專利名稱:可靠的安全發(fā)送者列表的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及消息通信領(lǐng)域��,尤其涉及可以采用可靠的安全發(fā)送者列表的消息通信���。
背景技術(shù):
使用消息的通信向諸如臺式計算機(jī)����、無線電話等計算設(shè)備的用戶提供各種各樣增加的功能����。例如,用戶可以通過使用email(即電子郵件)彼此通信�����。電子郵件采用用于定址和路由的標(biāo)準(zhǔn)和約定,這樣可以使用多個設(shè)備通過諸如因特網(wǎng)等網(wǎng)絡(luò)傳遞電子郵件���。以此方式����,可以通過內(nèi)聯(lián)網(wǎng)在公司內(nèi)傳遞電子郵件�����、使用因特網(wǎng)在全球傳遞電子郵件等等�。
對電子郵件的使用向用戶提供了許多優(yōu)點(diǎn)。例如���,即使幾乎可以瞬時地傳遞電子郵件�����,但是可以按照接收者自己的時間表來處理電子郵件�,諸如當(dāng)接收到電子郵件要提供立即回復(fù)�、在用戶具有足夠的資源來回答該消息的稍后時刻等等。此外,電子郵件可以允許用戶區(qū)分消息的優(yōu)先次序�,諸如何時回復(fù)用戶接收到的一個或多個特定電子郵件。由于這些和其他優(yōu)點(diǎn)�����,電子郵件的流行繼續(xù)擴(kuò)展�,以至于在家庭或典型的工作日中電子郵件現(xiàn)在被認(rèn)為是不可缺少的部分。
在另一例子中��,用戶可以通過使用即時消息彼此通信�。例如,當(dāng)兩個用戶同時在線�,可以在兩個用戶之間實(shí)時地交換即時消息。如此�����,可以用模擬兩個用戶將如何參與典型的口頭對話的方式來使用即時消息支持兩個用戶之間的文本對話���。
然而,隨著用于發(fā)送消息的這些技術(shù)的流行繼續(xù)擴(kuò)展�,用戶所遇到的“垃圾郵件”量也繼續(xù)增加?���!袄]件”通常是發(fā)送給大量接收者的電子郵件����,諸如用于促銷產(chǎn)品或服務(wù)���。因?yàn)橥ǔ0l(fā)送者只要消耗很少或無需消耗成本來發(fā)送電子郵件��,因此開發(fā)了“垃圾郵件發(fā)送器”用于向可以定位的用戶發(fā)送與用戶數(shù)量相等的垃圾郵件����。即使只有一小部分接收者實(shí)際上期望所期望的產(chǎn)品和服務(wù)����,這一小部分就足夠抵消發(fā)送垃圾郵件的極小成本。因此�����,大量的垃圾郵件發(fā)送器用于傳遞大量非期望的和無關(guān)的電子郵件�。由此,一般的用戶會接收到大量這些無關(guān)的電子郵件���,從而阻礙用戶與相關(guān)電子郵件的交互����。舉例而言,在一些情況下����,會要求用戶花費(fèi)大量時間與每個非期望的電子郵件交互,以便確定用戶接收到的哪些(如果有)電子郵件會是實(shí)際感興趣的�����。
因此�����,不斷地需要可用于限制在網(wǎng)絡(luò)上傳遞的非期望消息的技術(shù)��。
發(fā)明內(nèi)容
描述了可用于限制非期望消息的可靠的安全發(fā)送者列表�。舉例而言,在電子郵件的實(shí)現(xiàn)中����,可靠的安全發(fā)送者列表會參考大量可用于確定電子郵件是否是“真實(shí)的”(即來自指示的發(fā)送者)的標(biāo)識機(jī)制���,諸如電子郵件地址��、第三方證書�����、自簽名證書�、貨幣附件(例如“電子郵票”)等。因此����,在這個實(shí)現(xiàn)中,可以將可靠的安全發(fā)送者列表用于確定電子郵件是否來自可信源�����,并由此被路由以供用戶查看�,以及防止來自不可信源的電子郵件干擾用戶與相關(guān)電子郵件的交互。
可靠的安全發(fā)送者列表也可以根據(jù)與消息相關(guān)聯(lián)的安全級別提供消息的可伸縮處理�。例如,標(biāo)識技術(shù)(單獨(dú)的或不同的組合)可以提供若干不同的安全級別(即層次)����。可以基于消息滿足不同安全級別中的哪一個來路由消息����。例如��,如果來自特定電子郵件地址的電子郵件符合可靠的安全發(fā)送者列表所指定的“高級”安全性要求(例如包括第三方證書)����,那么電子郵件會被路由到用戶的收件箱中�。然而,如果電子郵件只符合“低級”安全性要求�����,電子郵件會被路由以便進(jìn)一步的處理(諸如由“垃圾郵件”過濾器)����、路由到專用的“垃圾郵件”文件夾等。
此外����,可靠的安全發(fā)送者列表可以通過使用用戶界面來動態(tài)地配置。例如�����,可以檢查電子郵件以確定可以采用哪些標(biāo)識機(jī)制(如果有)來驗(yàn)證發(fā)送者的身份���。如果電子郵件包括指示電子郵件發(fā)送自可信源的可能性的標(biāo)識機(jī)制�����,那么會提示用戶將發(fā)送者的電子郵件地址添加到可靠的安全發(fā)送者列表中���,以供今后路由來自該用戶的電子郵件之用。此外��,可靠的安全發(fā)送者列表也會參考一個或多個標(biāo)識機(jī)制(例如第三方證書)�����,所述標(biāo)識機(jī)制用于路由今后來自該發(fā)送者的電子郵件以供用戶查看�����。
圖1是可用于通過網(wǎng)絡(luò)傳遞諸如電子郵件�����、即時消息等消息的環(huán)境的圖示�����。
圖2是詳細(xì)地示出圖1的多個客戶機(jī)和多個服務(wù)器的示例性實(shí)現(xiàn)中的系統(tǒng)的圖示�。
圖3是描述使用多個標(biāo)識機(jī)制處理被配置成電子郵件的消息的示例性實(shí)現(xiàn)中的過程的流程圖�����。
圖4是描述使用多個標(biāo)識機(jī)制處理消息的示例性實(shí)現(xiàn)中的過程的流程圖��,其結(jié)果被傳遞給過濾器模塊用于對消息的進(jìn)一步處理��。
圖5是描述填充可靠的安全發(fā)送者列表的示例性實(shí)現(xiàn)中的過程的流程圖���。
在討論的實(shí)例中使用相同的參考標(biāo)號來表示相同的結(jié)構(gòu)和組件。
具體實(shí)施例方式
圖1是可用于通過網(wǎng)絡(luò)傳遞消息的環(huán)境100的圖示�����。環(huán)境100被示為包括多個通過網(wǎng)絡(luò)104彼此耦合的客戶機(jī)102(1)�、...、102(n)�����、...�、102(N)??梢杂枚喾N方式配置多個客戶機(jī)102(1)-102(N)。例如�����,一個或多個客戶機(jī)102(1)-102(N)可以被配置成能夠通過網(wǎng)絡(luò)104通信的計算機(jī),諸如臺式計算機(jī)�����、移動站����、游戲控制臺����、娛樂設(shè)備、在通信上耦合到顯示設(shè)備的機(jī)頂盒��、無線電話等等���?�?蛻魴C(jī)102(1)-102(N)的范圍可以從具有相當(dāng)大的存儲器和處理器資源的完全資源設(shè)備(例如個人計算機(jī)���、帶有硬盤的電視錄像機(jī))到具有有限存儲器和/或處理資源的低資源設(shè)備(例如傳統(tǒng)的機(jī)頂盒)。在以下的描述中���,客戶機(jī)102(1)-102(N)也可以涉及運(yùn)作客戶機(jī)的個人和/或?qū)嶓w���。換而言之���,客戶機(jī)102(1)-102(N)可以描述包括用戶和/或機(jī)器的邏輯客戶機(jī)。
此外��,雖然網(wǎng)絡(luò)104被示為因特網(wǎng)����,但是網(wǎng)絡(luò)可以采用多種配置。例如�����,網(wǎng)絡(luò)104可以包括廣域網(wǎng)(WAN)�、局域網(wǎng)(LAN)、無線網(wǎng)絡(luò)����、公共電話網(wǎng)、公司內(nèi)聯(lián)網(wǎng)等等���。此外���,雖然示出了單個網(wǎng)絡(luò)104�����,但是網(wǎng)絡(luò)104可以被配置成包括多個網(wǎng)絡(luò)���。例如����,客戶機(jī)102(1)、102(n)可以經(jīng)由對等網(wǎng)絡(luò)在通信上耦合以便互相通信����?���?蛻魴C(jī)102(1)��、102(n)的每一個也可以通過因特網(wǎng)在通信上耦合到客戶機(jī)102(N)�。在另一實(shí)例中,客戶機(jī)102(1)�、102(n)經(jīng)由公司內(nèi)聯(lián)網(wǎng)在通信上耦合以便互相通信。在這個其他的實(shí)施例中,客戶機(jī)102(1)����、102(n)的每一個也可以在互聯(lián)網(wǎng)上通過網(wǎng)關(guān)在通信上耦合到客戶機(jī)102(N)。
多個客戶機(jī)102(1)-102(N)的每一個被示為包括多個通信模塊106(1)����、106(n)、...����、106(N)中相應(yīng)的一個。在所示的實(shí)現(xiàn)中�,多個通信模塊106(1)-106(N)的每一個可在多個客戶機(jī)102(1)-102(N)中相應(yīng)的一個上執(zhí)行以便發(fā)送和接收消息。例如�,一個或多個通信模塊106(1)-106(N)可以被配置成發(fā)送和接收電子郵件。如上所述����,電子郵件采用標(biāo)準(zhǔn)和約定以便尋址和路由,這樣可以使用諸如路由器�、其他計算設(shè)備(例如電子郵件服務(wù)器)等多個設(shè)備通過網(wǎng)絡(luò)104來傳遞電子郵件。如此�,可以在公司內(nèi)的公司內(nèi)聯(lián)網(wǎng)上傳遞電子郵件、使用因特網(wǎng)在全球傳遞電子郵件等等��。例如,電子郵件可以包括標(biāo)題��、正文和諸如文檔��、計算機(jī)可執(zhí)行文件等附件����。標(biāo)題包含關(guān)于來源的技術(shù)信息,并通常描述消息從發(fā)送者到接收者所采取的路線���。
在另一示例中����,一個或多個通信模塊106(1)-106(N)會被配置成發(fā)送和接收即時消息���。即時消息提供一機(jī)制,使得每個客戶機(jī)102(1)-102(N)在參與即時消息會話時會在彼此之間發(fā)送文本消息���。即時消息一般是實(shí)時傳遞的��,雖然也會使用延時的傳遞���,諸如當(dāng)客戶機(jī)102(1)-102(N)中的一個不可用(例如離線)時將文本消息記入日志。由此,可以認(rèn)為即時消息通信是電子郵件和因特網(wǎng)聊天的組合���,因?yàn)榧磿r消息支持消息交換并被設(shè)計成用于雙向?qū)崨r聊天���。因此,即時消息可以用于同步通信����。例如,如同語音電話呼叫�����,可以實(shí)時執(zhí)行即時消息會話����,這樣使得當(dāng)接收到即時消息時每個用戶可以響應(yīng)每個其他用戶。
在一個實(shí)現(xiàn)中�����,通信模塊106(1)-106(N)通過使用服務(wù)器群集108互相通信���。服務(wù)器群集108包括多個服務(wù)器110(m)�,其中“m”可以是從1到“M”的任一整數(shù)。服務(wù)器群集108可以被配置成提供各種功能����,諸如負(fù)載平衡和故障切換。服務(wù)器群集108中多個服務(wù)器110(m)中的一個或多個可以包括用于存儲多個消息114(h)的相應(yīng)的數(shù)據(jù)庫112(m)�����,其中“h”可以是從1到“H”的任一整數(shù)����,該消息用于在多個客戶機(jī)102(1)-102(N)之間通信。
例如��,服務(wù)器110(m)可以包括通信管理器模塊116(m)(后文為“管理器模塊”)���,所述管理器模塊可以在其上執(zhí)行以便在通信模塊106(1)-106(N)之間路由即時消息�����。例如,客戶機(jī)102(1)可以使得通信模塊106(1)形成即時消息以傳遞給客戶機(jī)102(n)��。執(zhí)行通信模塊106(1)以便將即時消息傳遞給服務(wù)器110(m)���,該服務(wù)器110(m)接著執(zhí)行管理器模塊116(m)以便通過網(wǎng)絡(luò)104將即時消息路由給客戶機(jī)102(n)���?���?蛻魴C(jī)102(n)接收即時消息并執(zhí)行相應(yīng)的通信模塊106(n)以向相應(yīng)的用戶顯示即時消息�����。在另一實(shí)例中��,當(dāng)客戶機(jī)102(1)��、104(n)在通信上直接互相耦合時(例如經(jīng)由對等網(wǎng)絡(luò))����,就可以傳遞即時消息而無需使用服務(wù)器群集108。
在另一示例中��,服務(wù)器群集108可以被配置成存儲和路由電子郵件�,諸如通過被配置成電子郵件提供者。例如���,如上述的示例�,客戶機(jī)102(1)可以執(zhí)行通信模塊106(1)以便形成傳遞給客戶機(jī)102(n)的電子郵件。通信模塊106(1)將電子郵件傳遞給服務(wù)器110(m)�,所述電子郵件接著被存儲為多個消息114(h)之一。接收電子郵件的客戶機(jī)102(n)“登陸”到服務(wù)器群集108上(例如通過提供用戶標(biāo)識和口令)并從各自的用戶帳號檢索電子郵件����。如此,用戶可以從通過網(wǎng)絡(luò)104通信上耦合到服務(wù)器群集108的多個客戶機(jī)102(1)-102(N)中的一個或多個檢索相應(yīng)的電子郵件�。雖然描述了被配置成電子郵件和即時消息的消息,也可以經(jīng)由環(huán)境100傳遞多個文本和非文本消息(例如圖形消息��、音頻消息等)而不背離本發(fā)明的精神和范圍���。此外�����,可以為各種各樣其他的通信技術(shù)使用SSSL��,諸如用于確定用戶是否會接受基于IP的語音技術(shù)(VOIP)呼叫或?qū)⒃摵艚新酚傻秸Z音郵件���。
如上所述�����,環(huán)境100的高效性也導(dǎo)致了非期望消息(通常稱為“垃圾郵件”)的傳遞。一般通過電子郵件提供垃圾郵件�,所述垃圾郵件被發(fā)送給大量接收者,諸如用于促銷產(chǎn)品和服務(wù)�。因此,可以認(rèn)為垃圾郵件是“垃圾”郵件的電子形式�����。因?yàn)榭梢酝ㄟ^環(huán)境100傳遞大量電子郵件而發(fā)送者只需花費(fèi)很少或不花費(fèi)��,所以大量的垃圾郵件發(fā)送者傳遞大量的非期望和無關(guān)消息�����。因此�����,多個客戶機(jī)102(1)-102(N)的每一個會接收大量的這些無關(guān)消息����,由此阻礙客戶與實(shí)際感興趣的電子郵件的交互。
會被用于阻礙非期望消息的傳遞的一種技術(shù)是通過使用“安全發(fā)送者”列表���。舉例而言�����,安全發(fā)送者列表會允許電子郵件用戶指定用戶期望從其接收電子郵件的電子郵件地址(用于發(fā)送電子郵件的實(shí)體的地址)�����。例如�,安全發(fā)送者列表可以用于通過客戶機(jī)所采用的用于儲存在用戶的收件箱中的垃圾郵件過濾從指定的地址“安全通道”給出電子郵件。然而��,安全發(fā)送者列表的一些實(shí)現(xiàn)可以被“欺騙”�����。例如����,如果攻擊者發(fā)現(xiàn)包含在用戶的安全發(fā)送者列表中的電子郵件地址,攻擊者可以假扮這些地址之一所標(biāo)識的實(shí)體���,諸如通過欺騙簡單郵件傳輸協(xié)議(SMTP)通信中“FROM”行�。結(jié)果是���,攻擊者的消息會直接被傳遞到接收者的收件箱中����。攻擊者會使用技術(shù)的寬泛組合以獲取安全發(fā)送者列表的內(nèi)容���,諸如通過竊用�、猜測����、爬尋網(wǎng)絡(luò)以獲取接收者的主頁上(或連接至或連接自接收者的主頁上)的其他地址等。
為了保護(hù)以免受到欺騙和其他身份的攻擊�����,環(huán)境100會包含多個可靠的安全發(fā)送者列表118(1)���、...�����、118(n)�����、...���、118(N)(后文稱為“SSSL”)���。SSSI 118(1)-118(N)可以被配置成將多種標(biāo)識機(jī)制組合以驗(yàn)證消息是否實(shí)際上傳遞自消息所標(biāo)識的發(fā)送者。例如����,SSSL 118(n)會被配置成允許用戶將難以欺騙的信息(例如標(biāo)識機(jī)制)與電子郵件地址相組合以形成更難以攻擊的組合。舉例而言�����,SSSL可以引用包括電子郵件地址“test@test.com”和第三方證書的組合���。因此���,客戶機(jī)102(n)從test@test.com接收到的用所引用的第三方證書簽署的消息會被傳遞到客戶機(jī)的收件箱中。然而���,來自test@test.com的不包括第三方證書的另一個消息會被當(dāng)作不是在SSSL 118(n)上��。因此����,即使攻擊者猜想test@test.com是在用戶的安全發(fā)送者列表上,攻擊者不能利用該信息����,除非攻擊者也能夠使用相應(yīng)的第三方證書來簽署電子郵件��,由此提供了附加的保護(hù)以免受到垃圾郵件的干擾����。
在環(huán)境100中可以用多種方式提供SSSL 118(1)-118(N)。舉例而言���,在圖1所示的例子中�,多個客戶機(jī)102(1)-102(N)的每一個包括多個SSSL 118(1)-118(N)中相應(yīng)的一個�����,所述SSSL 118(1)-118(N)參考可用于驗(yàn)證發(fā)送者的電子郵件的特定的標(biāo)識機(jī)制�����。也如圖1所示�,多個SSSL 118(k)可以存儲在服務(wù)器群集108中,其中“k”可以是從1到“K”的任一整數(shù)。例如���,服務(wù)器110(m)可以包括被配置成存儲多個SSSL 118(k)的數(shù)據(jù)庫120�。舉例而言�,多個SSSL 118(k)可以是來自多個客戶機(jī)102(1)-102(N)的多個SSSL 118(1)-118(N)的副本。因此����,服務(wù)器110(m)可以使用類似于SSSL 118(1)-118(N)處理消息的方式來使用SSSL 118(1)-118(N)。然而����,通過在服務(wù)器群集108上執(zhí)行消息的處理,可以采用處理功能而無需使用多個客戶機(jī)102(1)-102(N)上繁重的資源���,這可以用于將此功能提供給“較少的”客戶機(jī)�����,如上所述�����。此外會無縫地獲取相應(yīng)的單個SSSL的優(yōu)勢����,即使使用不同的客戶機(jī)登陸?��?梢员欢鄠€SSSL 118(1)-118(N)所參考和采用的標(biāo)識機(jī)制的進(jìn)一步討論可以參考圖2找到�。
在一個實(shí)現(xiàn)中�,SSSL 118(1)-118(N)所包含的一個或多個標(biāo)識機(jī)制為免受攻擊和欺騙而提供了不同級別的安全性。因此���,在這個實(shí)現(xiàn)中,SSSL 118(1)-118(N)中條目的每一個可以被用于提供不同級別的訪問�����,諸如對用戶收件箱的訪問��。換而言之����,SSSL 118(1)可以描述身份驗(yàn)證的層次,其中一個條目描述了比參考一個或多個標(biāo)識機(jī)制的另一個條目所執(zhí)行的驗(yàn)證更可能表示有效身份的一個或多個標(biāo)識體制�。例如,將電子郵件地址與來自高度可信的第三方證書簽發(fā)者的第三方證書相組合的SSSL 118(1)條目可以給消息提供最大可能性的推進(jìn)(例如�����,確保傳遞到用戶的收件箱中),而將電子郵件和有效的自簽名證書結(jié)合的條目可以提供關(guān)于發(fā)送者身份的有力“暗示”���,但不確保傳遞�����。
可以用多種方式采用和維護(hù)各個層次�����。例如�,可以將層次構(gòu)建到SSSL 118(1)-118(N)中(通過手工規(guī)則����、機(jī)器學(xué)習(xí)等),所述SSSL 118(1)-118(N)由用戶提供��,并從反垃圾郵件網(wǎng)絡(luò)服務(wù)動態(tài)地部署和更新等��。例如��,當(dāng)SSSL使用可靠的第三方證書來確保傳遞時��,這會導(dǎo)致在僅限于少數(shù)人的電子郵件系統(tǒng)中,用戶可以確信接收到的每個消息都是有效的��,例如非“欺騙”的���。對SSSL的使用及其所參考的用于處理消息的標(biāo)識機(jī)制的進(jìn)一步討論可以參考圖3和4找到�����。
此外�����,可以用多種方式執(zhí)行SSSL 118(1)-118(N)的維護(hù)��。例如,可以執(zhí)行一個或多個通信模塊106(1)-106(N)以提供用戶界面��,用于協(xié)助用戶指定標(biāo)識機(jī)制和SSSL 118(1)-118(N)中條目的訪問級別��。對用戶界面的進(jìn)一步討論可以參考圖5找到����。
一般地,可以使用軟件����、固件(例如固定的邏輯電路)�����、手動處理或這些實(shí)現(xiàn)的組合來實(shí)現(xiàn)這里所描述的任一功能�。這里所使用的術(shù)語“模塊”�、“功能”和“邏輯”一般表示軟件、固件或軟件和固件的組合�����。在軟件實(shí)現(xiàn)的情況下�����,當(dāng)在處理器(例如一個CPU或多個CPU)上執(zhí)行時���,模塊�、功能或邏輯表示指定特定任務(wù)的程序�����。程序代碼可以存儲在一個或多個計算機(jī)可讀存儲器設(shè)備中�,對此的進(jìn)一步描述可以參考圖2找到�����。以下描述的SSSL策略的特征是獨(dú)立于平臺的����,這意味著可以在具有多種處理器的多種商業(yè)計算平臺上實(shí)現(xiàn)這些策略�����。
圖2是在示例性實(shí)現(xiàn)中系統(tǒng)200的圖示�����,它更為詳細(xì)地示出了圖1的多個客戶機(jī)102(n)和多個服務(wù)器110(m)���。圖2的多個客戶機(jī)102(n)的每一個被示為包括各自的處理器202(n)和存儲器204(n)����。同樣地����,多個服務(wù)器110(m)的每一個被示為包括各自的處理器206(m)和存儲器208(m)����。處理器不受到形成它們的材料或那里所采用的處理機(jī)制的限制�。例如�,處理器可以由半導(dǎo)體和/或晶體管(例如電子集成電路(IC))組成。在這種情況下��,處理器可執(zhí)行指令可以是電子可執(zhí)行指令����。或者��,處理器的機(jī)制或用于處理器的機(jī)制以及計算設(shè)備的機(jī)制或用于計算設(shè)備的機(jī)制可以包括但不限于量子計算����、光學(xué)計算、機(jī)械計算(例如使用納米技術(shù))等�����。此外�,雖然為相應(yīng)的客戶機(jī)102(n)示出了單個存儲器204(n),為相應(yīng)的服務(wù)器110(m)示出了單個存儲器�����,但是可以采用各種各樣的存儲器及其組合,諸如隨機(jī)存取存儲器(RAM)���、硬盤存儲器����、可移動介質(zhì)存儲器等等�����。
客戶機(jī)102(n)被示為在處理器202(n)上執(zhí)行通信模塊106(n)��,所述通信模塊106(n)可以存儲在存儲器204(n)中�����。通信模塊106(n)在執(zhí)行時�,可以用于處理使用相應(yīng)的SSSL 118(n)的客戶機(jī)102(n)接收到的消息,所述SSSL118(n)被示為存儲在存儲器204(n)中�。SSSL 118(n)參考多個標(biāo)識機(jī)制210(x),其中“x”可以是從1到“X”的任一整數(shù)����,所述標(biāo)識機(jī)制210(x)可用于驗(yàn)證發(fā)送者的身份。在一個實(shí)現(xiàn)中���,基于消息滿足了SSSL 118(n)的哪些條目(如果有的話)(例如標(biāo)識機(jī)制���、標(biāo)識機(jī)制的組合等),SSSL 118(n)將一個或多個標(biāo)識機(jī)制210(x)與SSSL上的動作相結(jié)合�����。因此���,當(dāng)用戶接收到消息時���,通信模塊106(n)和/或管理器模塊116(m)使用一個或多個適用的標(biāo)識機(jī)制210(x)收集和驗(yàn)證消息。例如���,標(biāo)識機(jī)制210(x)可以涉及檢查消息部分是是用特定的私鑰簽署的����、消息是否發(fā)送自經(jīng)由發(fā)送者的身份為特定的域批準(zhǔn)的機(jī)器等����。在SSSL 118(n)中可以采用多種標(biāo)識機(jī)制210(x)及其組合�,其示例在下文中描述����。
電子郵件地址210(1)電子郵件地址210(1)是安全發(fā)送者列表上使用的身份的標(biāo)準(zhǔn)形式,由此SSSL118(n)可以支持傳統(tǒng)的安全發(fā)送者列表并在其上建造�。可以通過查看消息標(biāo)題中的‘FROM’行來檢查電子郵件地址210(1)����。雖然如上所述電子郵件地址210(1)會是尤其易受攻擊的,電子郵件地址210(1)和另一標(biāo)識機(jī)制的組合會形成堅固的保護(hù)�����。
第三方證書210(2)第三方證書210(2)會涉及使用可以被追蹤到第三方證書簽發(fā)者的證書來簽署消息的一部分���?���?梢允褂枚喾N技術(shù)來附上這個簽名�,諸如通過安全/多用途因特網(wǎng)郵件擴(kuò)展(S/MIME)技術(shù),例如通過包括在包含簽名的消息的標(biāo)題中�。在這種情況下,SSSL 118(n)條目也可以包括第三方證書簽發(fā)者的身份��,也可以確認(rèn)所述身份以便進(jìn)一步驗(yàn)證消息的真實(shí)性。該技術(shù)所提供的安全級別也可以基于第三方證書簽發(fā)者的信譽(yù)����、證書類型(例如�����,有些證書簽發(fā)者提供日益增加的安全認(rèn)證的若干級別)以及經(jīng)簽署的消息量(簽署較多的消息被推測為較高的安全性)�����。因此����,基于這種類型的標(biāo)識機(jī)制要在SSSL 210(x)上執(zhí)行的行動會基于這些信息來選擇。例如��,可以在由特定的第三方認(rèn)證者簽署的消息上執(zhí)行一動作(例如�,確保傳遞),而可以進(jìn)一步處理由另一第三方證書簽發(fā)者簽署的消息以便確定消息是否來自可信源���、是垃圾郵件等等��。
自簽名證書210(3)自簽名證書涉及使用發(fā)送者創(chuàng)建的證書來簽署消息的一部分����。如同第三方證書210(2),可以使用多種技術(shù)來附加這種標(biāo)識機(jī)制���,諸如通過安全/多用途因特網(wǎng)郵件擴(kuò)展(S/MIME)技術(shù)�,例如在消息中包括包含簽名的標(biāo)題��。在一個實(shí)現(xiàn)中�,使用自簽名證書涉及由發(fā)送者創(chuàng)建公鑰/私鑰對、使用密鑰簽署部分消息并且在消息中發(fā)布公鑰(或經(jīng)由其他標(biāo)準(zhǔn)方法)��。這種方式提供的安全性級別是基于經(jīng)簽署的消息量�,由此也可以基于這個信息來選擇與SSSL上這種類型的身份相關(guān)聯(lián)的動作,如上所述���。
通行碼210(4)通行碼210(4)標(biāo)識機(jī)制涉及在消息中使用通行碼���,諸如通過在消息內(nèi)包括公鑰而不使用相關(guān)聯(lián)的密鑰來簽署消息的任一部分。該標(biāo)識機(jī)制會對具有郵件傳送代理的用戶有用�,這樣使得簽名不能被驗(yàn)證,所述郵件傳送代理在傳送中修改消息并毀壞簽名的加密特征��。該標(biāo)識機(jī)制用作建立身份形式的輕便方式��。雖然通行碼210(4)仍然可能被欺騙,但是可以將通行碼210(4)與其他標(biāo)識機(jī)制一起使用以提供較大的驗(yàn)證可能性(即發(fā)送者身份的真實(shí)性)�。在一個實(shí)現(xiàn)中,當(dāng)單獨(dú)使用通行碼210(4)時�,會將相關(guān)聯(lián)的動作配置成對過濾器模塊212(n)的提示。
例如����,過濾器模塊212(n)會采用多個垃圾郵件過濾器����,所述垃圾郵件過濾器可執(zhí)行用于諸如通過查看消息中的文本和文本模式過濾消息以便確定消息是否是垃圾郵件。標(biāo)識機(jī)制210(x)(例如通行碼210(4))可用于驗(yàn)證發(fā)送者的身份��,如果成功就提供對過濾器模塊212(n)的提示以便進(jìn)一步處理消息���。因此��,可以將SSSL 118(n)與多種新的和/或先前存在的過濾器一起使用以提供附加的垃圾郵件過濾功能��。雖然描述了客戶機(jī)102(n)上垃圾郵件模塊212(n)的執(zhí)行�����,服務(wù)器110(m)也可以如所示地使用過濾器模塊212(m)��,所述過濾器模塊212(m)可執(zhí)行以提供類似的功能��。
計算證明210(5)計算證明210(5)標(biāo)識機(jī)制涉及將計算證明附加到消息上��。例如�,發(fā)送者會將預(yù)先解出的計算附加在某個級別的消息上。所需的計算量可以用作依照先前描述的這個標(biāo)識機(jī)制來選擇動作的基礎(chǔ)�����。
IP地址210(6)IP地址210(6)標(biāo)識機(jī)制涉及驗(yàn)證消息是否來自特定的IP地址或IP地址范圍(例如IP/24范圍204.200.100.*)�。在一個實(shí)現(xiàn)中,該標(biāo)識方法會支持較低的安全模式����,其中會在任一消息的“received”標(biāo)題行中出現(xiàn)IP地址/范圍。如上所述���,使用特定的IP地址�、IP地址范圍和/或IP地址或范圍位于消息的哪個位置可用作選擇在消息上執(zhí)行哪個動作的基礎(chǔ)�。
有效發(fā)送者ID 210(7)
有效發(fā)送者ID 210(7)標(biāo)識機(jī)制涉及經(jīng)由發(fā)送者的ID確認(rèn)消息是否發(fā)送自為特定的域授權(quán)發(fā)送消息的計算機(jī)。例如�����,這種情況中的SSSL 118(n)條目會包含對可信域的引用。例如“test@test.com”是地址�,而“test.com”是域。應(yīng)該注意��,無需嚴(yán)密地匹配域�����,例如域也可以是foo.test.com格式�����。但接收到來自這個地址的消息時����,通信模塊106(n)會對“test.com”域執(zhí)行發(fā)送者ID測試����,如果消息與條目匹配,那么消息是有效的�����。該標(biāo)識機(jī)制也可以利用檢測客戶機(jī)中IP地址的算法以及用于從邊緣服務(wù)器傳遞IP地址的任何即將出現(xiàn)的標(biāo)準(zhǔn)�、用于從邊緣服務(wù)器傳遞發(fā)送者ID檢查結(jié)果的標(biāo)準(zhǔn)等�����。此外�����,應(yīng)該注意����,發(fā)送者ID不限于任何特定的發(fā)送者標(biāo)識技術(shù)或構(gòu)架(例如發(fā)送者策略構(gòu)架(SPF)��、來自MICROSOFT的發(fā)送者ID構(gòu)架(Microsoft是美國華盛頓雷蒙德市的微軟公司的注冊商標(biāo))等)��,但可以包括提供用戶或域認(rèn)證的任一機(jī)制�����。
貨幣附件210(8)貨幣附件210(8)標(biāo)識機(jī)制涉及將貨幣量包含在消息中用以發(fā)送�,這可以被稱為“電子郵票”。例如�,消息的發(fā)送者可以將貨幣量附加到接收者可信的消息上。通過附加甚至是最少貨幣量�,垃圾郵件發(fā)送器發(fā)送大量這種消息的可能性也會減少,由此增加發(fā)送者不是垃圾郵件發(fā)送者的可能性。也可以為貨幣附件210(8)采用多種其他技術(shù)�����,諸如通過因特網(wǎng)上的收取驗(yàn)證消息費(fèi)用的中央票據(jù)交換所���。由此����,包括在消息中的證書可以用作一種驗(yàn)證形式��,其中發(fā)送者支付一定的費(fèi)用來發(fā)送消息����。雖然描述了多種標(biāo)識機(jī)制210(1)-210(8),也可以采用多種其他的標(biāo)識機(jī)制210(X)而不脫離本發(fā)明的精神和范圍��。
如上所述����,SSSL 118(n)會參考一種或多種標(biāo)識機(jī)制210(x)以及基于消息滿足哪種標(biāo)識機(jī)制210(x)來采取行動�����。例如,通信模塊106(n)會將來自消息的數(shù)據(jù)與標(biāo)識機(jī)制210(x)做比較�,并確定是否要采取任何相關(guān)聯(lián)的動作。接著采取這些動作�����,這會導(dǎo)致確保傳遞���、帶有提示消息不是垃圾郵件的消息被傳遞給過濾器模塊214(n)等�����。也可以采取多種其他的動作��,以下描述其示例���。
舉例而言,當(dāng)消息符合SSSL 118(n)中條目����,就采取相關(guān)聯(lián)的動作。例如����,SSSL118(n)中引用的一個這樣的動作會指定消息應(yīng)該被遞送到用戶的收件箱中而無需進(jìn)一步的過濾�����。此外�����,在這種情況下����,會繞過過濾器模塊212(n)以確保傳遞�。
在另一例子中,會使用過濾器模塊212(n)進(jìn)一步過濾消息�����,但是過濾器模塊212(n)響應(yīng)于過濾可以執(zhí)行的動作是有限的�����。這樣����,SSSL可用于“限定”過濾器模塊214(n)對消息可執(zhí)行的動作����。例如��,SSSL 118(n)條目可以指定滿足特定標(biāo)識機(jī)制210(x)的消息不被丟棄�����,不管過濾器模塊212(n)處理消息的結(jié)果如何�。在這種情況下���,可以由過濾器模塊214(n)執(zhí)行的動作包括隔離消息��、將消息路由到垃圾郵件過濾器等等��。
在還有一例子中��,動作會被配置成對過濾器模塊212(n)的“提示”���。例如,提示的形式和數(shù)量可用于增加或減少消息(當(dāng)由過濾器模塊212處理時)被認(rèn)為是“垃圾郵件”的可能性����。舉例而言,提示可以采取以下形式使用線性模型增加概率計算的權(quán)重����、在分配了概率的消息中的絕對減少���、過濾閾值中的改變(例如較低的侵略性)、包括在決定過程中的附加特征等����。
在一個實(shí)現(xiàn)中,每個標(biāo)識機(jī)制210(x)(或標(biāo)識機(jī)制的組合210(x))在SSSL118(n)中有默認(rèn)的動作�。例如,如果用戶向引用自簽名證書212(3)的SSSL 118(n)附加一個條目���,通信模塊106(n)可能建議一個反映理解當(dāng)前標(biāo)識機(jī)制210(x)的安全性的動作��。隨著時間的推移��,當(dāng)經(jīng)認(rèn)證的郵件和SSSL對于電子郵件和其他種類的信息變得更加普遍和重要時�,攻擊者可能會更有動機(jī)去攻擊SSSL�。當(dāng)這種情況發(fā)生時,用于多種標(biāo)識機(jī)制210(x)的默認(rèn)動作會被改變��,諸如基于從電子郵件提供者獲取的反饋���。默認(rèn)動作可通過多種方式被選擇�,諸如用戶手動���、經(jīng)由機(jī)器學(xué)習(xí)的使用��,并可通過軟件升級����、經(jīng)由反垃圾郵件web服務(wù)等發(fā)布�。
動作也可被設(shè)置為實(shí)現(xiàn)一解決由標(biāo)識機(jī)制210(x)提供的不同程度確定性的層次。例如���,管理模塊116(m)可在服務(wù)器110(m)上被執(zhí)行以便在多個基于消息滿足的標(biāo)識機(jī)制的文件夾214(1)��、...����、214(y)��、...�、214(Y)中的一個存儲圖1中的信息114(h)。多個文件夾214(1)-214(Y)被圖示為構(gòu)成從“較大可能”到“較小可能”的層次216�����,它們分別標(biāo)明了標(biāo)識機(jī)制指示信息發(fā)送者的實(shí)際身份的可能性。例如����,管理模塊116(m)可收到滿足每個前述標(biāo)識機(jī)制210(1)-210(8)的首個消息。因此����,這樣的消息很有可能正確地標(biāo)識消息的發(fā)送者,并由此被路由到被設(shè)置為用戶收件箱的“較大可能”的文件夾214(1)�����。然而��,另一個消息可能不滿足標(biāo)識機(jī)制210(1)-210(8)中的任何一個��,因此被路由到可能被設(shè)置為“垃圾郵件”文件夾的“較小可能”文件夾214(Y)�。另一個消息滿足電子郵件地址210(1)和自簽名證書210(3)的標(biāo)識機(jī)制。這樣的消息可能被路由到在電子郵件實(shí)現(xiàn)中被設(shè)置為“隔離”文件夾的“中間”文件夾214(y)�����。多種其他層次的標(biāo)識機(jī)制和相應(yīng)動作可被使用�����,這部分內(nèi)容的進(jìn)一步討論可以在圖3的相關(guān)敘述中找到。
雖然下面的討論將描述SSSL 118(n)在客戶機(jī)102(n)上的使用�����,但SSSL118(n)����、118(k)可被設(shè)置為分別在客戶機(jī)102(n)和服務(wù)器110(m)有相似的工作�。然而,SSSL 118(n)和118(k)的存儲方式可能會不同���。例如����,在客戶機(jī)102(n)上的SSSL 118(n)可以用二進(jìn)制的格式被存儲在注冊表���、獨(dú)立文件等中���。證書(將在以下的討論中更詳細(xì)描述)可與SSSL一同安全地存儲在操作系統(tǒng)的“證書存儲”(例如,“我的證書”)等中�。例如,證書的存儲和管理可由配置應(yīng)用程序編程接口(CAPI)執(zhí)行。證書的參考/索引與發(fā)送者的電子郵件地址一起存儲在注冊表/文件中的SSSL中��。對于服務(wù)器��,SSSL可作為服務(wù)器110(m)上客戶機(jī)102(n)的按帳戶信息被存儲���。
示例性過程以下討論描述了利用前述系統(tǒng)和設(shè)備實(shí)現(xiàn)的SSSL的技術(shù)���。每個程序的各方面可用硬件、固件���、軟件或它們的結(jié)合來實(shí)現(xiàn)���。程序以一組由一個或多個設(shè)備執(zhí)行的指定操作框表示,并且不需要受被示出為用于由各個框執(zhí)行操作的順序的限制�����。也要注意的是���,以下的示例程序可在多種其他環(huán)境中實(shí)施�,而不脫離本發(fā)明精神和范圍���。
圖3是描述在一個示例性實(shí)現(xiàn)中的程序300的流程圖����,其中消息被設(shè)置為使用多種標(biāo)識機(jī)制處理的電子郵件?���?蛻魴C(jī)102(n)通過網(wǎng)絡(luò)104從另一個客戶機(jī)102(1)接收電子郵件。例如��,客戶機(jī)102(1)可通過網(wǎng)絡(luò)104向圖1中的服務(wù)器110(m)傳遞電子郵件���。電子郵件302然后可通過通信模塊106(n)的執(zhí)行被客戶機(jī)102(n)檢索。
當(dāng)通信模塊106(n)在客戶機(jī)102(n)上執(zhí)行時����,它檢測哪一標(biāo)識機(jī)制(如果有)可用于驗(yàn)證電子郵件302(框306)。例如����,通信模塊106(n)可檢查電子郵件302以確定圖2中的多個標(biāo)識機(jī)制210(1)-210(X)中的任意一個是否可以被用于驗(yàn)證發(fā)送者的身份。例如��,通信模塊106(n)可檢查電子郵件302的標(biāo)題信息以確定電子郵件地址308����,電子郵件302從這個地址被發(fā)送出��。通信模塊106(n)也可檢查電子郵件302以定位第三方證書310�。
然后通信模塊106(n)被執(zhí)行以使用檢測到的標(biāo)識機(jī)制210(x)來驗(yàn)證電子郵件并從SSSL 118(n)確定一個適當(dāng)?shù)膭幼?框312)�。例如,通信模塊106(n)可查詢圖1中的證書提供者114以確定第三方證書310是否是有效的�����。如果認(rèn)證被成功執(zhí)行(例如�,第三方證書被驗(yàn)證為有效),通信模塊106(n)就能確定在從SSSL 118(n)的電子郵件302上執(zhí)行哪個動作��。例如���,SSSL 118(n)可能有很多條目參考標(biāo)識機(jī)制210(x)的相應(yīng)動作的組合��。因此����,通信模塊106(n)可檢查SSSL 118(n)以確定當(dāng)電子郵件302被驗(yàn)證為有指定的電子郵件地址和經(jīng)驗(yàn)證的第三方證書310時應(yīng)該執(zhí)行哪個動作���。當(dāng)一個或多個標(biāo)識機(jī)制210(x)失敗時����,SSSL 118(n)也可參考將被執(zhí)行的動作。例如�,電子郵件302包含的第三方證書310可能不能被驗(yàn)證,諸如通過圖1中的證書提供者114(1)的不可用性��、偽造第三方證書310等���。
這樣一個動作的一個示例是基于驗(yàn)證的電子郵件302的路由(框314)���。例如,客戶機(jī)102(n)可包含多個文件夾316�����、...�、316(a)��、...��、316(A)����。此示例中多個文件夾316(1)-316(A)中的每一個都被配置為對應(yīng)于電子郵件302被指定的發(fā)送者發(fā)送的確定性的分層等級�����,從而處理從最不確定(例如���,文件夾316(A))到最確定(例如,文件夾(316(1))��。因此����,有包含在SSSL 118(n)中的電子郵件地址308和經(jīng)驗(yàn)證的第三方證書310的電子郵件302可提供大量有關(guān)發(fā)送者是有效的確定性(即,他們是他們所聲稱的人)����,并且由此被路由到文件夾316(1),諸如客戶機(jī)的收件箱����。另一方面,如果第三方證書310的驗(yàn)證失敗�,但是電子郵件地址308與SSSL 118(n)中的電子郵件地址匹配,電子郵件302會被路由到一個中間文件夾316(a)��,諸如隔離文件夾�����。多種其他路由技術(shù)和其他動作可基于電子郵件302的驗(yàn)證結(jié)果被執(zhí)行,諸如為了進(jìn)一步的處理而路由到圖2中的過濾器模塊212(n)�,包括對過濾器模塊212(n)的關(guān)于驗(yàn)證結(jié)果的“提示”等,這部分的進(jìn)一步討論可在下文的相關(guān)描述中找到���。
圖4是描述在一個示例性實(shí)現(xiàn)中的過程400的流程圖��,在這個實(shí)現(xiàn)中通過使用多個標(biāo)識機(jī)制來處理消息���,并將結(jié)果傳遞給過濾器模塊以作進(jìn)一步的消息處理。消息通過網(wǎng)絡(luò)接收(框402)���。在一個示例中�����,消息是通過因特網(wǎng)傳遞的電子郵件消息。在另一個示例中���,消息是即時消息��。
如前述�,通信模塊被執(zhí)行以檢測多個標(biāo)識機(jī)制中的哪一個可用來驗(yàn)證消息(框404)。例如�,消息可被檢查以確定它是否包括發(fā)送者地址(例如,電子郵件地址)��、第三方證書�����、自簽名證書�����、通行碼�����、計算證明�����、IP地址��、發(fā)送者標(biāo)識符�����、貨幣附件等。然后通信模塊使用一個或多個被檢測到的機(jī)制來驗(yàn)證消息(框406)����。例如,通信模塊可確定消息包含發(fā)送者地址����,然后驗(yàn)證發(fā)送者地址是否包含在SSSL內(nèi)。然后�,通信模塊可確定另一個標(biāo)識機(jī)制是否是可用的,如果是這樣����,使用檢測到的標(biāo)識機(jī)制來驗(yàn)證消息(框406)。接著前面的例子���,通信模塊可確定消息包含一個計算證明的結(jié)果���,然后驗(yàn)證結(jié)果是否是正確的。
一旦沒有其他標(biāo)識機(jī)制是可用的(判決框406)��,驗(yàn)證的結(jié)果和消息一起被傳遞到過濾器模塊以作進(jìn)一步的處理(框410)���。例如��,結(jié)果可指出當(dāng)處理消息時����,哪個標(biāo)識機(jī)制被過濾器模塊用來考慮��。在另一個示例中���,結(jié)果可以是指出此消息是從可信發(fā)送者處發(fā)送的相對可能性的值��。例如���,這個值可被設(shè)置為發(fā)送者不是垃圾郵件發(fā)送者的可能性得分。
然后�,過濾器模塊使用多個過濾器和上述結(jié)果來處理消息(框412)。例如�,結(jié)果可作為對過濾器模塊的“提示”和一個或多個垃圾郵件過濾器一起使用以作進(jìn)一步處理,諸如使用線性模型增加概率計算的權(quán)重����、在分配了概率的消息中的絕對減少、過濾閾值中的改變(例如較低的侵略性)�����、包括在決定過程中的附加特征等。這樣���,SSSL可和其他垃圾郵件過濾器被一起使用以處理消息����。
圖5是描述示例性實(shí)現(xiàn)中的過程500的流程圖�����,其中增加了可靠的安全發(fā)送者列表����。在一個實(shí)現(xiàn)中,由于指定了一個或多個標(biāo)識機(jī)制和動作�,將條目增加到SSSL列表中相比將條目增加到傳統(tǒng)安全發(fā)送者列表較為復(fù)雜。例如�,通信模塊會使用多種標(biāo)識機(jī)制處理消息(框502),諸如通過圖4的過程400���。接著�����,確定多種標(biāo)識機(jī)制中的哪種機(jī)制應(yīng)該被包括在SSSL中(塊504)以供對消息進(jìn)一步的處理����?��?梢圆捎酶鞣N模式將新的條目加入到SSSL中����,諸如響應(yīng)于用戶明確地指示應(yīng)該增加條目��、由于通信模塊建議應(yīng)該增加條目等等����。
舉例而言,在“用戶驅(qū)動”模式中�,向用戶示出標(biāo)識機(jī)制列表以供選擇(框506)。在一個實(shí)現(xiàn)中��,輸出到用戶的標(biāo)識機(jī)制是在消息中存在的那些標(biāo)識機(jī)制���。例如�,通信模塊會指示消息滿足多種標(biāo)識機(jī)制210(x)中的哪一種����,諸如通過加亮����、在菜單中只包括那些標(biāo)識機(jī)制等����。用戶于是可以選擇要增加到SSSL中的方法,諸如如果用戶知道郵件傳遞代理(MTA)有時會破壞簽名時不包括自簽名證書等�。
在“軟件驅(qū)動”模式中,執(zhí)行通信模塊以選擇被視為安全的消息所滿足的每個標(biāo)識機(jī)制(塊508)���。例如�����,通信模塊會包括如上所述描述圖2的多種標(biāo)識機(jī)制210(x)中的哪一種是安全的配置文件����??梢匀缦滦薷呐渲梦募?jīng)由軟件更新、經(jīng)由反垃圾郵件web服務(wù)���、由用戶配置等等�����。
在“最安全”模式中���,執(zhí)行通信模塊來選擇“最安全”的標(biāo)識機(jī)制(或其組合)用于驗(yàn)證發(fā)送者的身份(框510)��。標(biāo)識機(jī)制的相對安全性會被包括在配置文件中,并可以如下改變經(jīng)由軟件更新���、經(jīng)由反垃圾郵件web服務(wù)���、通過用戶配置等等。
接著將所選擇的標(biāo)識機(jī)制和相應(yīng)的動作增加到SSSL中(框512)�。因此,當(dāng)SSSL指示時可以使用所標(biāo)識的選擇機(jī)制和相應(yīng)的動作來處理另一電子郵件(框514)�。在一個實(shí)現(xiàn)中,當(dāng)對SSSL作出新的條目時���,執(zhí)行通信模塊以檢查是否有任何較低安全性的條目并建議刪除這些條目�����,諸如對于具有較低安全性的標(biāo)識機(jī)制的特定用戶���,向用戶提示條目的存在���。
在另一實(shí)現(xiàn)中,當(dāng)向SSSL增加用戶時(即用戶地址和另一標(biāo)識機(jī)制)��,通信模塊可以使用多種附加的考慮����。例如,當(dāng)用戶從特定發(fā)送者接收到和讀取了一個或多個消息時�,通信模塊可以提示增加發(fā)送者。作出這個建議的標(biāo)準(zhǔn)也會受到上述標(biāo)識機(jī)制的存在的影響�����。舉例而言��,附有計算證明的消息會導(dǎo)致立刻建議用戶增加發(fā)送者到SSSL��,而第三方認(rèn)證的存在會導(dǎo)致第二次提示閱讀來自該發(fā)送者的消息��。一般地�����,根據(jù)上述任一標(biāo)識機(jī)制的存在或不存在,用于向SSSL提示(或甚至自動增加)發(fā)送者的標(biāo)準(zhǔn)可以被做成更為簡單或更為嚴(yán)格���。
結(jié)論雖然使用專用于結(jié)構(gòu)特征和/或方法動作的語言來描述本發(fā)明���,但是應(yīng)該理解,所附權(quán)利要求書中定義的本發(fā)明不必限于所描述的具體特征或動作���。而是�,具體特征和動作是作為實(shí)現(xiàn)所要求保護(hù)的發(fā)明的示例性形式來揭示的�。
權(quán)利要求
1.一種方法��,包括經(jīng)由網(wǎng)絡(luò)從發(fā)送者接收消息���;以及使用安全發(fā)送者列表中引用的多種標(biāo)識機(jī)制來驗(yàn)證發(fā)送者的身份��,其中至少一個所述標(biāo)識機(jī)制能夠被執(zhí)行而無需使用發(fā)送者的地址且無需查詢發(fā)送者��。
2.如權(quán)利要求1所述的方法���,其特征在于,所述消息是電子郵件或即時消息�����。
3.如權(quán)利要求1所述的方法,其特征在于����,所述驗(yàn)證包括使用所述標(biāo)識機(jī)制的組合,當(dāng)滿足時�,所述組合適用于標(biāo)識所述發(fā)送者。
4.如權(quán)利要求1所述的方法��,其特征在于���,所述驗(yàn)證包括使用利用發(fā)送者地址的另一所述標(biāo)識機(jī)制�。
5.如權(quán)利要求1所述的方法��,其特征在于�,所述多種標(biāo)識機(jī)制是從由以下各項構(gòu)成的組中選出的第三方證書;自簽名證書���;通行碼���;數(shù)學(xué)證明的結(jié)果;發(fā)送者ID;以及附加在所述消息上的貨幣量����。
6.如權(quán)利要求1所述的方法,其特征在于一種所述標(biāo)識機(jī)制是第三方證書���;以及所述第三方證書是由第三方證書提供者簽發(fā)的�,所述第三方證書提供者通過網(wǎng)絡(luò)可用于認(rèn)證所述第三方證書�����。
7.如權(quán)利要求1所述的方法�����,其特征在于����,還包括確定所述消息滿足多個層次級別中的哪一個��,其中���,每個所述層次級別是在所述標(biāo)識機(jī)制的列表中定義的��;以及依照確定的所述層次級別執(zhí)行利用消息的動作��。
8.如權(quán)利要求1所述的方法�����,其特征在于����,所述驗(yàn)證是使用描述所述標(biāo)識機(jī)制的多種組合的列表來執(zhí)行的,當(dāng)滿足時�,所述組合驗(yàn)證所述發(fā)送者的身份,并且所述方法還包括基于消息滿足哪個所述組合(如果有)來路由所述消息�。
9.一個或多個包括計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì),所述計算機(jī)可執(zhí)行指令當(dāng)在計算機(jī)上執(zhí)行時指示所述計算機(jī)執(zhí)行如權(quán)利要求1所述的方法�����。
10.一種方法����,包括確定多個層次級別中的哪一個對應(yīng)于經(jīng)由網(wǎng)絡(luò)接收到的消息,其中���,所述每個層次級別是由用于標(biāo)識所述消息的發(fā)送者的機(jī)制來定義的�;以及對應(yīng)于使用所述層次級別引用的機(jī)制來驗(yàn)證消息發(fā)送者的身份是準(zhǔn)確的可能性;以及依照相應(yīng)的所述層次級別來路由所述消息��。
11.如權(quán)利要求10所述的方法�����,其特征在于��,一個所述層次級別包括至少兩個所述機(jī)制的組合���,當(dāng)滿足時���,所述組合適用于標(biāo)識所述發(fā)送者。
12.如權(quán)利要求10所述的方法�,其特征在于,所述一種或多種機(jī)制是從由以下個項構(gòu)成的組中選出的第三方證書����;自簽名證書;通行碼�����;數(shù)學(xué)證明的結(jié)果�����;發(fā)送者ID���;以及附加在所述消息上的貨幣量����。
13.如權(quán)利要求10所述的方法��,其特征在于一種所述標(biāo)識機(jī)制是第三方證書����;以及所述第三方證書是由第三方證書提供者簽發(fā)的,所述第三方證書提供者通過網(wǎng)絡(luò)可用于認(rèn)證所述第三方證書�����。
14.一個或多個包括計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì)����,所述計算機(jī)可執(zhí)行指令在計算機(jī)上執(zhí)行時指示所述計算機(jī)執(zhí)行如權(quán)利要求10所述的方法。
15.一個或多個包括計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì)���,所述計算機(jī)可執(zhí)行指令在計算機(jī)上執(zhí)行時指示所述計算機(jī)使用第三方證書來驗(yàn)證電子郵件的發(fā)送者的身份���。
16.如權(quán)利要求15所述的一個或多個計算機(jī)可讀介質(zhì)�����,其特征在于��,所述計算機(jī)可讀指令指示所述計算機(jī)使用另一標(biāo)識機(jī)制來驗(yàn)證所述身份����。
17.如權(quán)利要求16所述的一個或多個計算機(jī)可讀介質(zhì)���,其特征在于�����,所述其他標(biāo)識機(jī)制是從由以下各項構(gòu)成的組中選出的自簽名證書����;通行碼�����;數(shù)學(xué)證明的結(jié)果�;發(fā)送者ID;以及附加在所述消息上的貨幣量����。
18.如權(quán)利要求15所述的一個或多個計算機(jī)可讀介質(zhì),其特征在于�,所述第三方證書是由第三方證書提供者簽發(fā)的,所述第三方證書提供者通過網(wǎng)絡(luò)可用于認(rèn)證所述第三方證書����。
19.如權(quán)利要求15所述的一個或多個計算機(jī)可讀介質(zhì),其特征在于�����,所述計算機(jī)可執(zhí)行指令還指示所述計算機(jī)基于所述驗(yàn)證的結(jié)果來路由所述消息�����。
20.如權(quán)利要求15所述的一個或多個計算機(jī)可讀介質(zhì)��,其特征在于�,所述計算機(jī)可執(zhí)行指令指示所述計算機(jī)使用描述所述標(biāo)識機(jī)制的多種組合的列表來驗(yàn)證所述身份,當(dāng)滿足時���,所述組合驗(yàn)證所述發(fā)送者的身份����,并且所述計算機(jī)可執(zhí)行指令基于所述消息滿足哪個所述組合來對所述消息執(zhí)行動作。
全文摘要
描述了可靠的安全發(fā)送者列表����。在一個實(shí)現(xiàn)中,該方法包括確定多個層次級別中的哪一個對應(yīng)于經(jīng)由網(wǎng)絡(luò)接收到的消息�。層次級別的每一個由用于標(biāo)識消息的發(fā)送者的機(jī)制來定義。該消息按照層次級別中對應(yīng)的一個層次級別來路由��。
文檔編號H04L12/58GK1801694SQ20051010738
公開日2006年7月12日 申請日期2005年12月26日 優(yōu)先權(quán)日2004年12月27日
發(fā)明者E·E·S·穆菲, G·J·胡爾登, M·米莎拉, R·L·勞恩斯威特 申請人:微軟公司