信息筛选系统及方法

专利名称：：信息筛选系统及方法
技术领域：
：所述发明总体上与电子信息的筛选相关，更具体一些，涉及到阻挡垃圾邮件即用户不想要的电子邮件或征求性的电话信息。
背景技术：
：许多电子邮件用户深受不请自来的垃圾邮件之苦。一种抵制垃圾邮件的有效措施是用户使用白名单(whitelist)。白名单即是一个可允许的电子邮件地址的名单。如果电子邮件的发送方邮址不在白名单中，邮件则被拒收或被保存在一个特殊的邮件文件夹中。在白名单中除了电子邮件地址外还可包含邮件用户的姓名、电话号码、公钥或公开密钥基础设施架构(PKI)证书等其它内容。使用白名单来拦阻垃圾邮件的方法面临一个难题。这就是，新的电子邮件用户很难或几乎不可能与一个使用白名单的邮件用户进行通讯。因为新的电子邮件用户尚未被列入邮件接收方的白名单，所以邮件接收方无法接收从新的电子邮件用户发来的邮件。邮件根据接收方处理垃圾邮件的设置，或被拒收，或和其他垃圾邮件混放在一起。这导致新邮件用户通过邮件通讯方式希望接收方将其列入白名单变为不可靠甚至不可能。新的邮件用户只能利用电话或书面通知等其它手段与接收方联系以便接收方能将其邮件地址列入白名单。
发明内容此项发明为电子邮件用户提供了一种方法。用户甲使用这种方法可以向另一个邮件用户乙申请列入后者的白名单。换句话说，使用这种方法，如果邮件用户乙决定接受用户甲的邮件地址，则该邮件地址将被列入乙的白名单。这种方法的特征是，白名单列入申请程序一次即可完成。申请一旦成功，用户甲即可使用正常邮件系统向接收方乙直接发送邮件。广泛的来讲，此发明的信息筛选方法包括将从接收方独特的公开地址发来的第一条电子信息输送到接收方的独特的私人地址，并将从接收方私人地址所输送来的第一条电子信息投递到接收方地址。该电子信息可以是一份电子邮件，地址可以是电子邮件地址。方法的实施包括下面一个或多个特点。如这种方法可能进一步需要为接收方发配公开地址和私人地址。在另一实施方式中，使用这种方法在一定时间后需要终止公开地址的有效性，拒收发给被终止的公开地址的第二条信息，并且或者使用另外一个不同的公开地址代替被终止的公开地址。在另一种实施方式中，使用这种方法需要为接收方配置一个独特的邮件统一资源标识符(URI)比如统一资源定位符(URL)，并在邮件统一资源标识符(URI)位置接收第三条电子信息。如果第三条信息的发送方辨认出呈现的一个图像模形，从邮件统一资源标识符(URI)位置发来的第三条电子信息将被投递到接收方地址。此方法还可包括向发送方显示一个在线表格，在线表格包括上述的图像模形。当图像模形被正确辨认时，与统一资源标识符(URI)相关联的私人地址能够被检索获得。邮件发送包括使用私人地址(作为发送方地址)向接收方地址投递第三条信息。在进一步实施方式中，这种方法可包括注册接收方、获得接收方邮件地址并向已注册的接收方产生提供用户帐户，用户帐户包括私人地址和公开地址。产生提供用户帐户的过程可能要求用户输入独特的用户识别字符(用户ID)和密码。此方法还可允许用户用其独特的用户识别字符和密码访问其帐户。产生提供用户帐户的过程可能还包括判断用户输入的独特用户识别字符是否为需要保护的电子邮件地址。如果不是，则请求用户输入需要保护的电子邮件地址。在另一个实施方式中，使用这种方法包括建立一个被认可的发送方名单。投递过程包括判断信息发送方是否为被认可的发送方。投递过程还包括在注册接收方时将私人地址列入许可发送方名单。许可发送方名单可包括白名单。在另一广泛的方面，筛选电子信息的计算机程序包括三部分编码。第一部分编码用来给接收方产生发配独特的邮件统一资源标识符(URI)和独特的私人地址。第二部分编码用来在邮件统一资源标识符(URI)位置接收电子信息。第三部分编码用来在信息的发送方正确辨认出图像模型时，把第二部分编码接收到的电子信息投递给邮件统一资源标识符(URI)所相关联的接收方地址。在信息投递过程中，信息的发送方被设置为包括第一部分编码发配给接收方的私人地址。方法的实施可包括上述一个或几个特征。更进一步广泛地讲，信息筛选系统可包含一个数据库用来存储许可发送方的名单，一个配置的邮件代理模块用来为邮件用户提供一个具有私人代理邮件地址的私人代理和一个具有公开代理邮件地址的公开代理，一个邮件传输模块用来从公开代理向私人代理发送电子邮件，和一个邮件投递模块。邮件投递模块的作用是，当私人代理的邮件地址存在于许可的发送方名单时，以私人代理为发送方将邮件向电子邮件用户地址投递。具体实现可包括上述一个或几个特征。图1以示意图的方式描述了邮件代理中心用来实现白名单列入申请的网络结构。图2具体描述了本发明首选实施方式下邮件代理中心的组成部分。图3图示在局域网(LAN)和广域网(WAN)环境中代理中心的实用样例。图4是新邮件用户向使用代理中心的邮件用户申请列入白名单控制流程图。图5为邮件代理中心发配公开和私人代理的过程和方法流程图。图6为用户通过代理中心向另一用户发送白名单列入申请的过程和方法流程图。图7是通过代理中心向邮件用户发送邮件的过程和方法流程图。图8是阻挡发送方和接收方具有相同邮件地址的垃圾邮件的过程和方法流程图。图9是一个网络结构示意图，显示批准许可的电话用户向注册的客户拨打电话。具体实施例方式图1以示意图的方式描述了邮件代理中心用来实行白名单列入申请的网络结构。标号为4，4A，4B的线路代表通讯线路。邮件客户端1是一个邮件用户代理(MUA)。一个或多个电子邮件用户可使用一个MUA对邮件进行管理。邮件服务器2和6是计算机服务器，负责传输和投递电子邮件。每个邮件服务器有一个邮件传输代理(MTA)和一个邮件投递代理(MDA)。MUA、MTA和MDA术语的定义详见标准的简单邮件传输协议(SMTP)。标记为4B的网络线段有能力按照SMTP标准传导电子信息。邮件代理中心5与邮件服务器2和邮件服务器6以及邮件用户1和邮件用户7相连接。电子邮件用户7使用白名单并由邮件客户端8接收电子邮件。用户3通过通讯线路4A在代理中心5注册帐户。在本发明的一个实施方式中，线路4A有能力按照超文本传输协议(HTTP)进行电子通讯。在此发明的一种实施方式中，代理中心5提供一台HTTP服务器，用户3和用户7可以使用网络浏览器访问此HTTP服务器。通过代理中心5，电子邮件用户3可向用户7提交白名单列入申请，用户7也可向用户3提交白名单列入申请。当两个用户完成彼此提交优良用户列入申请时，他们即可象正常发送邮件一样直接向对方发送邮件。图2显示了邮件代理中心9的各个组成部分。代理服务器9A接收从邮件用户发来的请求，并向用户提供服务。在所示的此发明的实施方式中，代理服务器9A是一个HTTP服务器。其它实施方式包括采用兼容简单对象访问协议(SOAP)、可扩展性标识语言协议(XML)，或其它任何通讯协议的服务器。代理数据库9B是一个存储所有注册用户信息档案的数据库。数据库的信息档案中包括注册用户的如下参数{用户ID，密码，电子邮件地址，私人代理，公开代理，过期时间}。其中用户ID是注册用户的独特识别名。密码是用户向代理中心输入的自选的保密的文字或短语，使用此密码可供用户以后访问登录代理中心。电子邮件地址即是用户确定需要保护的以免接收垃圾邮件的电子邮件地址。私人代理包括由代理中心产生并发配给注册用户的一个保密的电子邮件地址。注册用户必需充分信任其私人代理并不得向其他任何用户泄露。公开代理包括一个邮件地址用来有选择性地向某些邮件用户如电子商务网站或在线服务提供商公开。公开代理的邮件地址是一个临时性的邮件地址，超过用户设定的有效期限可失效。经用户指定选择的其他邮件用户可向公开代理发送通常的电子信息。“拥有”公开代理的代理中心将邮件转发给预定的接收方，邮件的发送方设定为接收方的私人代理。过期时间是指等将来超过该日期时间，代理中心将确定公开代理为无效。公开代理无效后，代理中心将拒收向公开代理寄发的邮件。已注册用户可在任何时候登录访问代理中心请求一个新的公开代理。再参照图2。应用界面9C代表与代理中心相连的其它通讯通道。这些通道可包括电话通讯，传真信息，传输控制协议/网间协议(TCP/IP)插口(Socket)程序界面等。应用界面9C对代理服务器9A起到附加补充作用。电子邮件服务器9D是一个向注册用户发送邮件的服务器。图3显示在局域网(LAN)和广域网(WAN)环境中代理中心的实用样例。在此结构图中，局域网(LAN)和广域网(WAN)中存在多个代理中心。局域网和广域网的通讯网络基础设施可以是有线固定线路，也可以是无线传输通道。邮件服务器10服务的电子邮件用户向代理中心14注册。代理中心14通过局域网19与邮件服务器相连，并与广域网16连接。电子邮件服务器11使用位于广域网16的代理中心17和18。请注意电子邮件服务器11并不使用其所在局域网上的代理中心。电子邮件服务器12使用局域网上代理中心15和广域网16上代理中心17。电子邮件服务器13只使用位于广域网上的代理中心18。在这里电子邮件服务器“使用”某代理中心的意思是指，电子邮件服务器所服务的所有用户受到建议应在某代理中心注册。用户没有受到强制性要求。于是一些用户可能选择不在建议的代理中心注册。他们可以在任何可利用的且可接入的局域网或广域网上的一个或多个代理中心注册。电子邮件用户可自行判断选择其使用的代理中心。图4是邮件用户使用代理中心来申请列入白名单的控制流程图。在第20步骤，一位使用白名单的电子邮件用户首先在代理中心注册。此注册过程的更详细步骤将在图5中描述。当用户在代理中心注册时，用户选择一个独特的ID识别字符串和一个密码。代理中心给此用户产生一个用户帐户(不同于电子邮箱帐户)，用户可以使用其ID和密码登录访问代理中心，对其帐户进行管理。用户可以选择使用一个电子邮件地址作为其ID字符串。注册成功后，用户将得到一个独特的统一资源识别符(URI)，此统一资源识别符可以是一个统一资源定位符(URL)，例如可以是一个邮件URL，简写为MURL。在本发明的首选实施方式中，邮件URL的格式具有如下形式http//<www.AgentCenterDomain>/<用户ID>其中<www.AgentCenterDomain>代表代理中心中HTTP服务器的完整的URL地址(包括端口数)。如果HTTP服务器要求安全插口接层(SSL)协议，必须用https代替http。邮件URL的一个特例是它可包含一个电子邮件地址，例如http//<www.AgentCenterDomain>/<用户邮件地址>其中<用户邮件地址>是用户当作其帐户ID的电子邮件地址。注册成功后，如图4第21步骤所示邮件用户会得到一个私人代理和一个公开代理。在本发明的首选实施方式中，这两个代理的信息由HTTP服务器提供并在网络浏览器上显示给用户。私人代理由如下的邮件地址形式独特表达<私人代理>@<代理中心域名>其中，<私人代理>是一个独特的识别(ID)字符串，由代理中心生成。ID字符串可以是一个任意生成的字符串，也可以是一个经过编码的字符串。<代理中心域名>代表代理中心的域名。公开代理也由一独特的电子邮件地址表示<公开代理>@<代理中心域名>其中<公开代理>是一个独特的ID字符串，与<私人代理>的字符串相似。<代理中心域名>是代理中心的域名。在图4第22步骤中，注册用户在其白名单中保存其私人代理的电子邮件地址。这样，此用户就可以接收到从其私人代理处发来的电子邮件了。在第23步骤，注册用户公开发布其邮件联系方式，比如告诉朋友、业务伙伴、在线服务提供商和电子商务网站等。如果用户预期某些邮件用户用人工方式发送邮件，而非启动计算机程序自动发送邮件，则此用户可向这些邮件用户(比如朋友和商务联系人)公布其邮件URL。如果用户在在线服务提供商或电子商务网站按要求填写在线表格中的邮件联系地址，用户可以输入其公开代理的电子邮件地址。在第24A步骤，得到注册用户的邮件URL的其他电子邮件用户通过代理中心向此注册用户提交白名单列入申请信息。申请过程的详细步骤见图6。在第24B步骤，一个计算机程序可向注册用户的公开代理发送一个普通的电子邮件。代理中心收到邮件后，将邮件转发给注册用户。这一过程的详细描述由图7显示。图5是电子邮件用户在代理中心注册过程的详细流程图。在这里，要在代理中心注册帐户的电子邮件用户被称为申请人。在如图所示的实施方式中，用户使用网络浏览器进入代理中心提供的网站。第25步骤中，申请人在网站中输入自选的独特的ID字符串。如果申请人想在自己的邮件URL中显示自己的电子邮件地址，申请人此时可输入电子邮件地址作为其ID字符串。在第26步骤中，申请人自选输入一个密码字符串。在第27步骤中，代理中心判断申请人输入的ID字符串是否为一个电子邮件地址。如果判断结果为否，代理中心要求申请人输入需要保护的以免收垃圾邮件的电子邮件地址。如果判断结果为是，控制程序进入第28B步骤。在第28B步骤中，代理中心提示申请人输入需受保护的电子邮件地址。申请人可指定ID字符串中的邮件地址为要受保护的电子邮件地址，申请人也可输入另一个不同的邮件地址作为需要保护的电子邮件地址。在确认申请人输入的信息(ID字符串、密码、邮件地址)后，在第29步骤中，代理中心给申请人发配独特的私人代理和公开代理，向申请人显示这两个代理的邮件地址，并将此两个代理的信息保存在数据库中。公开代理的过期时间默认值也保存在数据库。图6是邮件发送用户向已在代理中心注册的接收用户提交白名单列入申请的程序和方法流程图。在图示的实施方式中第30步骤，邮件发送用户通过网络浏览器访问已注册的接收用户的邮件URL。浏览器中显示一个在线表格可供发送用户输入数据。在第31步骤中，发送用户在在线表格中输入其电子邮件地址。在第32步骤中，发送方输入电子邮件内容。在第33步骤中，发送用户需要正确辨认代理中心动态产生并显示出来的一个图像模型。图像模型可以是一串字母，数字，或各种物体的形状。发送用户必须辨认出图像模型，并输入正确答案。模型辨认旨在防止垃圾邮件的制造者利用计算机程序自动向接收用户发送垃圾邮件。所有动态产生的图像模型都故意被做得复杂以使计算机程序很难辨认，但却便于人类容易准确辨认。在另一实施方式中，发送用户可能不被要求识别图形，而是要求输入一个正确的访问编码。发送用户必须在代理中心注册以得到此私有的保密的访问编码。发送用户然后请求向接收方发送所输入的信息。通常这一请求通过点击在线表格上的提交(Submit)按钮实现。在第34步骤中，代理中心建造一封SMTP邮件，并使用其邮件服务器向接收方发送此邮件。由于在第30步骤中发送用户访问的邮件URL含有接收方独特的用户ID，代理中心能利用此用户ID通过查询数据库来找到接收方的私人代理。代理中心将此私人代理的邮件地址放在SMTP邮件信头(Header)的“From”(来自)一栏上。这样此邮件便如同从接收方的私人代理发送出。这样一个SMTP邮件信头的几个主要栏目有如下形式From<接收方私人代理邮件地址>To<接收方邮件地址>Reply-To<发送方邮件地址>Subject请求注册邮件地址其中<接收方私人代理邮件地址>是接收方私人代理的电子邮件地址；<接收方邮件地址>是接收方存储在代理数据库中的受保护的电子邮件地址；<发送方邮件地址>是发送方在第31步骤中输入的电子邮件地址。发送方在第32步骤中输入的邮件内容被放置在所建造的SMTP邮件的文本内容(Body)中。接收方的邮件服务器会接收邮件后并将该邮件妥善投递至接收方。图7是计算机程序通过代理中心向邮件用户发送邮件的过程和方法流程图。在第35步骤，程序向已注册的接收方的公开代理发送普通邮件。第36步骤，因为公开代理与代理中心属于同一网域(Domain)，所以代理中心可接收此邮件。第37步骤，代理中心从邮件中确定出公开代理然后在数据库中查寻。在数据库查寻中，对应公开代理的私人代理与电子邮件地址将被查寻到。第38步骤中，代理中心建造一封SMTP邮件并使用其邮件服务器向接收方邮件地址发送邮件。代理中心将私人代理的邮件地址放在SMTP邮件信头(Header)的“From”(来自)一栏上。这样邮件如同从接收方的私人代理发出。这样一个SMTP邮件信头的几个主要栏目有如下形式From<接收方私人代理邮件地址>To<接收方邮件地址>Reply-To<程序发送方邮件地址>Subject来自公开代理的邮件在这里，<接收方私人代理邮件地址>是接收方私人代理的电子邮件地址；<接收方邮件地址>是接收方存储在代理数据库中的电子邮件地址；<程序发送方邮件地址>是程序发送方的电子邮件地址。邮件的内容信息可保持不变被放置在SMTP邮件的文本内容(Body)中。接收方收到此邮件后，可将<程序发送方邮件地址>存入白名单。在代理中心注册过的用户可以使用其用户ID和密码登录访问代理中心，并更新公开代理的过期时间或者请求新的公开代理。图8是阻挡发送方和接收方具有相同邮件地址的垃圾邮件的过程和方法流程图。如果用户使用白名单，用户自己的邮件地址应被列入在白名单中。这样，用户才能给自己发邮件。但垃圾邮件制造者经常在伪造电子邮件时将受害人的电子邮件地址放在“From″(来自)信头(Header)栏目中，这样邮件看起来似乎是由邮件用户自身发出的。在此发明所示的实施方式中，当发送方对自己发邮件时，发送方使用的客户端软件在要发出的邮件的信头增加一个栏目。此栏目的标题被命名为X-AuthSelf。此栏目标题可以改成其它的名字，但不影响该栏目的真实含意。当邮件服务器接收到此邮件时，邮件服务器检查X-AuthSelf栏目，并判断邮件是否真正来自邮件用户本人。判断程序的详细步骤如下所述。在第40步骤，当电子邮件用户试图给自己发送电子邮件时，邮件客户端对该用户的邮件地址施加一个单向散列函数(HashFunction)并获得一个散列字符串(HashString)。单向散列函数通常被称为信息摘要，或密码指纹，或压缩函数。散列函数是一种算法，此种算法把一个长度可变的字符串作为输入参数，由此产生一个固定长度的二进制数值。此数值又称散列值。该种算法的关键部分在于其不可逆性，也就是说，在已知散列值条件下而返回去找到生成此散列值的字符串则非常难或几乎不可能。“单向”也因此得名。此外，此种算法还应保证几乎不可能找到两个能生成同样散列值的不同字符串。通常使用的散列函数包括MD4，MD5，和SHA-1等算法。在本发明所描述的实施方式中，应用了MD5算法以取得电子邮件地址的单向散列值。因为垃圾邮件制造者也能应用同样的散列函数获得用户邮件地址的散列值，因此在生成散列值的过程中，必须使用一个为垃圾邮件制造者所不知道的信息。此发明使用用户邮件帐户的密码作为散列函数的扰码(salt)。扰码即是一个字符串用来并置到散列函数的输入字符串中。在第40步骤，邮件用户的密码与用户的电子邮件地址并置，然后MD5散列函数应用于并置的字符串上。使用用户密码作为扰码能够防止垃圾邮件制造者获得同样的散列值，因为垃圾邮件制造者不知道用户的密码。在第41步骤，电子邮件用户使用的邮件客户端在SMTP邮件信头填加X-AuthSelf栏目标题，并将在第40步骤中算出的散列字符串的base64编码值作为该栏目的内容。此栏目如下表示X-AuthSelf<密码并置邮件地址后计算MD5散列值再进行base64编码>其中<>内内容具体是这样获得先用MD5算法得出用户密码并置其电子邮件地址后的字符串的散列值，再计算出此散列值的base64编码。因为因特网上有些SMTP邮件服务器不能正确处理二进制的字符串，所以要使用base64编码。Base64编码总是生成美国互换标准信息代码(US-ASCII)字符串，这样邮件就可以在因特网上就可以安全传递了。在第42步骤中，用户的邮件服务器发送电子邮件。在第43步骤中，此服务器接收到该电子邮件。请注意在第43步骤中，邮件服务器也能接收从其他用户发来的邮件。在第44步骤中，邮件服务器从邮件的From信头(Header)中摘取出发送方的电子邮件地址，并与接收方的电子邮件地址进行比较。如果这两个地址不同，控制程序进入第45B步骤。在第45B步骤中，在接收电子邮件用户的白名单内查寻发送方的电子邮件地址，并根据标准的白名单方法阻挡垃圾邮件。如果发送方与接收方的地址相同，在第45A步骤服务器将摘取出邮件信头中X-AuthSelf栏目的字符串值。如果邮件中不存在X-AuthSelf信头栏目，其值定义为空值。在第46步骤中，服务器将接收用户的电子邮件帐户密码和此用户的电子邮件地址并置，然后使用与第40步骤中相同的散列函数获得并置后的字符串的散列值。在第47步骤中，使用base64编码法则对此散列值进行编码。在第47步骤中，将此base64编码字符串与第45-A步骤中摘取出的X-AuthSelf信头栏目字符串值进行比较，判断二者是否相同。如果判断结果为“是”，接收到的电子邮件为用户自身发出，是可信的电子邮件并被认可存储。如果判断结果为“否”，邮件被认为是伪造邮件，将被拒收。在其它实施方式中，同一散列函数如MD4或SHA-1可应用在第40步骤和第47步骤。在其它实施方式中，base64编码算法可被其它二进位值转换成ASCII值的算法代替。比如，引用可打印(QuotedPrintable)编码算法可代替base64算法。只要在发送邮件和接收邮件时使用相同的散列函数和相同的二进值转换成ASCII值的编码算法，图8中图示的程序即可以有效地分辨真伪电子邮件。虽然本发明的首选实施方法使用了诸如HTTP和SMTP的通讯协议，其它网络协议如IP第6版本、SOAP、XML、可扩展的SMTP、或尚未开发出来的协议也可应用在本发明中。本发明也适合于密码通讯协议和架构，比如安全插口接层(SSL)协议，IP安全协议(IPSec)，和公开密钥基础设施(PKI)架构。在PKI架构中，用户具有一个公钥和一个私钥。电子邮件的发送方使用接收方的公钥为信息加密，接收方使用自己的保密私钥来解密信息。公钥和私钥也可用来鉴别信息来源的真伪。使用PKI协议发送邮件被认为是“安全的”发送形式。在PKI架构中两个著名的协议为S/MIME和OpenPGP。S/MIME是SecureMultipurposeInternetMailExtensions的缩写。它是一套安全电子通讯规范的说明。OpenPGP是OpenPrettyGoodPrivacy的缩写，是安全电子通讯的另一个标准。S/MIME和OpenPGP都建立在PKI架构的基础之上。当电子邮件用户使用任一种PKI协议时，本发明的所示实施方式将做如下修改参见图5，图5显示了邮件用户如何在代理中心注册的过程。其中，用户必须在第28A或28B步骤之后但在第29步骤之前输入其PKI公钥或证书。在第29步骤，代理中心也会给注册用户的公开代理和私人代理产生各自的一套PKI公钥和私钥。代理中心将两个代理的公钥和私钥保存在代理数据库，并向注册用户显示或发布其私人代理的公钥或证书。在图4第21步骤中，注册用户除了得到其私人代理和公开代理的邮件地址外，还将获得其私人代理的公钥。在第22步骤，用户充分“信任”其私人代理的公钥并将此公钥保存在其白名单中。参见图6第32步骤，如果电子邮件的发送方有一个PKI公钥，此发送方可在输入信息文本时输入其公钥。当接收方收到电子邮件时，同时也获得了电子邮件发送方的电子邮件地址和公钥。在第34步骤，代理中心能够按照诸如S/MIME或OpenPGP等安全协议向接收方发送电子邮件。在图7第39步骤中，代理中心能使用S/MIME，OpenPGP，或其它安全通讯协议向接收方发送安全邮件。当注册邮件用户和代理中心使用安全通讯方式收发邮件时，图2所示的代理数据库9B为注册用户存储如下的附加参数{用户的公钥，私人代理的公钥，私人代理的私钥，公共代理的公钥，公共代理的私钥}其中，用户代理公钥是注册用户的公钥。代理中心在给用户发送加密邮件时需要使用用户的公钥。私人代理的公钥是用户的私人代理的公钥。该密钥与私人代理的邮件地址同样重要，注册用户应当严密保护其私人代理的公钥，不能向其它任何电子邮件用户泄露。私人代理的私钥是用户私人代理的私钥。公开代理的公钥是注册用户的公开代理的公钥。公开代理的私钥是用户的公开代理的私钥。做出所述修改的目的是为了能够在代理中心与邮件注册用户之间，以及注册用户与另一个用户(注册或非注册)之间可以发送安全邮件。所描述的诸PKI密钥是类似邮件地址一样加入白名单或代理数据库中的额外信息。对本发明所示实施方式可以做的另一个修正是代理中心和用户电子邮件服务器能够共享用户的概貌信息，比如用户密码和用户名等。信息共享可以通过在代理中心与邮件服务器之间进行TCP/IP插口(sockets)，HTTP，SOAP，或任何其它方式的通讯来实现。用户密码共享尤其重要，因此用户可以免除记忆多重密码的烦恼。电子邮件服务器通常有一个用户帐户数据库来存储用户电子邮件地址，帐户密码和用户名等信息。如果需要共享密码，可以省略图5第26步骤，代理中心能够从电子邮件服务器上管理用户帐户的数据库中获得密码并将其存储在代理中心的数据库中。在所述的实施方式中，私人代理和公开代理由相关联的电子邮件地址来标识。在另外一个实施方式中，没一个代理可关联对应多个电子邮件地址。私人代理和公开代理可以使用其它通讯地址。这些通讯地址可以包括任何由一个或多个字符所组成的一个字符序列，只要此字符序列能独特的标识一个文件，变量，帐户，或其它实体。例如，这些通讯地址可以用一种数据存取控制地址，或一种介质存取控制地址，或另外一种IP地址来标识一个网络中的一个节点。在另外一个实施方式中，所述公开代理或私人代理的地址可包括一个含有IP地址或域名(Domain)的统一资源标识符(URL)。在进一步的实施方式中，所述私人或公开代理使用一种即时通信(InstantMessage)协议，并且用即时通信的联系地址来作为标识。即时接收箱(InstantInbox)的地址即是此类即时通信联系地址的一个例子。再有，在另外一个实施方式中，所述私人或公开代理使用一种短信服务(ShortMessageService)协议或者一种正文信息服务(TextMessageService)协议，并且用用户的移动设备的宿主位置记录器(HomeLocationRegister)来作为标识。用户的移动设备的样例包括个人数字助理(PersonalDigitalAssistant)，可移动电话机(包括手机)，或者寻呼机(Pager)。图9是一个网络结构示意图，显示如何批准许可的电话用户向注册的客户拨打电话。电话装置51和52在声讯网络49中与通话处理器53和代理中心50通讯。电话装置51和52可以是一部普通的电话机，一个手机，或任何电话装置。网络49可以是一个固线或无线声讯网络。通话处理器53进行通常的通话分路或转换及电话帐户管理工作。代理中心50注册客户并替客户转接通话。代理中心50有4个主要组成部分(1)中央处理器(CPU)50A；(2)随机读写内存(RAM)50B；(3)客户数据库50C；以及(4)电话卡50D。这些由50A至50D的部分互相连接并能互相传送信息。数据库50C具有永久性储存介质以及服务器程序来保存和读取用户的信息。客户的信息诸如帐户ID，姓名，电话号码，以及密码都存储在数据库50C中。电话卡50D能够接收电话通话，并能在网络上产生及发送声音信号，也能向外拨打电话，还能与拨打电话者和接听电话者通讯。电话51和52具有计算机程序编码用来完成拨打电话者识别，对拨打电话者的动作指示，以及对声话的管理。批准电话用户给客户拨打电话的方法可以使用在各种不同的网络上，比如一个电话网络或一个无线声讯网络上。在所述实施方法中，客户可以有多个电话帐户，每个电话帐户含有一个白名单用来允许被许可的联系人的电话。代理中心50具有一个电话号码并且具有客户的一个个人识别字符串，比如客户的姓名。代理中心50的电话号码是公开可以拨打的。客户将私人代理(在此即代理中心的电话号码)列入到客户的电话白名单中。当一个新的联系人拨通代理中心的电话号码时，将被提示输入客户的个人识别字符串。此联系人还可能被要求正确回答一个或多个问题或输入正确的访问编码。代理中心然后会给客户的电话发出声话或通话提醒留言，客户可决定是否将此联系人加入到自己的电话白名单中。被批准的联系人可直接与客户通话，客户也能够接听联系人的电话。如果客户拒绝联系人并指示代理中心阻挡联系人，代理中心可永久性地阻挡被拒绝的联系人。一个电话的白名单可以移动复制到另外一个电话上。客户的所有电话的白名单也可以进行同步更新。一个电话的白名单可以被镶嵌在电话装置内部，也可以由一个中央电话帐户管理系统来管理而与一个电话号码相关联。在另外一个实施方式中，代理中心可以通过声讯网络中的声讯代理中心和数据网络中的邮件代理中心的综合来实现寻呼或广播。邮件代理中心向客户的所有的注册邮件帐户发出邮件，并且声讯代理中心向客户的所有注册的电话号码拨打通话通知信息。这些网络可以结合使用，其中邮件可以转换成声讯信息，声讯信息也可以转换成文本信息。虽然本发明的描述主要与首选的实施方法有关，对业内普通技能者而言，在不离开本发明的精神和范围情况下做出的形式和细节的修改，不应排除在本发明的保护范围之外。权利要求1.一种信息筛选方法，此方法包含将第一条电子信息从接收方的一个公开地址传送到接收方的一个私人地址；并且将传送的第一条电子信息从该私人地址投递至一个接收方地址。2.根据权利要求1所述的信息筛选方法，进一步包含给该接收方发配所述的公开地址和私人地址。3.根据权利要求1所述的信息筛选方法，进一步包含经过一定时间范围后，终止所述的公开地址。4.根据权利要求3所述的信息筛选方法，进一步包含拒绝接收发送给所述被终止的公开地址的第二条信息。5.根据权利要求3所述的信息筛选方法，进一步包含将所述被终止的公开地址用一个新的独特的公开地址所代替。6.根据权利要求1所述的信息筛选方法，进一步包含向接收方发配一个独特的邮件统一资源标识符(URI)；并且在此邮件统一资源标识符(URI)位置接收第三条电子信息；其中，信息投递过程进一步包含如果第三条电子信息的发送方正确辨认一个图像模型，将此第三条电子信息从邮件统一资源标识符(URI)投递至该接收方地址。7.根据权利要求6所述的信息筛选方法，进一步包含向发送方显示一个在线表格，此在线表格包括上述的图像模型；并且如果此图像模型被辨认，查寻得出与上述统一资源标识符相关联的私人地址；其中，信息投递过程进一步包含以上述私人地址作为发送方地址将第三条电子信息投递至接收方地址。8.根据权利要求6所述的信息筛选方法，其中所述统一资源标识符包含一个统一资源定位符。9.根据权利要求1所述的信息筛选方法，进一步包含注册具有接收方地址的接收方；并且给注册的接收方提供一个用户帐户，其中用户帐户包含所述私人地址和公开地址。10.根据权利要求9所述的信息筛选方法，其中提供用户帐户进一步包含请求输入一个独特的用户ID和一个密码，并且进一步包含使用此用户ID和密码可访问进入此用户帐户。11.根据权利要求10所述的信息筛选方法，其中提供用户帐户进一步包含确定所请求到的用户ID是否为一个需要保护的电子邮件帐户；并且如果所请求到的用户ID不是所需要保护的电子邮件帐户时，请求一个需要保护的电子邮件帐户的电子邮件地址。12.根据权利要求1所述的信息筛选方法，进一步包含建立一个许可的发送方名单；其中，投递还进一步包含只有发送方是一个许可发送方时才投递信息。13.根据权利要求12所述的信息筛选方法，进一步包含在许可发送方名单中列入所述私人地址。14.根据权利要求12所述的信息筛选方法，其中所述的许可发送方名单包含一个白名单。15.根据权利要求1所述的信息筛选方法，其中第一条电子信息包含一个电子邮件信息，私人地址包含第一个电子邮件地址，公开地址包含第二个电子邮件地址。16.一种计算机可读的介质，配备了一套供计算机处理的计算机程序，此套计算机程序包含第一部分编码用来为接收方发配一个独特的邮件统一资源标识符和一个独特的私人地址；第二部分编码用来在所述邮件统一资源标识符位置接收一条电子信息；第三部分编码用来从所述邮件统一资源标识符位置投递该条电子信息至接收方地址，所投递信息的发送方地址包括所述的私人地址，信息被投递的前提条件是第三条信息的发送方必须辨认出一个图像模型。17.根据权利要求16所述的计算机可读介质，其中统一资源标识符包含一个统一资源定位符。18.一个信息筛选系统，包含一个数据库，含有一个许可发送方的名单；一个邮件代理模块，被设置为邮件用户提供一个具有私人代理邮件地址的私人代理和一个具有公开代理邮件地址的公开代理；一个邮件传输模块，用来从所述公开代理向所述私人代理传输电子邮件；一个邮件投递模块，其作用是，当私人代理的邮件地址存在于许可发送方名单时，将该电子邮件从所述私人代理投递至电子邮件用户的地址。19.根据权利要求18的信息筛选系统，其中许可发送方名单包含一个白名单。20.根据权利要求18的信息筛选系统，进一步包含一个统一资源标识符模块，此模块被设置成在电子邮件的发送方辨认一个图像模型后，用来将电子邮件投递至上述私人代理。21.一种筛选电话拨打者的声频通讯的方法，包含从代理中心将通话转接到客户的一个或多个电话号码；允许客户将电话拨打者的电话号码加入到一个许可用户的名单或一个拒绝用户的名单中；如果电话拨打者存在于许可用户的名单中，则给电话拨打者提供客户的一个或多个电话号码；如果电话拨打者存在于许可用户的名单中则允许向客户的一个或多个电话号码随后拨打的电话；如果电话拨打者存在于拒绝用户的名单中则阻挡向客户的一个或多个电话号码随后拨打的电话。全文摘要一种筛选信息的方法，包括将第一条电子信息从接收方的一个独特的公开地址传送至此接收方的一个独特的私人地址，然后将传送的第一条电子信息从该私人地址投递至一个接收方地址。该电子信息可以是一个电子邮件，所述的公开或私人地址可以是电子邮件地址。文档编号H04L29/06GK1602478SQ03801317公开日2005年3月30日申请日期2003年12月4日优先权日2002年12月9日发明者岳战军申请人:岳战军