专利名称:在通信网络中鉴权电子邮件消息的方法和装置的制作方法
技术领域:
本发明一般涉及电信领域,尤其涉及因特网消息安全。
背景技术:
随着因特网的发展,电子邮件系统的滥用正在成为日益增长的问题。这些滥用包括欺骗始发点(例如哄骗或试图制造看起来与特定的可接收的始发点相似的始发点)以创建电子邮件垃圾邮件、病毒发布、以及电子邮件的其他滥用。特别地,尤其危险的问题是通过声称从朋友、同事、以及声誉好的组织发送的电子邮件发布计算机病毒。
迄今为止,还没有任何方案有效地解决以上问题,尽管现存的因特网标准确实提供了核对在电子邮件的“From”字段中所指示的域中是否存在电子邮件的声称的发送者的选项。但是,很少使用这个选项,这可能是因为当前的作恶者在其配置中确实具有合法的地址,因此,只核对地址有效是不够的。
现存的电子邮件标准(RFC 2821)和软件允许任何人发送具有在From字段中指示的任何始发点的电子邮件消息。广告客户已经利用这个特征(确切地说是弱点)来生成电子邮件垃圾邮件。更险恶的应用(现在越来越普遍)是在从看似是其朋友和同事的地方发送到接收者的消息中发布计算机病毒。
现存的电子邮件标准确实允许核实发件人,但是这个特征只核实在存在的域中地址是正确的(即存在)。它不核实这个具体消息是否已经从具体地址发送。很多邮件服务器正好忽略这个特征,这是因为它已经变为无用的例如,列在因特网上的大量有效电子邮件地址、多个电子邮件列表上被存档的交换、以及其他来源(例如被侵入的计算机的地址簿中的信息)为垃圾邮件发送者或犯罪作恶者提供了足够多的地址来使用。另外,搜索引擎帮助获得潜在目标通信者的列表,因此攻击变的更集中。
解决问题的一种方式是证明和数字签名每一个消息,但是因为其很昂贵和复杂,所以还没有实现。更重要地,它不是可协同工作的,直到它在每个地方都被使用,但是费用和复杂性使其很难广泛地使用。
发明内容
根据本发明的原理,对现有技术进行了改进,其中本发明涉及与安全字段、垃圾邮件预防、AAA、Radius、以及因特网消息发送协议相关的方法。本发明解决了欺骗始发点以创建电子邮件垃圾邮件、病毒发布、和电子邮件的其他滥用的问题。特别地,它解决了通过声称从朋友、同事、和声誉好的组织发送的电子邮件发布计算机病毒这个尤其危险的问题。
本发明定义了一组全面的机制和装置,以适度地确保电子邮件消息-当被电子邮件网关、电子邮件中继服务器、或目的地电子邮件服务器接收时-已经在位置上发起,并由其“From”字段中所指定的个人(或程序)发送。
本发明确保了在到电子邮件消息终点接收者的中继链中的任何电子邮件服务器(即网关、中继、或目的地服务器)能够完全确定消息是否已经由在From字段中所指示的个人(或程序)发送。
本发明通过以下方式工作a)直接发送查询到声称的发起服务器,或者b)使用AAA服务器(例如Lucent Navis Radius服务器)来执行这个功能。如果对查询的响应是否定的,则消息被丢弃,并且如果需要,则产生适当的安全日志表目。
这个机制新在它以多种方式鉴权消息(不仅是声称的发件者),其中每种方式都容易实现。它还避免了前面提出的(但发现很难实现的)、使用证书和可能依赖于复杂的密钥发布、密码术等的其他复杂的安全机制(例如电子签名)的机制。最后,它避免了昂贵的PKI实现和外部信任中心的证书的集成。
通过联系附图考虑以下详细的描述,能够很容易地理解本发明的示教,在附图中图1表示用于实现本发明方法的、简化的框图形状单元;以及图2是根据本发明的服务器设备的示例性框图。
具体实施例方式
现在将参考附图介绍本发明的示例性实施例,在以下描述中可能同时参考多个附图。
本发明很简单,并且它消除了使用任何类型的密码术(包括数字签名)、证书、或公开密钥发布机制的花费和复杂性。
本发明确保在到电子邮件消息终点接收者的中继链路中任何电子邮件服务器(即网关、中继、或目的地服务器)能够适当地确定消息是否已经由在From字段中所指示的个人(或程序)发送。
本发明通过以下方式工作a)直接发送查询到声称的始发服务器,或b)使用AAA服务器(例如Lucent Navis Radius服务器)来执行这个功能。如果对查询的响应是否定的,则消息被丢弃,并且,如果需要,产生适当的安全日志表目。
机制新在其以多种方式鉴权消息(不仅是声称的发件人),每种方式都很容易实现。它还避免了前面提出的(但发现很难实现的)机制,即使用证书和可能依赖于复杂的密钥发布、密码术等的其他复杂的安全机制(例如电子签名)。最后,它避免了昂贵地PKI实现和外部信任中心证书的集成。
图1表示用于描述本发明的、介绍典型电子邮件路径的网络10的示例性部分。这里,客户端12通过其服务器14发送消息,消息穿过域网关16和其他代理服务器18,每个代理服务器(从始发服务器14开始)使用RFC 2821中描述的简单邮件传送协议(SMTP)。当消息到达目的地服务器20时,它被发送到适当的收件人(未标出)。注意,始发服务器14、目的地服务器20、代理服务器18和网关16都执行RFC 2821中所定义的邮件传送主体的作用。
参考图1,本发明的一个示例性实施例工作如下1.只要始发服务器14接收转发来自始发客户端12的电子邮件的请求,则它执行以下步骤a.检查电子邮件首标中From字段是否指向服务器上的邮箱。如果是,则它转发邮件。否则,它用例如经RFC 2821的永久的、否定完成答复来拒绝邮件。
b.本发明还记录被成功转发的电子邮件(或者,可能地,它的某个部分,或者甚至由本地选择的散列算法所确定的它的散列)。日志中的表目被维持一定时间长度(典型地,例如不超过10分钟)。
2.在本发明的示例性实施例中,链中的任何其他服务器都可以执行下述步骤。目的地服务器20必须执行这些步骤。这些步骤能够以本领域技术人员理解的多种可选方式实现a.(选项1)当消息传送开始(如箭头标记(1)所示),并且已知消息声称的始发点(在SMTP的From字段中传递的)时,服务器20通过发送标记为(2)的查询来启动与始发服务器14的短的会话(例如TCP会话)或者启动到始发服务器14的事务。这个查询询问由一组参数(这些参数可以包括但不限于From字段、时间、长度、主题、被选择的内容、或包括以上所有的任何其他特定于消息的参数组)的一个或多个所识别的始发消息实际上是否已经被所指定的用户发送。以下介绍可能的查询格式(其中根据SMTP对语法进行建模)。查询包括由自变量跟随的命令CONFIRM<Message-ID><message-specific-parameters>。其中CONFIRM是命令名,<Message-ID>自变量包括消息唯一的标识符,而<message-specific-parameters>自变量包含能够被用于消息识别的上述参数的列表。接收到查询后,使用唯一Message-ID的始发服务器检查其日志,以核实在查询Message-ID中所接收的消息是否已经被发送。如果没有,则发送相应的答复到接收服务器。在这个示例性实施例中,如果Message-ID所识别的消息已经被记录,则始发服务器将能够通过比较被记录的消息中的信息和在查询的<message-specific-parameters>自变量中所接收的信息而确定消息的确实性。响应于查询将发送那个判定。
以下是查询的例子CONFIRM<406C9526.2060307@agere.com><Fromabc@agere.com>。在接收到这个查询以后,始发服务器将能够检索由406C9526.2060307@agere.com所涉及的消息,并检查“abc”是否在与消息发送者相关的别名中。始发服务器应该了解发送者的标识符,这是因为在消息被始发时,它被作为被执行的SMTP命令MAILFROM<reverse-path>[RFC 2821]的自变量被提供。
所提出的查询应该对具有RFC 822中所描述的唯一Message-ID的绝大多数消息有效。尽管这个标准将Message-ID字段指定为可选的,但是多数SMTP服务器将这个字段包括到其电子邮件消息中。如果缺少这个字段,则接收服务器能够根据本地策略(例如终止消息、发送警告到收件人等)工作。
b.在接收查询以后,始发服务器14检查其日志22,并用具有关于被发起的消息是否是由所指定的用户发送的信息的消息(3)来响应。
c.如果它作出肯定的响应,则接收(目的地)服务器20继续处理和转发电子邮件消息。否者,可能立即终止处理。终止的结果是消息不被存储或转发。终止能够以多种不同的方式执行。例如,执行终止的一种方式是导致超时,或者创建和发送一个消息,例如“收件人不存在”。这里也可以想到中断通信的其他这样的方式,以便阻止任何进一步的攻击。如能够理解的那样,任何有关的服务器还可以产生其安全策略所指定的适当的安全日志表目,或者采取任何其他与安全相关的操作,例如到适当的强制代理的通知。
d.(选项2)在另一个可选实施例中,目的地服务器20要求适当的鉴权、授权、以及计费(AAA)服务器24鉴权消息,并授权其接收(消息2’)。然后,AAA服务器24执行其自己与始发服务器14的交换(消息2”和3’),进行适当的判定,并用消息3”将这个判定作为响应发送到查询服务器。
e.如果始发服务器14(和AAA服务器)肯定地响应,则目的地服务器20继续处理和转发电子邮件消息。否则,目的地服务器立即终止处理。任何有关的服务器还可以产生如其安全策略所描述的适当的安全日志表目,或者采取任何其他与安全相关的操作。还应该理解,一旦AAA服务器询问始发服务器关于始发服务器是否也能够直接对目的地服务器作出响应,则AAA能够只在通信的响应阶段被涉及。
图2表示根据本发明的服务器设备110的示例性框图。通常,设备包括与处理器120连同工作的至少两个功能块。第一个块130是记录表,被接收的传输如已经解释的那样被存储在那里。下一个块140是存储设备,用于例如在软件中存储指令,以便执行本发明的方法。应该理解,记录表也可以是设备的整体存储器的部分。服务器设备还包括输入和输出端150、160。另外,尽管结合服务器描述了本发明的功能,但是应该理解,本发明也可以存在于代理设备或与服务器相关的其他类似设备中。
为了解释清楚,已经将本发明的示例性实施例描述为包括单独功能块和/或框。可以通过使用共享的或专用的硬件(包括但不限于能够执行软件的硬件)来提供这些块和/或框所表示的功能。术语“处理器”的使用不应该被解释为只指能够执行软件的硬件。另外,示例性实施例可以包括数字信号处理器(DSP)硬件、用于存储执行下述操作的软件的只读存储器(ROM)、以及用于存储DSP结果的随机存取存储器(RAM)。也可以提供超大规模集成电路(VLSI)硬件实现,以及与通用DSP电路结合的定制的VLSI电路。
虽然已经在优选实施例的语境中详细地表示和描述了本发明,但是,本领域的技术人员将明白,变化和修改是可能的,并且不会背离由后面的权利要求书的范围单独限定的本发明的宽的原则和精神。
前面的描述只是表示了本发明的原则。因此,应该理解,本领域技术人员将能够设计不同的装置,这些不同的装置尽管没有在这里被显式地描述或表示,但是它们实现了本发明的原则并被包括在其精神和范围内。另外,所叙述的所有例子和条件语言主要是只为了示教的目的,以便帮助读者理解本发明的原则和发明人所提出的扩展现有技术的改良,并且不被解释为对这些具体引用的例子和条件的限制。而且,这里叙述本发明的原理、方面、和实施例、以及其具体例子的所有陈述都包括其等价物的结构和功能。另外,这些等价物包括当前已知的等价物以及将来开发的等价物,即开发的执行相同功能的单元,而不管结构。
在权利要求书中,被表述为用于执行具体功能的装置的任何单元包括执行那个功能的任何方式,包括例如,a)执行那个功能的电路单元的组合,或者b)任何形式的软件,因此包括与用于执行那个软件以实现功能的适当的电路结合的固件、微码等。这样的权利要求书所限定的发明存在与这样的事实,即描述的多种装置所提供的功能被组合,并被以权利要求所要求的方式集合。因此,申请人将能够提供那些功能的任何装置视为这里所表示的那些装置的等价物。对本发明原则的很多其他修改和应用对于本领域技术人员是显然的,并且通过这里的教导而被预料到。因此,本发明的范围只由权利要求书限定。
权利要求
1.一种在通信网络中鉴权电子邮件消息的方法,所述方法包括以下步骤在始发服务器中接收查询,以确定电子邮件消息是否由指定的用户发送;在所述始发服务器中检查被记录的数据,以确定所述电子邮件消息是否对应于从所述始发服务器所发送的消息;以及响应所述查询,鉴权所述电子邮件消息。
2.根据权利要求1的方法,还包括以下步骤当所述始发服务器接收用以转发电子邮件的请求时,检查电子邮件消息首标中的“From”字段是否对应于由始发服务器所服务的邮箱;以及如果所述电子邮件消息成功地对应于所述始发服务器,则记录用以识别所述电子邮件消息的数据。
3.根据权利要求1的方法,其中从目的地服务器接收所述查询。
4.根据权利要求1的方法,其中从鉴权服务器接收所述查询。
5.根据权利要求1的方法,其中用从包括以下要素的组中选择出的一组参数中的一个或多个来识别始发消息From字段、时间、长度、主题行、被选内容、以及其他特定于消息的参数。
6.一种在通信网络的目的地服务器中鉴权电子邮件消息的方法,其中当始发服务器接收用以转发电子邮件的请求时,所述始发服务器检查电子邮件消息首标中的“From”字段是否对应于由始发服务器所服务的邮箱,并且如果所述电子邮件消息成功地对应于所述始发服务器,则所述始发服务器记录用于识别所述电子邮件消息的数据,所述方法包括以下步骤发送查询,以确定所述电子邮件消息是否由指定的用户发送;接收对所述查询的响应,以确定所述消息是否被鉴权,所述响应包括关于所述电子邮件消息是否对应于所述被记录的数据以及所述始发服务器的信息。
7.一种在通信网络中鉴权电子邮件消息的方法,所述方法包括以下步骤当始发服务器接收用于转发电子邮件的请求时,检查电子邮件消息首标中的“From”字段是否对应于所述始发服务器所服务的邮箱;如果所述电子邮件消息成功地对应于所述始发服务器,则记录用以识别所述电子邮件消息的数据;从目的地服务器发送查询,以确定所述电子邮件消息是否由指定的用户发送;在所述始发服务器处检查所述被记录的数据,以确定所述电子邮件消息是否对应于所述始发服务器;响应于所述查询,鉴权所述电子邮件消息;以及在所述目的地服务器中接收所述响应。
8.一种用于在通信网络中鉴权电子邮件消息的装置,所述装置包括用于在始发服务器中接收查询,以确定所述电子邮件消息是否由指定的用户发送的装置;用于检查所述始发服务器中被记录的数据,以确定所述电子邮件消息是否对应于从所述始发服务器所发送的消息的装置;以及用于响应于所述查询,鉴权所述电子邮件消息的装置。
9.根据权利要求8的装置,还包括用于当始发服务器接收用以转发(始发客户端的?)电子邮件的请求时,检查电子邮件消息首标中的“From”字段是否对应于所述始发服务器所服务的邮箱的装置;用于如果电子邮件消息成功地对应于所述始发服务器,则记录识别所述电子邮件消息的数据的装置。
10.一种用于在通信网络的目的地服务器中鉴权电子邮件消息的装置,其中当始发服务器接收用以转发电子邮件的请求时,所述始发服务器检查电子邮件消息首标中的“From”字段是否对应于由始发服务器所服务的邮箱,并且如果所述电子邮件消息成功地对应于所述始发服务器,则所述始发服务器记录用以识别所述电子邮件消息的数据,所述装置包括用于发送查询,以确定所述电子邮件消息是否由指定的用户发送的装置;用于接收对于所述查询的响应,以确定所述消息是否被鉴权的装置,所述响应包括关于所述电子邮件消息是否对应于所述被记录的数据以及所述始发服务器的信息。
全文摘要
本发明解决了欺骗始发点以创建电子邮件垃圾邮件、病毒发布、以及电子邮件的其他滥用的问题。特别地,它解决了通过声称从朋友、同事、以及声誉好的组织发送的电子邮件发布病毒这个尤其危险的问题。本发明定义了一组完整的机制和装置,以合理地确保了电子邮件消息在被电子邮件网关、电子邮件中继服务器、或目的地电子邮件服务器接收时已经在位置上启动,并且由其“From”字段中所指定的个人(或程序)发送。
文档编号H04L12/58GK1668040SQ20051005307
公开日2005年9月14日 申请日期2005年3月7日 优先权日2004年3月9日
发明者伊戈尔·凡博格, 卢慧兰, 理查德·佩尔曼, 扎卡里·泽尔策安 申请人:朗迅科技公司