被截取并被濫用。紙質文檔存在同樣的危險,但是拷貝報告并將它郵寄到未經許可的人比簡單點擊電子郵件應用程序上的轉發(fā)鍵要復雜得多。
然而,盡管電子消息提供了合乎需要的優(yōu)點,但是也存在相應的缺點。因為可以用電子方法發(fā)送信息并且因為信息會被未經許可的人員有意無意中發(fā)現,所以需要對信息進行保護,或降低未經許可地使用數據的風險。對電子消息提供風險管理,在本技術領域內是一種進步。
因此,本發(fā)明一個實施例的目的是對電子消息內容的保密。
本發(fā)明一個實施例的另一個目的是對電子消息提供風險管理。
本發(fā)明一個實施例的進一步目的是防止未經許可使用電子消息。
本發(fā)明一個實施例的附加目的是選擇電子消息的策略。
本發(fā)明一個實施例的又一個目的是將控制訪問電子消息的策略與電子消息相結合。
本發(fā)明一個實施例的進一步目的是創(chuàng)建具有自實施策略的電子消息。
本發(fā)明一個實施例的另一個目的是限制訪問電子消息。
在一個實施例中,電子消息的風險管理要求監(jiān)視或限制對電子消息的訪問。由于一旦電子消息被發(fā)送到收件人,它就不再受控于發(fā)件人,所以這難于實現。本發(fā)明所提供的系統(tǒng)和方法可以控制收件人訪問電子消息。
為了使發(fā)件人能夠控制對電子消息的訪問,發(fā)件人選擇要對電子消息實施的策略。通常,策略涉及電子消息的使用和訪問,但是也可以起其它作用。例如,用戶可以選擇防止收件人打印電子消息的策略,或者用戶可以選擇防止電子消息被轉發(fā)到其它用戶的策略。其它功能包括收件人打開消息后自動將消息轉發(fā)到另一個用戶。總之,對于發(fā)件人來說,策略有多種用途。
發(fā)件人選擇策略后,策略就與電子消息結合在一起。然后,將策略與電子消息封裝以形成對象。在一個實施例中,由計算機可執(zhí)行指令表示策略,而且可以在遠程機上執(zhí)行策略。這種計算機可執(zhí)行指令的實例是JAVA。此實施例允許對象將發(fā)件人選擇的策略實施到收件人。
可以有多種方法來配置本發(fā)明,例如,一個實施例利用遠程資源來存儲發(fā)件人將其與電子消息結合的策略。在此實施例中,封裝對象包括在授權收件人訪問電子消息之前必須訪問的、涉及遠程策略的統(tǒng)一資源標識符(URI)。對象可以實施針對發(fā)件人和收件人存儲到遠程地點的策略。
在另一個實施例中,可以將策略編碼為代表策略的指令,并存儲到到遠程地點。URI可以定位遠程地點,或者遠程地點就是收件人的計算機或其它呈遞裝置。換句話說,收件人具有可以將編碼的策略譯碼的計算機可執(zhí)行指令。
本發(fā)明既可以在基于客戶機的系統(tǒng)中實現,又可以在基于瀏覽器的系統(tǒng)中實現。在接收的電子郵件主體內不支持超文本標記語言(HTML)呈遞的情況下,對象會作為附件到達。在一個實施例中,在實施與電子消息結合的策略前,要求收件人具有Java虛擬機。
在以下的說明中將說明本發(fā)明的其它目的和優(yōu)點,而且根據以下說明,本發(fā)明的其它目的和優(yōu)點將更加明顯或可以通過實現本發(fā)明得知。根據所附權利要求特別指出的方法和系統(tǒng),可以實現并獲得本發(fā)明的目的和優(yōu)點。根據下列說明和所附權利要求,本發(fā)明的這些以及其它目的和特征會變得更加明顯,或通過以下所述實踐本發(fā)明得知。
為了說明獲得本發(fā)明的上述以及其它優(yōu)點和目的的方法,將根據


的特定實施例描繪上述本發(fā)明的簡要說明的更具體說明。應理解這些附圖僅說明本發(fā)明的典型實施例并認為這些附圖不局限于此范圍,利用下列

并解釋本發(fā)明的特性和細節(jié)。其中圖1示出實現本發(fā)明的典型系統(tǒng)。
圖2示出包括與一個或多個策略封裝的數據的對象的方框圖。
圖3示出說明用于創(chuàng)建自執(zhí)行對象的典型方法的方框圖。
圖4示出實現本發(fā)明系統(tǒng)和方法的網絡的方框圖。
使用電子消息將信息從一個實體傳輸到另一個實體。正如這里所使用的那樣,電子消息包括電子郵件、即時消息收發(fā)、傳真、視頻文件、音頻文件、圖形、文本、文檔、電子數據報表、數據庫以及其它數據和信息。電子消息的主要問題是控制電子消息由發(fā)件人傳輸到收件人。在許多實例中,發(fā)件人希望保持對電子消息的控制。對于保密或敏感的信息和被授予版權或受法律保護的數據來說希望如此。
電子消息使得發(fā)件人可以快速將信息發(fā)送到收件人,但是如上所述,這樣做具有某種風險。發(fā)件人賦予電子消息的保護可以改變。在任何情況下,安全性都不是絕對的。本發(fā)明提供防止未經許可使用電子消息的系統(tǒng)和方法。
在本發(fā)明的一個優(yōu)選實施例中,利用基于客戶機的應用程序或基于瀏覽器的應用程序,發(fā)件人創(chuàng)建或準備電子消息。發(fā)件人可以使用策略并且可以從這些策略中選擇一個或多個策略與電子消息結合。提供封裝器將電子消息與選擇的策略封裝成對象。在收件人計算機或其它呈遞裝置上可以執(zhí)行與電子消息結合的策略,或與電子消息結合的策略被執(zhí)行,并允許電子消息的發(fā)件人保持對對象內電子消息的控制。事實上,由電子消息發(fā)件人限制電子消息的使用。以此方式,就降低了未經許可使用電子消息的風險而且電子消息的內容得到保密或保護。
利用簡圖和流程圖說明了本發(fā)明。利用簡圖和流程圖以這種方式說明本發(fā)明并不認為是對本發(fā)明范圍的限制。本發(fā)明的實施例包括含有各種計算機硬件的專用或通用計算機。
屬于本發(fā)明范圍的實施例還包括計算機可讀介質,在計算機可讀介質上可以存儲計算機可執(zhí)行指令或數據結構。這種計算機可讀介質可以是任何一種可以被通用計算機或專用計算機訪問的介質。作為實例,但并不局限于此,這種計算機可讀介質可以包括RAM、ROM、EEPROM、CD-ROM或其它光盤存儲器、磁盤存儲器或其它磁存儲裝置,或其它可以用于存儲要求的可執(zhí)行指令或數據結構并且可以被通用或專用計算機訪問的任何介質。當通過網絡或其它通信連接將信息傳輸到計算機或向計算機提供信息時,計算機適當地將連接看作計算機可讀介質。因此,這種連接還可被適當地稱為計算機可讀介質。計算機可讀介質的范圍內還可以包括上述的組合。例如,計算機可執(zhí)行指令包括可以使通用計算機、專用計算機或專用處理裝置完成某個功能或功能組的指令和數據。計算機可執(zhí)行指令以及相關數據結構代表用于執(zhí)行這里所披露的本發(fā)明步驟的程序編碼手段的實例。
圖1和后續(xù)的討論是用來簡要、總體說明可以實現本發(fā)明的適當計算環(huán)境。盡管不是必須,但是在可以被個人計算機執(zhí)行的計算機可執(zhí)行指令(例如程序模塊)的總體意義上說明本發(fā)明。通常,程序模塊包括可以執(zhí)行特定任務或實現特定抽象數據類型的例程、程序、對象、部件、數據結構等。此外,本技術領域的技術人員懂得可以利用其它計算機系統(tǒng)配置(包括手持式設備、多處理機系統(tǒng)、基于微處理器的或可編程的消費電子產品、網絡PC、微型計算機、巨型計算機等)來實現本發(fā)明。還可以在分布式計算機環(huán)境下實現本發(fā)明,在分布式計算機環(huán)境下,由通過通信網絡互相鏈接的遠程處理裝置完成任務。在分布式計算機環(huán)境下,既可以將程序模塊定位到本地存儲裝置,也可以將程序模塊定位到遠程存儲裝置。
參考圖1,用于實現本發(fā)明的典型系統(tǒng)包括傳統(tǒng)計算機形式的通用計算裝置20,通用計算裝置20包括處理單元21、系統(tǒng)存儲器22以及系統(tǒng)總線23,系統(tǒng)總線23將包括系統(tǒng)存儲器在內的各種系統(tǒng)部件連接到處理單元。系統(tǒng)總線23可以采用包括存儲器總線或存儲控制器、外圍總線以及使用各種總線結構的局部總線的幾種總線結構中的任一種總線結構。系統(tǒng)存儲器包括只讀存儲器(ROM)24和隨機存取存儲器(RAM)25??梢詫⒒据斎胼敵鱿到y(tǒng)(BIOS)26存儲到ROM 24,基本輸入輸出系統(tǒng)中所包含的基本例程有助于信息在計算機20內的單元之間傳輸,例如在啟動期間。計算機20還可以包括硬盤驅動器27(未示出),用于從硬盤讀取或向硬盤寫入;磁盤驅動器28,用于從可移動磁盤29讀取或向可移動磁盤寫入;以及光盤驅動器30,用于從可移動光盤31(例如CD-ROM或其它光介質)讀取或向可移動光盤31(例如CD-ROM或其它光介質)寫入。利用硬盤驅動器接口32、磁盤驅動器接口33以及光盤驅動器接口34,將硬盤驅動器27、磁盤驅動器28以及光盤驅動器30分別連接到系統(tǒng)總線23。驅動器及其相關計算機可讀介質為計算機20提供對計算機可讀指令、數據結構、程序模塊以及其它數據的非易失性存儲。盡管這里描述的典型實施例采用了硬盤27、可移動磁盤29以及可移動光盤31,但是本技術領域的技術人員應該懂得,在典型操作環(huán)境下還可以使用其它類型的計算機可讀介質(例如卡式磁帶機、快擦寫存儲卡、數字視盤、伯努利盒式磁盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)等),此計算機可讀介質可以存儲能被計算機訪問的數據。
可以將多個程序模塊存儲到硬盤、磁盤29、光盤31、ROM 24或RAM 25,這些程序模塊包括操作系統(tǒng)35、一個或多個應用程序36、其它程序模塊37以及程序數據38。利用諸如鍵盤40和定位裝置42的輸入裝置,用戶可以將命令和信息輸入到計算機20。其它輸入設備(未示出)可以包括麥克風、游戲桿、游戲操縱桿、衛(wèi)星拋物面天線、掃描儀等。通常通過連接到系統(tǒng)總線23的串行端口接口46,將這些以及其它輸入裝置連接到處理單元21,但是也可以利用其它接口將這些以及其它輸入裝置連接到處理單元21,例如并行端口、游戲端口或通用串行總線(USB)。通過接口(例如視頻卡48),還可以將監(jiān)視器47或其它類型的顯示裝置連接到系統(tǒng)總線23。除了監(jiān)視器之外,個人計算機通常還包括其它外圍輸出設備(未示出),例如揚聲器和打印機。
通過邏輯連接到一個或多個遠程計算機(例如遠程計算機49),計算機20可以在聯網環(huán)境下運行。遠程計算機49可以是另一臺個人計算機、服務器、路由器、網絡PC、同級設備或其它公共網絡節(jié)點,并且通常包括上述針對計算機20說明的多個或全部單元,盡管在圖1中僅示出存儲裝置50。圖1所示的邏輯連接包括局域網(LAN)51和廣域網(WAN)52,這里僅作為實例提出,不具有限制性。在辦公室企業(yè)計算機網絡、內部網和因特網中,這種網絡環(huán)境是普通的。
當在LAN網絡環(huán)境下使用時,通過網絡接口或網絡適配器53,將計算機20連接到局域網51。當在WAN網絡環(huán)境下使用時,計算機20通常包括調制解調器54或其它裝置用于通過廣域網52(例如因特網)建立通信。此外,計算機網絡可以包括無線網絡。調制解調器54可以是內置式的也可以是外置式的,通過串行端口接口46,將它連接到系統(tǒng)總線23。在網絡環(huán)境下,可以將針對計算機20說明的程序模塊或其上的部分存儲到遠程存儲裝置。很明顯,所示的網絡連接是典型連接,而且可以使用在計算機間建立通信鏈接的其它手段。
圖2是從概念上說明由策略限制訪問的數據的方框圖。電子消息204可以是電子郵件、即時消息、視頻剪輯、音頻文件、文檔、文件、統(tǒng)一資源標識符(URI)或待保護的任何其它類型的數據。策略202用于確定如何使用或訪問電子消息204。將策略202和電子消息204耦合或封裝到一起以形成對象200。
由于在一個實施例中策略202定義了顯示或呈遞電子消息204的方法、如何訪問電子消息204、以及用戶與電子消息204交互的方式或用戶使用電子消息204的方式,所以策略202是對象200的一個重要方面。發(fā)件人可以為電子消息204選擇的典型策略包括但并不局限于指出是否允許收件人將電子消息204轉發(fā)到另一個用戶;指出是否允許收件人拷貝、粘貼或剪切電子消息204的內容;指出是否允許收件人獨立于策略202存儲電子消息204;指出發(fā)件人是否可以撤回已發(fā)送或轉發(fā)到收件人或其它用戶的電子消息204;以及指出用戶是否可以打印電子消息204。其它策略202可以規(guī)定和/或包括日期,在此日期前不能使用電子消息;或日期,在此日期后不再能使用電子消息;或時間窗,在此時間窗內,可以訪問電子消息;可以打開或訪問電子消息的次數;審計追蹤,審計追蹤捕捉屬于電子消息使用歷史的數據并將它們存儲到文件或發(fā)送到另一個實體,該實體可以是電子消息的發(fā)件人;接受條件或接受條件的提出,在訪問或打開電子消息之前,收件人必須接受;收件人接受或拒絕合格條件的記錄;以及將已接受或拒絕該接受條件的情況通知一方(例如發(fā)件人);可以訪問、打開或讀取電子消息的次數,可以是一次;可以建立收件人使用電子消息的記錄并將該記錄發(fā)送或轉發(fā)到另一方(可以是發(fā)件人);僅可以訪問或打開規(guī)定條數或更多條數的電子消息;只可以打開或訪問電子消息的前N個拷貝;接收者必須選擇連續(xù)嘗試打開電子消息所需的密碼或口令;永遠只能訪問或讀取電子消息的一個拷貝,并根據打開拷貝的先后順序或其它條件,確定可以打開電子消息的哪個拷貝;電子消息需要另一個條件的發(fā)生而且可以由外部資源提供該條件;利用公開密鑰系統(tǒng)、對稱密鑰系統(tǒng)、口令、生物統(tǒng)計學特征、公司標志卡、智能卡、JavaRing的特許,或其它形式的個人或集團特許;如在傳送名單中那樣,特定收件人僅可以以規(guī)定的順序訪問或讀取電子消息;打印屏幕功能或其它存儲捕捉方法不能捕捉電子消息;以及當另一個人登錄并查看審計記錄等時,僅在規(guī)定環(huán)境條件(例如試圖訪問電子消息的日期、地址)下,可讀取或訪問消息。
還可以實現其它策略并且所有策略可以以復雜的關系組合。
顯然,針對電子消息可以實現并實施許多策略。
在另一個實施例中,策略202可以包括URI定位(URI reference)。根據電子消息的發(fā)件人和收件人遠程定位的URI定位可以含有發(fā)件人希望實施的實際策略。在此例中,封裝在對象中的策略可能要求查看遠程資源或地點以得到影響收件人訪問電子消息的其它策略。
圖3示出形成對象200的方法。用戶引入或創(chuàng)建電子消息204。例如,用戶可以創(chuàng)建待發(fā)送到收件人的電子郵件。在這種情況下,此電子郵件可以是電子消息204。創(chuàng)建電子消息204后,關聯器222將發(fā)件人選擇的策略202與電子消息204結合。在關聯器222,還不能實施與電子消息204鏈接或結合的策略202。
電子消息204與策略202結合后,封裝器220將它們封裝形成對象200。在一個實施例中,這可以通過創(chuàng)建JAVA小應用程序實現,具有Java虛擬機的任何收件人均可以執(zhí)行此JAVA小應用程序。換句話說,在一個實施例中,策略202是可以在遠程計算機上執(zhí)行的計算機可執(zhí)行指令。在另一個實施例中,與電子消息封裝的策略是可以調用計算機可執(zhí)行指令的編碼指令,計算機可執(zhí)行指令駐留在分立環(huán)境或遠程環(huán)境或分立地點或遠程地點。例如,收件人所在的局域網具有執(zhí)行編碼指令所需的計算機可執(zhí)行指令,該計算機可執(zhí)行指令存儲到可以被收件人訪問的服務器;或者收件人的計算機含有必要的計算機可執(zhí)行指令;或者將編碼指令引用的計算機可執(zhí)行指令駐留到遠程地點或遠程環(huán)境。換句話說,可以以多種方式執(zhí)行和實施封裝在對象中的策略。
對象200一旦形成,策略202就處于活動并將控制收件人訪問、使用電子消息204。在此情況下,對象200是自實施的。在具有電子消息收發(fā)(例如電子郵件)形式的系統(tǒng)中,在電子消息被發(fā)送之后,發(fā)件人不再具有對它的物理控制。創(chuàng)建包括數據和計算機可執(zhí)行指令的對象可以使數據發(fā)件人確保收件人正確使用該數據。
除了與策略204封裝的數據202外,封裝器220或關聯器222也能夠對電子消息204進行加密。在一個實施例中,對數據202進行加密可以確保只有希望的收件人具有對數據202解密的能力。例如,如果利用特定收件人具有的密鑰對電子消息204進行加密,盡管可以將數據202轉發(fā)到另一個用戶,但是由于該數據保持加密,所以實質上仍不能使用它。通常采用本技術利用公知的方法進行加密。在另一個實施例中,加密可以確保,在滿足策略規(guī)定的條件時才將消息解密并查看該消息。
圖4示出可以發(fā)送電子消息的典型系統(tǒng)的方框圖。所示的網絡230具有多個發(fā)件人232、封裝器220、服務器234以及路徑236。規(guī)定發(fā)件人232代表電子消息源或其它數據源。在優(yōu)選實施例中,發(fā)件人232是如圖1所示的計算機,它可以創(chuàng)建、發(fā)送或傳送電子消息。還可以將服務器234作為可以發(fā)送或轉發(fā)發(fā)件人232創(chuàng)建的電子消息的計算機。在優(yōu)選實施例中,服務器234為郵件服務器或萬維網服務器。如上所述,封裝器220創(chuàng)建對象200。
在優(yōu)選實施例中,還可以將封裝器220作為計算機并定位在網絡中,以使封裝器220可以檢驗或監(jiān)視所有電子消息。封裝器220對與策略結合的這些電子消息進行操作以形成對象200。通常,封裝器220忽略未與策略結合的電子消息。
收到電子消息后,服務器234將電子消息轉發(fā)到或發(fā)送到收件人242。通常,發(fā)件人232與收件人242通過網絡相連。在圖4中,因特網238為連接網絡。電子消息或對象到達服務器240,在此點通知收件人242電子消息已經到達。圖4示出以公知的方法發(fā)送和接收電子消息或對象,其不同之處在于封裝器220創(chuàng)建自實施的對象。換句話說,所發(fā)送對象的策略定義收件人242可以對對象內的電子消息做什么,而非由用戶的特定應用程序來定義。
收到對象后,收件人242只可以訪問對象內的由策略確定的數據。在一些實施例中,策略是對象的一部分。在其它實施例中,策略指向獨立于發(fā)件人232的遠程地點。例如,由URI定位的源244可以含有對收件人242實施的策略。在此例中,收件人242接收的對象可以使源244被訪問以確定對收件人242實施的策略。
路徑236代表將電子消息從發(fā)件人232傳輸到封裝器220的路徑。當電子消息在路徑236中時,對象還未形成而且電子消息可能會被未經許可的用戶發(fā)現。為了避免這種可能性的出現,在電子消息的傳輸過程中可以采用密碼安全連接。
在另一個實施例中,路徑236首先連接到圖3所示關聯器,關聯器位于發(fā)件人232和封裝器220之間。通常,關聯器所完成的功能獨立于封裝器的功能,但是關聯器可以在發(fā)件人232、封裝器220或路徑236上的某點實現其功能。在另一個實施例中,關聯器與封裝器220合并,而且在另一個實施例中,如圖3所示,關聯器獨立于發(fā)件人232和封裝器220。如果在作為創(chuàng)建電子消息的環(huán)境的同一臺機器或計算機上實現關聯器,則取消路徑236。策略的選擇通常,由電子消息的發(fā)件人選擇策略,盡管諸如公司的實體可以自動將策略與輸出的各電子消息結合。至少存在兩種不同的環(huán)境供用戶選擇策略。第一種環(huán)境是基于客戶機的環(huán)境而第二種環(huán)境是基于瀏覽器的環(huán)境。
在基于客戶機的環(huán)境內,各客戶機通常具有獨立應用程序為用戶提供創(chuàng)建和發(fā)送電子消息的能力。郵件服務器接收消息并將它們發(fā)送到收件人。為了使用戶選擇策略,將一個模塊集成到應用程序,該模塊允許用戶選擇策略并將策略與電子消息結合。在一個實施例中,這是通過將模塊設置到每個發(fā)件人的各獨立應用程序實現的。當用戶或發(fā)件人創(chuàng)建電子消息時,該模塊允許發(fā)件人選擇將要與待發(fā)送的電子消息或數據結合的策略。此后,封裝器創(chuàng)建對象,該對象包括對電子消息或數據實施所選擇策略所需的代碼。
在基于瀏覽器的環(huán)境下,應用程序通常位于服務器計算機并且各用戶利用瀏覽器訪問應用程序。在一個實施例中,通過改變利用網頁展現在用戶面前的選項,用戶可以使用策略,網頁構成用戶界面。通過簡單點擊,用戶可以選擇要求的策略。然后將選擇的策略與電子消息或數據結合,然后封裝器創(chuàng)建有能力實施這些策略的對象。
在兩種環(huán)境下,用戶選擇對電子消息實施哪一種策略??梢詳U大基于客戶機環(huán)境下的模塊以包括其它策略或將策略從應用程序中去除。以同樣的方式,可以去除或擴大在基于瀏覽器環(huán)境下提供的策略。策略可以快速方便地適應各種環(huán)境?;诳蛻魴C的應用通常要求小型安裝,而且可以容易地在服務器改變基于瀏覽器業(yè)務的HTML代碼,以致所有用戶可以使用策略。通過上述初始安裝或調整可以確定對終端用戶或發(fā)件人可用策略的選擇。它還可以通過系統(tǒng)管理員用于管理的策略選擇和配置環(huán)境被確定。策略用戶選擇的策略通常用于保護用戶的電子消息或數據。例如,數據可以是公司的資產負債表,只有某個會計師可以看此資產負債表。在其它實例中,數據具有版權并利用電子方法發(fā)送到買方。在電子郵件情況下,收件人可以非常簡單地將電子郵件轉發(fā)到一個或多個人。然而,有可能這并不是發(fā)件人所希望的。策略是用來防止這種情況以及其它情況出現,在這種情況下,需要保護數據或電子消息。在某些情況下多提供的保護并不是絕對的,但是通常能夠降低數據被未經許可而使用的風險。
第一個策略是防止收件人將電子消息轉發(fā)到新用戶的策略,而且可以以多種方法實施此策略。在第一種方法中,電子方法被利用收件人的公開密鑰進行加密。假設只有收件人具有對消息進行加密所需的專用密鑰。如果電子消息被轉發(fā),則它是以加密的形式被轉發(fā)的,下一個用戶不能進行解密,由于它們沒有初始收件人的專用密鑰。另一種方法要求發(fā)件人和收件人在電子消息發(fā)送到收件人之前,在單獨事務(例如電話呼叫)中商議口令。準許收件人訪問電子消息之前,與電子消息結合和合并的策略要求收件人提供口令。如果電子消息被轉發(fā)到另一個用戶,則由于新用戶通常不知道口令,所以此策略可以防止電子消息被訪問。防止電子消息被轉發(fā)的最后一個典型方法是防止收件人使用應用程序的轉發(fā)機制。在一些實例中,這可以通過隱藏收件人電子消息應用程序的轉發(fā)按鈕來實現。根據要求的密級,可以采用不同的機制用于防止收件人轉發(fā)電子消息。還可以將上述方法組合使用。上述說明的用于防止未經許可轉發(fā)電子消息的各種實施例為電子消息的發(fā)件人提供了不同的密級。在一些實例中,發(fā)件人的目的僅僅是使過程復雜化。例如,在隱藏轉發(fā)按鈕的情況下,專業(yè)計算機用戶仍可以轉發(fā)電子消息。然而,普通用戶不能轉發(fā)電子消息。
用戶可以選擇的另一個策略是使電子消息期滿的性能。也可以用各種方法實現此策略。在一種方法中,可以被URI訪問的封裝器存儲指示對象期滿日期的日期或時間。當收件人試圖訪問此對象時,對象的策略根據封裝器內存儲的日期或時間校驗當前日期或時間。如果電子消息或對象已經期滿,則拒絕收件人訪問。在此實施例中,該數據被反復加密作為附加預防措施。當前日期源或時間源可以是收件人計算機的時鐘、外部可信時間源或這些時間源的組合。
另一個實施例是在仍可以利用URI訪問的遠程地點存儲期滿日期。允許收件人訪問之前,對象在遠程地點,而不是在封裝器校驗期滿時間以確定電子消息是否已期滿。顯然,這些方法提供分級的密級。
另一個策略是將已發(fā)送到收件人的電子消息撤回的能力。在一個實施例中,發(fā)件人可以向封裝器進行注冊以指出電子消息將被撤回。發(fā)送到收件人的對象首先利用封裝器進行校驗以確定發(fā)件人是否要求撤回對象。如果發(fā)件人已經指出要撤回對象,則該對象的策略就不允許收件人訪問存儲在對象內的數據。在此實施例中,作為進一步的預防措施,可以對此數據進行加密。此策略的操作與期滿策略的操作相同。
用戶可以選擇的另一個策略是限制收件人剪切、拷貝或粘貼對象內容的能力。當收件人選擇文本以剪切或拷貝時,將文本置于緩沖器或存儲器內。在一個實施例中,對象的策略檢測對象內的數據文本何時被選擇并被置于緩沖器。策略既可以利用無關數字數據替代緩沖器內的數據,又可以僅僅清空緩沖器。這樣就可以防止收件人剪切、拷貝以及粘貼對象內電子消息的內容或文本。
上述策略是用來說明電子消息的發(fā)件人可以選擇的典型策略的而非局限于此。發(fā)件人使用的策略可以被修改或去除。發(fā)件人還可以使用其它策略并且可以利用各種方法實施這些策略。在一些實例中,策略的目的在于數據的風險管理,而不在于其絕對安全。然而,由所選擇的策略和策略強度可以確定對數據的風險程度的改變。電子消息可以與一個以上的策略結合,并且在一些實例中,可以將待實施的策略置于遠程地點。既可以在基于客戶機的環(huán)境下,又可以在基于瀏覽器的環(huán)境下實施策略。
以其它特定方式實現的本發(fā)明仍屬于本發(fā)明的實質或本質特征。無論從哪個方面考慮,上述實施例都是說明性的而不具有限制性。因此,本發(fā)明范圍由所附權利要求指出,而不是由上述說明指出。權利要求等價物實質范圍內的所有變化均包含在其范圍內。
權利要求
1.一種用于創(chuàng)建自實施對象的方法,該方法包括步驟發(fā)件人創(chuàng)建電子消息;將一個或多個策略與電子消息相結合;以及將電子消息與一個或多個策略封裝以形成自實施對象。
2.根據權利要求1所述的方法,其中電子消息包括電子郵件。
3.根據權利要求1所述的方法,其中電子消息包括即時消息。
4.根據權利要求1所述的方法,其中將一個或多個策略與電子消息結合的步驟進一步包括由用戶選擇一個或多個策略的步驟。
5.根據權利要求1所述的方法,進一步包括對電子消息進行加密的步驟。
6.根據權利要求1所述的方法,其中一個或多個策略包括計算機可執(zhí)行代碼。
7.根據權利要求1所述的方法,其中一個或多個策略包括調用駐留在遠程環(huán)境內的計算機可執(zhí)行代碼的編碼指令。
8.根據權利要求1所述的方法,其中策略控制對電子消息的訪問。
9.根據權利要求1所述的方法,其中策略將電子消息呈遞到電子消息的收件人。
10.一種具有計算機可讀指令的計算機可讀介質,此計算機可讀指令用于執(zhí)行權利要求1所述步驟。
11.一種用于向收件人呈遞具有電子消息的對象的方法,該方法包括步驟收件人接收對象;執(zhí)行一個或多個與電子消息封裝在對象中的策略;以及根據一個或多個策略向收件人呈遞電子消息。
12.根據權利要求11所述的方法,其中一個或多個策略包括可以在一個以上計算機上執(zhí)行的計算機可執(zhí)行代碼。
13.根據權利要求11所述的方法,其中一個或多個策略包括可以調用駐留在獨立環(huán)境中的計算機可執(zhí)行指令的編碼指令。
14.根據權利要求11所述的方法,其中一個或多個策略控制對電子消息的訪問。
15.根據權利要求11所述的方法,其中呈遞電子消息的步驟進一步包括對電子消息解密的步驟。
16.根據權利要求11所述的方法,其中一個或多個策略防止電子消息被轉發(fā)。
17.根據權利要求11所述的方法,其中一個或多個策略可以使發(fā)件人撤回電子消息。
18.根據權利要求11所述的方法,其中一個或多個策略防止電子消息被剪切。
19.根據權利要求11所述的方法,其中一個或多個策略防止電子消息被拷貝。
20.根據權利要求11所述的方法,其中一個或多個策略防止電子消息被打開。
21.根據權利要求11所述的方法,其中一個或多個策略確定電子消息是否已期滿。
22.根據權利要求11所述的方法,其中一個或多個策略防止電子消息被打印。
23.根據權利要求11所述的方法,其中一個或多個策略防止顯示在顯示裝置的電子消息被通過打印屏幕功能捕捉。
24.根據權利要求11所述的方法,其中一個或多個策略包括URL。
25.一種具有計算機可執(zhí)行指令的計算機可讀介質,該計算機可執(zhí)行指令用于執(zhí)行權利要求11所述的步驟。
26.一種控制收件人訪問電子消息的方法,該方法包括步驟將電子消息與一個或多個策略結合;將一個或多個策略與電子消息封裝以形成對象;將對象發(fā)送到收件人;以及收件人執(zhí)行與電子消息封裝的策略。
27.根據權利要求26所述的方法,其中將電子消息結合的步驟進一步包括創(chuàng)建電子消息的步驟。
28.根據權利要求26所述的方法,其中將電子消息結合的步驟進一步包括對電子消息加密的步驟。
29.根據權利要求26所述的方法,其中將電子消息結合的步驟進一步包括對與電子消息結合的一個或多個策略加密的步驟。
30.根據權利要求26所述的方法,其中將電子消息結合的步驟進一步包括從一組策略中選擇一個或多個策略的步驟,這些策略包括第一策略,用于控制是否可以轉發(fā)電子消息;第二策略,用于控制電子消息何時期滿;第三策略,用于撤回電子消息;第四策略,用于打開電子消息;第五策略,用于防止收件人剪切電子消息;以及第六策略,用于防止收件人拷貝電子消息。
31.根據權利要求26所述的方法,其中一個或多個策略包括計算機可執(zhí)行指令。
32.根據權利要求26所述的方法,其中一個或多個策略包括調用駐留在獨立環(huán)境中的計算機可執(zhí)行代碼的編碼指令。
33.一種具有計算機可執(zhí)行指令的計算機可讀介質,該計算機可執(zhí)行指令用于執(zhí)行權利要求26所述的步驟。
34.一種用于將電子消息與一個或多個策略封裝的方法,該方法包括步驟對網絡監(jiān)視發(fā)件人發(fā)送的、與一個或多個策略結合的電子消息;在封裝器上,創(chuàng)建與一個或多個策略結合的電子消息的對象;以及將對象發(fā)送到由發(fā)件人規(guī)定的收件人。
35.根據權利要求34所述的方法,其中對象包括與電子消息結合的計算機可執(zhí)行代碼,其中計算機可執(zhí)行代碼代表一個或多個策略。
36.根據權利要求34所述的方法,其中對象包括引用計算機可執(zhí)行代碼的編碼指令,該計算機可執(zhí)行代碼被存儲到遠程地點,其中編碼指令代表一個或多個策略。
37.根據權利要求34所述的方法,其中創(chuàng)建對象的步驟進一步包括對電子消息加密的步驟。
全文摘要
所提供的系統(tǒng)和方法允許發(fā)件人對訪問電子消息進行控制。發(fā)件人選擇一個或多個策略,將策略與電子消息封裝以形成對象。所實現的策略可以作為計算機可執(zhí)行指令,可以在遠程計算機上執(zhí)行該計算機可執(zhí)行指令。收件人只可以如對象內的策略指定的那樣訪問電子消息。實質上可以防止未經許可使用電子消息并且發(fā)件人可以保持對電子消息的控制。
文檔編號G06K17/00GK1332881SQ99809349
公開日2002年1月23日 申請日期1999年8月4日 優(yōu)先權日1998年8月4日
發(fā)明者史蒂文T·塞納特, 約翰·布盧門撒爾, M·杰弗·馬利根, 格雷戈里A·弗拉斯卡多雷 申請人:機密保護公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1