专利名称:改进的经证明的电子邮件消息及附件的制作方法
技术领域:
本发明将1)生物识别(指纹扫描、虹膜扫描、面部识别扫描、DNA……)与2)分离 的、安全的网络和电子邮件基础设施、3)电子邮件管理过程、和4)关于发送电子邮件消息 的文本、音频及视觉格式选项的添加进行合并;所有这些都合并在整合的、协调的、易于使 用的架构的完全证明的电子邮件系统内。利用本发明的结果是完整的方案,该方案在下列 各方面具有重大改进在经证明的电子邮件消息和附件的交流期间的1)发件人和收件人 身份验证;2)安全性和保密性;3)交付凭证;以及4)通信的有效性。
背景技术:
电子邮件(email)和附件的使用在过去几十年得到了显著增长。不幸的是,出现 了身份验证、安全性、保密性及凭证交互的问题,更不用说已经成为使用如Hotmail、AOL、 Gmail、以及甚至Outlook之类的流行的日常电子邮件系统的常态的垃圾邮件、病毒和其他 有害的恶意软件。而且,大多数人使用“非常公开且非常脆弱”的互联网作为全球网络。数以百万计的国际电子邮件用户接收来自他们所不认识的人或者来自他们不确 定“他们就是他们所声称的人”的人的电子邮件和附件。挑战在于,在“未经审查的公共互 联网”世界中,收件人如何确定发件人的合法性,或者如何知道的发件人的真实意图。在用 户打开他们的最新电子邮件和/或附件之前,他们停下来并担心,甚至在他们熟悉发件人 的姓名(类似朋友或当地的银行)时也是如此。当收件人决定打开或者删除其收件箱中的 最新条目时,问题-“难道真的是你? ”和“你有什么企图? ”困扰着每一个收件人。此外,由 于垃圾邮件过滤器尝试提供协助,他们经常捕获用户确实想要的良好邮件(以及坏邮件), 这使得他们不断查看垃圾邮件日志的内容,以识别并取回邮件用于正常观看。甚至电子邮件的发件人也会担心并怀疑他们发送的电子邮件是否到达了正确的 位置,或者是否到达了预期的人,尤其是在交流重要的(例如,保密的)、高价值电子邮件消 息和文件时。当用户点击“发送”按钮时,他们不确定他们的信息是安全的、保密的,或者 它是否到达其指定的收件人,或者落人意外收件人之手。许多电子邮件永远不会到达其预 期的收件人(由于各种原因),并且发件人和收件人永远不会被通知该事实。此外,如果交 付凭证是重要的,那么发件人如何能证明电子邮件到达了正确的位置、预期的收件人、以及 它是否被正确的人查看和/或下载?或者,电子邮件可能已经去往恶意冒充收件人的某些 人,或者被恶意冒充收件人的某些人截获。或者,收件人也有可能在他们实际上已经收到电 子邮件时宣称他们从来没有收到它。在大部分日常电子邮件系统中,需要花数天时间才能 获得某些人的用户ID和口令,并且他们可以在其个人或职业生活中产生巨大的破坏,或者 在(电子邮件消息内的)内幕信息被盗或者被无意看到这些保密信息的人所拦截,则甚至可能导致一个上市公司的消亡。对于更复杂的入侵,许多其他工具和技术可用于拦截和扰 乱期望要保密的通信。一些早期的(所谓的)经证明的电子邮件努力已经推动了致力于提供证明服 务(以证实发件人的可信度)的公司的产生。但是,他们在诸如Hotmail、AOL、Gmail和 Outlook之类的流行的日常电子邮件系统的低安全性基础设施和被用作其全球网络的“非 常公开且非常脆弱的互联网”内这样做。另外,他们允许营销公司变成其服务的用户,然后 营销公司尝试给大量收件人提供其电子邮件值得开放的感觉。所以,在这种环境下的经证 明的电子邮件的发件人可能没有在电子邮件中包括病毒或恶意软件,但如果它是不请自来 的,则仍然是“垃圾邮件”(又名为不受欢迎的垃圾邮件)。因此,全球数以百万计的发件人和收件人每年花费数十亿美元来通过i^dEx、UPS、 经证明的邮件以及其他国际包裹快递服务来交流“书面文件”,往往只是为了确保这些文件 到达那里,并且有方式能够证明它。然而,这些服务只是让他们的包裹到达“指定地址处的 成人”,并且没有保证(或“努力”)来使之到达交付单上命名的人。这种交付所关心的是 (即使是最低程度解决的)使得发件人和收件人能够容忍其可观费用和时间延迟。许多这 种相同的文件可以容易地在他们的日常电子邮件系统中进行电子交流,但是它们需要1) 收件人的身份验证、幻安全性和保密性、以及;3)交付凭证。此外,在紧张而忙碌的日程计划的情况下,很少有人在这期间直接交谈,但经常交 流电子邮件消息和附件。但是,文本(基于文字)的电子邮件消息是一维的、冗长的类型, 需要使用键盘,缺乏精确度,增加了混乱(例如,他们通过该电子邮件真正要表示什么意 思?),并填写像 或 的流行短打字,以尝试并添加强调。为了充分和有效地通过电子邮件消息进行沟通,收件人必须具有3个消息格式选 项(文本、音频和视觉),加上特定数目的附件。这是因为在人类的沟通中,当双方在物理 上没有在一起时,交流可以仅涉及这3个维度(即,嗅觉和触觉是可缺少的维度)。已经证 明了这种三维消息配置针对三维中的每一维度具有下列值和有效性对于文字(文本)是 7%、对于他们“如何”可听到地说出来(例如,语调、节奏、变调……)是38%、以及对于说 话人的身体语言(视觉)是55%。因此,以最大100%的有效性作为可能性,与可比较的视觉(视频)消息(具有声 音)相比,纯文本电子邮件消息的有效性不超过7%。与可比较的视觉消息(具有声音)相 比,纯音频电子邮件消息的有效性不超过45%。“基准(benchmark)”是基于具有声音的、 使得收件人能够听到说出来的词并看到说话人的身体语言(例如,面部表情、姿势、手部动 作、头部运动等)的视觉消息的,相对于“基准”,对所有远程通信的有效性进行评价。但是, 即使100%的有效通信选项在当今最流行的消息交流中是可能的,许多发件人和收件人担 心明确、清楚且简洁的消息会由于基于流行、公共互联网的电子邮件系统的较低安全性和 更大的脆弱性而可能落入不正当人之手,因而并不愿意使用它们。本部分传达了竞争者和在当今市场中可用的现有解决方案,并强调了与这里所记 载的本发明所提供的解决方案相比,现有解决方案存在不足的原因。现有的解决方案1. Goodmail-www. Roodmailsystems, coma. Goodmail的设计关注于通过公共电子邮件网络来“预确认”所谓的“良好的发件人”,以使收件人相信发件人是合法的。b.但是,它们的解决方案存在不足,这是因为i.它们不向收件人提供交付凭证的特征,以及ii.它们不提供分离的、安全的网络和基础设施以及电子邮件系统,因此无法提供 足够的安全性和保密性等级,以及iii.它们利用现有的公开/公共电子邮件系统,并因此同样在安全性和保密性方 面具有不足,以及iv.它们无法容纳非常大的附件,以及v.它们不支持声音或视觉(视频)电子邮件消息格式,以及vi.它们不提供生物识别的身份验证。2. ReadNotify-www. readnotify. coma.读取通知(Read Notify)提供了电子邮件交付凭证系统,作为现有的电子邮件 系统的补充。b.但是,它们的解决方案存在不足,这是因为i.它们确实能提供有限的交付凭证,但是它们不确认收件人或发件人的身份,以 及ii.它们不提供分离的、安全的网络和基础设施以及电子邮件系统,因此无法提供 足够的安全性和保密性等级,以及iii.它们利用现有的公开/公共电子邮件系统,并因此同样在安全性和保密性方 面具有不足,以及iv.它们无法提供非常大的附件,以及v.它们不支持音频或视觉(视频)电子邮件消息格式,以及 Vi.它们不提供生物识别的身份验证。3.由件点(Point of Mail)-www, pointofmail. com a.这是一种现有的电子邮件系统内的交付凭证系统,将告知读取或打开消息的IP地址b.但是,它们的解决方案存在不足,这是因为i.它们无法认证收件人或发件人的身份,以及ii.它们不提供分离的、安全的网络和基础设施以及电子邮件系统,因此无法提供 足够的安全性和保密性等级,以及iii.它们利用现有的公开/公共电子邮件系统,并因此同样在安全性和保密性方 面具有不足,以及iv.它们无法解决大附件的需求,以及v.它们不支持声音或视频电子邮件消息格式,以及vi.它们不提供生物识别的身份验证。4. Rpost-www. rpost. coma.他们提供了针对特定计算机支持交付凭证的特征。b.但是,它们的解决方案存在不足,这是因为i.它们无法确认收件人或发件人的身份,以及
ii.它们不提供分离的、安全的网络和基础设施以及电子邮件系统,因此无法提供 足够的安全性和保密性等级,以及iii.它们利用现有的公开/公共电子邮件系统,并因此同样在安全性和保密性方 面具有不足,以及iv.它们无法提供大的附件,以及v.它们不支持音频或视频电子邮件消息格式,以及vi.它们不提供生物识别的身份验证。5. Digi-Sign—www, digi-sign. coma.它们提供了加密技术作为要求收件人获得解密软件和密钥的安全性的手段。b.但是,它们的解决方案存在不足,这是因为i.它们无法提供接收到消息的生物识别确定性,以及ii.它们不提供分离的、安全的网络和基础设施以及电子邮件系统,因此无法提供 足够的安全性和保密性等级,以及iii.它们利用现有的公开/公共电子邮件系统,并因此同样在安全性和保密性方 面具有不足,以及iv.它们不提供大的附件,以及v.它们不支持音频或视频电子邮件消息格式,以及Vi.它们不提供生物识别的身份验证。6.鱼京鱼(Whale)由P件-www, whalemail, coma.它们提供了利用其自身FTP系统发送较大文件的能力。b.但是,它们的解决方案存在不足,这是因为i.它们关注于文件,但并没有同时关注于消息和文件(附件)的组合,以及ii.它们确实提供分离的网络和基础设施,但是在交流保密的高价值的消息和文 件所需要的安全性、保密性以及身份验证的等级方面存在不足,以及iii.它们无法以生物识别确定性证实特定用户接收或发送了较大文件,以及iv.它们不支持整合的音频或视频电子邮件消息,除非作为“断章取义”的附件,以
及 v.它们不支持对发件人和收件人二者的充分的身份验证,以及 Vi.它们不提供生物识别的身份验证。7. YourSendlt-www. yousendit. coma.它们提供了利用其自身FTP系统发送较大文件的能力。b.但是,它们的解决方案存在不足,这是因为i.它们关注于文件,但并没有同时关注于电子邮件消息和附件的组合,以及ii.它们确实提供分离的网络和基础设施,但是在交流保密的高价值的消息和文 件所需要的安全性、保密性以及身份验证的等级方面存在不足,以及iii.它们无法以生物识别确定性证实接收到较大文件,以及iv.它们不支持整合的声音或视觉消息格式,除非作为“断章取义”的附件,以及v.它们不支持对发件人和收件人二者的充分的身份验证,以及vi.它们不提供生物识别的身份验证。
8. Digital Persona-www. diRitalpersona. coma.它们提供了生物识别的安全性和身份验证的产品及能力。b.但是,它们的解决方案存在不足,这是因为i.它不提供用于发送安全电子邮件消息和附件的系统或基础设施,以及ii.它不提供用于接收安全消息和附件的系统或基础设施,以及iii.它不具有交流音频电子邮件消息的能力,以及iv.它不具有交流视觉(视频)电子邮件消息的能力,以及v.它不具有发送较大文件的能力。9.包裹 / 运输公司(Fed/Ex,UPS,DHL 禾口 USP0)a.它们关注于具有跟踪和交付可靠性的包裹交付。它们使用专用网络来允许控 制、跟踪和可追溯性,但是它们装运到指定地址处的“任意成人”,而不是特定的人。b.但是,它们的解决方案存在不足,这是因为i.与利用电子方式进行交付的电子邮件系统相比,它们要花费一天或者更长时间 来交付物理包裹,以及ii.它们交付到地址,而不是特定的人,以及iii.它们不确认收件人;指定地址处的任意成人都能够签收该交付,以及iv.它们不提供对收件人或发件人的生物识别的身份验证,以及v.它们不支允许电子邮件和附件的整合交付,以及vi.它们无法容纳对非常大的附件的加急交付,除非在一个通宵的基础上通过CD 或其他介质进行交付,以及vii.它们不支持对声音或视频消息格式的加急交付,除非在一个通宵的基础上通 过CD或其它介质进行交付。
发明内容
本发明是有史以来第一个具有生物识别能力的、点到点加密的、经证明的电子邮 件系统,用于给全球社区的用户提供在交流重要的、高价值的电子邮件消息和文件时的最 高等级的身份验证、安全性和保密性、以及交付凭证。参见图1。消息可以采用文本、音频和 视觉格式,通常具有多达4GB大小的附件,但是它也可以扩展。收件人既可以阅读发件人的 电子邮件文本消息,听到发件人说该消息,也可以看到(和听到)他们说话。专业人士期望一个完整的解决方案,并且希望设计为最高安全等级的针对其日常 电子邮件系统的根据需要的备选方案的全球eDelivery选项,包括企业管理人员、企业 家、政府代表、安全专家、律师、会计师和会计师事务所、银行家、医生、并购专业人士、学生、 研究人员、顾问、工程师、设计师、建筑师、房地产经纪人、摄影师、音乐家和其他专业人员。四个方面使本发明具有显著进步,本发明向其经证明的电子邮件发件人和收件人 提供了下列各项的最高等级(参见图2)1.生物识别的身份验证a.通过利用先进的生物识别(初始为注册的指纹扫描),最终得到身份验证;其 自信地回答了问题“难道真的是你? ”,经由信用卡授权、指纹扫描、公证认证、电话号码、地 址、电子邮件地址等提供了各级审查。
2.安全性和保密性a.通过利用其自身的专用的完全加密的电子邮件网络和基础设施来交流个人消 息;采用文本、音频和视觉格式。这种分离的系统避免了由于许多日常的公共电子邮件系统 及其对低安全等级且脆弱的公共互联网的使用而引起的保密性和安全性问题。3.交付凭证a.通过利用其电子邮件管理过程来进行电子邮件编辑,并在相关的交付事件发生 时记载(记录)所有相关的交付事件,例如当发件人的经证明的电子邮件被发送时,当警 报通知(eDelivery电子邮件表单、SMS、IVR、……)被发送到其收件人时,当经证明的电子 邮件被“签收”(关于它们如何被签收,例如通过指纹扫描或电子签名,这称为“交付接受”) 时,以及当附件被查看和/或下载时。4.附加消息格式a.通过利用3个发件人选项来创建电子邮件消息自身,1)文本(文字)、2)音频 (声音消息)、以及幻视觉(具有声音的视频)。同样,收件人既可以阅读发件人的电子邮 件文本消息,听到发件人说该消息,也可以看到并听到发件人说话。附加消息格式首先,这种多选项的格式集合不是简单地将文本(书面文字)、音频(声音)或视 觉(视频)文件附加到电子邮件消息。这些消息选项涉及与电子邮件消息自身的主要目的 的整合,并且专门用于电子邮件消息自身的主要目的,并且不仅仅是电子邮件的“附件”。将 音频和视觉格式选项添加到标准文本格式选项使得发件人在创建与预期收件人的通信方 面更有效、更准确、更个性化和更灵活(例如,不需要使用键盘)。电子邮件的主要目的是传达消息(思想、观念、反应、指示……)或引入附件。挑 战在于,书面文字并不总是向其他人进行传达的最方便、最快捷或最适当的方式。但是,它 是我们日常电子邮件交流的标准方式。设想以音频格式听到这些消息,或者甚至以视觉(视频)记录的格式看到这些消 肩、ο例如-“乔,我收到了您的建议,没有时间来写一个正式的答复。所以,在我能够这样做 之前,这个消息将强调我关心的重点,首先……,,-“苏珊,我无法通过电话联系到你,并且不想在家里的语音信箱中留言。关于…… 的损失,请接受我最衷心的慰问。,,-“拉里,这是我做过的最困难的事,我希望确保你直接从我这里听到,即使你此刻 正在旅途当中。现在我已经决定了……”-“弗拉基米尔,我尝试着实施你教我的,并用俄语给你写了一张便条……,但我很 吃力。所以,此时我将不得不接受口语单词。所以,dobor pozhalovat……”。在经证明的电子邮件系统内(连同其生物识别身份验证、安全基础设施和交付凭 证特征)方便地记录并发送这种音频或视觉消息,这种能力将给发件人提供如上所述的有 效性、精确性、个性化和灵活性,所有这些都在安全且稳妥的环境内。如果电子邮件消息包括引入附件(这很常见),则上述示例读起来、听起来或者看 起来会是这样的
-“琳达,你猜发生了什么?我订婚了。这是我的新戒指……你能看到它吗?我真 是太兴奋了。约翰是如此的美妙和亲切。看附件,你会看到他在他的慈善活动中。他是如 此的英俊。今天给我打电话,我会告诉你所有的细节。在我告诉别人之前,不要告诉别人你 看到了我的戒指。稍后再见。”-“妈妈,是你最喜爱的、身无分文且远在大学的儿子。我不得不买这些真的很酷 的新眼镜。我看起来是不是很棒!你觉得怎么样?顺便说一下,附件是配镜师的账单。我 爱你……你是最棒的!”-“爱德华兹博士,我的鼻子又长长了,我很担心。现在,我将前倾,这样你可以看 得更清楚。你是怎么想的?请让我知道我应该怎么办?我非常忧虑。我相信你在我的脸上 可以看到。我拍了特写照片并附上了。请给我一个保密的答复。”在诸如此类的场景下,特别是如果它们采用视觉格式,则在收件人听取和/或查 看经证明的电子邮件时,好像收件人就坐在发件人的对面。
附图有助于理解本发明,并不旨在以任何超过权利要求范围的方式来限制本发明 的范围。图1是将两个电子邮件用户通过“公共互联网”交互的消息交流与通过本发明的 专用的具有生物识别能力的网络交互的消息交流进行对比的高层次的图示。图2是示出了该系统如何同时使用“公共互联网”进行警报通知和使用本发明的 专用的具有生物识别能力的网络来发送、接收、跟踪和管理经证明的电子邮件的详细图示。图3是示出了本发明的主要过程的过程流程图,主要过程共同提供了一个完整方 案,给想要经证明的电子邮件消息和附件系统的用户提供了先前所提到的特征和益处。
具体实施例方式发明人以公司、网站、网络、基础设施、一系列服务器、电子邮件管理系统和运营商 作为初始优选实施例,以支持利用下述主要过程来实现经证明的电子邮件系统。这样的网 站、网络、基础设施、服务器和电子邮件管理系统全部都是有史以来第一个具有生物识别能 力的、点到点加密的、经证明的电子邮件系统,用于给全球社区的用户提供“完整的方案”, 该“完整的方案”包括在交流重要的、保密的、高价值的电子邮件消息和附件时的最高等级 的身份验证、安全性和保密性、交付凭证、以及通信的有效性。这些电子邮件消息可以以文 本、音频和视觉格式进行传送,并且包括例如4GB或更大的大附件。主要的是要指出,通常有两个电子邮件系统用于本发明。首先是注册用户的当前 日常电子邮件系统(例如,Hotmail、AOL、MSN、Outlook等)(如果有的话),其中该系统将 接收到源自于本发明的、表明“你已经获得了经证明的电子邮件”的警报(称为eDelivery 表单)。注意,如果用户选择了这种警报选项,这种警报通知也可以发送到用户的蜂窝电话 (经由SMS-短消息系统)或发送到其陆地有线电话(经IVR-综合语音响应)、或者等同 物。其次是本发明的分离的、专用的、高安全性的电子邮件网络和基础设施(包括安全服务 器),用户在经由本发明的网站(在下面讨论的过程中称为“网站”或“系统”或“本发明的 网站或系统”)实际发送、接收、跟踪和管理电子邮件消息和附件时利用本发明的电子邮件
11网络和基础设施。参见图1和图2。正如邮政局、!^edEx和UPS使用完全不同的过程和基础 设施来进行它们的经证明的邮件/包裹交付服务一样,本发明在管理和运输经证明的电子 邮件消息和附件中使用相同的分离概念。首页-如图3所示,首页过程1. 0是本发明用户的起始点。注意,过程1. 0到12. 0 全部在图3中示出。首页过程1.0使得用户能够通过访问常见问题(FAQ)L 1、关于我们 (About Us) 1.2、联系我们(Contact Us) 1.3 和如何工作(How It Works) 1. 4 而更多地了解 本发明的特征、功能和目的。用户注册-本发明的网站访问者选择“用户注册”过程2. 0(图3)并填写所需的 用户信息,包括(例如)用户在登录到网站时想要使用作为其用户ID的现有的电子邮件地 址以及口令。这一过程使得用户能够注册以正式使用本发明,并且被设计为对用户进行初 始审核。收集的其他信息包括名称、地址、电话号码和信用卡号码;以确保运营商清楚地 知道谁在使用本发明。在其他过程中收集其他用户信息,例如用户的指纹和公证证书。他 们也将在他们所提供的电子邮件地址(或通过SMS或IVR,如果用户选择了这些选项)接收 到注册确认通知,并且为了激活他们的用户状态并能够登陆到网站以前行,他们将不得不 进行响应。如果他们没有接收到电子邮件确认通知,则他们应该确保他们的垃圾邮件过滤 器没有出于某种原因而将其截获,这种情况在使用电子邮件通知选项时偶尔会出现。注意1-本发明的经证明的电子邮件消息和附件在发件人和收件人之间是专用的 且保密的,并且其注册用户以多种方式(信用卡、指纹、公证证书、电话号码、地址、电子邮 件地址等)被审查。而且,系统向发件人和收件人双方显示这样的审查等级。注意2-该系 统不允许大规模营销公司成为网站的注册用户,大规模营销公司向收件人(他们可能认识 或者可能不认识的收件人)发送大量电子邮件。在本发明中,这些公司和垃圾邮件发送者 通常无法发送大量电子邮件,本发明特意限制了每一电子邮件的收件人数目,以阻止任意 注册用户的任意此类尝试。注意3-本发明基于如下前提经审查的用户/发件人(以各种 等级标识的发件人)在其电子邮件和附件中故意发送病毒、间谍软件或其他恶意软件的可 能性很低。用户ID-在本发明的网站中,通常使用注册用户的当前日常电子邮件地址作为其 用户ID。用户的蜂窝电话号码或陆地线路电话号码也可以在该系统中用作用户ID。这些 也可以是其数据库中的密钥,并且只能通过特殊系统请求来改变。费用和服务等级-网站的注册和使用要求支付月费或年费;或者,可以改变每单 元(每一电子邮件)的费用。有很多方法来对这些服务进行收费。本发明的注册用户初始 将具有如下服务等级(可以改变)1)经由该系统无限制地发送和接收本地和国际电子邮 件,每个电子邮件最大具有4GB附件;2) 10-20GB的长期附件存储以及3) 100GB的每月下载 带宽。可以购买额外的存储和带宽。用户登陆-为了在激活新用户状态之后启动,选择“用户登陆”过程2. 0 (图3), 以签名并开始用户会话。在登陆之后,用户将自动前进到我的控制面板过程4. 0 (下面进一 步描述)。这需要在注册过程中提供用户ID和口令。一旦用户安装了经核准的指纹扫描 器,并利用该系统注册了其实际指纹(并可选地利用单独的公证证书来确认了实际指纹), 这激活了该系统的生物识别特征,则用户可以扫描其指纹来代替输入口令。作为使用其指 纹扫描器来登陆的生物注册用户,收件人将看到发送人在该系统中处于审查的最高等级之一,并且其电子邮件将被标识为“经生物识别方式证明的”。发送(编辑)经证明的邮件-选择“发送(编辑)经证明的邮件”过程5.0和 5. 1(图3),以编辑经证明的电子邮件消息,并一次给设定数目的收件人发送一个电子邮件 消息。本发明没有被设计为群发电子邮件系统,或者并不旨在成为群发电子邮件系统。在 初始注册之后,建议新的用户给系统发送经证明的“你好”电子邮件。用户应该也给其自身 发送一个电子邮件,以体会收件人的“交付接受”过程,并添加“访问代码”(只有用户自己 及收件人知道的秘密代码),以使得电子邮件更加安全。该系统将向用户发送回经证明的电 子邮件。当用户选择“发送(编辑)经证明的邮件”过程,并且从5.0开始,然后进行到过程 5. 1,以创建其经证明的电子邮件并识别收件人。这一两步骤的编辑过程出于各种原因,包 括需要确定指定的收件人是否已经是注册用户(以及他们是否也注册了其指纹);这将可 以给发件人更多选项,以指定其收件人的交付接受规则。他们可以在这一点上输入电子邮 件“主题行”和“消息”的文本版本(下面描述了其他格式),并标识所有预期收件人。如果 在过程10. 0中选择了这种警报选项,则也在过程5. 2中产生的警告通知(eDelivery表单) 中显示电子邮件主题行,并发送给收件人,以向其通知他们有经证明的电子邮件等待交付。 该主题行给收件人提供了电子邮件所涉及的思想。由于该系统在从过程5. 0前进到5. 1时将通知用户/发件人他们是否已经输入了 注册的或未注册的收件人的电子邮件地址,发件人能够设置针对每个收件人的交付接受准 则,并在过程5. 1中选择其附件。这些交付接受准则包括1)电子签名(缺省的);2)访问 代码(只有发件人和收件人知道的秘密代码或口令);幻用于确保收件人身份的指纹扫描 (注意-该系统知道收件人是否已经激活了该生物识别能力);以及4)发件人可以在交付 其经证明的电子邮件之前坚持要求未注册收件人进行注册。对于未注册收件人,发件人需 要为该系统拼写其姓名(姓和名),以使得电子签名过程知道在交付接受期间查看什么姓 名。下面将对也在“编辑经证明的电子邮件”过程创建的音频和视觉电子邮件消息格 式选项进行描述。电子邮件消息格式选项-“发送(编辑)经证明的电子邮件”过程5.0(图3)针 对用户能够选择的电子邮件格式支持3个选项(文本、音频和视觉)(加上5. 1中的任意数 目的附件)。如先前在本发明的背景部分中的“技术领域”中所描述的,这将给用户的电子 邮件消息交流增加灵活性和精确性。所以,在收件人对发件人的电子邮件“收货,,之后,他 们能够阅读发件人所书写的文字,听到发件人说话或者看到并听到发件人说话。在本发明的经证明的电子邮件系统内以整合和协调的方式呈现的文字、音频和视 觉格式的多种组合创建了一种有吸引力并强大的方式来发送电子邮件消息,包括1)文本 消息自身;2)文本消息和附件;3)音频消息;4)音频消息和附件;5)视觉消息;以及6)视 觉消息和附件。存在多种组合,并且最终得到下列内容的组合文本消息、音频消息、视觉消 息和附件(一个或多个)。附件-在“附件”过程(发送-编辑电子邮件消息过程5. 1内的子过程),本发明 的系统允许诸如PDF、D0C、图片、声音文件、动画文件之类的多种格式的附件,实际上任意格 式都可以变成该系统的安全环境下的附件。在该系统中,用户实质上正在将其附件上载到
13本发明的安全服务器,而不是尝试将其发送到收件人的日常电子邮件系统并冒着使日常电 子邮件系统拥堵的风险。这对于非常大的文件尤其是一个问题,非常大的文件会使得许多 这种电子邮件被拒绝(又称为“未交付邮件返回至发件人”)。当收件人接收(接受交付) 系统的经证明的电子邮件消息(7. 1)时,他们也接受附件的交付(7. 3,经由7. 2),如果附件 是发件人提供的。发件人也可以指定附件是否只能“查看”或者收件人是否也将被允许实 际下载该附件(参见过程7. 3)。如果仅查看,则文件将在物理上不离开本发明的安全服务 器,并且作为结果,不被转移到收件人的计算机。这些动作中的每一个在发生时都被记录, 以给发件人提供交付凭证以及哪些文件被交付以及如何交付的凭证。警报通知-基于用户在“设置警报选项”过程10.0中设置的警报选项,“你已经得 到经证明的电子邮件”警报通知通过通知警报(Notification Alert)发送到收件人过程 5.2(图3),被发送给所有收件人。警报通知可以经由电子邮件、蜂窝电话(利用SMS)或陆 地线路电话(利用IVR)来发送(可能发送多次,以确保迅速拾取)。经由电子邮件发送的 警报包括(如果用户选择了该选项)返回本发明网站的URL链接,用户可以通过该URL链 接获得对经证明的电子邮件及其附件的访问。但是,首先他们必须通过交付接受过程7. 1。如果用户在过程10.0中选择了该选项,则也可以将警报发送给系统的用户,以指 示在他们先前已发送的经证明的电子邮件和附件上已经出现了活动。这可以包括例如收件 人已经接受了用户发送的电子邮件的交付(例如签收该交付)。这使得用户不用登录到系 统来确定这是否发生了。对于用户在发送(编辑)经证明的电子邮件过程5. 0和5. 1中发送的文本、音频 和视觉电子邮件消息,只要收件人能够证明他们的身份并且能够满足发件人在过程5. 1中 设置的交付需求(例如,身份验证),则这种经证明的消息也可以直接交付给蜂窝电话(或 蜂窝电话计算机设备,例如Apple iPhone)或经由IVR交付至陆地线路电话。查看发件人日志并查看收件人日志-用户可以选择“查看发件人日志”过程6.0或 “查看收件人日志”过程7. 0( 二者都在图3中),以监控经证明的电子邮件的发送和交付过 程。记住,当用户经由网站发送经证明的电子邮件时,在过程5. 2中也将警报通知发送至收 件人的电子邮件地址,该警报通知包含“你获得了经证明的邮件”通知和返回至系统的分离 的高安全性基础设施的URL链接,其中收件人能够在交付接受过程7. 1 (例如,通过电子方 式签收交付,类似于来到收件人门前的i^edEx或UPS过程)中“签收”并“接受交付”发件 人的专用电子邮件消息以及发件人同时发送的附件。在交付接受之后,用户可以在查看电 子邮件消息过程7. 2中查看、听到或看到经证明的电子邮件消息,并在查看和/或下载附件 过程7. 3中访问相关附件。本发明中的发件人和收件人日志(6. 0和7. 0)包含有价值的跟踪信息。他们告诉 发件人(和收件人)用户的经证明的电子邮件何时发送、警报通知电子邮件何时发送至收 件人、过经证明的电子邮件是否和何时被“签收”(又称为“交付接受” 7. 1)、以及它是否和 何时被查看和/或下载。注意-如果用户登录(3.0)到网站,并接收来自该系统的另一注 册用户(或者在测试本发明时,来自其自身)的电子邮件,则他们可以接受来自该网站内的 电子邮件的交付(7. 1)(直接来自收件人日志7. 0),正如他们已经点击了在来自发件人的 警报通知电子邮件上所提供的链接,如果用户在设置警报选项过程10. 0中进行了这样的 选择。注意-这样的警报通知也可以经由蜂窝电话利用SMS或经由陆地线路电话利用IVR或者等同物来发送,如果在过程10. 0中进行了这样的选择。从查看发件人日志过程6.0中,发件人可以“撤回”或“重发”(在过程6. 4中)他 们先前已经发送的经证明的电子邮件消息和附件(经由本发明发送的)。这给发件人提供 了在出现错误或者收件人想要将警报通知发送到另一个地址或者采取另一个格式时迅速 反应的能力。在其他日常电子邮件系统中,不确定发件人在电子邮件被放置在收件人的电 子邮件系统中进行查看之前(尤其是在有多个收件人的情况下)能够成功地撤回(拉回) 电子邮件。本发明却允许发件人通过查看相关发件人日志条目(6.0和6. 撤回经证明的 电子邮件,并且确定特定收件人(可以是多个中的一个)已经看到或者尚未看到内容。打印日志和交付凭证-用户可以在过程6. 3(图3)中通过转到查看发件人日志过 程(6.0)并选择先前已经发送的特定电子邮件然后选择“访问”,来打印“交付凭证”(也称 为“服务凭证”)。该访问日志接收过程6. 2将显示具有针对该经证明的电子邮件的到目前 为止的所有交付动作事件(如上所列出的)的电子邮件和附件访问日志。选择“打印POD 日志”过程6. 3以打印“交付凭证”文件,“交付凭证”文件示出了原始经证明的电子邮件内 容并列出附件。它也将列出发件人所设置的所有收件人和交付接受要求。而且,将显示事 件的日志,这示出了针对所选电子邮件的所有相关交付活动。交付电子邮件和CD(或其他 介质)的凭证也将可用于允许实际的附件文件和声音和视觉/视频文件可用于那些想要证 实与经由本发明发送的这些经证明的电子邮件和附件相关的环境的情况。指纹扫描器-指的是生物识别设备建立过程11. 0 (图3),针对关于所有这些 设备及其激活的一般信息。本发明的系统当前在其生物识别身份验证过程中支持指纹 扫描器,并且可以通过网站的运营商或互联网上的其他地方来购买。参照针对关于何处 以及如何购买这种设备的特定信息的哪里购买指纹扫描器过程11. 1。本发明当前支持 DigitalPersona公司的U. are. U 4000B USB读卡器,并且未来可以支持其他厂商的设备。 该系统也支持其他型号的DigitalPersona的生物识别产品线,包括那些被内置到许多流 行的膝上型计算机,像来自Dell和Lenovo (原IBM)的那些。如果没有刚刚所提到的“内 置”,则系统的用户将不得不向本发明的运营商或者按照过程11. 1所指引地购买特定的经 批准的指纹扫描器设备,这是因为这种设备必须利用被修改为支持本发明的唯一的、基于 浏览器的生物识别的实现和操作过程的驱动器。如果用户已经拥有了 4000B USB读卡器, 他们将需要联系系统的运营商,以获得关于安装的特殊指令(参照过程11. 0)。注意-在用 户拥有经批准的扫描器之前,忽略(绕过)登录过程3.0上的指纹过程。在此期间,注册用 户可以使用(例如)其电子邮件地址和专用口令以完成登录。一旦实现了生物识别身份能 力,基于数个变量及用户设置的选项,使用口令的选项可以或可以不被批准。注册更新-选择“注册更新”过程8. 0 (图3),以作为关于用户信息的基本变化。一 些用户信息无法在该屏幕上改变,因此用户将不得不联系运营商以帮助进行改变(例如, 电子邮件地址作为用户的用户ID)。这是必须的,因为这已经成为了我们数据库中的“关键” 领域,并且必须在特殊过程中改变。注意,该网站将可选地收集用户的蜂窝电话号码,这是 因为该系统基于在设置警报选项过程10. 0中设置的用户选项,将文字警报消息(在通知警 报到收件人过程5. 2中)发送到蜂窝电话(以及到陆地线路电话,因为电话公司未来将实 现这个特征及相当的特征)。生物识别设备建立-选择生物识别设备建立过程11. 0 (图幻,以建立和激活本发明所支持的生物识别设备。可以下载指纹扫描器软件驱动器,并且在激活指纹扫描器过程 11.2中激活该设备以支持在用户计算机上的安装。而且,用户的实际指纹可以在注册用户 指纹过程11. 3中初始“注册”,随后在更新用户指纹过程11. 4中更新(改变)。这意味着 对用户的指纹进行扫描,并存储数字表示以用于本发明的匹配和识别算法。在将其他设备 添加到本发明的生物识别能力时,过程11. 0将扩展。注意-该系统不存储针对其任意注册 用户的实际的指纹图像,而并非数字表示。我的控制面板-选择“我的控制面板”过程4. 0 (图幻,以查看注册用户的个性化 的控制面板,其提供针对该系统中的用户的许多全球通信活动的高层次的控制窗口。该控 制面板是每一次登录过程(3.0)之后以及发送(编辑)经证明的电子邮件(5.0)以及两个 查看日志过程(6.0和7.0)之后用户进入的位置。本发明使用该屏幕上的窗口来向所有注 册用户通知各种新闻和更新项目。本发明还在这里提供磁条(滚动)窗口来同时显示和监 控许多经证明的电子邮件的交付活动事件(在这些事件发生时),并利用本发明提供关于 用户整个经验的其他精辟的实时统计数字。建议-最后,选择“建议”过程9.0(图幻,以使得网站运营商了解用户建议和问题 (在他们发生时)。本发明提供了非常有助于回答用户问题的FAQ(1. 1).注销-注销过程12. 0(图3)用于注销并终止本发明的网站的当前用户会话。在优选实施例中,一旦发件人登录到“SenditCertified.com”(一个专用网络) 并识别其自身,一种发件人与收件人之间的通信方法开始。发件人在网络设备上经由文字、 音频和/或视频格式来编辑消息。网络设备是计算机、蜂窝电话、PDA或能够与服务器或计 算机通信的其他类型的设备。然后,发件人通过生物识别识别、秘密访问代码、电子签名或 者通过独立的验证来密封该消息。换言之,发件人通过识别其自身,优选地通过生物识别标 识,来密封来消息。此后,专用网络的服务器对该消息进行加密,并且发件人通过该专用网 络将其发送至收件人。专用网络不使用互联网,不使用服务器到服务器的复制或者存储和 转发协议。加密的消息从发件人的网络设备前进到专用网络服务器,在专用网络服务器中 等待交付到收件人。服务器向收件人通知该消息,并规定收件人可以接受对该消息的交付 的条件。在收件人满足接受交付的条件之后,服务器对该消息进行解密,并且收件人经由第 二网络设备接受该消息的交付,第二网络设备可处于收件人的控制之下。服务器跟踪发送消息的过程,记录跟踪信息,例如发送的时间和地点、消息大小、 消息类型、交付条件、以及诸如名称、秘密访问代码、生物识别标识信息和/或收件人的其 他信息之类的收件人标识。生物识别标识可以是指纹、虹膜扫描、面部识别、或DNA。优选地,生物识别信息是 指纹。此外,发件人和收件人可以经由利用该专用网络的独立的审查过程来确认他们的身 份。独立的审查过程可以包括电子签名、秘密访问代码或其他独立的信息,例如信用卡号 码、回答秘密问题、驱动器的许可和/或护照或社会安全信息。因此,显而易见的是,已经提供了根据本发明的一种改进的经证明的电子邮件消 息和附件,其完全满足上面所提出的目的、目标和优点。尽管已经结合本发明的特定实施例 对本发明进行了描述,对于本领域技术人员而言,根据上述描述的许多替代方案、修改和变 型将是显而易见的。相应地,其旨在包括落入所附权利要求的精神和较宽范围内的所有这 些替代方案、修改和变型。
权利要求
1.一种用于交流重要的、高价值的保密消息和附件的经证明的电子邮件系统,包括a)分离的、安全的专用通信网络、基础设施和服务器的集合,配置用于确保电子邮件交 流的安全性和保密性,b)生物识别功能(指纹扫描、虹膜扫描、面部识别扫描、DNA、……),用于确保发件人 和收件人的身份验证,c)电子邮件管理系统,用于支持电子邮件编辑、交付可追溯性、交付凭证、发件人和收 件人活动(事件)日志、警报通知和附件;采用诸如PDF、D0C、图片、声音文件、动画文件以 及几乎任意其它格式之类的多种格式,d)用户审查功能,用于经由用户提供的信息(信用卡、公证证书、指纹扫描、地址、电话 号码(蜂窝和陆地线路)、电子邮件地址确认、……)来确认身份,e)生物识别设备建立功能,初始用于允许用户建立指纹扫描器设备,下载必要的驱动 器软件,并为了匹配和认证目的而注册其实际的指纹;以有利于并激活生物识别特征,f)交付接受功能,允许收件人以多种方式(电子签名、注册的指纹扫描、访问代 码、……)来接受交付,g)音频电子邮件消息格式和功能,用于支持声音消息通信,并增强通信交流的有效性,h)视觉(视频)消息格式和功能,用于支持视频消息通信,并增强通信交流的有效性,i)撤回功能,用于允许发件人撤回(拉回)先前发送的电子邮件和附件,j)重发功能,用于允许发件人经由电子邮件、蜂窝电话和陆地线路电话来发送警报通知,k)答复功能,用于允许收件人容易地答复发件人的消息,并保持与另一用户的对话 (谈话线程),1)用户面板,用于监控和控制电子邮件消息和附件的发送和接收活动,m)附件“仅查看”功能和“查看并下载”功能,用于给发件人提供控制收件人的附件访 问的能力,以及η)用户警报通知选项设置功能,将控制发件人和收件人的警报通知(他们正在发送什 么,何时发送,为什么发送,以及如何发送)。
2.一种用于将下列各项合并到完整方案中的方法生物识别、安全的基础设施、电子 邮件管理过程和附加的消息格式,用于在交流经证明的电子邮件消息和附件的过程期间改 进1)身份验证,2)安全性和保密性,3)交付凭证,以及4)通信的有效性。
3.—种在发件人与收件人之间进行通信的方法,包括a)在网络设备上编辑文本、音频或视频消息,b)利用对发件人的生物识别标识来对所述消息进行密封,c)对所述消息进行加密,d)通过专用网络发送加密的消息,所述专用网络不使用服务器到服务器的复制,或不 使用存储和转发协议,e)跟踪所发送的加密消息,f)向收件人通知所述消息以接受对所述消息的交付,以及g)在收件人利用他/她的生物识别确认了他/她的标识之后,以及在对所述消息进行 解密之后,允许收件人接受对所述消息的交付。
4.根据权利要求3所述的方法,其中,所述生物识别标识是指纹、虹膜扫描、面部识别、 或 DNA。
5.根据权利要求3所述的方法,其中,发件人和收件人经由独立的审查过程、利用所述 专用网络来确认其身份。
6.根据权利要求3所述的方法,其中,通过专用网络发送加密的消息包括将所述消息 从所述网络设备发送到专用网络服务器。
7.根据权利要求6所述的方法,其中,所述收件人在第二网络设备上直接从所述专用 网络服务器接受交付。
8.根据权利要求7所述的方法,其中,对所述消息进行解密的步骤由所述专用网络服 务器执行。
9.根据权利要求8所述的方法,其中,向收件人通知所述消息的步骤由所述专用网络 服务器执行。
10.根据权利要求9所述的方法,其中,所述跟踪步骤由所述专用网络服务器执行。
11.一种在发件人与收件人之间进行通信的方法,包括a)在网络设备上编辑文本、音频或视频消息,b)利用发件人的标识来对所述消息进行密封,c)对所述消息进行加密,d)设置收件人接受所述消息的交付的交付要求,e)通过专用网络发送加密的消息,所述专用网络不使用服务器到服务器的复制,或不 使用存储和转发协议,f)跟踪所发送的加密消息,g)向收件人通知所述消息以接受对所述消息的交付,以及h)在收件人满足所述交付要求之后,以及在对所述消息进行解密之后,允许收件人接 受对所述消息的交付。
12.根据权利要求11所述的方法,对所述消息进行密封的步骤利用生物识别标识、电 子签名、秘密访问代码、或者发件人的独立验证进行。
13.根据权利要求11所述的方法,所述交付要求包括生物识别标识、电子签名、秘密访 问代码、或者发件人的独立验证。
14.根据权利要求11所述的方法,通过专用网络发送加密的消息包括将所述消息从 所述网络设备发送到专用网络服务器。
15.根据权利要求14所述的方法,其中,所述收件人在第二网络设备上直接从所述专 用网络服务器接受交付。
16.根据权利要求15所述的方法,其中,对所述消息进行解密的步骤由所述专用网络 服务器执行。
17.根据权利要求16所述的方法,其中,向收件人通知所述消息的步骤由所述专用网络服务器执行。
18.根据权利要求17所述的方法,其中,所述跟踪步骤由所述专用网络服务器执行。
全文摘要
本发明是一种用于将下列各项合并到完整方案中的方法生物识别(初始为注册指纹扫描);分离的、安全的网络和基础设施;电子邮件管理系统;以及附加的电子邮件消息格式选项。该方案提供了针对下列各方面的改进在经证明的电子邮件消息和附件的交流期间的1)发件人和收件人身份验证;2)安全性和保密性;3)交付凭证;以及4)通信的有效性。改进的有效性在于,基于在与其他电子邮件收件人的整合、协调过程中使用文本、音频及视觉(视频)电子邮件消息格式的任意组合的能力进行通信。
文档编号G06F15/16GK102067103SQ200980122421
公开日2011年5月18日 申请日期2009年4月10日 优先权日2008年4月14日
发明者史蒂文·皮弗朗兹格, 史蒂芬·艾里克 申请人:隐私数据系统公司