专利名称:在可信组之间传送电子邮件的方法
技术领域:
本发明属于因特网和电子邮件领域。更具体地,涉及一种在可信组之间传送邮件的方法,其提供在赋予可信资质的双方之间,进行邮件传递的能力,从而避免了垃圾邮件的产生。
背景技术:
因特网的出现和普及极大地改变了人们的生活方法,如今,因特网逐步成为人们日常生活不可缺少的组成部分。根据对上网行为的统计分析,收发电子邮件是排名第一的动机,获得高达百分之九十的指认,电子邮件已成为重要通讯手段。继信函,电话(移动电话)之后,是人们最常使用的通讯交流工具。随着宽带(ADSL等)的普及,人们对于因特网的依赖性日益增强。快捷传送和多媒体的特征,使得电子邮件成为当今最重要的通讯方式。每天,几十亿封电子邮件在地球的不同地方闪电般穿梭。然而,伴随着电子邮件的发展,一个不容忽视的问题出现在人们面前垃圾邮件。调查显示,在网上公布过的电子邮箱收到的垃圾邮件是未公布的电子邮箱的两倍以上。用户认为,垃圾邮件主要来源于国内专业垃圾邮件组织和个人,以及邮件地址搜索软件和群发软件。中国用户从2004年8月到2005年4月期间,平均每周收到的垃圾邮件数量由达16.8封。在2005年,中国第一次反垃圾邮件状况调查显示,具有更大破坏性的垃圾邮件发展迅猛,用户最讨厌的垃圾邮件类别由过去的“色情、暴力”变成“病毒”垃圾邮件。2005年第5期的《科学新时代》如是说垃圾邮件不仅关系到我们是否会买到假药,更重要的是塞满收件箱的垃圾邮件中还隐藏着更危险的东西——蠕虫、病毒、木马和各种恶意程序都会隐藏在看似无害的电子邮件中。
目前对付垃圾邮件的技术也在不断发展。这些反垃圾邮件技术可以归纳为4类1)规则方法,人为设定拒绝接收邮件的条件,比如黑名单,人为设置拒绝接收邮件的地址,形成记录表。目前OUTLOOK已经使用,或者如专利《电子邮件的处理方法》(申请号00133641)所叙述的类似方法。
2)统计方法使用概率统计邮件中出现某些字眼的频度,对邮件进行过滤(Filting),如美国专利“Fuzzy logic voting method andsystem for classifying E-mail using inputs from multiple spamclassifiers”(申请号20040267893)、“Mail server probabilityspam filter”(申请号20040210640)所公开的。
3)反馈方法分析邮件地址、或者向该地址质询,如微软同时在中国申请专利“带质询的垃圾邮件检测器”(申请号03131160)/在美国申请专利“Spam detector with challenges”(申请号20040003283),或者美国专利“Feedback loop for spam prevention”(申请号20040177110)中所公开的。
4)其它方法例如,IBM的美国专利“Spam control systemrequiring unauthorized senders to pay postage through anInternet payment service with provision for refund on acceptedmessages”(申请号20040158540)等所公开的。
但是,由于这些专利有这样那样的不足,使得垃圾邮件的的防范技术远远没有达到实用的阶段。对于第一类专利而言,垃圾邮件是非常的容易躲避规则,使得规则形同虚设。对于第二类专利而言,需要花费大量的原始资料来获取统计规律,而在不同领域,资料的来源都会对统计发生干扰。所以,统计方法基本上停留在理论层面。对于第三类专利而言,反馈或者质询也是非常容易使用程序来进行仿真的回复。而且第三类专利的执行流程与目前的电子邮件的工作流程有许多不同,换言之,需要对目前的电子邮件的传递协议进行改造,因此几乎没有当期使用的可能性。对于第四类专利而言,大多方法奇异、构思乖巧,缺少实用价值。以上面提到的IBM专利为例,该专利提出类似邮资费用的方法来阻止垃圾邮件。
至今,对于垃圾邮件没有明确的定义,也非常难以罗列其内容特征。不过,有一条特征是非常明显的不期而至。之所以电子邮件会“不期而至”,其主要原因有二其一,任何人都可以方便地在地球上不同地方注册到一个邮箱,无须验明证身,无论邮箱名称如何怪异;其二,通过排列组合可以成功地得到任何一个邮箱的地址,只要计算机足够得快。
对于第一个问题,可以建立一个可信组,所有参加可信组的成员均通过可信资质证明,比如注册邮箱是与身份证、驾照一样需要进行公证,尤其是公司与企业的集体邮箱。也就是说,注册邮箱直接与身份和信誉联系在一起。更为直接的,社会将分配给每一个公民一个邮箱。这些通过可信资质证明的邮箱将组成可信组。对于第二个问题,如果不在可信组内,即使得到可信组成员的邮箱地址,也会在有限条件下通讯,要么拒绝接收,要么归类为不可信邮件。
如果垃圾邮件由可信组的成员产生,那么很容易对该成员进行制裁,目前世界上一些国家已经指定了对垃圾邮件产生人员进行法律制裁的条款。但是,目前没有有效的技术手段来追踪和指认垃圾邮件的制造者。
发明内容
鉴于以上问题提出了本发明,因此,本发明的目的是提供一种在可信组之间传送电子邮件的方法,其中,当在可信组之间传递电子邮件时,发送需要取得可信代码,接收需要验证可信代码,这一切对用户而言是透明的,由此,从一定程度上确保了对垃圾邮件的防范。
为了实现上述目的,根据本发明,提出了一种在可信组之间传送电子邮件的方法,包括发件方向接收方发送电子邮件;接收方检查从发送方接收到的电子邮件中是否包含可信代码;如果接收到的电子邮件中包含可信代码,则向可信服务器验证所述可信代码是否为真;当接收方从可信服务器接收到表明所述可信代码为真的响应时,则准备接收包含有所述可信代码的所述电子邮件。
优选地,如果在接收方,接收到的电子邮件中未包含可信代码,则接收方指示所述电子邮件不可信或直接删除所述电子邮件。
优选地,当接收方从可信服务器接收到表明所述可信代码不为真的响应时,接收方指示所述电子邮件不可信或直接删除所述电子邮件。
优选地,在发件方向接收方发送电子邮件之前,所述方法还包括发件方向可信服务器请求针对所述邮件的可信代码;可信服务器根据发件方的请求验证所述发件方是否为可信组成员;如果发件方为可信组成员,则向发件方发送针对所述邮件的可信代码;如果发件方并非可信组成员,则向发件方发送不能分配可信代码的响应。
优选地,所述方法还包括获得针对所述邮件的可信代码的发件方将所述电子邮件连同所述可信代码一起发送到接收方。
优选地,发件方向可信服务器请求针对所述邮件的可信代码的步骤包括作为可信组成员的发件方向可信服务器发送由所述可信服务器所分配的认证用可信代码以便由可信服务器进行认证。
优选地,所述认证用可信代码是由可信服务器分配给所述发件方的,并利用从可信服务器下载的可信插件将所述认证用可信代码从发件方发送到可信服务器进行认证。
优选地,所述可信组成员和非可信组成员是根据邮件域名来进行划分的。
通过参考以下结合附图对所采用的优选实施例的详细描述,本发明的上述目的、优点和特征将变得显而易见,其中图1示出了根据本发明实施例,邮件用户向可信服务器进行注册的流程图;图2示出了根据本发明实施例,由发件方发送电子邮件过程的流程图;图3示出了根据本发明实施例,由收件方接收电子邮件过程的流程图;图4示出了根据本发明实施例,电子邮件传送过程的时序图;以及图5是示出了可信组和非可信组的示意图。
具体实施例方式
下面将参考附图来描述本发明的优选实施例。
在本发明中,对电子邮件而言,需要建立可信组和非可信组,如图5所示。由此,产生了以下三种电子邮件传递关系在可信组之间,由于成员是可信的,因此电子邮件的接收可以直接进入收件箱;在非可信组之间,与目前的状况等同,由于在本发明中并未涉及,因此不再赘述;在可信组与非可信组之间,当可信组成员接到非可信组成员的电子邮件,可以设定自动删除,或者划归不可信收件箱。对不可信收件箱的邮件有严格的隔离措施,当然,本发明并不局限于此,也可以存在其他处理方式。可信组和非可信组的划分规则是任意的,例如,可以根据邮件域名来划分可信组,即,根据邮件域名,将具有特定邮件域名的邮件划分为可信组,而将具有其他邮件域名的邮件划分为非可信组。当然,本发明并不局限于此,而是可以采取其他方式来划分可信组和非可信组,只要其满足上述电子邮件传递关系。
下面将参考图1来描述根据本发明实施例,邮件用户向可信服务器进行注册的流程图。
如图1所示,在开始之后,在步骤100,邮件用户向可信服务器提交注册信息。在步骤102处,判断可信服务器是否接收到用户申请。如果否,则结束。如果是,则转到步骤104,在步骤104,可信服务器向申请的邮件用户在后台提供初始可信代码。然后,在步骤106,可信服务器向申请的邮件用户在后台提供可信插件,之后,在步骤108,邮件用户的邮件端安装可信插件。安装完毕,则注册成功。
下面将参考图2来描述根据本发明实施例,由发件方发送电子邮件过程的流程图。
如图2所示,开始之后,在步骤200,发件方发送电子邮件。在步骤202,可信插件向可信服务器提交本地存储的可信代码TC(i)。在步骤204,可信服务器验证可信代码TC(i)的真实性。如果真实,则在步骤208,可信服务器向发件方传送可信代码TC(i+1)。然后,在步骤210,发件方接收该可信代码TC(i+1),并用其来置换可信代码TC(i)。之后,在步骤214,发件方将电子邮件与可信代码TC(i+1)一起发送到收件方,从而结束该过程。
如果在步骤204,可信服务器发现可信代码不为真。则在步骤206,可信服务器向发件方传送没有可信代码信息。然后,在步骤212,由发件方仅将电子邮件发送到收件方,其中并未包含如上所述的可信代码TC(i+1)。
下面将参考图3来描述根据本发明实施例,由收件方接收电子邮件过程的流程图。
如图3所示,开始之后,在步骤300,收件方接收到电子邮件。然后,在步骤302,判断所接收到的电子邮件是否携带如上所述的可信代码TC(i+1)。如果是,则在步骤304,收件方向可信服务器传送可信代码TC(i+1)以请求可信服务器对其进行验真。在步骤306和步骤308,由可信服务器判断可信代码TC(i+1)是否为真。如果为真,则将接收到的电子邮件放入可信收件箱以便由用户稍后阅读。
如果在步骤302处断定所接收到的电子邮件并未携带可信代码,则转到步骤310,在步骤310,将接收到的电子邮件放入不可信收件箱或直接删除。
另外,如果在步骤308处,可信服务器断定可信代码TC(i+1)不为真,则同样转到步骤310,以便将接收到的电子邮件放入不可信收件箱或直接删除。
下面将参考图4来描述根据本发明实施例,在发件方、可信服务器、收件方之间的电子邮件传送过程的时序图。
如图4所示,在步骤400处,发件方向可信服务器传送带有可信代码TC(i)的电子邮件。在步骤402,对可信代码可信代码TC(i)进行验真。如果为真,则从可信服务器向发件方传送可信代码TC(i+1)。在步骤404,由发件方将电子邮件连同可信代码TC(i+1)传送给收件方。在步骤406,在收件方接收来自发件方的电子邮件和可信代码TC(i+1),然后,由收件方向可信服务器传送该可信代码TC(i+1)以进行验真。在步骤408,由可信服务器对可信代码TC(i+1)进行验真。如果其为真,则可信服务器将该结果作为响应发送给收件方。在步骤410,当收件方接收到来自可信服务器的表示验证为真的响应时,其将该电子邮件放入可信收件箱中,以便由用户稍后阅读。
以上所述的可信代码TC按照随机数产生。TC(i)与TC(i+1)可以完全没有递推或因果关系。具体地,TC(i)表示认证用可信代码,用于由可信服务器认证以向发件方分配适当的针对邮件的可信代码TC(i+1)。
需要注意的是,在邮件终端(包括发件方和收件方)均安装插件,负责与可信服务器的通讯。插件在发件时,在后台传送TC和接收新TC;插件在收件时,在后台发送TC和接收可信服务器的反馈信息。此外,在发件方失去TC后,必须如图1所示重新注册,以便获得一个新的TC。优选地,可信服务器可以具有固定的IP。邮件端插件保存相同IP,可以直接登录可信服务器。
由此,根据本发明,可以跟踪垃圾邮件的踪迹,从而堵塞垃圾邮件的源头。此外,即使垃圾邮件的制造者采用地址搜索/地址遍历,或者地址伪装的方式,也不可能对可信组成员的邮箱发送信件。因为可信代码(TC)的获取和验证是邮件成功发送的关键。另外,可以与现行的邮件协议和框架很好兼容。其中还保留了互联网的自由特征,容许非可信组存在。
尽管以上已经结合本发明的优选实施例示出了本发明,但是本领域的技术人员将会理解,在不脱离本发明的精神和范围的情况下,可以对本发明进行各种修改、替换和改变。因此,本发明不应由上述实施例来限定,而应由所附权利要求及其等价物来限定。
权利要求
1.一种在可信组之间传送电子邮件的方法,包括发件方向接收方发送电子邮件;接收方检查从发送方接收到的电子邮件中是否包含可信代码;如果接收到的电子邮件中包含可信代码,则向可信服务器验证所述可信代码是否为真;当接收方从可信服务器接收到表明所述可信代码为真的响应时,则准备接收包含有所述可信代码的所述电子邮件。
2.根据权利要求1所述的方法,其特征在于如果在接收方,接收到的电子邮件中未包含可信代码,则接收方指示所述电子邮件不可信或直接删除所述电子邮件。
3.根据权利要求1所述的方法,其特征在于当接收方从可信服务器接收到表明所述可信代码不为真的响应时,接收方指示所述电子邮件不可信或直接删除所述电子邮件。
4.根据权利要求1所述的方法,其特征在于在发件方向接收方发送电子邮件之前,所述方法还包括发件方向可信服务器请求针对所述邮件的可信代码,可信服务器根据发件方的请求验证所述发件方是否为可信组成员;如果发件方为可信组成员,则向发件方发送针对所述邮件的可信代码;如果发件方并非可信组成员,则向发件方发送不能分配可信代码的响应。
5.根据权利要求4所述的方法,其特征在于还包括获得针对所述邮件的可信代码的发件方将所述电子邮件连同所述可信代码一起发送到接收方。
6.根据权利要求4所述的方法,其特征在于发件方向可信服务器请求针对所述邮件的可信代码的步骤包括作为可信组成员的发件方向可信服务器发送由所述可信服务器所分配的认证用可信代码以便由可信服务器进行认证。
7.根据权利要求6所述的方法,其特征在于所述认证用可信代码是由可信服务器分配给所述发件方的,并利用从可信服务器下载的可信插件将所述认证用可信代码从发件方发送到可信服务器进行认证。
8.根据权利要求4到7任一个所述的方法,其特征在于所述可信组成员和非可信组成员是根据邮件域名来进行划分的。
全文摘要
根据本发明,提出了一种在可信组之间传送电子邮件的方法,包括发件方向接收方发送电子邮件;接收方检查从发送方接收到的电子邮件中是否包含可信代码;如果接收到的电子邮件中包含可信代码,则向可信服务器验证所述可信代码是否为真;当接收方从可信服务器接收到表明所述可信代码为真的响应时,则准备接收包含有所述可信代码的所述电子邮件。
文档编号G06Q10/00GK1917425SQ200510092019
公开日2007年2月21日 申请日期2005年8月16日 优先权日2005年8月16日
发明者姜珊 申请人:联想(北京)有限公司