专利名称:延迟传递电子邮件的系统和方法
技术领域:
本发明涉及电子邮件经过可以考虑关于电子邮件的一些标准的服务器,从发件人邮箱到收件人邮箱的处理,具体涉及一种用于延迟对电子邮件的传递(delivery)的系统和方法。
背景技术:
当前,已普及通过诸如互联网的数据传输网络来使用电子邮件。当电子邮件的发件人向收件人发送电子邮件时,该动作是立即发生的,并且除非在发件人和收件人的服务器之间出现问题,否则电子邮件将在应当传递时不受发件人控制地传递到收件人的邮箱中。
如果发件人希望向收件人发送信息但希望该信息只是在满足给定日期或满足预定标准之后才传递,并希望完全保持该电子邮件内容和目的地的完全机密性,则会出现问题。这种情况可能在发件人希望只在其死后才向某人提供信息或只在预定日期之后才向某人提供好处的时候发生。
日本专利申请2001-223734描述了一种系统,其中延迟发件人对电子邮件的传送,并在延迟的时间段内将该电子邮件保存在发件人消息发送代理(MTA)中。但是,这种其中由发件人保存电子邮件的系统不允许保持发件人和收件人的机密。此外,如果发件人决定不发送,也不可能销毁该电子邮件。
发明内容
因此,本发明的目的是提供一种使得电子邮件只在满足预定标准时才传递的系统和方法,其中除发件人之外,没有人了解电子邮件的目的地,并且该电子邮件保存在保持服务器中,该服务器只在满足预定标准之后才知道该目的地。
本发明的另一目的是提供一种使得电子邮件只在满足预定标准时才传递的系统和方法,其中由可信的授权服务器授权电子邮件的传递,该授权服务器不同于保存电子邮件的保持服务器,由此防止电子邮件被进入保持服务器的黑客阅读。
因此,本发明涉及一种用于延迟传递由发件人通过诸如因特网的数据传输网络向收件人发送的电子邮件的系统,其中与该发件人关联的消息发送代理(MTA)负责通过网络传送由发件人发送的任何电子邮件。该系统包括保持服务器,用于存储将被延迟传递的电子邮件;和授权服务器,适配为在满足预定标准时授权该保持服务器向收件人传递所存储的电子邮件。与发件人关联的MTA包括保持启动程序,用于当电子邮件中存在其必须被延迟的指示时,向保持服务器发送延迟的电子邮件。
根据另一方面,本发明涉及一种用于在上述系统中延迟传递电子邮件的方法,包括以下步骤从所述MTA向保持服务器发送将延迟传递的电子邮件;在该保持服务器中存储延迟的电子邮件;在满足预定标准时由授权服务器授权该保持服务器向收件人传递所存储的延迟电子邮件。
通过下面结合附图对本发明的更具体描述可以更好地理解本发明的上述和其它目的、特征和优点,其中图1是表示根据本发明的系统和为了延迟电子邮件传递而在该系统的元件间交换的各种消息的框图;图2是表示根据本发明的系统中涉及对延迟电子邮件的无效的元件和在其间交换的消息的框图;图3是在授权服务器中实现的延迟步骤的流程图。
具体实施例方式
假设图1中所示的发件人10希望通过诸如互联网的数据传输网络向收件人12发送电子邮件,但是发件人还希望将电子邮件的传递延迟直到预定传递日期为止。
尽管不是必须的,电子邮件的文本一般利用收件人的公共密钥加密。在加密后,向发件人的消息发送代理提供消息MSG。包括电子邮件首标的消息MSG如下收件人收件人标识符发件人发件人标识符主题延迟的邮件传递日期XXXX年XX月XX日加密文本当发件人MTA14接收到该消息时,其利用保持启动程序检查是否存在“延迟的邮件”。由于必须延迟该邮件,因此该保持启动程序产生随机密钥X,并利用它来加密原始电子邮件MSG(优选用上述收件人公共密钥加密)。加密后,该电子邮件成为加密的MSG。注意,随机密钥X是唯一密钥,可以利用当前时间tim产生。
如下所述,系统包括授权服务器16,其拥有一对公共密钥和私有密钥。然后,授权服务器16的公共密钥用于对包括随机密钥X和目标传递日期的一段数据进行加密,以获得消息AUTH。
从发件人MTA14向保持服务器18发送新的电子邮件。该电子邮件包括邮件首标加密MSGAUTH其中邮件首标如下收件人保持服务器标识符发件人保密主题延迟的邮件传递日期XXXX年XX月XX日AUTH授权服务器标识符。
在将该电子邮件发送到保持服务器18的同时,从发件人MTA14向用户10的邮箱发回确认ACK电子邮件。该ACK电子邮件包括一段包括随机密钥X的无效和传递日期在内的数据,并在其首标中包含授权服务器作为目标地址。至于原始电子邮件,关于随机密钥X的无效的一段数据优选利用授权服务器的公共密钥加密。如下所述,ACK电子邮件使得发件人可以随时删除延迟的电子邮件。
保持服务器18定期检查当前日期是否与任何在其控制下的传递日期匹配。假定当前日期对应于该主题电子邮件的传递日期,则保持服务器向授权服务器16发送消息AUTH(包含随机密钥X和传递日期)。如已提到的,优选用授权服务器的公共密钥加密该消息,并且只有授权服务器才能利用其私有密钥解密该消息。
一旦AUTH消息被解密,授权服务器16就可以检查传递日期是否对应于当前日期。如果是,则授权服务器提取随机密钥X,并将其发送回到保持服务器18。必须注意,对传递日期是否对应于当前日期的检查是必需的,即使这种检查已经由保持服务器做过。实际上,只有授权服务器才是可信的服务器,而可以作为收件人MTA或甚至发件人MTA的保持服务器不可信,并且可能被攻击。
在接收了随机密钥X后,保持管理器可以利用该密钥解密原始电子邮件MSG。该解密提供了访问收件人地址的途径,并因此将电子邮件MSG发送到收件人MTA20,而收件人MTA20将其传递到收件人12的邮箱中。
在原始电子邮件中限定的传递日期之前,发件人可以删除先前延迟的电子邮件。如图2所示,发件人10发送如上定义的作为ACK消息的电子邮件。该电子邮件由发件人MTA14转发到授权服务器16,因为该电子邮件在其首标中包含授权服务器的标识符作为目标地址。
要注意,ACK消息包含关于随机密钥X的无效的数据。当授权服务器16接收到该消息时,如果该消息已经用该授权服务器的公共密钥加密,则该授权服务器利用其私有密钥解密该消息。然后将已解密的随机密钥X存储在无效密钥表中。稍后,当保持服务器向授权服务器发送消息AUTH,以如上所述解密该随机密钥X时,授权服务器解密该随机密钥X,并检查该密钥是否存储在无效密钥表中。如果是,则向保持服务器返回删除消息,以删除变得不能解密的原始电子邮件。
由于在黑客(可能是收件人)阻碍消息发送的情况下保持服务器可能从不发送AUTH消息,因此需要在传递时间之后限制解密延迟电子邮件的有效时间。当达到该有效时间之后,即使授权服务器没有接收到AUTH消息,它也向保持服务器发送删除消息,并从无效密钥表中删除随机密钥X。
必须注意,根据本发明的系统特别适用于延迟考虑在较晚日期传递的电子邮件。但是,可以利用其它传递电子邮件需要满足的标准来实施本发明。在这种情况下,授权服务器只在其检查到已满足这些标准时才提供传递电子邮件的授权。
现在参考图3描述在授权服务器中完成的处理步骤。首先,授权服务器等待消息(步骤40)。当接收到消息时,利用其私有密钥解密该消息(步骤42)。然后,授权服务器检查其是否为ACK消息(步骤44)。如果是,则授权服务器通过添加该消息中定义的新的无效密钥来更新无效密钥表(步骤46)。
当接收到的消息不是ACK消息时,这意味着其是由保持服务器发送的AUTH消息。在这种情况下,授权服务器检查该无效密钥是否在无效密钥表(步骤48)中。如果是,则授权服务器向保持服务器返回删除消息(步骤50)。如果不是,则授权服务器检查当前日期是否小于在该消息中指明的传递日期(步骤52)。如果是,则向保持服务器发送K.O.消息(即拒绝返回随机密钥X)(步骤54)。如果当前日期大于传递日期,则检查当前日期是否大于传递日期加上有效日期ΔT(步骤56)。如果是,则如上所述向保持服务器返回删除消息(步骤50)。如果不是,则向保持服务器返回解密随机密钥(步骤58)。
如上所述的根据本发明的系统和方法提供了一种安全机制,允许收件人只在传递日期之后或只在满足了一些预定标准之后才读取电子邮件,并防止任何人知道延迟电子邮件的目的地。这种机制特别适用于当发件人希望只在其死后或预定日期之后才向某人提供好处时。
权利要求
1.一种用于延迟传递由发件人(10)通过诸如互联网的数据传输网络向收件人(12)发送的电子邮件的系统,其中与所述发件人关联的消息发送代理(MTA)(14)负责通过所述网络传送任何由所述发件人发送的电子邮件;所述系统的特征在于,其包括保持服务器(18),用于存储将延迟传递的所述电子邮件,和授权服务器(16),适配为授权所述保持服务器在满足预定标准时向所述收件人传递所存储的电子邮件;以及,所述与发件人关联的MTA包括保持启动程序,用于在所述电子邮件中存在该电子邮件必须被延迟的指示时向所述保持服务器发送所述延迟的电子邮件。
2.根据权利要求1所述的系统,其特征在于,所述预定标准实质上包括所述延迟电子邮件的延迟日期。
3.根据权利要求1或2所述的系统,其特征在于,在向所述保持服务器(18)发送所述延迟的电子邮件之前,利用所述保持启动程序产生的随机且唯一的密钥对该电子邮件加密。
4.根据权利要求3所述的系统,其特征在于,所述授权服务器(16)包括无效密钥表,当用户决定删除所述延迟的电子邮件时,所述无效密钥表包含所述随机且唯一的密钥,关于所述密钥的无效的消息从所述发件人MTA(14)发送到所述授权服务器(16)。
5.根据权利要求4所述的系统,其特征在于,在向所述保持服务器(18)发送所述延迟的电子邮件之前,利用所述授权服务器(16)的公共密钥对该电子邮件加密。
6.一种用于延迟传递由发件人(10)通过诸如互联网的数据传输网络向收件人(12)发送的电子邮件的方法,其中与所述发件人关联的消息发送代理(MTA)(14)负责通过所述网络传送任何由所述发件人发送的电子邮件;所述方法的特征在于,其包括以下步骤-从所述MTA向保持服务器(18)发送将延迟传递的电子邮件,-在该保持服务器中存储所述延迟的电子邮件,以及-在满足预定标准时由授权服务器(16)授权该保持服务器向所述收件人传递所存储的延迟电子邮件。
7.根据权利要求6所述的方法,其特征在于,所述预定标准实质上包括所述延迟电子邮件的延迟传递日期。
8.根据权利要求6或7所述的方法,其特征在于,在向所述保持服务器(18)发送所述延迟的电子邮件之前,利用所述保持启动程序产生的随机且唯一的密钥对该电子邮件加密。
9.根据权利要求8所述的系统,其特征在于,在所述发件人MTA(14)向所述保持服务器(18)发送加密延迟电子邮件的同时,所述发件人MTA(14)向所述发件人(10)发送包括关于所述随机且唯一的密钥的无效的数据和所述传递日期的消息(ACK)。
10.根据权利要求9所述的方法,其特征在于,从所述发件人MTA(14)向所述保持服务器(18)发送用所述授权服务器(16)的公共密钥加密的包括所述随机且唯一的密钥和所述传递日期的消息(AUTH),以及所述加密的延迟电子邮件。
11.根据权利要求10所述的方法,其特征在于,当所述授权服务器(16)在所述传递日期从所述保持服务器(18)接收所述AUTH消息时,授权向所述收件人(12)传递所存储的电子邮件。
12.根据权利要求11所述的方法,其特征在于,当所述发件人希望删除所述延迟的电子邮件时,由该发件人将所述ACK消息发送到所述授权服务器(16),所述随机且唯一的密钥存储在无效密钥表中。
13.根据权利要求12所述的方法,还包括以下步骤检查由所述授权服务器(16)在传递日期接收的AUTH消息中包括的所述随机且唯一的密钥是否在所述无效密钥表中,如果是,则删除所述保持服务器(18)中存储的所述延迟的电子邮件。
14.根据权利要求13所述的方法,其特征在于,所述保持服务器(18)中存储的所述延迟的电子邮件仅在从所述传递日期起有效时间之后删除。
15.根据权利要求1至14中任一项所述的方法,其特征在于,由所述发件人(10)利用所述收件人(12)的公共密钥对所述将被延迟的电子邮件加密。
全文摘要
一种用于延迟传递由发件人(10)通过诸如互联网的数据传输网络向收件人(12)发送的电子邮件的系统,其中与该发件人关联的消息发送代理(MTA)(14)负责通过该网络传送任何由该发件人发送的电子邮件。该系统包括保持服务器(18),用于存储将延迟传递的该电子邮件,和授权服务器(16),适配为授权该保持服务器在满足预定标准时向该收件人传递所存储的电子邮件。与发件人关联的MTA包括保持启动程序,用于在电子邮件中存在该电子邮件必须被延迟的指示时向保持服务器发送所述延迟的电子邮件。
文档编号H04L12/58GK1617527SQ200410071310
公开日2005年5月18日 申请日期2004年7月19日 优先权日2003年11月14日
发明者杰勒德·马米格里, 乔奎恩·皮肯, 让-卢克·科利特, 弗朗科伊斯-泽维尔·德劳伊特 申请人:国际商业机器公司