CN101410829B - 消息收发和文档管理的系统和方法 - Google Patents
消息收发和文档管理的系统和方法 Download PDFInfo
- Publication number
- CN101410829B CN101410829B CN2006800540484A CN200680054048A CN101410829B CN 101410829 B CN101410829 B CN 101410829B CN 2006800540484 A CN2006800540484 A CN 2006800540484A CN 200680054048 A CN200680054048 A CN 200680054048A CN 101410829 B CN101410829 B CN 101410829B
- Authority
- CN
- China
- Prior art keywords
- sender
- addressee
- software
- electronic mail
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/226—Delivery according to priorities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种在多个用户之间传送电子邮件的通信系统和方法,所述用户是邮件的发件人或收件人,或者既是发件人又是收件人。所述系统和方法使用因特网并用与因特网链接的邮递服务器和软件扩大因特网。发件人和收件人具有也与因特网链接的终端。发件人使用邮递发件人软件选择具有某些高级服务的传输。所述系统和方法包括供高级服务之用的付款和算账功能。所述系统和方法能够与位于一个或多个位置的一个以上的邮递服务器一起工作。通信可以将邮递服务器和软件仅仅用于处理和消息和/或其传输有关的数据。发件人,收件人和邮递服务器之间的通信能够产生类似虚拟内联网的质量。传送的电子邮件使用消息数据来识别发件人,验证和核实电子邮件,并指导电子邮件的处理。
Description
技术领域
本发明涉及通信系统和方法。更具体地说,本发明涉及使公众能够以比常规电子邮件更高的递送保证,安全性,保密性,优先性和可管理性,通过因特网收发电子邮件和消息的系统和方法。
背景技术
因特网已引起信息共享的革命性变化。因特网上电子邮件的增长一直惊人地稳健,预测未来的扩张同样强劲。由于各种种类的计算设备的激增,以及由于可以得到和利用更大的电信带宽,电子邮件使用正在剧增。估计在2002年,每天有310亿条电子邮件消息被发送,该数字每年增长超过20%,预期在2006年会超过600亿条/天。
但是,电子邮件的这种快速增长已产生重大的,大部分意外之外的问题。尽管电子邮件是一种向其他人发送消息或文档的简易及廉价的方式,不过这些属性导致收件人收到意想不到的大量的,并且数量不断增长的电子邮件(有用的和无用的电子邮件)。
有用电子邮件的激增独自导致不断增长的过载问题。在2002年,每天总共310亿条的电子邮件消息中,估计每天有210亿条消息是有用的电子邮件,即其收件人认为有价值的电子邮件,不论该邮件本质上是所请求的还是未经请求的。另外,有用电子邮件的量预期在2006年将达到360亿条/天。
无用的和未经请求的(有时攻击性的)电子邮件数量的增长加重了这种过载情况。垃圾电子邮件数量的不断增长不仅阻挠了电子邮件收件人,而且限制和约束了因特网电子邮件系统的最佳发展。垃圾电子邮件的其它负面方面-比如降低业务效率,增大成本和增大安全风险-是众所周的。例如,参见Donaldson的美国专利No.6321261中的垃圾电子邮件的负面影响的论述。
随着电子邮件总量的增大,收件人(和发件人)的问题变得和普通邮箱收到比它所能保存的邮件多得多的邮件的问题类似。在不存在有目的的优先权区别的情况下,收件人需要耗费时间来检查每天的所有电子邮件,以便找出和检查最重要的电子邮件。通常,这种重复且浪费的大量工作促使收件人只是删除所有的电子邮件,从而冒着丢失重要,从而对收件人和发件人同样有价值的信息的风险。过载和垃圾电子邮件的这种海量消息问题已变得如此麻烦,以致迫使需要一种更好的电子邮件文档管理系统和方法。另外,在这种系统和方法可用之前,对于许多目前的或潜在用户来说,因特网的商业效用仍然受到约束。
例如,目前受到约束的一个领域是合法的电子邮件营销-传统的直接邮件营销的电子相等物-的领域。直接邮件营销多年来一直是一种普遍使用的同消费者和企业宣传和推销商品和服务的有效方法。其电子对应物,即电子邮件营销具有产生和逐渐达到类似水平的可接受性和商业效能的潜能-不过迄今仍未实现。
目前,在线广告的最大份额是横幅广告,而不是电子邮件。1999年在美国用于在线广告的28亿美元费用中,横幅广告占50%,电子邮件只占30%。在线广告费用一直在增长,在2004年快速达到120亿美元,估计在2005年将到147亿美元,和2004年相比增长23%。不过,横幅广告声名狼藉,一直受到低点击率的困扰。于是,需要一种更有效的因特网营销方法-类似于直接电子邮件营销-以获得受众关注,传递消息,并增大响应率。
电子邮件不仅具有比万维网更大的基础,而且电子邮件还具有在受众最愿意接受的地点和时间给予受众个人化的,媒体丰富的互动通信的能力-一种将比横幅广告得到更多响应的能力。不过,电子邮件营销不能完全达到其潜力,除非有管理不断增长的电子邮件数量和混乱的更好方法。目前,电子邮件公路存在如此多的“噪声”,以致使收件人分心,不能对合法的在线电子邮件广告给予足够的关注。目前,在打开和检查电子邮件之前,收件人难以了解特定电子邮件的重要性,价值和优先性。并且,这种打开和检查过程费时,并使收件人暴露于技术风险(例如病毒和蠕虫),以及内容风险(比如攻击性词语和图片)之下。目前,关于电子邮件营销的约束是传递的消息将和毫无价值的垃圾电子邮件相混淆或者相关联。
除了过载和垃圾电子邮件之外,因特网邮件系统的一个必然问题是安全性。现有的电子邮件安全过程不充分,阻止因特网对许多潜在商业用途的扩大应用。许多电子邮件应用具有加密进程,不过对于许多电子邮件用户来说,这些电子邮件应用的加密进程过于复杂,或者在需要的情形下不合理和/或通常不可用。从而,电子邮件安全性代表寻求有效解决方案的另一问题。
安全问题的一个良好实例由U.S.Federal Health InsurancePortability and Accountability Act(HIPAA)的电子邮件安全要求提供。HIPAA宣告未加密保护的电子邮件(和传真)不可用于在医生,其它保健提供者和保险机构之间传递个人保健信息(例如诊断代码,检测结果和医疗必需的证书)。当该法律于2003年10月在美国生效时,许多保健服务公司仍然没有满足传递受保护保健信息的HIPAA要求的电子邮件系统。技术不易于得到,或者对于许多保健提供者来说成本效率不可接受。这种情形持续到现在,一直未被解决。
对于有用的电子邮件来说,目前不存在对上面说明的电子邮件过载和优先权区别问题的任何已知解决方案。
对于该问题的无用的,未经请求的,垃圾电子邮件部分来说,一些厂商提供利用应用于电子邮件主题行,发件人地址,和电子邮件的一些内容的各种规则阻止和拒绝电子邮件的软件过滤器。这种软件可驻留在服务提供商的服务器或者用户的计算机系统上。这些垃圾电子邮件拦截器允许消费者各不相同的能力调整过滤规则。上面提及的Donaldson的′267专利还论述了到1999年为止的各种已知的垃圾电子邮件控制解决方案。′267专利本身描述位于远程主机和本地消息传输代理之间的传统防火墙配置中的具有多层防御的主动检测过滤器。
这种软件过滤服务的一个最近实例是在其电子邮件系统内使用按商标标识“Brightmail”销售的过滤器的因特网服务提供商(ISP)。过滤规则和软件由ISP控制,当过滤器最初被激活时,至少一些消费者是不知道该过滤器的存在的。一些(不过不是全部)未经请求的电子邮件被拦截。不幸的是,一些未经请求的有用电子邮件被拦截,一些未经请求的无用电子邮件仍然未被拦截。更糟的是,一些有用的(并且所请求和预期的电子邮件)也被拦截,在这些被拦截的时候,收件人并不知晓。为了查看电子邮件是否被拦截以及哪些电子邮件被拦截,消费者必须离开其电子邮件应用,到达ISP的网站,进行该网站的特定区域,用其用户标识(ID)和口令进行登录,并滚动浏览多天、多行的电子邮件。为了不拦截特定的发件人,消费者必须用电子邮件将该发件人的电子邮件地址发给ISP,ISP是能够校正过滤规则的唯一实体。
这些垃圾电子邮件过滤服务和软件的许多缺陷包括:
·阻止许多有用的电子邮件到达收件人。一个信息技术市场调查公司估计该问题在2003年导致失去35亿美元的交易。
·允许许多无经济价值,无用的,未经请求的和攻击性的电子邮件到达收件人。在2003年,其花费估计约为100亿美元。
·不会依据任何普通的公共标准关于内容风险过滤或筛选电子邮件。
·不会关于技术风险筛选电子邮件。
·不提供关于电子邮件的任何公开接受的优先权或价值指示符,从而接收人能够快速了解并自动从其它优先权较低的电子邮件中拣选这中优先权较高的电子邮件。
·不提供鼓励收件人打开指定优先权的电子邮件的任何手段。
·不向发件人或收件人提供任何综合的电子邮件跟踪服务。
·不提供任何官方认可的收到或打开通知。
·不提供除防病毒筛选之外的任何全面的安全措施。存在已知的电子邮件加密服务,不过这些服务也不是解决上述电子邮件过载和垃圾电子邮件问题的完整服务包的一部分。另外,对于普通的电子邮件用户来说,目前的多数电子邮件加密和数字签名方法复杂,包括作为目前通常可用的电子邮件应用的一部分的那些进程。
·多数情况下,不能从用户的电子邮件应用内部容易且无缝地工作。
试图解决这些缺陷的机构的一个实例是U.S.Postal Service(U.S.P.S.)本身。不过,U.S.P.S.过程要求发件人离开他自己的电子邮件应用,到达U.S.P.S.网站,在该网站写信。随后,U.S.P.S.打印出该文档,将其放入信封中,贴上邮资并实际递送该信件。在2003年,按照这种方式产生的一页纸的信件花费发件人50美分。尽管一些人可能认为该服务有吸引力,不过,它存在发件人不能使用他自己的邮箱(即,他自己的电子邮件应用)来邮寄文档的便利性的问题。其次,该系统大部分仍是一种物理的非电子过程,存在物理邮件递送所固有的所有限制。第三,收件人不能使用他的电子邮箱(即,他的电子邮件应用)来接收文档。
目前,类似于过载和垃圾电子邮件问题,只有部分解决方案满足对更好的电子邮件安全性的需要。安全电子邮件服务的提供者只关注安全电子邮件服务。另外,这些局部服务通常涉及麻烦的进程,例如包括要求发件人离开他们的电子邮件应用,并登录到服务提供商的网站。
发明内容
于是,本发明的目的是提供对所有这些电子邮件问题的完全且商业上可行的解决方案,而不妨碍因特网的本质。
本发明管理基于因特网的通信系统,该通信系统不拦截给大小企业和个人的有商业价值的电子邮件。
本发明的另一目的是通过利用该系统,使电子邮件的所有发件人能够更有效地区分和按优先顺序排列,保护,快递和跟踪,分类和管理电子邮件。
本发明的又一目的是创建一种限制访问的,然而通常且公开可用的特殊通信通道,所述通信通道以同样的方式赋予企业和个人获得类似于企业内部网的安全好处,而不需要通常的花费。
本发明的另一目的是解决目前限制电子邮件应用于商业用途的主要问题,以致商业用户能够扩展他们的消费者服务和收入机会,同时降低他们的电子邮件风险和花费。
附图说明
图1是按照本发明构成和操作的电子邮局和电子邮递因特网通信系统的方框图;
图2A和2B是包括在图1中所示的系统中使用的按照本发明的发件人电子邮递软件的发件人电子邮递操作的操作方框图;
图3A-3C是按照本发明的电子邮递服务器软件的操作方框图,所述电子邮递服务器软件起如图1中所示通过因特网在发件人和收件人之间通信的电子邮局的作用;
图4A-1,4A-2和4B分别是在图1中所示的系统中使用和不使用按照本发明的收件人电子邮递软件的情况下,收件人电子邮递操作的操作方框图;
图5是本发明的备选实施例的对应于图1的视图,在所述备选实施例中,在其当前使用的计算机上,发件人和收件人不具有图2A、2B、4A-1和4A-2中所示的电子邮递软件,不过具有电子邮递账户,并且能够在电子邮局窗口,或者电子邮递网站通过电子邮递系统发送和接收电子信件;
图6是供在图5中所示的实施例中使用的,按照本发明的在电子邮局窗口或者电子邮递网站的发件人电子邮递操作交互作用的操作方框图;
图7是供在图5中所示的实施例中使用的,按照本发明的在电子邮局窗口或者电子邮递网站的收件人电子邮递操作交互作用的操作方框图;
图8是本发明的另一实施例的对应于图1和9的视图,在所述另一实施例中,按照本发明的电子邮递操作的要素在发件人/收件人层和网络服务器层之间被共享;
图9是本发明的另一实施例的对应于图1的视图,该另一实施例使用与因特网的各种连接模式;
图10是本发明的另一实施例的对应于图1的视图,该另一实施例显示对收件人进行物理递送的选项;
图11是对应于图1的视图,表示本发明的从发件人向电子邮局发送电子邮递电子邮件和相关电子邮递数据的备选实施例;
图12是对应于图1的视图,表示本发明的从电子邮局向收件人发送电子邮递电子邮件和相关电子邮递数据的备选实施例;
图13是对应于图1的视图,表示本发明的直接从发件人向收件人发送电子邮递电子邮件和相关电子邮递数据的备选实施例;
图14A和14B是用户下载,安装和激活电子邮递软件的步骤的例证实施例的操作方框图;
图15是电子邮递客户端(发件人和收件人)软件和电子邮局之间的直接通信的例证实施例的视图;
图16A和16B是客户端软件和电子邮局之间的直接通信的例证实施例的操作方框图;
图17是表示按照本发明的,用于电子邮递客户端软件和电子邮局之间的直接通信的消息数据结构的例证实施例的表格;
图18A和18B是用于处理电子信件并将其发给电子邮局的发件人步骤序列的例证实施例的操作流程图;
图19是表示构建按照本发明的,用于从发件人到电子邮局的传输的电子信件的自定义首部的例证实施例的表格;
图20A和20B是用于处理电子信件并将其发给收件人的电子邮局步骤序列的例证实施例的操作流程图;
图21是表示构建按照本发明的用于从发件人到电子邮局的传输的电子信件的自定义首部的例证实施例的表格;
图22A和22B是用于最终处理电子信件的收件人步骤序列的例证实施例的操作流程图。
具体实施方式
图1表示按照本发明的通信系统10,通信系统10连接许多系统用户(不过图中只表示了两个系统用户),就任意指定事务而论,所述系统用户或者是电子邮件和附加文档或文件的发件人12,或者是该电子邮件和附加文档或文件的收件人14。这里,通信系统10被描述成“电子邮局”,在系统10上传送并按照本发明处理的电子邮件还被称为“电子信件”,“文档”或者简单称为“邮件”(只有当电子邮件将由或者已由本发明处理时,才使用术语“电子信件”,术语“电子邮递”,“电子邮局”和“电子信件”是Stamford,Connecticut的ePostal Services,Inc.的服务标记)。特定的发件人12能够向一个指定的收件人14,或者多个收件人14发送相同的电子邮件。在接入电子邮递系统的情况下,指定收件人也可以是电子信件的发件人。图解说明的发件人12可以是收件人14,反之亦然。系统10包括每个发件人或多个发件人12和因特网18之间经由发件人ISP19的已知通信链路16,以及因特网和每个收件人或多个收件人14之间经由收件人ISP19的已知通信链路16。
发件人和收件人用户通常使用称为pc(个人计算机)的计算和处理设备,图1中被表示成通过ISP19与因特网电子邮件和接入服务器连接,不过像pc一样,所述用户可以使用其它计算和处理设备,比如服务器和手持设备。这里,这些用户接口设备通常被称为“终端”。要明白的是终端可具有各不相同的智能程度,从I/O设备到利用驻留的和/或下载的软件提供信息处理的设备。特别地,终端可起网络组件的作用,和服务器一起和/或连同其它链接的计算机和软件提供下面说明的本发明特有的操作功能。于是,这里使用的术语“发件人”和“收件人”意味该终端和在该终端上或者通过该终端操作的软件。
另外,如图9中所示,尽管图1中的描述将ISP称为发件人/收件人和因特网之间的中间物,不过,电子邮件和因特网接入服务器连接的实际种类可以是向发件人/收件人提供这种服务的任何现有抉择,比如公司内部网或者其它网络,比如外连网,LAN等等的电子邮件和因特网接入服务器。在该系统中,通常存在传统的防火墙和过滤器。另外,如图9和10中所示,物理通信连接的具体类型也可使用许多抉择,比如电话,小区,DSL,电缆,卫星或者其它形式的无线通信,甚至使用物理交付(图10)。
本发明使用,补充和增加已知的基本SMTP因特网电子邮件系统和Web消息收发HTTP系统。这里使用的“因特网”意图包括这两者。本发明的特征在于电子邮局20(图1)。就其目前优选的形式来说,电子邮局20运行图3A-C,4B,6和7中所示的例证软件24,24′,并通过通信链路16连接到因特网的服务器或一组服务器。尽管电子邮局20将被描述成运行邮递软件24,24′的服务器,不过该服务器显然可以是一个以上的服务器或者等同的硬件和软件。这里使用的术语“电子邮局”,“ePO”,“邮递服务器”,“电子邮递服务””和“邮递服务器和软件”包含所有这些变化和其它已知等同物。
实际上,ePO20的所有服务器或所有各组服务器可位于一个物理地点。不过,另一方面,各组服务器可位于多个地点,在所述多个地点,运行例证软件24,24′的每组服务器能够为其指派可被改变的某些指派的发件人12和收件人14完成ePO20功能。目前优选的是,考虑到操作效率,可用性和冗余,可缩放性,改进的用户服务和安全优点,协调运行例证软件24,24′并且相互通过因特网和通信链接连接的地理上分离的各组服务器的整个集群或网络。当被这样连网时,分离的各组电子邮局20服务器的整个集群或网络是图1的电子邮局20。
电子邮局20与运行图2A、2B、4A-1和4A-2的例证软件22,26的发件人12和收件人14pc,服务器等(发件人和收件人终端)通信和协调,并位于发件人12和收件人14pc,服务器等(发件人和收件人终端)之间,就其优选形式来说,所述例证软件22,26分别安装在发件人12和收件人14pc或服务器之上。与位于发件人12和收件人14终端的电子邮递软件22,26互动的电子邮局20的操作既利用基本因特网电子邮件SMTP系统,又利用标准Web消息收发HTTP系统。在发件人和收件人pc或服务器上安装和/或操作的电子邮递分软件22,26与这些pc或服务器上的操作系统和应用(电子邮件和浏览器)软件兼容。
图1中的电子邮局20如何在发件人12和收件人14之间与发件人12和收件人14通信和协调,以便图1中所示的通信系统工作的抉择多种多样。所述抉择涉及电子邮件最初由发件人12处理和发送,和/或由电子邮局20处理,和/或被传递给并且最终由收件人14处理的不同方式。这些抉择中的一个变数是电子邮件消息本身(其内容,与用于处理该消息的信息相反)是否通过电子邮局20。第二个变数是发送和传递电子邮件和伴随的电子邮件电子邮递数据的备选传输协议(以及如何使用它们),电子邮局20和收件人14需要所述电子邮件电子邮递数据来处理从发件人12到收件人14的电子邮件。这里,“电子邮件电子邮递数据”也可被称为“电子邮递数据”,“电子邮递处理数据”,“电子信件消息数据”,“电子信件数据”,“消息数据部分”等等。
图11表示从发件人12向电子邮局20发送信件的四种基本抉择a)-d),每种抉择具有下面论述的一组优点和缺点。按照图1的简化形式表示了发件人12,发件人ISP19和ePO20之间的链接,而没有表示通信链路16。尽管电子邮件的信息和关于电子邮件的信息的一般流动是从发件人12到ePO20,不过如图11中所示,显然可存在双向的数据传输,以便利传送电子信件信息的因特网连接,和交换安全和消息数据。
在抉择a)中,电子信件消息和以电子信件的形式发送,处理和传递电子信件消息所需的所有电子邮递数据一起由发件人12利用诸如SMTP之类的标准因特网邮件协议,通过发件人ISP19邮件服务器发送给ePO20邮件服务器。下面,这组可能的邮件协议被简称为SMTP。这种抉择的优点包括:所有信息在一个分组中;传输量最少,于是相关的不确定性较少;并且由于这是最普通的发送因特网邮件的进程,于是沿着到ePO20的传输路径发生某种问题的机会较少。
在抉择b)中,如同抉择a)中那样发送电子信件消息和多数电子邮递处理数据。不过,数量有限的电子邮递处理数据,比如发件人12和电子邮件的标识号和安全号码也会通过发件人ISP19,利用诸如HTTP之类的某种标准TCP应用协议,由发件人12与ePO20交换。这种抉择的优点包括由独立于第二通信发送的可能包含加密信息的电子信件消息产生的安全好处,所述第二通信具有包含电子信件标识号和加密信息的解密密钥的电子邮递处理数据。不过,缺点包括:需要的通信多于最少的通信,发发件人12处理电子信件时,用户可能需要在线。
在抉择c)中,发件人12经由SMTP协议和发件人ISP19邮件服务器只向ePO20发送电子信件消息和有限的电子邮递处理数据,比如标识号和安全号码。用于处理电子信件的所有其它电子邮递数据经由HTTP或者其它某种这样的协议被直收发送给ePO20。该实例类似于抉择b),除了存在经由HTTP,直收发送给ePO20的更多电子邮递处理数据之外,并且该实例举例说明就抉择b)来说,根据编程和处理功能,能够单独发送的数据的数量存在许多抉择,所有这些抉择具有基本相同的结果。
在抉择d)中,利用HTTP类协议,所有信息,包括电子信件消息和所有的电子邮递处理数据被直收发给ePO20。这种抉择不具有在两个独立的分组中发送电子信件的优点。其缺点包括取决于发件人12终端系统,当处理电子信件时,可能需要发件人12在线,以及当按照这种方式发送电子邮件时,会经历的不确定的因特网邮件问题。
如果利用这些方法任意之一或者它们的组合通过ePO20发送电子信件,那么取决于发件人情况,动态地选择最佳的一种方法。如果用户在线或者将上线,那么优选的形式可能是抉择b)。在抉择b)中,发件人12通过HTTP或者其它某种这样的协议与ePO20通信,向ePO20提供包括电子信件的标识号的电子邮递数据,并将一次性加密密钥给予ePO,或者从ePO获得一次性加密密钥。该密钥随后被用于加密通过SMTP和ISP邮件服务器发给ePO20的电子信件和其它电子邮递处理数据。但是,如果用户不在线,或者将不上线,那么可能使用抉择a),因为在发件人12处理电子信件之前,不需要与ePO20进行任何通信。电子信件和/或电子邮递处理数据的加密是利用为此目的保存在发件人12的加密密钥完成的。不过,在发件人12始终在线的情形下,和/或在发件人12,ePO20或收件人14保证发件人12始终在线的条件或要求下,可以使用抉择d)。
在电子邮局20处理电子信件之后,如果通过ePO20发送,那么电子信件将从ePO20发给收件人14。图12表示从电子邮局20向收件人14发送电子信件的三种基本抉择e)-g),每种抉择具有一组优点和缺点。在图12中,按照图1的简化形式表示了ePO20,收件人ISP19和收件人14之间的链接,而未示出通信链路。尽管电子信件的信息和关于电子信件的信息的一般流动是从ePO20到收件人14,不过如图12中所示,显然可存在双向的数据传输,以便利传送电子信件信息的因特网连接,和交换安全和消息数据。
在抉择e)中,电子信件消息和以电子信件的形式向收件人14发送,处理和传递该消息所需的所有电子邮递数据由ePO20利用SMTP和POP,IMAP或其它这样的邮件协议发给收件人ISP19邮件服务器,随后发给收件人14。这种抉择的优点包括:
·所有信息都在一个分组中。
·传输量最少,这意味相关的通信不确定性较少。
·不需要比从收件人ISP19接收电子信件更多的通信。
于是,为了完成电子信件处理,并不需要收件人14在线或将上线,因为这是最普通的发送因特网邮件的程序,于是沿着从ePO20到收件人14的传输路径,出现某种问题的机会较少。
另外,抉择e),以及抉择f)和g)认为收件人14接收这种电子信件消息的最可能,最简单,甚至可能唯一的手段是从收件人ISP19邮件服务器接收电子信件。
在抉择f)中,电子信件消息和一些电子邮递处理数据,比如电子信件的标识号和安全号码通过收件人ISP19邮件服务器被发给收件人14。和电子信件一起发送的电子邮递数据的数量可随收件人14和收件人ISP19系统功能的组合而变化。当电子信件到达收件人14时,收件人14随后借助HTTP或其它某种这样的协议直接与ePO20通信,ePO20将在收件人14完成处理电子信件所需的所有剩余电子邮递数据给予心收件人14。这种抉择的优点包括由于独立于第二通信借助HTTP发送可能包含加密信息的电子信件消息而产生的安全好处,所述第二通信具有包含电子信件的标识号和安全号码的电子邮递数据。不过,缺点包括:与抉择e)相比,要求与ePO20更复杂的通信,收件人14必须能够上线以完成处理电子信件。如果收件人14不在线,或者不被允许上线,那么收件人14不能完成处理电子信件,必须等到收件人14在线为止。
在抉择g)中,ePO20首先向收件人14发送ePO电子信件,所述ePO电子信件中并不具有发件人的电子信件消息的任何部分。ePO20发送的该ePO电子信件只具有发件人12电子信件的有限标识号和安全号码,通知收件人14给收件人14的电子信件被保存在ePO20。收件人14随后利用HTTP或者其它某种这样的协议与ePO20通信,ePO20将发件人12电子信件和在收件人14完成处理发件人12电子信件所需的所有电子邮递数据给予收件人14。抉择g)具有和抉择f)相同的优点,因为收件人14可以不在线或上线,以从ePO20获得电子信件和最终处理所需的电子邮递数据。不过,抉择g)具有优于抉择f)的安全性优点,因为在收件人14具有完成处理电子信件所需的电子邮递数据之前,不从ePO20向收件人14传送发件人12电子信件消息的任何部分。
许多情况下,在这三种抉择中,电子邮递系统10的优选形式是抉择e)。抉择e)最简单,通信量最少,具有不需要上线获得更多信息的灵活性,并且安全性良好。不过,存在其中优选抉择f)或抉择g)的收件人14和收件人ISP19系统功能的各种组合。这种情况是收件人14始终或者通常在线,或者如果需要与ePO20进行电子邮递数据通信,那么很可能上线的情况。如前所述,电子信件消息和电子邮递处理数据的独立通信会增大安全性。作为另一实例,当电子信件被发给不具有收件人软件26的收件人时,使用抉择g)的形式。
在图13中,表示了从发件人12向收件人14发送电子信件消息,不过不通过电子邮局20的两种基本抉择h)和i)。每种抉择具有其优点和缺点。按照图1的简化形式表示了发件人12,发件人ISP19,收件人ISP19和收件人14之间的链接,而未示出通信链路。尽管电子信件的信息和关于电子信件的信息的一般流动是从发件人12到收件人14(一些信息往来于ePO20),不过如图13中所示,显然在发件人12,收件人14和ePO20之间可存在双向和/或所有方向的数据传输,以便利传送电子信件信息的因特网连接,和交换安全和消息数据。
在抉择h)中,电子信件消息和以电子信件的形式发送,处理和传递该消息所需的多数电子邮递数据一起由发件人12利用标准因特网邮件协议,比如SMTP和POP/IMAP发给收件人ISP19和收件人14,而不经过电子邮局20。不过,对处理电子信件来说必不可少的数量有限的电子邮递处理数据,比如发件人12和电子信件的标识号和安全号码也可由发件人12通过发件人ISP19利用某种标准TCP应用协议,比如HTTP直接与ePO20交换。在收件人14收到电子信件消息和电子邮递数据之后,收件人14随后通过收件人ISP19,利用诸如HTTP之类的标准TCP应用协议,直接与ePO20通信,以便从ePO20接收不和电子信件消息在一起的剩余的数量有限的电子邮递处理数据。收件人14随后完成处理电子信件。下面讨论这种抉择h)以及抉择i)的优点和缺点。
在抉择i)中,电子信件消息和仅仅数量有限的电子邮递处理数据,比如电子信件的标识号和安全号码一起由发件人12利用标准因特网邮件协议,比如SMTP和POP/IMAP发给收件人ISP19和收件人14,而不经过电子邮局20。不过,以电子信件的形式发送,处理和传递该电子信件消息所需的多数电子邮递数据会由ePO20通过发件人ISP19利用诸如HTTP之类的标准TCP应用协议直接与ePO20交换。在收件人14收到电子信件消息和有限的电子邮递数据之后,收件人通过收件人ISP19,利用诸如HTTP之类的标准TCP应用协议,直接与ePO20通信,以便从ePO20接收不和电子信件消息在一起的电子邮递处理数据。收件人14随后完成处理电子信件。下面讨论抉择i)以及抉择h)的优点和缺点。
抉择h)和i)相似,区别仅仅在于连同电子信件消息,由发件人12利用诸如SMTP和POP/IMAP之类的标准因特网邮件协议发给收件人ISP19和收件人14,而不经过电子邮局20的电子邮递处理数据的数量。
抉择h)和i)具有的唯一优点是不论出于任何原因,发件人12和收件人14可能不情愿电子信件消息经过电子邮局20。抉择i)的安全性优于抉择h),因为多数电子邮递处理数据和电子信件消息不在相同的通信传输中。
不过,抉择h)和i)的缺点众多。首先,所必需的通信的数目会使这些方法更复杂,出现通信问题的机会更大。其次并且更重要的是,电子信件消息不经过ePO20,导致众多的缺陷,包括:
·ePO20不能考虑到技术风险和内容风险,代表发件人12和收件人14筛选电子信件。
·ePO20不能验证发件人12,核实各个发件人的证书,在ePO20不能像在收件人14那一样可靠地评估电子信件消息的完整性。这使得通常情况下,发件人12的验证,各个发件人的证书,和电子信件的完整性的评估不那么可靠,从而不太安全。
·ePO20也不能管理退回发件人12功能。于是,失去向发件人12提供附加值,以及监视电子邮递系统的总体安全性的机会。
·ePO20不能向发件人12和收件人14提供在ePO20的电子信件消息处理时间的时刻戳记或追踪记录。
·ePO20不能向发件人12提供电子信件的电子邮资的最权威确认。
·ePO20不能为发件人12选择的将放入电子邮局电子信件正式储存库中的电子信件提供相同程度的认可。这种正式储存库的标准要求经过ePO20的原始电子信件的副本,而不是由发件人12或收件人14提供副本。
·从发件人12向多个收件人14发送加密电子信件,而不经过ePO20更为复杂并且不太安全,后面将详细说明ePO20如何处理和将加密的电子信件传递给多个收件人14。
根据上面所述,显然和如图13中所示,绕过ePO20,向收件人14发送电子信件消息相比,如图11和12中所不通过电子邮局20发送电子信件消息具有许多优点。通过ePO20发送通常是本发明的优选的和最灵活的形式。不过,在发件人12和收件人14情形的某些组件中,直接向收件人14发送电子信件可能更好。例如,收件人14可以是驻留在公司网络内的客户端工作站,收件人ISP19实质上是网络邮件服务器和因特网接入服务器,如图8中所示,电子邮递网络软件和网络邮件服务器,因特网接入服务器和其它公司服务器一起工作。
至少部分通过下载,安装软件22,26,例如和用户开设电子邮递服务的账户一起。
就电子邮局20的安装和开启来说,存在着在使用软件22,26之前,在发件人12和收件人14下载,安装和激活软件22,26(其组合也可被称为“客户端软件”或“客户端程序”)的程序的替代方案。下载,安装和激活过程和主要的替代方案示于图14A和14B中。本领域的技术人员会明白该过程中的特定步骤取决于包括操作系统和电子邮件应用的客户端程序终端技术环境。
如图14A中所示的典型过程从包括在下载和安装阶段D中的一组步骤开始。用户通过决定下载软件,启动该过程,用户在用户的终端,比如操作系统,电子邮件应用和web浏览器上描述ePO重要软件构件。可从电子邮局20网站,从电子邮递软件CD,或者从包含与用户终端的操作系统和电子邮件应用兼容的所需软件的任何其它电子邮递媒体进行下载。用户的终端下载并保存客户端软件22,26安装文件,用户终端运行所述安装文件。
此时,用户被提供最终用户许可和服务协议(EULSA),在能够继续进行下载之前,用户必须接受该协议。可在该过程中稍后提供该EULSA,过在此时提供EULSA的抉择是最佳的,以便如果用户不接受EULSA,那么中断下载过程,以致不会有更多的软件被下载到用户的计算机。如果EULSA被接受,那么客户端软件下载文件下载和安装剩余的软件。
随后通过利用HTTP或者其它某种这样的TCP应用协议来检查ePO20的在线状态,客户端软件22,26直接与ePO20通信。这结束安装客户端软件22,26的下载和安装阶段D1。
随后开始注册阶段D2。在确定电子邮局20随时可以通信之后,客户端软件22,26要求用户在ePO20创建一个账户,并向用户提供账户创建屏幕,用户将被请求的信息输入该屏幕中。客户端软件利用HTTP或者其它某种这样的TCP协议,将该用户数据传给ePO20。ePO20保存并处理用户数据,注册用户的该新账户,并利用客户端软件用于与ePO20通信的相同协议,比如HTTP将账户注册信息传回客户端软件。这完成安装客户端软件22,26的注册阶段D2。
随后开始核实阶段D3。客户端软件22,26随后向用户呈现信用卡(CC)屏幕,用户将被请求的CC信息输入该屏幕中。客户端软件随后利用HTTP或者其它某种这样的TCP协议,将该用户数据传给电子邮局20。ePO20接收CC数据,并核实该信用卡是用户能够将使用电子邮递通信系统的费用记在其上的有效信用卡。ePO20随后利用和客户端软件用于与ePO20通信的相同协议,比如HTTP向客户端软件传达该账户已被核实,以及临时的发件人12和收件人14标识和安全数据。上述内容的一种替代方案是在核实用户的CC数据之前,向客户端软件提供临时的发件人12和收件人1标识和安全信息。不过,上述内容是电子邮递系统10的优选形式,以致在客户端软件接收标识和安全数据(尽管该数据是临时的),CC数据被用作保证用户是持有ePO20账户的合法个人的附加手段。这结束安装客户端软件22,26的核实阶段D3。
随后,开始激活阶段D4。在该阶段,电子邮局20不认为客户端软件22,26是活动的。客户端软件被完全安装在用户的终端上,但是还未被激活以便和用于收发电子信件的用户电子邮件应用一起作用。它处于备用模式。此时,ePO20利用电子邮件向安装、注册和核实客户端软件22,26的终端上用户的主要电子邮件地址发送激活电子信件D5。客户端软件监视到来的电子邮件,寻找激活电子信件。当激活电子信件到达时,客户端软件识别该信件,解析其中的数据,并保存新的标识和安全数据。客户端软件随后利用HTTP或者其它某种这样的TCP应用协议,向ePO20传达它已收到激活电子信件和所述新数据。ePO20利用和客户端软件用于与ePO20通信的相同协议,比如HTTP响应客户端软件,传达ePO20已记录该新账户是有效账户。这结束安装客户端软件22,26的激活阶段D4。用户现在能够利用客户端软件使用所有的电子邮递系统特征和好处。
这种激活客户端软件的方式的一种替代方案是不使用激活电子信件,而是使用客户端软件和ePO20之间借助HTTP或者其它某种这样的TCP协议的直接通信D6。这可在连同临时的发件人12和收件人14标识和安全信息一起,ePO20向客户端软件传达账户已被核实的步骤之后,或者代替该步骤来实现。ePO20利用和客户端软件用于与ePO20通信的相同协议,比如HTTP向客户端软件传达非临时标识和安全数据,以激活该账户。
激活电子信件D5的使用是电子邮递系统10的优选形式,因为它确认在软件安装和设置的注册阶段D2中,用户提供的主要电子邮件地址是有效的,从而提供用户,进一步说账户的合法性的确认。
在上面的描述1)通过或者不通过电子邮局20收发电子信件的不同抉择,和2)客户端软件22,26的安装、注册、核实和激活的两个主要部分中,相当多地提及直接通信的使用。数据的这些直接通信或传输介于发件人12和收件人14客户端软件22,26和ePO20之间。构成和进行这些通信的备选方法主要有两种。图15中表示了这些抉择。
第一种抉择“N”(标准)概述与第2方因特网web服务器安全通信的客户端计算机的标准过程和组件。客户端计算机的web浏览器创建与用户指定的URL的TCP/IP连接,并使用HTTP(和HTML)作为借助其与web服务器通信的TCP应用协议。这通常是通过利用cookies来识别与之通信的web服务器,在服务器通过端口25进行的。对于使用HTTPS的安全传输来说,加密由服务器控制,并且对于加密密钥和数字证书,使用外部的第三方。
尽管这种标准过程可被用于图1的电子邮递通信系统,不过不是优选的。相反,电子邮递系统10过程是定制的,在图15中被表示成抉择“C”(定制)。由于与加密密钥和数字证书的任何第三方无关,以及具有受控的专有加密过程,因此安全性得到改善。如果客户端软件的识别不依赖于可被删除的cookie的使用,如果通信并不依赖于可能不可用的唯一TCP应用协议,以及如果不需要特殊的web浏览器,那么该系统会更灵活。由于通信系统10的设计,电子邮递通信系统10能够提供构造和进行这些通信的优选形式。
图15中表示成“C”的供本发明之用的通信的优选定制形式利用了本发明的设计,具体地说,使用客户端软件22,26的发件人12和收件人14能够与利用软件24,24′的电子邮局20直接通信和向其传送数据,反之亦然。实际上,电子邮递系统10能够在自身内通信,即,在发件人12和收件人14终端上工作的电子邮递客户端软件22,26和在电子邮递服务器上工作的电子邮局软件24,24′之间创建通信网络。在介于ePO20和客户端软件(充当它自己的web浏览器)之间的直接通信期间的电子邮递系统10模拟HTTPS会话,使用它自己的一次性会话ID,建立它自己的一次性会话加密/解密密钥,并且通过利用下面参考图17更详细说明的,能够被多种TCP应用协议使用的独特消息数据结构,能够使用这些协议。实际上,该系统为其用户产生类似虚拟企业内部网的品质,而与其因特网的使用和公众可用性无关。
这些直接通信(下面称为“直接通信”,“ePO通信”或“通信”)对于在发件人12,电子邮局20和发件人14之间执行许多抉择,帮助和支持,账户的维持,和电子信件处理功能来说至关重要,所述功能包括:
·在软件注册期间,创建新的账户
·在现有账户下,在不同的计算机上安装和激活客户端软件22,26
·自动更新发件人12和收件人14客户端软件22,26
·查看和编辑保存在ePO20的基本账户信息
·购买电子信件信用(电子信件信用被用于负担发送电子信件的费用)
·检查可用的电子信件信用和更新本地客户端记录
·检查电子信件信用余额和信用交易的历史
·检查因打开电子信件而获得的信用奖励的收件人记录
·向ePO20报告电子信件的收到
·向发件人通知电子信件的收到知
·向ePO20报告电子信件的打开
·向发件人通知电子信件的打开
·检查发送电子信件的历史
·检查和单一的已发电子信件有关的所有细节
·检查接收的电子信件的历史
·检查和单一的接收电子信件有关的所有细节
·更新电子邮递服务的本地客户端费用列表
·检查和更新口令和密码短语(passphrase)
·报告客户端软件不能处理的,来自伪地址的电子信件的收到
·报告客户端软件不能处理的,不是来自伪地址的电子信件的收到
如图16A和16B中所示,客户端软件和ePO20使用所有这些直接通信有五个基本步骤:打开通信连接C1,建立安全通道C2,验证客户端软件C3,传送消息C4,和关闭会话C5。每个步骤由不同的子步骤组成。
打开通信连接C1
客户端软件保存了供其与ePO20直接通信的URL和端口信息。不是所有的发件人12和收件人14都需要对ePO20使用相同的IP地址。如前所述,通常存在着在不同的物理位置工作,与客户端软件通信并且相互通信的多组服务器。另外,ePO20服务器的IP地址可不时变化(例如,考虑到安全的原因),客户端软件会通过直接通信从ePO20收到改变后的信息。尽管任意标准的TCP应用协议能够起作用,不过目前优选的是客户端软件首先尝试通过端口80,利用标准HTTP行为进行连接,因为端口80很可能是打开的。如果通信被建立,那么客户端软件继续将HTTP用于剩余的直接通信会话。如果由于某种原因,HTTP失败,那么客户端软件借助标准的和定制的SMTP命令标记,通过端口25使用SMTP直接连接ePO20。例如,就SMTP来说,当ePO20接受该连接时,客户端软件核实该连接,并向ePO发送标准SMTP EHLO命令,借助该命令,客户端软件识别它自己,ePO20理解并接受该命令,随后客户端软件核实。如果这些SMTP通信被建立,那么客户端软件继续将SMTP用于剩余的直接通信会话。
建立安全通道C2
通过产生用于该会话的公开/秘密密钥对,客户端软件开始该步骤。客户端软件向ePO20发送请求,该请求包括所述密钥对的公开密钥。尽管还没有产生任何密钥来加密该第一请求消息,不过电子邮递系统10最好使用字符随机化和置换使该消息更难以读取,而不是使该消息保持明文状态的抉择。ePO20捕获该请求,并保存公开密钥。ePO20产生并保存唯一的一次性会话ID和对称密钥。随后,ePO20利用来自客户端软件的第一请求的公开密钥加密所述会话ID和对称密钥,将它们重写成十六进制字符,并以响应的形式将它们回送给客户端软件。(在这种情况下以及后面,对利用十六进制字符重写加密数据的引用意味用十六进制字符,或者用其它类似的编码,比如UUEncode重写加密数据,以便能够传输加密数据)。客户端软件接收来自ePO20的响应,并保存会话ID和对称密钥。这些步骤产生的对称密钥将被用于对剩余的通信会话的所有数据传输进行加密和解密。会话ID需要在该会话的后续请求中由客户端软件发送给ePO20,以致电子邮递服务器能够识别该会话,于是还能够识别对称密钥以便使用。加密直接通信的一种抉择是ePO20和客户端软件之间固定的公开/秘密密钥对的使用。不过,电子邮递最好使用比不对称加密快的对称加密,并且因为一次性会话密钥比重复使用的密钥更安全。
验证客户端软件C3
客户端软件建立带有会话ID和数据块的请求消息,所述数据块包括甚至客户端软件用户未知的客户端软件ID号,以及用户口令的散列。口令的散列或者可被保存在客户端软件上,或者可向用户要求该口令,并创建散列。该数据块随后利用会话对称密钥被加密,并被重写成十六进制字符。客户端软件将该消息传给ePO20,ePO20读取会话ID,取回相关的对称密钥,并对数据块解密。ePO20按照其记录验证客户端软件ID号和口令散列,并保存该会话被验证(或者未被验证)。ePO20随后建立并向客户端软件发送验证被接受(或者未被接受)的响应。给客户端软件的该ePO20响应消息不包含会话ID,因为不同于将这些直接通信看作不同步的ePO20,客户端软件向ePO20发送消息,随后等待答复。验证抉择包括仅仅一个或者两个以上参数的验证。如上所述,多数情况下,电子邮递系统的优先选择有效地提供发件人12的双重验证。ePO20还能够定期改变客户端软件ID,以提高安全性。
传送消息C4
此时,直接通信仅仅建立了使该会话的后续通信保持安全,以及向ePO20验证客户端的手段。接下来传送的消息是参与某一操作或管理功能的实际执行的那些消息,所述操作或管理功能导致电子邮递系统10的电子邮递高级服务特性的实现。这些消息是按照和上面的步骤C3,验证客户端软件中的两种消息相同的方式准备和传送的。客户端软件建立并向ePO20发送请求消息。该消息包含会话ID,指示加密数据块的大小的数据字段,和用会话对称密钥加密并用十六进制字符重写的加密数据块。该消息数据具有用于电子邮递通信系统10的适合其数据要求,通信需要和能力的独特结构。在ePO20收到客户端软件的请求消息之后,ePO20按照包含在该数据块内的指令解密和处理该数据。ePO20随后准备给客户端软件的响应消息,类似于客户端软件的请求消息,所述响应消息具有用于电子邮递通信系统10的独特结构。和步骤C3中一样并且如上面在步骤C3描述中提及的一样,步骤C4中给客户端软件的ePO20响应消息不包含会话ID,因为不同于将这些直接通信看作异步的ePO20,客户端软件向ePO发送消息,并等待答复。ePO20响应包含指示加密数据块的大小,从而指示用会话对称密钥加密并用十六进制字符重写的加密数据块的数据字段。在本发明的描述中,从此时开始,当数据被说成被加密以便进行任何传输时,将意味该加密数据块被用十六进制字符等重写,以变换加密数据,以致可如上所述在直接通信中传送该加密数据。随后,ePO20将其响应消息传递给客户端软件,客户端软件解密该数据块,并按照包含在数据块内的指令处理数据。
关闭连接C5
当客户端软件从该会话实现其通信需要时,客户端软件将结束该会话的请求消息直接传递给ePO20。ePO20作出接受反应。应明白在本申请中,在接受指的是来自ePO或客户端软件的响应的内容的地方,代替拒绝接受消息,也可产生出错消息或者类似种类的消息。在这些其它情况下,随后可以采取和所述一般过程无关的自组织措施来解决该问题。
另外,对于一些直接通信,该组步骤将不同于上面讨论的那些步骤。许多情况下,当电子邮递系统10按照各种方式组合步骤C3与步骤C4和/或步骤C4与步骤C5时,电子邮递系统10将最好地工作。特定的组合取决于使用的直接通信的用途,以及如何能够为电子邮递功能的最有效和有保证的性能最佳地构成数据和供其在数据块中之用的指令的组合。例如,可能最好在客户端软件和ePO20之间的一组请求和响应通信中,验证和处理来自于客户端软件的数据和给客户端软件的答复。
在客户端软件和ePO20在它们的直接通信中使用的步骤的上述讨论中,使用独特的消息结构,该消息包含直接通信的接受者(ePO20或客户端软件)如何处理该消息中的数据的指令。图17中公开了该独特的消息结构,并参考图17说明该结构。
对于来自客户端软件的请求消息和来自ePO20的响应消息来说,直接通信消息中的数据字段非常类似。这两者都由加密数据块和刚好在其前面的数据块大小构成。如上所述,来自客户端软件的请求消息和来自ePO20的响应消息之间的唯一结构差别在于来自客户端软件的请求消息还包含电子邮递服务器为能够识别会话,从而识别要使用的对称密钥而需要的会话ID。另一方面,来自ePO20的响应消息不包含会话ID,因为不同于将这些直接通信看作异步的ePO20,客户端软件向ePO20发送消息,随后等待答复。
被加密的数据块的结构对于电子邮递通信系统10来说也是唯一的,并且示于图17中。在数据块40中,首先是其大小同样已知的随机噪声块42;该数据在加密的安全性能方面给予帮助。随后是消息类型44,消息类型44向接受者指定请求或响应消息的种类或用途;依据该消息类型,接受者知道剩余数据块中应是什么数据,以及将对该数据进行什么处理。随后,是成对的数据串长度46和相关数据串48;这些串46,48是被处理以便参与实现操作和管理功能的数据,所述操作和管理功能导致电子邮递特征的实现;取决于消息类型,可存在任意多对数据串和数据串长度。如上所述的这些数据字段为请求和响应消息提供相同的结构。就标准TCP协议包装器s内的相同消息收发结构来说,处理是类似的,不管它们是由HTTP,SMTP或任何其它TCP应用协议传送的。利用HTTP,从客户端软件到ePO的多数请求将使用带有数据字段的GET或POST命令,来自ePO的响应将使用带有包装在标准HTML和主体标记,以指示它们是HTML消息中的数据字段的RESPONSE命令。利用SMTP,给ePO的多数请求会使用带有以空格,串END和\r\n结束的数据字段的EPSA命令(为通信系统10创建的,并且为ePO20已知的一种定制的SMTP命令),来自ePO的响应将使用带有以空格,串END和\r\n结束的数据字段的RESPONSE命令。存在许多可能的如何构成和处理这些请求和响应消息内的数据的抉择组合。在数据字段中可存在不同的内容或数据,在数据字段中可存在不同的数据序列;可存在传递接受人在该消息中应预期出现什么数据,以及将对数据进行什么处理的多种备选方式;并且可存在其它的对这些消息加密的方式。不过,由于上面解释的方法在使用多种TCP协议方面最简单,最高效和最灵活,因此目前是电子邮递系统10的优选操作结构。
在上面的直接通信的讨论中,图16的步骤C3是验证客户端软件。这意味如上定义为终端及其电子邮递客户端软件的发件人12被验证。利用位于发件人12的电子邮递软件开设账户的单个个人或用户还能够证书自己是从客户端软件实际发送电子信件的人。单个用户还能够在具有电子邮递客户端软件的一个以上终端,比如办公室的桌上型计算机和旅行用膝上型计算机上具有账户。单个用户还能够跨多个终端具有多个账户,方便个人在他的任意终端上通过个人和商业账户与电子邮局20合作。另外,单个用户可在他的任意终端上借助他的任意电子邮递账户使用多个电子邮件地址。对于这样的电子邮递系统10,单个用户的账户,带有客户端软件的终端和电子邮件地址的所有ID号必须在电子邮局20相互关联,从而所有的直接通信和其它电子邮递通信系统方法还能够容纳和跟踪这些ID号和关系。对于上述的多重能力服务的备选方案是限制单个用户相对于电子邮递系统10能够拥有的账户,带客户端软件的终端和电子邮件地址的数目。尽管这种限制性的备选方案管理和跟踪更简单,不过目前优选的电子邮递系统10的操作结构是多账户,终端和电子邮件地址方法,因为它向单个用户提供更加稳固,全面的服务。
图1中的发件人12能够选择按照常规的方式,或者使用电子邮局20通过因特网发送他的电子邮件。为了利用本发明的电子邮局20,在图1中所示的本发明的形式方面,用户所需做的不会比他们发送或接收常规电子邮件时所做的更多。例如,参考图2A和2B,发件人12用户打开电子邮件应用S1,并在电子邮件应用内照常创建电子邮件(带或不带附件),步骤S2。发件人12用户只需要点击(步骤S3)图标,并继续进行(步骤S4)以遵循他或她希望电子邮递系统对电子邮件应用的服务的一组选择,点击以继续,确认和从发件人自己的pc发送电子信件(所有这一切都是电子地,并且对发件人用户来说显然都是相同的),通过发件人自己的ISP19,因特网18和收件人的ISP19到达收件人14用户,如图1中所示。
图2A和2B中表示和描述了安装在发件人pc等上或者可在发件人pc等上工作的按照本发明的例证发件人软件22。发件人软件22反映发件人12用户已预订电子邮递服务,并且具有电子邮递服务账户。图2A、2B、3A-C、4B、6和7中分别表示和描述了以按照本发明的方式实现电子邮局20的按照本发明的例证软件24,24′。图4A-1和4A-2中表示和描述了安装在收件人pc14等上的按照本发明的例证收件人软件26。收件人软件26反映收件人14用户已预订电子邮递服务,并具有电子邮递服务账户。本领域的技术人员应明白软件22,24,24′,26的具体代码实现将取决于操作环境,例如,硬件,系统和应用软件的本质,通信系统及其操作协议的本质,接口,和诸如加密、过滤器和防火墙之类特征的使用。电子邮递系统的用户可具有操作系统与电子邮件和浏览器软件的不同组合。本发明使用均用于连收发件人或收件人操作系统和应用(电子邮件和浏览器)软件的不同组合的接口,插件或者各种多组程序和编程,所述操作系统或应用软件还起通过链路与邮递服务器20连接的作用。
如同在图1、2A、2B、3A-3C、4A-1、4A-2、4B、6和7中公开或者参考上述图所述,与软件22和26合作,电子邮局20及其软件24,24′用完全电子的过程完成传统邮递服务的邮件处理功能。更具体地说,如图2A、2B、3A-3C、4A-1、4A-2、4B、6和7中描绘的那样,本发明提供:
·帮助发件人12用户选择要提供的服务
·来自发件人12的电子信件的收集和递送给电子邮局20
·电子邮局20接收和接受电子信件
·为了安全,筛选电子信件
·发件人12的验证和发件人12用户的证书
·通过系统处理电子信件的费用的收取
·服务的应用和处理电子信件
·潜在电子信件的数目的固有减少或过滤
·电子信件的识别,标记和优先化
·电子邮局20处理的日期和时间的指示和盖印
·电子信件的接收,传输和递送过程的确保
·对收件人14的电子信件的递送
·收件人14用户打开电子信件的证书
·来自收件人14的响应/收条的收集(需要的话)
·将收件人14响应通知发件人12(需要的话)
·其它特殊服务,比如:
-在收件人14用户较长时间远离他的邮箱/计算机和电子邮件应用的时候,保持电子信件
-提供接入电子邮局20的选项,比如到达电子邮局20“窗口”或者网站,而不是通过自己的邮箱/电子邮件应用完成工作
-允许企业在他们自己的站点计量,捆扎和管理电子邮递过程的各个方面
更具体地说,在图2A和2B中公开的或者参考图2A和2B公开的发件人12例证软件22的功能包括:
·帮助发件人12用户在S4在他自己的电子邮件应用内选择对他的邮件应用哪些电子邮递服务,比如:
-区分电子信件和所有其它电子邮件的特殊电子邮递行业标记,价值和优先权指示符
-加密
-与只是发件人相反,发件人12用户的证书(对于所有电子信件,发件人12的验证是标准的)
-向发件人12通知收件人14收到和打开电子信件
-收件人14用户打开电子信件的证书
-收件人14用户的通过电子邮递系统响应发件人12的电子信件的预付费答复
-对收件人14用户的硬拷贝递送
·将发给电子邮局20的电子信件的准备和处理
-与电子邮局20进行需要的,并且适当的通信
-确定电子邮件收件人是否具有电子邮递系统账户,如果否,那么识别发件人12的选择
-检查发件人12是否具有使用电子邮递系统的足够停用,如果否,那么获得更多的信用
-用电子邮局20的选择服务和其它信息标记电子信件
-加密电子信件(如果需要的话)
-进行发件人12的证书(如果需要的话)
-确定将电子信件和/或电子信件数据发给电子邮局20的适当过程,比如基于标准的电子邮件SMTP或标准的web消息收发HTTP。
·保持加密电子信件的储存库,以便检验内容,如果发件人12指定的话
·将电子信件发给电子邮局20
·将发送的电子信件分到特殊的电子邮递文件夹中
·跟踪相关发送电子信件的返回通知
·进行各种管理和维护账户活动,以使发件人12在诸如:提供的电子邮递服务,所需的信用,以及安全特征之类的领域中保持最新
·帮助发件人12管理与电子邮局20的电子邮递通信和互动
·无缝地与发件人12的电子邮件和浏览器应用合作
至于上面说明并且示于图2A和2B中的例证发件人软件22,下面参考图18A和18B说明另一例证的处理步骤序列和目前优选的系统操作结构。
如何在图18A的步骤SP1从电子邮件应用内发起电子邮递服务的使用,以及如何选择特定服务的抉择包括:
·用户可选择在创建新的电子邮件之前或之后使用所述服务。在任意一种情况下,用户按照某种方式指示他已完成创建新的电子邮件,并准备通过电子邮递系统10发送该电子邮件。于是,为了便于服务的使用,需要解决何时选择使用电子邮递系统10的两种可能性,不过两者都要求新消息窗口包含选择电子邮递过程的手段。
·另外从新消息窗口里面,存在通过点击工具栏上的图标按钮或者点击下拉菜单列表中的行项目,如何选择电子邮递服务的使用的抉择。最好,电子邮递系统10提供这两种抉择,以向用户提供更灵活和易于使用的服务。
·至于选择将应用于新电子信件的特定电子邮递服务,一种备选过程是向用户提供电子邮递服务选择的一个或多个继续屏幕以便从中选择,随后提供第二屏幕,以允许用户回顾他已选择了哪些服务,并确认他的选择。电子邮递系统最好向用户呈现尽可能少的屏幕,例如,仅仅使用一个屏幕,借助该屏幕,用户选择服务,检查并确认选择的服务以便发送。不过,在诸如向用户提供的服务的范围过于广泛,或者用户的电子邮件应用要求另一屏幕之类的情况下,那么电子邮递系统10最好使用双屏幕方案。
注意,如上所述,在可用于执行电子邮递功能的抉择之中的选择取决于存在于发件人12和收件人14的具体操作系统,电子邮件应用和web浏览器组合。存在的电子邮递软件22和24的具体版本将是与操作系统,电子邮件应用和web浏览器软件的现有组合合作的版本。如前所述,在电子邮局20分析用户提供的与他的操作系统,电子邮件应用和web浏览器相关的信息之后,并在ePO20对该数据进行任何可能的核实检查之后,在安装软件22和24的时候确定正确的电子邮递软件版本。
关于例证的发件人软件22(上面说明的并示于图2A和2B中)和发件人处理序列及优选形式(示于图18A和18B中),在用户选择要应用的服务并点击以便通过电子邮递系统发送电子邮件之后,发件人12开始在步骤SP2处理新的电子信件。同样,发件人12如何进行该处理也存在抉择和选择。
在发件人12处理的实现的方面的抉择包括发件人12如何确定所选服务的费用,以及所需的电子邮递信用的数目。在ePO20,存在每个发件人12账户的电子邮递信用的余额和历史的官方记录库。在步骤SP3,在发件人12进行处理的时候,发件人12可使用直接通信在ePO20信用库核实发件人12具有足以支付新的电子信件的电子邮递信用。作为一种备选方案,发件人12具有位于发件人12的本地电子邮递信用库,所述本地电子邮递信用库在步骤SP4跟踪发件人12上的每个账户的电子邮递信用余额和使用历史。最好,电子邮递系统10既具有位于发件人12的本地库,又具有位于ePO20的官方记录库,因为发件人12可能不在线,或者可能不能上线以使用直接通信在ePO20检查发件人12账户信用余额。借助位于发件人12的本地库,存在不上线即可估计在ePO20保持的官方账户信用余额的能力。最好,发件人12利用直接通信在ePO20检查信用余额,如果发件人12不能在线,那么发件人12具有本地信用卡,以便为新的电子信件估计账户信用余额。如果在步骤SP5,信用余额不足以支付新的电子信件,那么发件人12软件22通知用户需要购买新的信息,并启动利用与ePO20的直接通信购买电子信用的过程。另一种抉择是用户通过利用他的web浏览器到达ePO20网站,购买电子邮递信用,随后使用如图3A-3C所示的电子邮局20软件24。最好,通过直接通信和在ePO20网站,用户可以使用这两种购买信用的备选方案。
作为新电子信件的发件人12处理的另一种备选实现,发件人12确定每个电子信件收件人电子邮件地址是否在电子邮局20与某一用户账户关联,例如发件人12利用与ePO20的直接通信来实现所述确定。检查每个收件人在ePO20的状态的一种备选方案是在步骤SP6不检查收件人电子邮件地址状态。选择的操作电子邮递系统10的操作抉择取决于电子邮递系统10有关向其它人公开用户信息的管理的保密策略。
本发明的另一种备选实现是颠倒上述顺序,即,检查收件人电子邮件地址,随后检查电子邮递信用。在许多情况下,处理电子信件的具体步骤的实际执行顺序并不重要。事实上,正如本领域的技术人员认识到的一样,处理电子信件存在许多抉择。另一方面,一些处理步骤存在固有的顺序,否则不能执行这些步骤。排序的重要性取决于具体的处理步骤,而所述具体的处理步骤取决于安装在发件人12上的软件22版本,用户选择的电子邮递服务,以及本领域的技术人员会明白的其它变量,如步骤SP7中所示。
关于例证的发件人软件22(上面说明并示于图2A和2B中)和发件人处理及优选方法(示于图18A和18B中),在步骤SP7,电子信件的发件人12处理也取决于如前所述,从发件人12向收件人14发送,处理和递送电子信件的选择步骤。扼要重述,两种主要的抉择是或者通过电子邮局20发送电子信件消息,或者绕过ePO20,直接向收件人14发送电子信件消息。作为这两种主要抉择的从属替代方案的其它抉择涉及在从发件人12发送之后电子信件的所需处理,以及递送给收件人14所必需的电子邮递数据有多少和电子信件消息本身一起被发送。多数情况下,由于下面讨论的原因,电子邮递系统10最好被如下实现:
·发件人12将电子信件消息和多数的(即使不是全部的)电子邮递处理数据通过发件人ISP19邮件服务器发给ePO20,剩余的电子邮递处理数据通过电子邮递直接通信发给ePO20
·随后,ePO20将电子信件消息和多数的(即使不是全部的)电子邮递处理数据通过收件人ISP19邮件服务器发给收件人14,剩余的电子邮递处理数据通过电子邮递直接通信发给收件人14
在步骤SP8,在发件人12处理电子信件的典型步骤在下面讨论,并示于图18A和18B中。这些典型步骤通常和从发件人12向收件人14发送电子信件的所有可能抉择有关,包括通常优选的将电子信件消息和多数的(即使不是全部的)电子邮递处理数据从发件人12通过ePO20发给收件人14的实现。
应注意所有的发送和递送例证抉择(包括经过或不经过ePO)都可利用下面的一些或全部来实现:
·上面和下面描述的在发件人12处理电子信件的系统操作结构;
·上面和下面描述的供位于ePO20的处理之用的系统操作结构;
·上面和下面描述的供收件人14接收和处理电子信件之用的系统操作结构;
·上面讨论的用于直接通信的操作的实现;
·ePO20通过直接通信,电子邮递电子信件,或者其它电子邮递通信传递给发件人12和收件人14的,和发件人12应使用哪种向收件人14发送电子信件的特殊实现有关的信息。
发件人12处理电子信件,以致用足够的电子邮递数据和指令准备电子信件,从而电子邮局20和电子邮递系统10通常(包括收件人14)会知道如何继续所述处理和将电子信件递送给收件人14。该数据可在电子信件中的不同备选位置被添加到电子信件中,比如:在主题内,或者在正方内,或者作为附件(附件可被看作正文的一部分),或者作为自定义首部。最好,在步骤SP9,电子邮递系统10使用一个自定义首部或者多个自定义首部。如果位于发件人12的特殊电子邮件应用不允许自定义首部,或者要求该数据位于某一其它位置,那么会使用另一位置。
在步骤SP9,发件人12准备自定义首部,以便不仅包括在ePO20处理电子信件的数据,而且包括核实和验证电子信件的数据。核实指示在从发件人12到ePO20的传输期间,电子信件消息未被改变,验证指示电子信件确实源自发件人12。能够处理位于ePO20的到来电子信件的次序众多,这意味存在多种不同的安排自定义首部中的数据的方式。本发明的优选安排是在ePO20首先识别,核实和验证电子信件,随后进行剩余处理的次序。这是因为如果电子邮件不是来自真实的电子邮递用户账户,那么没有理由在ePO20完全处理电子邮件;这样的电子邮件不会是电子信件。于是,在供处理的数据之前,或者至少与供处理的数据同一时间,需要从自定义首部获得自定义首部中供识别,核实和验证之用的数据。
例证的自定义首部的结构在图19中被表述成部分1-3。有三个部分19-1、19-2和19-3。另一方面,这三个部分可被看作构成一个自定义首部,或者它们可以是三个自定义首部,或者更多的首部。最好,存在一个具有三个部分的自定义首部。自定义首部中这三个部分的物理顺序通常并不重要。不过,最好按照使用它们的逻辑顺序排列这三个部分。
部分1,图19-1包含发件人12的标识号。当电子信件到达ePO20时,这些号码向ePO20识别发件人12。这些号码告诉ePO20应使用哪个加密密钥来解密自定义首部的部分2。
部分2,图19-2包含MDC(消息摘要代码)值和用于解密自定义首部的部分3的加密密钥。当电子信件到达ePO时,MDC用于核实电子信件。它还是允许电子信件源自发件人12的多种方式之一。
部分3,图19-3包含电子邮递处理数据,包括:
·识别电子信件,并且用于处理和跟踪关于电子信件的未来事务的一组唯一的数据,例如号码
·识别发件人12选择了哪些电子邮递服务的数据
·与发件人12和收件人14有关的数据,比如标识号和电子邮件地址。“To”,“cc”和“bcc”消息从电子信件首部连同其散列值一起从电子信件首部中除去并放入部分3中。“From”和“Reply-to”信息连同其散列值也被放入部分3中。该发件人12的电子邮局20的SMTP电子邮件地址替代“To”首部中的初始收件人电子邮件地址,从而使电子信件被重定向到电子邮局20。该数据的散列允许检查电子信件的安全性和验证发件人12的其它方式。
·解密电子信件消息正文的加密密钥,如果加密是选择服务的话。
尽管图19中未示出,不过应明白在部分1、2和3中将包括数据大小,除非ePO20按照其它某种方式知道该信息。另外,尽管图19中未示出,不过出于安全的考虑,在加密部分2和3中的数据之前,可向它们添加随机噪声。如同在直接通信的描述中提及的那样,由于在自定义首部中存在加密数据,因此将用十六进制代码重写自定义首部以便传输。
另一方面,首部可以只具有两个部分,而不是三个部分或者多于三个部分。两个部分是最少的,因为要求一个部分在明文中,以致ePO20能够读取发件人12标识号,从而知道解密剩余的自定义首部需要哪个加密密钥。不过,三个部分提供额外的安全性,因为它允许用另一加密密钥另外对部分3中的数据加密,所述另一加密密钥增加安全性,并且当被解密时,能够提供核实和验证的另一证据,不同于仅仅使用部分2中的数据。具有三个以上的部分和更多的加密步骤能够增大更大的安全性,不过除了在不寻常的情况下之外,这种结构应是不必要的。优选的首部结构和操作电子邮递系统的方法是在图18A的步骤SP9利用如图19中所示,并且上面说明的具有三个部分的自定义首部。
例证的发件人软件22(上面参考图2A和2B说明)和发件人例证处理(上面参考图18A和18B说明)使用自定义首部作为电子信件处理的一部分,在图18A的步骤SP10,初始的“To/cc/bcc”信息从其首部中被除去,并被放入自定义首部的部分3中。随后在步骤SP11,ePO20电子邮件地址被放入“To”首部中,将电子信件引导到ePO20。发送电子信件的一种SMTP备选方案是使用SMTP中继路由,SMTP中继路由会将初始的收件人14地址保留在“To”,“cc”和“bcc”首部中。在这种备选方案中,给每个收件人14的电子信件在ePO20被单独接收,ePO20随后处理并将接收的电子信件分别转发给收件人14。如同后面更充分解释的那样,这种备选方案能够简化在ePO20的关于多个收件人的电子信件的一些处理,不过电子信件到ePO20的递送更加不确定,因为不存在发件人ISP19将将每个或者任意的不同收件人地址信件中继给ePO20。于是,如前所述,电子邮递系统10最好通过从“To”,“cc”和“bcc”首部中除去收件人14地址,在步骤SP10将它们放入自定义首部的部分3中,并在步骤SP11中在“To”首部中用发送电子信件的发件人12的指定ePO20地址替换它们,直收发送给ePO20。通过使用这种优选安排,电子邮递系统保持与实际的传输路线匹配的简单寻址信息。这避免了中继会造成的其它潜在问题。
例证发件人软件22(图2A和2B)和发件人处理及优选方案(图18A和18B)的上述讨论,以及作为处理电子信件的部分,发件人12准备自定义首部的上述讨论描述了加密密钥和解密密钥的使用。事实上,在电子邮递通信系统10内的许多地方需要加密,比如在:
·当选择电子邮递加密时,电子信件消息正文中(这里,每当提及电子信件消息“正文”的加密或散列时,要明白“正文”也意味“附件”)
·包含电子邮递处理数据的电子信件自定义首部中
·直接通信中
·保存在客户机,网络层和电子邮局20的电子邮递系统数据中
本领域的技术人员会明白,执行加密存在多种抉择。例如,重要的变量包括加密算法和加密密钥的长度。算法可以是不对称或对称的,在这两种种类内,存在许多具体抉择。备选算法可以是可公开获得的和从市场上得到的算法,或者可以是电子邮递系统10专有的算法。此外,使用的算法可包括在发件人软件22中,或者包括在发件人12的终端操作系统的软件密码库中,发件人软件22调用该密码库以便使用。
电子邮递系统10软件不论是在客户机,网络层还是在电子邮局20执行的任意加密和解密过程的安排取决于客户端软件,电子邮递网络软件操作环境(图8中),和电子邮递系统10关于加密系统兼容性的需要和资源。优选形式还取决于选择的加密/解密算法的相对安全性和速度。通常,电子邮递系统10的加密电子信件消息正文的优选形式是使用对称算法和选择的长到足以提供所需安全水平的密钥。电子邮递系统10使用能够从发件人12操作系统调用的算法。如果这种算法或库不可用,那么在发件人软件22中提供充分对称的算法。这些相同的抉择和优先选择可应用于电子邮递系统10执行的所有加密功能,比如加密,解密和散列功能。也存在特定的电子邮递系统10需要要求其它某种优选抉择的情况。一个实例是当在客户机和ePO20之间开始直接通信时-使用不对称的公共/秘密密钥。另外,如前所述,每当电子邮递通信系统10具有将在因特网上传送的加密数据时,用十六进制字符或者其它某种类似的形式,比如UUEncode重写加密的数据,以便于传输。
发件人12处理包括在步骤S13加密电子信件消息正文,如果用户选择了这种电子邮递服务的话。当用户选择加密时,存在考虑到安全性,要求或不要求用户输入其密码短语的抉择。最好,电子邮递系统10的默认选择不要求用户输入他或她的密码短语,不过也允许用户利用电子邮递选项和优先选择屏幕改变这种默认值,这只能够利用用户的密码短语来完成。
如前所述,为了加密,通过使用发件人12操作系统密码库作为资源,发件人12利用一次性的足够牢固的对称密钥和算法。这种密码库和算法为ePO20所知。在步骤SP13加密消息之后,发件人12在步骤SP14将对称密钥放入电子信件的自定义首部的部分3中。注意在加密电子信件消息正文之前,发件人12还在步骤SP12创建消息正文的MDC散列。
在步骤SP15,发件人完成构建自定义首部的部分3,包括图19中所示的所有例证数据。在步骤SP16,发件人12最好利用发件人12操作系统密码库作为资源,利用一次性的足够牢固的对称密钥和算法加密整个部分3。
在加密部分3之后,通过在步骤SP18将用于加密部分3的对称密钥放入部分2中,在步骤SP17,发件人12构建自定义首部的部分2。在步骤SP18,发件人12用MDC数据填写部分2,如图19中所示和上面所述。发件人12随后在步骤SP21加密自定义首部的部分2。
在步骤SP21加密自定义首部的部分2存在两种抉择,这两种抉择根据使用的加密密钥的种类和来源而不同。
在第一种抉择中,在激活位于发件人12的客户端软件的时候,客户机在发件人12保存可用于加密部分2的加密密钥。所述加密密钥可以是不对称的公共/秘密密钥对,这种情况下,它用和供解密之用的ePO20秘密密钥匹配的发件人12公共密钥加密部分2,或者所述加密密钥可以是对称密钥,这种情况下,ePO20也具有该对称密钥。电子邮递系统10在不对称抉择和对称抉择之间的优先选择是使用对称密钥,因为对称算法更快,相对更牢固。
在第二种抉择中,如果在线的话,发件人12使用与ePO20的直接通信从ePO20获得将用于只是对该电子信件的自定义首部的部分2加密的一次性对称密钥。
最好,电子邮递系统10可使用这两种抉择。如果发件人12在线,那么发件人12在步骤S19使用与ePO20的直接通信,以获得一次性对称密钥,并给ePO20留下与特定的一次性密钥和电子信件关联的某一发件人12标识号。如果发件人12不能上线,那么发件人12在步骤SP20将保存的对称密钥用于对自定义首部的部分2加密。在这两种情况下,当电子信件及其在自定义首部中的电子邮递处理数据到达ePO20时,自定义首部的部分1中的发件人12标识号为ePO20识别它应使用什么加密密钥解密部分2。考虑到安全性,保存在客户机和ePO20的用于加密和解密部分2的对称密钥也可被定期改变。
通过在步骤SP22将发件人12标识号放入自定义首部的部分1中,发件人12完成电子信件处理。在步骤SP23,发件人12将自定义首部放入电子信件中,并在步骤SP24,将新处理的电子信件发给发件人12电子邮件应用“待发箱”或者输出电子邮件保持文件夹。在步骤SP26,该电子邮件应用等待电子邮件“传输”发送/接收事件,此时,电子邮件应用与发件人ISP19邮件服务器通信,以执行来自“待发箱”的电子信件的实际“传输”发送。这种过程的一个备选方案是如果可能的话,在发件人12处理电子信件之前,发件人12将电子信件放入电子邮件应用“待发箱”中。随后,当发生实际的“传输”发送/接收事件时,发件人12处理该电子信件,该电子信件被传送给发件人ISP19。
等待实际的“传输”发送/接收事件以处理电子信件的抉择是优选的,因为:
·从而电子信件不会以已处理的状态暂时存在于电子邮件应用“待发箱”中,并且不能被观察
·在实际的“传输”事件时,发件人12终端在线,发件人12能够利用要求发件人12终端在线的电子信件处理
尽管优先选择是等待,不过一些操作系统,电子邮件应用和web浏览器组合可能不允许客户机在“传输”事件时处理电子信件。于是,在“传输”事件之前进行处理的第一种抉择是选择的选项。当要求在“传输”事件之前进行处理时,处理后的电子信件将在电子邮件应用“待发箱”中暂时停留。在这段时间内,在步骤SP25,依据用户的请求,发件人12能够从电子邮件应用“待发箱”取回已处理的电子信件,允许用户改变电子信件收件人,主题,正文,以及改变为该电子信件选择的电子邮递服务,包括取消用于该电子的电子邮递服务。
在电子信件被发给发件人ISP19之后,在步骤SP27,发件人12确定该电子信件已被发送,在步骤SP28,重置“To”,“cc”和“bcc”电子邮件地址的所有初始数据,在步骤SP29,解密电子信件正文(如果被加密的话),并在步骤SP30将电子信件保存到适当的电子邮递发送项文件夹中。还可依据用户选项和优先选择菜单项,进行可向用户提供的任何特殊分选。发件人12还考虑到用于刚刚发送的电子信件的电子邮递信用,更新本地信用库。
关于例证的发件人软件22(图2A和2B)和发件人优选的处理步骤(图18A和18B),下面说明在步骤SP31,在特殊的电子邮递文件夹中电子信件的分选,移动和存储的例证且优选的系统结构和操作。这些电子邮递文件夹是在发送电子信件之后,在发件人12放置发送的电子信件的副本的地方,和在收件人14处理该电子信件之后,放置接收的电子信件的地方。于是,基本的特殊文件夹是电子邮递发送项和收件箱文件夹。其它特殊文件夹可由发件人12利用电子邮递选项和优先选择屏幕来创建,或者在客户端软件安装期间由ePO20创建,或者借助直接通信和电子信件来创建。在电子信件首次被放入电子邮递文件夹中之后,存在将电子信件转移到其它文件夹的抉择。一种抉择是允许电子信件被移出其文件夹,到达任何其它文件夹(包括非电子信件文件夹),并重新移回。另一种抉择是不允许将电子信件移动到其初始文件夹之外。为了保证电子邮递文件夹的安全性和便于电子邮递用户最灵活地移动和分选电子信件,电子邮递系统10的优选安排是:
·允许电子信件被移动到任何其它电子邮递文件夹
·允许电子信件从电子邮递文件夹移动到其它电子邮件文件夹
·允许已被移出电子邮递文件夹的电子信件被移回到任意电子邮递文件夹中,如果电子信件未被改变的话
·在步骤SP32,不允许任何非电子邮递电子邮件被移入任何电子邮递文件夹中
这些优先选择保证电子邮递文件夹免受任何非电子邮递电子邮件的影响,所述非电子邮递电子邮件是电子邮递文件夹的安全风险。在被移回到电子邮递文件夹之前,每个电子信件被核实和验证为电子信件。
至于例证的发件人软件22(图2A和2B)和发件人优选的处理步骤(图18A和18B),当在发件人12的服务的选择包括在步骤SP33,向发件人12通知在收件人14,发件人12的电子信件的接收和打开(NORO),和证书收件人14用户为打开电子信件的人,下面说明传递这些通知的例证备选系统结构和安排。抉择包括对于单一信件将发生给发件人12的多少通知,比如在两种情况下,当电子信件被收到和当电子信件被打开时的通知,或者只有一个通知,当电子信件被打开时。抉择还包括如何通知发件人12。可借助回送给发件人12的电子信件,和/或由发件人12利用电子邮件应用中的电子邮递菜单项,或者通过转到ePO网站,登录并请求信息,检查发件人的发送的电子信件历史,通知发件人12。电子邮递系统10的优选安排是在步骤SP34,在电子邮件应用的电子邮递菜单项的电子邮递选项和优先选择部分中,向用户呈现选项的范围,允许用户进行选择。
关于例证的发件人软件22(图2A和2B)和发件人优选的处理步骤(图18A和18B),下面说明向收件人14提供打开来自发件人12的电子信件的电子邮递信用奖励的例证备选系统结构和安排。许多抉择中的一些包括:根本不向任何人给予奖励,向每个收件人14给予打开电子信件的相同奖励,依据电子邮递系统10管理决定的个人和团体改变奖励,和允许发件人12决定向收件人14给予多少打开电子信件的奖励。理想地,电子邮递系统10提供操作所有这些备选模式以及其它模式的能力,以便电子邮递系统10和发件人12在使用“打开电子信件奖励”电子邮递特征方面具有最大的灵活性。
关于例证的发件人软件22(图2A和2B)和发件人优选的处理步骤(图18A和18B),下面说明电子邮递加密服务的例证备选系统结构和方法。在加密电子信件之前,发件人12能够要求用户输入他的密码短语,或者不作这样的要求。另外当收到加密的电子信件时,在到来的电子信件被解密之前,发件人14可要求用户输入他的密码短语,或者不作这样的要求。最好,电子邮递系统10安装客户端软件,以致电子邮递默认值是加密时不要求密码短语,不过在解密时要求密码短语。另外,在步骤S34,将允许用户在电子邮递用户选项和优先选择菜单中选择其它提及的抉择。
更具体地说,参考或者在图3A-C,4B,6和7公开的电子邮局20(“ePO”是电子邮局的缩写)例证软件24,24′的功能涉及管理在电子邮局20的所有处理和管理操作,包括:
·接收发件人12电子邮件
·考虑到技术风险,筛选电子邮件
·进行发件人12的核实
·检查收件人12的账户以批准处理发件人的电子邮件
·将必需的邮资记入发件人12的账户中
·进行内容筛选
·正式接收和分选发件人12的电子邮件
·识别收件人14是否具有电子邮递服务账户
·准备发件人12的电子信件以便递送给收件人14
·关于所有请求的服务,处理发件人12的电子邮件,比如标记,优先化,发件人的终端的验证,单个发件人12的证书,加密,通知,单个收件人的证书,预付费答复,硬拷贝传递等等。标记,优先化和其它安全编码防止电子邮递记号和指示符的欺诈使用。
·执行其它特殊的递送指令
·创建电子邮局20处理的日期/时间戳
·将发件人12的电子信件发给收件人14
·管理和处理的电子信件有关的发件人12和收件人14账户
·从收件人14获得/记录关于电子信件收到和打开,以及关于单个收件人的证书的确认,如果需要的话
·将打开电子信件的信用奖励记入收件人14的奖励账户
·将来自收件人14的通知转发给发件人12
·进行正在进行的发件人12和收件人14账户维护
·根据需要适当地分别与发件人12和收件人14用户及他们的电子邮递软件22,26通信
·更新位于发件人12/收件人14的电子邮递软件22,26
·帮助新用户开设电子邮递系统账户,和帮助获得及安装发件人/收件人软件
·帮助发件人12将电子信件递送给没有电子邮递账户和软件的收件人
·帮助没有电子邮递账户和软件的收件人在ePO窗口或者网站访问电子信件
·当被请求时,产生电子信件处理时间/日期的正式分析确定
·当被请求时,进行保密的电子信件内容的分析核实
这里,这些服务和下面结合收件人软件说明的不按照本发明的方式通过传统的基本因特网和web消息收发系统及方法提供的那些服务(作为集成系统的一部分提供的自动服务或可选服务,以及无缝地与现有电子邮件和web消息收发及浏览器应用一起工作的服务)被称为“高级服务”。
另外,如上面所述和图10中所示,本发明能够向发件人12用户提供在他的电子信件由电子邮局20按照这里提及的任意方式处理之后,将他的电子信件打印成硬拷贝,密封在信封中,并物理地递送给收件人14的选项。
上面说明的,并且参考图3A-C,4B,6和7公开的例证电子邮局软件24,24′可在电子邮局软件24,24′的操作中以备选形式实现。对于ePO软件24,24′,处理步骤的例证次序和目前优选的系统操作结构在下面说明并示于图20A和20B中。
·特殊的实现是ePO20取决于如同关于发送,处理和递送电子信件所述那样,为从发件人12向收件人14发送,处理和递送电子信件而选择的方式
下面参考图20A和20B讨论在电子邮局20处理电子信件的备选例证系统操作结构和操作步骤,并示于图20A和20B中。它们通常和从发件人12向收件人14发送电子信件的各种抉择有关。另外,它们尤其和一种特别优选的安排有关,所述特别优选的安排是通过ePO20将电子信件消息本身以及多数(即使不是全部)的电子邮递处理数据从发件人12发给收件人14。
应注意所有的发送或递送抉择(包括经过或不经过ePO)可利用下面的一些或者全部来实现:
·上面关于在发件人12的处理描述的各种备选安排
·下面关于在ePO20的处理描述的各种备选安排
·下面关于收件人14的电子信件接收和处理说明的各种安排
·上面关于直接通信说明的各种备选安排
·关于发件人12应使用哪种抉择来向收件人14发送电子信件,由ePO20通过直接通信,电子邮递电子信件或者其它电子邮递通信向发件人12和收件人14传递的信息
在电子信件不经过ePO20的那些备选方案中,上面说明并且参考图3A-C,4B,6和7公开的例证电子邮局软件24,24′的多数(即使不是全部)的操作仍然被执行。不过在这些备选方案中,不是通过管理和执行当电子信件经过ePO20时的所有ePO20处理,继续管理所有的处理,而是将一些处理委托给发件人12,收件人14和/或图8中所示的电子邮递网络软件28。ePO20借助前面讨论的电子邮递系统直接通信,管理ePO20处理的委托处理,并与发件人12,收件人14和电子邮递网络软件28共享ePO20的结果。
电子邮局20利用例证的电子邮局软件24,24′处理电子信件。下面说明并且示于图20A和20B中的步骤的次序是例证的,可根据诸如用于从发件人12向收件人14发送和递送电子信件的方法,ePO20对电子信件进行的处理的数量,和发件人12选择的服务之类的因素而变化。
通过首先识别到达的电子邮件是否是电子信件,ePO20在步骤EP1开始处理到来的电子信件。显然在ePO20处理的任意阶段,如果预期的处理数据不存在或者是错误的,那么拒绝处理该电子邮件并且视具体情况适当地进行处理。以在上面说明的发件人软件22中解释的通常优选的方案工作的ePO20寻找电子信件中的电子邮递处理数据,即SMTP自定义首部(图19)中的电子邮递处理数据。ePO20随后开始优选的处理步骤序列:步骤EP2的识别,步骤EP3的核实和验证和步骤EP4的一般处理。
ePO20在步骤EP5解析自定义首部的部分1。再次参考图19。在部分1中,ePO20在步骤EP6找到发件人12标识号,所述标识号向ePO20指示用于在步骤EP7解密自定义首部的部分2的对称加密密钥。前面结合发件人软件22讨论了创建和传递发件人12用于处理电子信件的加密密钥。
电子邮递系统10最好使用ePO20在上述步骤EP8利用对称密钥对部分2解密,在步骤EP9保存消息正文MDC散列,并在步骤EP10获得用于解密部分3的对称密钥。
本质上,上面的步骤将电子邮件识别成电子信件,如在图20的操作图的表示为“识别”的部分中反映的那样。首先,存在作用和电子邮递电子信件自定义首部相似的具有至少两个部分的自定义首部。其次,存在被识别成具有电子邮递账户的发件人12的发件人ID号。第三,位于ePO的与发件人ID号匹配的对称密钥用于解密部分2。
电子邮递系统10最好使用ePO20在步骤EP11利用来自部分2的对称密钥解密部分3。
ePO在步骤EP12识别发件人12选择的电子邮递服务。尽管一些电子邮递服务的处理在下面未具体提及,不过显然本领域的技术人员能够修改ePO20以实现这些服务(如果需要的话)。
在步骤EP13,ePO20利用保存在自定义首部的部分3中的对称密钥,解密电子信件消息正文,如果加密是发件人12选择的电子邮递服务的话。
本发明设想一种在位于ePO20的处理期间,加密的电子信件消息正文的解密的备选方案,即,加密的电子信件不被解密。可能感到的这种备选方案的优点,即如果电子信件不被解密,那么在ePO20处理期间,电子信件具有更高的安全性和保密性,是一种虚假的理解。解密,明文状态下的处理和重新加密都是在“黑箱”环境中完成的,在所述“黑箱”环境中,尽管电子信件处于明文状态,在对电子信件的处理期间,也不存在电子邮递系统的任何人对电子信件的任何可能访问。另外,在ePO处理电子信件时,不对加密的电子信件解密则存在重要的缺陷。这些缺陷包括电子信件必须被解密,以便针对技术和内容风险而筛选电子信件,如果电子信件被解密,那么能够更好地确认消息正文的MDC散列,这既实现ePO20对消息的核实,又实现ePO20对发件人12的验证。于是,电子邮递系统10最好解密所有到来的加密电子信件,以致能够考虑到技术和内容风险恰当地筛选它们,并且能够恰当地确认消息正文的MDC散列。
在步骤EP14,针对技术和内容风险,ePO20筛选电子信件。
在步骤EP15,ePO20创建消息正文的MDC散列,并在步骤EP16比较该MDC散列和保存在自定义首部的部分2中的MDC散列。如果结果相同,那么这在步骤EP17证书电子信件的内容是发件人12发送的内容。
在步骤EP18,ePO20验证发件人12。验证发件人12的技术很多。就一种形式来说,只与发件人12联系的不同数据可被保存在ePO20,当该数据由发件人12传给ePO20,并在传输期间通过加密保护时,该数据在ePO20验证发件人12。在目前优选的形式中,电子邮递系统10不仅将MDC散列用于消息核实,而且将MDC散列用于发件人12验证。MDC验证发件人12,因为只有发件人12能够知道自定义首部的部分1中的发件人12标识号,所述发件人12标识号(1)向ePO20指出除了发件人12之外,只有ePO20会具有的对称密钥,和(2)核实消息正文的MDC散列。另外,在自定义首部的部分3中,至少存在其它两组不同的发件人12标识号,当被解密或散列时,所述其它两组不同的发件人12标识号与保存在ePO20的对应发件人12标识号相符。这两种分析提供在步骤EP19验证发件人12的其它两种方式。如上所述,还设想通过不仅定期改变和部分2及3一起使用的对称密钥,而且定期改变部分2和3中的数据的次序,电子邮递系统10提高电子邮递处理数据的安全性。
在步骤EP20,ePO20将给收件人的任何管理消息放入电子信件中,所述管理信息包括给没有收件人软件26的收件人的处理信息和消息。
在步骤EP21,ePO20创建消息正文的新的MDC散列,如果由于任何管理消息的添加,消息正文的MDC散列已被改变的话。
在步骤EP22,ePO20重新加密电子信件消息正文,如果加密是发件人12选择的电子邮递服务的话。在一种形式中,消息正文的重新加密使用和初始对其加密使用的对称密钥相同的对称密钥,该密钥被保存在来自发件人12的电子信件的自定义首部的部分3中。在另一种形式中,重新加密使用新的对称密钥。最好,ePO20重新使用初始的对称密钥,因为这样做不会降低加密的安全性,并且如果不要求生成新的密钥,那么花费的时间较少。
ePO20识别发件人12选择的电子邮递服务,在步骤EP23计算电子信件所需的电子邮递信用,并在步骤EP25据此调整发件人12账户信用余额。如前关于发件人软件22讨论的那样,ePO20最好保持所有电子邮递账户的正式信用库记录。如果不存在足够的信用,那么在处理电子信件的时候,在步骤EP26,ePO20启动请求发件人12用户购买更多电子邮递信用的程序。经营策略确定在这种情况下向发件人12提供未购买的信用。
本发明设想关于电子邮递服务的定价,和关于如何进行服务的付款的备选方案。主要的定价备选方案包括:定期订费,每封电子信件一种费用,而与使用的所选服务无关,和每封电子信件的随使用的所选服务而定的分级定价。目前,对于使用的为每封电子信件选择的电子邮递服务,在步骤EP24优选分级定价。当然,这种优先选择可按照消费者的种类和商业环境而变化。服务付款的备选方案包括:关于所提供服务的用户的定期记账,使用的服务的付款,和借助各种手段预先支付指定量的电子邮递信用,当使用服务时,所述电子邮递信用随后被用完。电子邮递系统10最好使用关于指定量的电子邮递信用的预先支付,当使用服务时,所述电子邮递信用随后被用完。广泛采用的这种方法的经济模型包括购买一包邮票,在邮件处理间邮资机中补充信用。
在步骤EP27,ePO利用保存在部分3中的数据,进行管理检查,比如在发件人12的客户端软件版本的管理检查,并在步骤EP28酌情准备相对于发件人12客户端软件的通信。
随后,在步骤EP29,ePO20开始输出的电子信件的处理,例证的ePO处理步骤的序列和优选方法如下所述,并示于图20A和20B中。ePO20处理输出的电子信件,以致用足够的电子邮递数据和指令,并按照电子信件将通过收件人ISP19递送给收件人14,并且收件人14将知道如何接收和完成电子信件的处理的方式准备电子信件。对于大量的输出处理步骤来说,存在各种备选实现。
和发件人12处理中一样,并且由于类似的原因,在步骤EP30,电子邮递系统10最好使用自定义首部。同样,特定首部的数目并不重要。不过,对于从ePO20发给收件人14的电子信件,电子邮递系统10的优选形式是两个首部,或者一个首部的两个部分。对于本例证讨论的剩余部分,提及的是两个首部。如果在发件人14的内容或处理要求更多的首部,那么对于两个首部的优先选择可改变。和发件人12的情况一样,如果位于收件人14的特定电子邮件应用不允许自定义的首部,要求数据位于电子邮件中的某一其它位置,或者不允许这样传递电子邮递处理数据,那么使用另一位置或者传递安排。ePO20知道收件人14操作系统和电子邮件应用,于是了解这样的约束。
ePO20准备自定义首部,以便不仅包括在收件人14处理电子信件的数据,而且包括核实和验证电子信件的数据。和发件人12的情况一样,核实指示在从ePO20到收件人14的传输期间,电子信件消息未被改变。验证指示到达收件人14的电子信件确实来自于ePO20,从而在ePO20之前,最初来自于发件人12。和发件人12处理的情况一样,收件人14能够按照各种备选次序处理到来的电子信件。这意味自定义首部中的数据可按照许多不同的方式排列。不过,不同于发件人12处理,到达收件人14的电子信件可具有多个收件人电子邮件地址,而从发件人12到ePO20的电子信件只具有一个电子邮件地址,ePO20。于是,对于在发件人14的处理序列,收件人14最好首先在电子信件中识别它自己。其次,收件人14核实和验证该电子信件。随后,收件人14进行剩余的处理。这是因为如果识别,核实或验证任意之一不能被完成,那么收件人14最好不处理该电子邮件。这样的电子邮件可能不是电子信件。于是,自定义首部中使收件人可以在电子信件中识别它自己的数据最好存在于任何其它数据之前。从而,供核实和验证之用的数据最好在供处理的数据之前,或者至少在相同的时间可从自定义首部获得。
图21中表示和描述了例证的自定义首部的结构。存在两个自定义首部1,2。注意,作为备选方案,这两个首部可被看作在一个具有两个部分的自定义首部中,或者它们可被解析成三个或更多的自定义首部。最好,电子邮递系统10使用两个自定义首部。另外,这两个首部的物理次序并不关键。不过,应按照使用它们的逻辑次序排列它们。
自定义首部1最好被构造成适应电子信件的多个收件人(包括具有与在ePO20的用户账户相关的电子邮件地址的收件人14,和具有不与用户账户关联的电子邮件地址的收件人)。备选安排适应多个收件人,比如在自定义首部中以及在电子信件中使用其它种类的数据结构,和从ePO20为每个收件人发送单独的信件。
目前优选的电子邮递系统10安排示于图21中。该安排使ePO20能够对收件人12发送的每个电子信件,接收和发送一个电子信件,这提供操作和安全优点。
如图21中所示,在步骤EP31用电子邮递处理数据构成自定义首部2,包括:
·最初由发件人12生成,识别该电子信件,并用于处理和跟踪关于该电子信件的未来事务的一组独特的数字
·用于核实在对收件人的传输期间,电子信件不被改变的MDC。这也是收件人验证电子信件来源于ePO20,从而来源于发件人12的众多方式之一。
·关于发件人12,ePO20和收件人的数据,比如标识号和电子邮件地址。“To”,“cc”和“bcc”信息从来自发件人12的电子信件中的自定义首部的部分2中被除去,并和其散列值一起被放入自定义首部2中。“From”和“Reply-To”信息也和其散列值一起被放入自定义首部2中。该数据的散列允许另外的检查电子信件的安全性,及验证ePO20和发件人12的方式。
·识别发件人12选择的电子邮递服务的数据
·对电子信件消息正文解密的解密密钥,如果加密是选择的服务的话。最好,电子邮递系统10ePO20重复使用保存在由发件人12发送的电子信件的自定义首部的部分3中的对称密钥。
随后在步骤EP32和在ePO20生成的加密密钥对自定义首部2加密。最好,电子邮递系统10使用对称密钥。
如图21中所示,在步骤EP33用电子邮递处理数据构成自定义首部1。该首部由一系列的数字对构成,一对用于一个收件人电子邮件地址,与该电子邮件地址是否和电子邮递账户关联无关。在步骤EP34,所述数字对由收件人标识号和解密密钥构成。
对于与电子邮递账户不相关的收件人电子邮件地址,ePO20为该收件人地址创建一条记录,并将将在自定义首部1中使用的收件人标识号赋予该记录。该记录使ePO20能够跟踪到该收件人电子邮件地址的电子信件,以及关于该收件人的任何未来电子信件和其它电子邮递系统10动作。
收件人14使用保存在自定义首部1中的解密密钥对自定义首部2解密。最好,该解密密钥是ePO20生成的(如上所述),并用于加密自定义首部2的相同对称密钥。对于每个收件人来说,该解密密钥相同,因为对于每个收件人,加密的自定义首部2相同。
收件人标识号是收件人14视为属于收件人14的标识号,因为收件人标识号也被保存在收件人14。在ePO没有账户的收件人将不识别该标识号;事实上,这样的收件人将不知道对自定义首部或电子信件做什么,因为该收件人没有收件人软件26。下面结合收件人软件26更详细地讨论这种情况。
随后,对于每对数字,ePO20在步骤EP35对自定义首部1中的对称密钥加密。最好,对于自定义首部1中的每对数字,对称密钥与不同的随机噪声混合,以提高加密安全性。另外,ePO20最好使用不同的对称加密密钥对每个收件人数字对中的对称密钥加密。用于每个收件人数标识号的加密密钥是与ePO20的记录中的收件人标识号相符的加密密钥。(注意,当电子信件到达收件人14,并且收件人14发现自定义首部1中与收件人14自己的收件人标识号的记录列表中的收件人标识号相符的收件人标识号时,收件人14使用和该收件人标识号一起保存的解密密钥对自定义首部1中的对称密钥解密)。
随后在步骤EP36,ePO20将自定义首部1和2放入电子信件中。尽管图21中未示出,不过显然自定义首部1和2中的任何数据会包括数据大小,除非ePO20以其它方式知道该信息。另外,尽管图21中未示出,不过参考早先关于备选方案和优选加密技术的描述,在自定义首部2中的数据被加密之前,电子邮递系统10最好使用添加到自定义首部2中的数据中的随机噪声(如前关于自定义首部1提及的那样),以提高安全性。另外,尽管图21中未示出,不过自定义首部2中数据的结构被改变,以进一步增强加密安全性。如上面在直接通信的描述中提及的那样,并且由于在自定义首部中将存在加密数据,因此用十六进制代码,或者其它某种类似的代码重写自定义首部,以致它们能够被传送。
此时,在步骤EP37,ePO20将源自来自发件人12的电子信件中的自定义首部的部分3的初始“To”,“cc”和“bcc”信息复制到电子信件“To”,“cc”和“bcc”首部中,如果这种操作还未进行的话。如果ePO已进行了这种操作,那么在步骤EP38,ePO从电子信件除去由发件人12放入电子信件中的自定义首部。
随后,就本发明目前优选的形式来说,在步骤EP39,ePO20发送输出电子信件消息及其自定义首部1和2,以便将来自发件人12的电子信件,连同收件人14接收,识别,核实,验证和完成电子信件的处理所必需的所有电子邮递处理数据一起发送和传递给收件人14。
最后,在步骤EP40,关于在此处理和递送阶段的电子信件,ePO20完成所有必需的数据库记录保持。
更具体地说,参考图4A-1和4A-2公开的收件人14例证软件26的功能包括:
·识别所有由收件人14接收的电子信件
·默认地或者依据其它收件人14定制的指令,拣选和分离电子信件和所有其它电子邮件,比如分离到特殊的电子邮递收件箱中
·对所有接收的电子信件应用电子邮递标记和优先权指示符,以便直观地将它们和所有其它电子邮件区分开
·进行非电子邮递电子邮件的特殊定制拣选,比如分选到已知的和未知的发件人,如果收件人14指定的话
·执行其它电子邮件管理和消除,比如删除所有“非电子邮递和未知发件人”电子邮件,如果收件人14指定的话
·帮助收件人14了解在发件人12选择的所有电子邮递服务
·当需要时,解密电子信件
·保持加密电子信件的储存库以便检验内容,如果收件人14指定的话
·识别已证书他们自己的发件人12用户
·识别已被打开的电子信件
·管理用于打开电子信件的收件人14信用
·向电子邮局20发送收到和打开将电子信件的通知
·执行收件人用户的证书,并发送给电子邮局20
·帮助收件人14响应收件人12的回复费用付清的电子信件
·帮助收件人14和保持收件人的流水账户的电子邮局20通信并一起进行各种管理任务
·无缝地与收件人14的电子邮件和浏览器应用一起工作
没有电子邮递账户和参考图4A-1及4A-2公开的例证软件26的收件人14也接收电子邮件,并访问通过电子邮局20处理的电子信件,如图3和4B中所示。没有电子邮递账户和软件的收件人接收的来自于发件人12的电子邮件具有除针对技术和内容风险的筛选之外的源于电子邮递系统的有限好处。例如,这样的非账户收件人不能核实电子邮件是否实际被电子邮局处理过,或者是否来自于发件人12。但是,电子邮件缺少电子邮递系统10的相关安全性好处,更类似于普通的电子邮件。不过,这种电子邮件能够向非账户收件人提供核实该电子邮件来自于发件人12,并且由电子邮局20处理过的选项。该电子邮件能够向非账户发件人提供一个代码,所述代码使收件人能够在电子邮局窗口或者网站20查看发件人12的电子信件。这些电子信件具有电子邮递系统的许多特征和好处,比如技术和内容筛选,价值和优先权指示符,发件人12的终端的验证,发件人12用户的证书,加密和给发件人12的预付费答复,不过也存在与未被收件人自己的电子邮件应用接收并驻留于其中有关的重大局限。
就例证的收件人软件26(上面说明并在图4A-1和4A-2公开)和优选的收件人处理步骤的序列(下面说明并示于图22A和22B中)来说,本发明包括各种备选软件和操作安排。
和上面关于发送,处理和递送电子信件的备选方案说明的一样,这些收件人14备选方案取决于为从发件人12向收件人14发送,处理和递送电子信件而选择的安排。下面讨论并示于图22A和22B中的在收件人14处理电子信件的备选安排一般和从收件人12向收件人14发送电子信件的所有可能备选方案有关。另外,描述了当电子信件消息本身,以及来自于发件人12的多数(即使不是全部)的电子邮递处理数据通过ePO20发给收件人14时的通常优选的安排。
收件人14利用收件人软件26接收和处理电子信件。收件人14的步骤次序RP1(下面说明并示于图22A和22B中)是例证的。它可依据例如用于从发件人12向收件人14发送和递送电子信件的形式,ePO20对电子信件进行的处理的数量,发件人12选择的服务,和收件人14的操作系统和电子邮件应用的本质而变化。
在目前优选的电子邮递系统10中,在收件人14的处理的三个主要步骤是识别RP2,核实和验证RP3,和其它一般处理RP4。显然在处理的任意阶段,如果预期的处理数据不存在或者是错误的,那么将拒绝进一步处理该电子邮件,并在步骤RP10视具体情况进行适当的处理。
在收件人14的识别步骤RP2始于电子邮件借助某种TCP协议,比如POP3到达收件人14的电子邮件应用。不过,如果收件人14不使用这样的电子邮件应用,而是将诸如web浏览器之类的另一应用软件用于电子邮件,那么电子邮递收件人软件26同该应用软件一道工作,尽管过程和下面说明的过程(关于电子邮递软件安装和激活优选安排提及的过程)稍有不同。具体地说,发件人14如何,何地和何时获悉新的电子邮件已到达取决于收件人14操作系统和电子邮件应用的本质。例证的时间可以在电子邮件被放入电子邮件应用的邮件文件夹中之前或之后。在一种例证的方式中,如果收件人在新的电子邮件被放入电子邮件应用邮件文件夹之后获悉该电子邮件,那么收件人14针对任何新到达的电子邮件筛选电子邮件应用邮件文件夹。
在一种优选的形式中,当收件人14发现新的电子邮件时,发件人14首先在步骤RP5通过确定电子邮件的“From”地址是否是它所知的电子邮局20的公认“From”地址,检查到来的电子邮件是否是电子信件。其次,作为在关于由电子邮局软件24,24′处理的输出电子信件的部分中解释的优选方法的结果,收件人14在步骤RP6寻找在电子信件中是否存在电子邮递处理数据,即,是否存在SMTP自定义首部1。如果存在这样的首部,那么该电子邮件被视为电子信件,以便进一步处理。
参考图21,核实和验证步骤RP3以收件人14解析电子信件中的首部和自定义首部开始。
收件人14在步骤RP7,检查在电子邮件的“Original-To”和“To/cc/bcc”数据字段之中,电子邮件中的“Delivered-To”地址的匹配。如果不存在匹配,那么在步骤RP8存在别名地址的可能性。最好,在可能的别名地址的情况下,收件人14借助直接通信,将指示别名的数据提供给ePO20。ePO20借助直接通信,用另外的指令,比如正确的收件人标识号和解密密钥答复收件人,以便继续处理电子信件。
收件人14随后在步骤RP11找出收件人14数据记录中的收件人标识号,所述收件人标识号与电子邮件中的Delivered-To地址成对。在步骤RP12,收件人14比较收件人标识号和自定义首部1中的每个收件人标识号,以找出关联的加密对称密钥。如上所述,在步骤RP14,收件人14在步骤RP13的收件人14数据记录中找出与自定义首部1中的匹配的收件人标识号关联的解密对称密钥。利用该解密对称密钥,收件人14在步骤RP15对加密的对称密钥解密,所述加密的对称密钥被保存在自定义首部1中,并与匹配的收件人标识号成对。收件人14还从对称密钥中除去随机噪声,所述随机噪声是作为电子系统10的一个优选步骤,在ePO20加密对称密钥之前,为提高安全性而增加的。
与关于加密的上述描述并行,在步骤RP16,收件人14利用来自自定义首部1的解密的对称密钥,对自定义首部2解密,使自定义首部2中的所有数据可用,比如发件人12选择的电子邮递服务的列表。
在步骤RP17,收件人14识别发件人12选择的电子邮递服务。虽然下面未具体提及一些电子邮递服务的处理,不过,如果在收件人14处理中需要,那么ePO20利用本领域的技术人员已知的技术实现这些服务。
如果发件人12选择了电子邮递加密服务,那么在步骤RP18,收件人利用保存在自定义首部2中的对称密钥,对电子信件消息正文解密。
在步骤RP19,收件人14创建电子信件消息正文的MDC散列,并在步骤RP20,比较该MDC散列和保存在自定义首部2中的消息正文的MDC散列。在步骤RP21,这两个MDC散列的匹配核实在从ePO20到收件人14的传输期间,消息一直未被改变。
此时,收件人14还能够将ePO20验证为到达收件人14的电子信件的发件人。和在ePO20的发件人12电子信件的验证的情况一样,存在多种备选方案来实现该功能。各种只与ePO20联系的数据可被保存在收件人14,当ePO20向收件人14传送数据,并且在传输期间采用加密保护该数据时,所述数据在收件人14验证ePO20。目前优选的安排包括在步骤RP21,不仅将MDC用于消息核实,而且还用于ePO20验证。收件人14创建的消息正文的MDC散列与保存在自定义首部2中的解密MDC散列的匹配验证ePO20,以及核实消息。这是因为只有ePO20知道自定义首部1中的收件人标识号,所述收件人标识号向收件人14指出(除了ePO20之外)只有收件人14会具有的对称密钥。另外,在电子邮递系统10的一种优选形式中,在自定义首部2中可存在任意其它数目的ePO标识号,当被解密或散列时,所述ePO标识号与保存在收件人14的对应ePO20标识号匹配。电子邮递系统10的优先选择是使用两个标识号。这两种分析在步骤RP22提供验证收件人12的另外两种方式。另外可取的是通过不仅定期改变和自定义首部1和2一起使用的对称密钥,而且定期改变自定义首部中数据的次序,提高电子邮递处理数据的安全性。
进一步参考图22,现在在收件人14开始一般处理步骤。
通过在步骤RP23,用保存在自定义首部2中的初始“From”数据更新电子信件中的“From”和“Reply-To”信息,收件人14作好向电子邮递账户用户显示电子信件的准备。
通过在步骤RP24处理在ePO20增加到消息正文中的管理内容,收件人14作好显示电子信件的准备。最好,电子邮递管理消息被置于所有电子信件消息正文的开始处,所述电子信件消息正文在步骤RP38被传递给不具有收件人软件26的收件人。由于没有收件人14软件,因此在步骤RP39,收件人的电子邮件应用将电子信件放入其普通电子邮件收件箱文件夹中,并不区分电子信件和其它电子邮件,电子邮递管理消息的原因是重要的,包括:
·在步骤RP40,向没有软件26的收件人解释该电子信件是由ePO20代表发件人12发给他的
·在步骤RP41,向收件人提供和电子邮递电子信件有关的信息
·在步骤RP42,向没有软件26的收件人提供如果电子信件被加密,那么如何获得读取该电子信件的专用代码的信息
·在步骤RP43,向收件人14提供保证电子邮递服务合法的重要信息
收件人处理的例证抉择包括:向收件人14发送独立的电子信件,而不发送所述管理内容,和向(没有收件人软件26的)收件人发送电子信件和管理内容;向所有收件人发送相同的管理内容,而不管他们是否具有收件人软件26,并且允许这两种收件人看见管理内容;和在ePO20处理电子信件时,最好向所有电子信件添加管理内容,随后在收件人14查看显示的电子信件之前,使(具有软件26的)收件人14除去该内容。没有软件26的收件人没有办法除去管理内容;当电子信件被显示时,该收件人用户会看见管理消息。
为了向收件人14用户显示,在步骤RP25,收件人14向电子信件消息正文添加由在自定义首部2中的数据定义的其它管理内容。该内容会包括给收件人14用户的信息,比如:
·在ePO处理电子信件的时间和日期
·发件人12请求应用于电子信件的电子邮递服务(包括电子邮递优先权类别指示符,电子信件的收到和打开的通知,向收件人14用户给予的打开电子信件的任何定制奖励,加密,发件人12用户的证书,和预付费答复)
·在步骤RP37,收件人14如何能够使用预付费答复服务或者应用于电子信件的其它电子邮递特征
在一种形式中,为了提供该信息,电子邮递系统10使收件人14能够利用选项和优先选择屏幕,选择如何接收该信息。如上所述,可按照多种方式提供该信息,包括作为电子信件本身上的内容,或者显示在收件人14用户请求的特殊的弹出式电子邮递屏幕中。
继续作为显示电子信件的准备,在步骤RP26,通过利用自定义首部2中的信息,收件人14设置该电子信件的邮件消息的种类,以致发件人12选择的电子邮递优先权类别指示符被显示。进行这些操作的步骤将取决于在收件人14的电子邮件应用。
此时,收件人14已完成了在其电子邮件文件夹中显示电子信件的足够处理。
在步骤RP27,收件人14将电子信件分入其电子邮递文件夹中。和前面在关于发件人12处理的部分中提及的相类似,就上面说明并示于图4A-1和4A-2中的例证收件人软件26来说,存在着在电子邮递文件夹之间分拣,移动和存储电子信件的备选方案。在收件人14处理接收的电子信件之后,这些电子邮递输入文件夹接收在收件人14收到的电子信件的副本。基本的电子邮递输入文件夹是电子邮递收件箱文件夹。其它特殊的电子邮递文件夹或者可由收件人14利用电子邮递选项和优先选择屏幕创建,或者在客户端软件安装期间由ePO20创建,或者借助直接通信和ePO电子信件创建。另外并且如在别处提及的那样,除了将所有电子信件分拣到电子邮递文件夹中之外,收件人14还能够根据收件人14用户的选择,将其发件人的电子邮件地址在收件人14用户的电子邮件地址簿中没有匹配地址的所有其它电子邮件分入单独的文件夹中,使得易于丢弃所有这样的电子邮件。
如前关于发件人12处理讨论的那样,在电子信件首次被放入电子邮递文件夹中之后,就在步骤RP30将电子信件移动到其它文件夹来说存在抉择。一种抉择是允许将电子信件从其文件夹移动到任何其它文件夹(包括非电子信件文件夹),并且允许再次移回来。另一种抉择是不允许将电子信件移出其初始文件夹。为了保证电子邮递文件夹的安全,和便于电子邮递用户最灵活地移动和分拣电子信件,电子信件移动最好:
·允许电子信件被移动到任何其它电子邮递文件夹
·允许电子信件从电子邮递文件夹移动到其它电子邮件文件夹
·允许已被移出电子邮递文件夹的电子文件被移回到任何电子邮递文件夹中,如果未被改变的话
·在步骤RP31,不允许任何非电子邮递电子邮件被移入任何电子邮递文件夹中
·这些优选方法保护电子邮递文件夹不受任何非电子邮递电子邮件的影响,非电子邮递电子邮件是电子邮递电子信件和文件夹的安全风险。在被移回电子邮递文件夹之前,每个电子信件应被核实和验证为电子信件
·当电子信件已被放入其电子邮递文件夹中时,在步骤RP28通知收件人14用户新的电子信件已到达,例如使用弹出式消息或者声音信号,或者没有任何信息传达。尽管电子邮递默认的是弹出式消息,不过电子邮递系统10最好允许收件人14用户利用电子邮递选项和优先选择屏幕选择备选方案。
如果发件人12选择了电子邮递加密服务,那么收件人14将电子邮递放入其电子邮递文件夹中,以致消息正文不能被读取。只有“To/cc/bcc”,“From”和“Subject”信息是可见的。当收件人14用户在步骤RP32选择该电子信件时,在收件人14用可读的明文显示该电子信件之前,为了识别和安全起见,收件人14请求收件人14用户输入其密码短语。当用户输入其密码短语时,收件人14在步骤RP33用可读的明文显示被加密的该电子信件。收件人14以及发件人12能够在步骤RP34,请求ePO20将该电子信件以及任何其它电子信件保留在位于ePO20的它的电子信件储存库中。尽管在查看呈可读状态的输入的加密电子信件之前,默认要求用户输入其密码短语,不过,电子邮递系统10最好允许用户利用电子邮递选项和优先选择屏幕选择是否要求输入密码短语。除了将解密的电子信件显示在其电子邮递文件夹中之外,电子邮递系统10最好允许收件人14(和发件人12)利用电子邮递选项和优先选择屏幕将加密形式的电子信件保存在为这样的加密电子信件指定的电子邮递文件夹中。稍后当收件人14用户输入其密码短语时,这些保存的加密电子信件可被收件人14打开。
在完成电子信件的识别,核实和验证,以及一般处理的情况下,如果在线或者很快就能够在线,那么收件人14最好在步骤RP29使用如上所述的电子邮递直接通信使ePO20知道电子信件已到达收件人14。该直接通信向ePO20确认电子信件被递送给收件人14,并且已被收件人14成功处理。ePO20记录该信息。
当收件人14用户打开该电子信件时,如果在线或者很快就能够在线,那么收件人14最好在步骤RP36,使用如前讨论的电子邮递直接通信向ePO20确认电子信件已被打开。如果发件人12已请求证书收件人14用户是打开电子信件的用户,那么当电子信件被打开时,收件人14进行所述证书,并在步骤RP36同样借助直接通信将其报告给ePO20。ePO20记录该信息。
至于和电子信件的收到和打开有关的通信,收件人14使用直接通信将电子信件的收到和打开通知ePO20,而不管收件人12是否选择接收同一通知。如果收件人12确实选择了收到和打开(NORO)服务的通知,那么如何将这些通知提供给发件人12存在多种抉择。这些抉择包括所述通知或者由ePO20或者由收件人14提供给发件人12。最好,由ePO20对发件人12进行NORO通信,这是更简单和安全的抉择。在其它形式下,当电子信件的收到和打开是个别发生的时,发件人12接收收到通知和打开通知,或者在电子信件被打开之后,只接收一个收到和打开通知。在一种优选形式中,电子邮递系统10允许发件人12在他选择电子邮递服务时进行这种选择。
另外,当收件人14用户打开电子信件时,最好在打开电子信件的时候,收件人14估计将向在ePO20的收件人14用户的账户增加的电子邮递开启奖励(ITO)信用(在收件人14使用直接通信将电子信件打开通知ePO20之后),并在步骤RP35,将估计的信用加入到收件人14的本地电子邮递信用库中。收件人14还将发件人12为该电子信件选择的任何收件人12ITO加入到本地信用库中。
上面说明了收件人14接收和处理电子信件的例证步骤序列,和关于这些处理步骤的备选方案和某些优选安排。
类似于传统的邮递服务,如图5中所示的本发明的另一特征是发件人12能够到电子邮局20邮寄/发送电子信件,收件人14能够到电子邮局20从ePO信箱得到电子信件。该特征有价值的一个实例是当发件人12和收件人14用户远离他们的具有电子邮递软件22,26的终端的时候。如图6和7中所示,通过利用具有web浏览器的任何终端,他们能够到ePO网站,登录并访问他们的账户信息和工具,以便发送电子信件,和阅读,转发或以其它方式处理为他们保存在ePO的电子信件,就好像他们在使用他们各自的具有其电子邮件,浏览器和电子邮递软件的终端一样。
在上面的段落中描述并且示于图5中的特征的一种变形是即使用户没有在任何终端上安装电子邮递软件,不过只要他们在ePO网站开设了电子邮递账户,用户就能够到电子邮局20邮寄/发送电子邮件,以及从ePO“信箱”获得电子信件。这种情况下,同样如上所述,通过利用具有web浏览器的任何终端,如图6和7所示,用户能够到ePO网站,登录并访问他们的账户信息和工具,以便发送电子信件,和阅读,转发或以其它方式处理为他们保存在ePO的电子信件。
如前所述并示于图9中,除了通过ISP之外,发件人12和收件人14能够具有与电子邮件和因特网接入服务的连接,比如从公司内部网或者某种其它机构网。图8表示这种非ISP连接的公司内部网实例,其中电子邮递软件不仅能够在个人发件人12的终端上操作,而且能够在企业服务器上操作。尽管公司是这种网络和服务器的典型环境,不过众所周知,许多实体使用大小各不相同,能够与各不相同的协议一起工作的网络。为了方便起见,这里用术语“公司”,“公司网络”,“公司内部网”和“公司服务器”包括它们。
如图2A和2B中所示,图8发件人12能够利用或者不利用电子邮递服务发送他们的电子邮件。不过,就利用电子邮递服务的发件人的网络来说,如果网络电子邮递软件28既和位于发件人12的发件人电子邮递软件,又和公司电子邮件服务器13一起工作,而不是电子邮递软件仅仅位于个人发件人12计算机上,那么整个组织的电子邮递操作被更好地管理。这样的系统配置应包括:可用电子邮递特征的管理,公司的总的电子邮递信用的管理,与电子邮局20的通信,以及各种相关数据收集和保持活动。
公司发件人12用户不仅是个人,而且是诸如企业信息系统团体,比如核算和记账。例如,网络电子邮递软件28会帮助信息系统17和公司电子邮件服务器13准备,发送和为以电子信件的形式发送的商业文档,比如消费者账单和通告提供电子邮递服务(包括电子邮局“邮资计算”)。
当然,企业及其雇员也可以是驻留在相同的公司网络内的收件人14用户,以及发件人12。和发送操作的情况一样,当网络电子邮递软件28既和位于收件人14的收件人电子邮递软件一起工作,又和公司电子邮件服务器13一起工作时,公司网络和电子邮递操作会更高效。所获得的一个例证好处是拒绝许多价值很低,优先权低的电子邮件进入公司网络。
于是,不仅在其雇员的工作站上,而且在其公司服务器上包括本发明的要素的公司将以高度易管理的方式,不仅作为电子邮递发件人用户获得区分,保护,加密和跟踪电子信件的好处,而且作为电子邮递收件人用户,通过得到过滤,分类,分发和删除(适当时)到来的电子邮件,重新获得对其网络的非常合理的控制的好处,以减少不必要的公司IT处理,技术网络和带宽使用,同时提高其雇员的电子邮件生产率。
如上参考图1和9所述,本发明能够以ISP网络内或者其它某种网络,比如企业内部网内的发件人和收件人为工作对象。图8中提到的,并且上面讨论的网络电子邮递软件28不仅能够在网络服务器层帮助企业内部网,而且能够帮助其它组织和ISP网络,其中用于特定网络的网络电子邮递软件的确切特征和编程会随网络技术配置和组织需要而变化。
本发明的另一重要方面在于正如传统的邮递服务一样,发件人支付使用电子邮递服务的费用,并且不同的费用能够获得不同级别的服务。这实质上具有不仅和所有传统电子邮件大不相同,而且在电子邮递系统本身的电子信件之间,区分电子邮件的优先次序的优点。另外,支付特征限制系统的使用,这形成不断增长的“免费”电子邮件交通量问题的自动市场解决方案;如前所述,这种交通噪声具有两个分量:1)合法并且想要的电子邮件的过载,2)不想要的垃圾电子邮件。另外,发件人对解决不仅和电子邮件数量,而且和电子邮件质量有关的问题感兴趣。发件人寻求电子邮递系统固有的和任选的更多安全性选项;发件人还能够享有区分,保护/加密和跟踪电子邮件,更多产的电子邮件管理,易于使用,通用可接近性,和支持企业内部网及其它网络的好处。
由于“价值”的缘故-不仅对发件人有好处,而且对收件人14用户有好处,某些发件人会支付通过电子邮递系统处理他们的重要电子邮件的费用。
和其它普通电子邮件相比,收件人更可能打开电子信件。首先,只有电子邮递系统提供它独有的一组高级电子邮件服务。其次,和打开普通电子邮件相比,收件人将预期得到更多的益处,打开来自电子邮递系统的电子信件遭受的风险较小。通常,电子邮递系统为收件人成功地处理因特网邮件问题和通用安全性,合法过载,优先权管理,加密,跟踪,易于使用,和垃圾电子邮件的机会。众多原因中的一些包括:
·收件人14知道发件人认为电子信件足够重要,从而支付费用以发送给收件人,而不同于收件人的所有其它普通免费电子邮件。即,发件人愿意让出有价值的某物,以使收件人打开他的电子信件,而其它普通的“免费”电子邮件的发件人则不会。
·收件人知道在电子邮局进行的处理中,针对技术风险(病毒和蠕虫)和内容风险(攻击性材料)对电子信件进行了筛选。于是,就打开电子信件而论,收件人不会具有打开普通电子邮件时所具有的忧虑和痛苦。
·另外从通用安全性的观点来看,收件人知道每个电子信件具有发件人的终端和电子邮件地址的证书。更具体地说,收件人将知道他自己的终端已核实该电子信件来自电子邮局,电子邮局较早已核实原始电子邮件来自于发件人的终端,并且甚至能够证实个人发件人。电子邮局还赋予每个电子信件一个能够被核实的处理日期和时间戳。
收件人还可请求发件人让电子邮递系统将电子邮件的硬拷贝递送给收件人。
·由于下述特征的缘故,收件人还发现扫视,检查,阅读和管理电子信件更容易和更快速:
-在电子邮件应用的通用收件箱中,由于电子信件被标注电子邮递识别标记和优先权标记,因此将更清晰和快速地看见电子信件。
·当收到时,电子信件可被收集在一起,并被放入收件人的电子邮件应用中的特殊电子信件文件夹(或者依据电子邮递优先权,发件人地址,行业等组织的各种电子邮递文件夹)中。指定的电子邮递文件夹甚至可以默认打开。
-当新的电子信件到达时,向收件人发出特殊的通知,避免由于不知道存在这些重要的电子信件而引起的耽误。
-如果收件人较长时间远离他自己的终端,那么他或她能够租用电子邮局网站的电子邮递信箱,在该段时间内,到来的收件人的电子信件可被保存在该信箱中。通过使用具有web浏览器的另一终端,收件人能够访问他的账户和电子邮递网站工具,从而读取(和发送)他的电子信件。
·至于加密的电子信件,收件人知道接收,解密和读取通过电子邮递系统处理的加密电子信件既快又容易,而不需要特殊的计算机知识。系统还将帮助收件人存档加密的电子信件,以便核实内容。在由于HIPAA的缘故,在高度分散的受管制情形,比如在保健行业中,要求加密的电子邮件的情况下,以及在使用的简易性重要的情况下,这具有重要的价值。
·至于处理不需要的垃圾电子邮件,电子邮递系统不会妨碍收件人接收他们的所有普通电子邮件,不会删除收件人的任何非电子邮递电子邮件,除非收件人选择删除。电子邮递系统不会干扰收件人的其它电子邮件安全措施。不过,如果收件人选择的话,电子邮递系统能够拣选出所有非电子邮递和非地址簿(未知发件人)电子邮件,并将其放入单独的文件夹中。随后可以容易地整个删除未经请求的,未知的,不需要的垃圾电子邮件的这种“三级”文件夹。
·如前所述,除了具有可用于接收和管理电子信件的全部电子邮递特征这外,具有电子邮递账户的收件人还能够因打开电子信件而得到经济奖励。收件人可使用这种信用奖励通过电子邮递系统发送他们自己的电子信件,或者在达到一定的信用余额之后,可定期地将其给予收件人。
·所有这些特征在收信人自己的电子邮件应用内容易地并且无缝地工作。
·当电子邮递系统和企业或者其它组织网络电子邮件和因特网接入服务器一起工作时,通过在网络层获得过滤,分类,分配和消除到来的电子邮件(适当时)的手段,IT部门能够重新获得对其网络的有效控制。这减少了其它不必要的IT处理,对他们的网络的系统的技术风险,和带宽要求,所有这些节省了金钱和停机时间。还提高了企业的雇员的电子邮件生产率。
于是,假定收件人认为和其它电子邮件相比,电子信件价值更大,并且和其它电子邮件相比,收件人更可能打开电子信件,那么发件人使用电子邮递系统的益处将远远超过其费用。不过,除了收件人高度重视电子信件之外,发件人还具有更多的原因来重视通过电子邮递系统处理他们最重要的电子邮件。
·区分电子信件。电子邮递系统用有区别的优先权和服务指示符标记电子信件。发件人知道,当收件人扫视其电子邮件日志时,收件人不仅了解电子信件已由电子邮递系统处理过(于是,收件人知道电子信件安全,可信,并且对发件人来说足够重要,以致支付递送费用),而且这些优先权和服务指示符将该电子信件和收件人在其收件箱中拥有的所有其它普通的“免费”电子邮件区分开,以及和通过电子邮递系统到来的其它优先权较低的(和费用较少的)电子邮件区分开。发件人知道收件人明白电子信件具有最小的病毒风险和攻击性材料风险,并且电子信件的发件人被核实。发件人还认识到收件人能够拣选电子信件,以使它们更易于看见和访问。于是,发件人知道和普通电子邮件相比,收件人更可能打开和阅读电子邮递电子信件。本质上,所有这些特征(优先权指示符,拣选和安全性)的效果是将发件人的电子信件置于收件人的一大堆普通电子邮件的顶部。一个适当的类比是选择隔夜递送而不是常规邮寄,不过不是因此递送更快-而是因此在收件人打开普通邮件之前,收件人更倾向于查看和打开premium递送的“mail container”。
·易于加密。发件人能够以极快,容易并且通常可获得的方式安全地加密电子信件。发件人不需要获得和分配为了匆忙完成重要的加密电子邮件,他们所需要的特殊数字密钥。这向要求安全,加密的通信,比如前面关于HIPAA和保健行业提及的安全,加密的通信的发件人提供一种新的非常有价值的选项。发件人,以及收件人能够存档加密的电子信件以便核实内容。
·电子信件跟踪。发件人能够请求收件人的电子信件接收/打开的通知。它起发件人的有价值记录的作用,所述记录能够与发件人的初始电子信件关联。发件人甚至能够请求收件人用户作为打开电子信件的用户的证书。这在简化企业和他们的消费者及客户之间涉及通过因特网的信息交换的安排方面非常重要。借助这样的记录,企业最后能够将他们的电子系统和可靠的电子递送和跟踪系统相连接,极大地节省成本,尤其是借助电子邮递系统的一般可用的安全措施。
·收件人的特殊处理。收件人不仅感到有价值,而且还能够因接收/打开电子信件是到奖励,这向发件人提供收件人将打开其电子信件的更大保证。发件人还能够预先支付经电子邮递系统,来自收件人的对其电子信件的答复的费用,这应会引起收件人的兴趣,增加给发件人的这种答复(和价值)。
·使用的简易性和灵活性。对于发件人来说,电子邮递服务易于使用。服务的选择都是在发件人的电子邮件应用内进行的,并且无缝地与发件人的电子邮件应用一起工作。发件人发送的电子信件可依据优先权,收件人等被自动管理到特殊的文件夹中,将他们和发件人发送的普通电子邮件分开。当发件人不在他或她自己的终端时,他或她能够在ePO网站访问他的电子邮递账户和工具以便发送(和接收)电子信件。
·尽管所有发件人会认识到电子邮递特征的重要性,不过尤其是企业和其它组织不仅会重视区分,保护,加密和跟踪电子邮件的能力,而且重视当电子邮递网络层软件直接与其网络层电子邮件和因特网接入服务器,以及其它商业信息系统一起工作时,服务的增强的总体通信管理效率。
其结果是本发明为电子邮件用户,发件人和收件人,以及个人和企业提供非常重大的好处。例如,通过在其雇员工作站和在其公司服务器上包含本发明的特征,作为发件人,公司将能够获得区分,保护和跟踪电子邮件的好处。此外,作为收件人,通过能够过滤,分类,分发和删除(适当时)到来的电子邮件,公司将受益于重新获得对其网络的控制。结果将是不必要的处理,技术风险和带宽使用的减少,伴随有所有雇员的电子邮件生产率的提高。除了企业之外,通过在其网络服务器上包含本发明的特征,其它组织和ISP的网络也会受益。
尽管关于本发明的优选实施例说明了本发明,不过显然本领域的技术人员根据上面的详细说明和附图,会想到各种修改和变更。例如,尽管借助在某些位置运行的某些软件或者位于某些位置的某些硬件说明了本发明,不过显然可按照本领域公知的方式用硬件,固件和软件分配所描述的功能。此外,尽管支付和记账功能被描述成由电子邮递服务器和软件完成,不过可从系统10的电子邮局20和/或其它组件通过与传统的在线信用和银行服务的链接,整个或者部分地完成这些功能。这些修改和变更在附加权利要求的范围之内。
Claims (39)
1.一种在使用并扩大因特网的多个发件人和收件人终端之间传送电子邮件的通信系统,所述电子邮件具有消息内容部分和与所述消息内容部分和/或其传输有关的消息数据部分,所述通信系统包括:
邮递服务器和邮递服务器软件,
使发件人终端和收件人终端、以及所述邮递服务器和邮递服务器软件分别与因特网连接的链路,和
至少可在发件人终端上操作的发件人软件,所述发件人软件经因特网和发件人链路,选择性地连接发件人终端和邮递服务器,
所述邮递服务器和邮递服务器软件提供高级邮件服务,所述发件人终端和发件人终端软件提供将对传送的电子邮件执行的所述高级邮件服务的选择,所述发件人终端和发件人终端软件与所述邮递服务器和邮递服务器软件至少部分通过利用直接通信相互通信,
其中所述链路包括ISP,消息内容部分通过绕过所述邮递服务器和邮递服务器软件在所述发件人和收件人ISP之间传送,所述消息数据部分至少部分利用所述发件人终端和发件人终端软件与所述邮递服务器和邮递服务器软件之间、以及所述收件人终端和收件人终端软件与所述邮递服务器和邮递服务器软件之间的直接通信来传递。
2.按照权利要求1所述的通信系统,还包括至少可在所述收件人终端上操作的收件人软件,所述收件人软件处理通过因特网和收件人链路从所述邮递服务器和邮递服务器软件接收的所述邮件,所述收件人终端和软件与所述发件人终端和发件人终端软件及所述邮递服务器和邮递服务器软件的至少之一通信,以便创建供发件人和收件人之用、以及供通信系统自身使用的虚拟内联网。
3.按照权利要求2所述的通信系统,其中所述发件人和收件人软件至少之一是保存在所述发件人和收件人终端的应用软件。
4.按照权利要求3所述的通信系统,其中因特网具有电子邮件应用软件,并且作用于多个发件人和收件人终端,所述发件人和收件人软件在所述电子邮件应用软件内操作。
5.按照权利要求2所述的通信系统,其中所述发件人和收件人软件至少之一被保存在所述邮递服务器,并且可被发件人和/或收件人访问。
6.按照权利要求2所述的通信系统,其中所述链路包含互连所述多个所述终端与因特网的网络,所述发件人、收件人和邮递服务器软件至少之一被保存在所述网络,并且可被发件人和/或收件人访问。
7.按照权利要求1所述的通信系统,还包括至少由所述发件人终端和发件人终端软件以及所述邮递服务器和邮递服务器软件操作,以便批准和计算出使用所述邮递服务器和邮递服务器软件的付款的支付软件。
8.按照权利要求7所述的通信系统,其中所述支付软件响应在所述收件人终端所选电子邮件的打开,计算出给收件人终端的奖励信用。
9.按照权利要求7所述的通信系统,其中所述支付软件响应所述邮递服务器和邮递服务器软件的可选服务的发件人软件选择,收取额外的费用。
10.按照权利要求1所述的通信系统,其中因特网与所述发件人终端、收件人终端和邮递服务器任意之一之间的所述连接链路包括电信链路。
11.按照权利要求1所述的通信系统,其中因特网和所述发件人终端、收件人终端和邮递服务器任意之一之间的所述连接链路包括下述至少之一:ISP,内联网,外联网,LAN,拨号,DSL,电缆,卫星,蜂窝,无线,物理传递和它们的组合。
12.按照权利要求1所述的通信系统,其中所述高级邮件服务包括下述至少之一:所述发件人的验证;操作所述发件人终端的实体的身份的证书;操作所述收件人终端的实体的身份的证书;发送和接收的邮件的优先化;针对技术风险对邮件的筛选;针对内容风险对邮件的筛选;邮件的加密;给发件人的邮件收到通知;给发件人的邮件打开通知;给收件人的通过邮递服务器响应发件人的预付费答复;邮件的硬拷贝递送;因打开邮件而给收件人的定制的奖励;邮递服务器处理的可核实的日期和时间戳;内容完整性的核实,脱离普通邮件的高级邮件的安全存储;可访问的发送/接收高级邮件的历史;在所述邮递服务器的邮件存储的创建;和邮寄服务的付款和记账;以及它们的组合。
13.按照权利要求12所述的通信系统,其中所述优先化是所述邮递服务器和邮递服务器软件处理的邮件和在因特网中传送的其它电子邮件之间的区分。
14.按照权利要求12所述的通信系统,其中所述优先化包括所述邮递服务器和邮递服务器软件处理的邮件之间的区分。
15.按照权利要求1所述的通信系统,其中所述发件人和收件人终端及因特网能够具有操作系统和因特网软件的不同组合,其中发件人和收件人软件适合于通过邮递服务器以界面形式连接所述不同的组合。
16.按照权利要求1-15任意之一所述的通信系统,其中所述邮递服务器包含位于至少一个位置的一个以上的服务器。
17.按照权利要求16所述的通信系统,其中所述发件人、收件人和邮递服务器软件为传输会话打开通信连接,在所述链路上建立安全性,验证发件人,传送所述消息内容部分和/或消息数据部分,以及关闭传输会话。
18.按照权利要求17所述的通信系统,其中所述直接通信使用HTTP、SMTP或者其它套接字协议。
19.按照权利要求1所述的通信系统,其中所述消息内容通信经由因特网的邮件服务器使用SMTP/POP和/或IMAP协议,所述至少部分的消息数据通信使用HTTP、SMTP或者其它套接字协议。
20.按照权利要求16所述的通信系统,其中所述消息数据部分被格式化成自定义首部,所述自定义首部包括识别发件人和/或收件人的部分。
21.按照权利要求20所述的通信系统,其中所述自定义首部还包括验证和核实所述消息内容部分的部分、和指导所述消息内容部分的处理的部分。
22.按照权利要求16所述的通信系统,其中发件人终端和发件人终端软件及收件人终端和收件人终端软件与所述邮递服务器和邮递服务器软件之间的所述直接通信是利用cookies的普通HTTPS会话协议、第三方证书/密钥以及单一传输协议。
23.按照权利要求16所述的通信系统,其中对于所述链路,所述直接通信惯常使用通过利用会话ID、加密的控制、备选传输协议以及传送的消息部分的自定义数据结构,模拟与所述发件人和收件人软件的HTTP会话的HTTP,SMTP或其它套接字协议。
24.按照权利要求7所述的通信系统,其中付款的所述批准和算账包括发件人/收件人软件安装文件的下载和安装,所述发件人和收件人软件在所述发件人和收件人终端上的安装,发件人/收件人账户的注册,发件人/收件人的账户和信用信息的核实,以及借助电子信件或直接通信的激活。
25.一种使用和扩大因特网的在多个发件人和收件人终端之间电子邮件的通信方法,所述电子邮件具有消息内容部分和与所述消息内容部分和/或其传输有关的消息数据部分,所述方法包括:
使发件人和收件人终端与因特网链接,和
发件人选择与收件人的高级通信服务,所述高级通信服务利用电子邮递服务,处理传送的电子邮件的至少一部分消息数据部分,
其中所述消息内容部分绕过邮递服务器和邮递服务器软件,经ISP在所述发件人和收件人之间传送,所述消息数据部分至少部分利用所述发件人与所述邮递服务器和邮递服务器软件之间的直接通信,以及所述收件人与所述邮递服务器和邮递服务器软件之间的直接通信来传递。
26.按照权利要求25所述的电子邮件通信方法,还包括:
响应发件人的所述选择或电子邮件通信,收件人与所述邮递服务器交互作用。
27.按照权利要求26所述的电子邮件通信方法,其中所述链接包括电信链接。
28.按照权利要求26所述的电子邮件通信方法,其中所述链接包括连网多个发件人或收件人终端。
29.按照权利要求26所述的电子邮件通信方法,其中所选择的高级通信服务包括关于至少一部分所述高级通信服务的付款和算账服务。
30.按照权利要求29所述的电子邮件通信方法,其中所述付款和算账服务为所述交互作用向收件人终端的用户提供奖励。
31.按照权利要求25-30任意之一所述的电子邮件通信方法,其中通过直接通信往来于所述发件人与所述邮递服务器和邮递服务器软件之间以及所述收件人与所述邮递服务器和邮递服务器软件之间,传递电子邮件的至少一部分的消息数据部分。
32.按照权利要求31所述的电子邮件通信方法,其中所述电子邮递服务分布在一个以上的服务器上,所述一个以上的服务器之间至少部分借助直接通信进行通信。
33.按照权利要求31所述的电子邮件通信方法,其中所述直接通信使用HTTP,SMTP或其它套接字协议。
34.按照权利要求25所述的电子邮件通信方法,其中所述消息内容部分通信经由因特网的邮件服务器,使用SMTP/POP和/或IMAP协议,所述至少部分的消息数据部分通信使用HTTP、SMTP或者其它套接字协议。
35.按照权利要求31所述的电子邮件通信方法,还包括将所述电子邮件消息数据格式化成自定义首部,所述自定义首部的一部分识别发件人终端和/或收件人终端。
36.按照权利要求35所述的电子邮件通信方法,其中所述自定义首部格式化还包括提供验证和核实所述消息内容部分的部分,和指导所述消息内容部分的处理的部分。
37.按照权利要求31所述的电子邮件通信方法,其中往来于所述电子邮递服务的所述直接通信通常利用HTTPS会话协议cookies、第三方证书/密钥以及单一传输协议。
38.按照权利要求31所述的电子邮件通信方法,其中对于所述链接,往来于所述电子邮递服务的所述直接通信惯常使用通过利用会话ID、加密的控制、备选传输协议以及传送的电子消息部分的自定义数据结构,模拟与所述发件人和收件人软件的HTTP会话的HTTP、SMTP或其它套接字协议。
39.按照权利要求29所述的电子邮件通信方法,其中付款的所述批准和算账包括发件人/收件人软件安装文件的下载和安装,所述发件人和收件人软件在所述发件人和收件人终端上的安装,发件人/收件人账户的注册,发件人/收件人的账户和信用信息的核实,以及借助电子信件或直接通信的激活。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2006/005052 WO2007094772A1 (en) | 2006-02-13 | 2006-02-13 | Messaging and document management system and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101410829A CN101410829A (zh) | 2009-04-15 |
| CN101410829B true CN101410829B (zh) | 2013-06-19 |
Family
ID=38371835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800540484A Expired - Fee Related CN101410829B (zh) | 2006-02-13 | 2006-02-13 | 消息收发和文档管理的系统和方法 |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP1989642A4 (zh) |
| JP (1) | JP5173841B2 (zh) |
| CN (1) | CN101410829B (zh) |
| BR (1) | BRPI0621341A2 (zh) |
| CA (1) | CA2637868C (zh) |
| MX (1) | MX2008010317A (zh) |
| WO (1) | WO2007094772A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11328265B1 (en) * | 2011-05-02 | 2022-05-10 | Givoly Inventions, LLC | System, method, and computer program product for allocating time to achieve objectives |
| US9077749B2 (en) * | 2012-01-31 | 2015-07-07 | International Business Machines Corporation | Identity verification for at least one party to a text-based communication |
| US9338119B2 (en) * | 2012-08-28 | 2016-05-10 | Alcatel Lucent | Direct electronic mail |
| US10417380B1 (en) | 2013-12-31 | 2019-09-17 | Mckesson Corporation | Systems and methods for determining and communicating a prescription benefit coverage denial to a prescriber |
| US10489552B2 (en) | 2014-02-14 | 2019-11-26 | Mckesson Corporation | Systems and methods for determining and communicating patient incentive information to a prescriber |
| CN104820698B (zh) * | 2015-05-08 | 2018-05-11 | 中国人民解放军61600部队 | 一种数据筛选规则系统的分布式一致性实现方法 |
| US11514137B1 (en) | 2016-03-30 | 2022-11-29 | Mckesson Corporation | Alternative therapy identification system |
| US10999224B1 (en) | 2017-02-01 | 2021-05-04 | Mckesson Corporation | Method and apparatus for parsing an electronic message and constructing multiple differently prioritized messages therefrom |
| US10862832B1 (en) * | 2018-07-24 | 2020-12-08 | Mckesson Corporation | Computing system and method for automatically reversing an action indicated by an electronic message |
| US11562437B1 (en) | 2019-06-26 | 2023-01-24 | Mckesson Corporation | Method, apparatus, and computer program product for providing estimated prescription costs |
| US11636548B1 (en) | 2019-06-26 | 2023-04-25 | Mckesson Corporation | Method, apparatus, and computer program product for providing estimated prescription costs |
| US11610240B1 (en) | 2020-02-17 | 2023-03-21 | Mckesson Corporation | Method, apparatus, and computer program product for partitioning prescription transaction costs in an electronic prescription transaction |
| US11587657B2 (en) | 2020-09-04 | 2023-02-21 | Mckesson Corporation | Method, apparatus, and computer program product for performing an alternative evaluation procedure in response to an electronic message |
| CN113595882B (zh) * | 2021-07-27 | 2023-04-07 | 中国人民解放军91977部队 | 一种基于文电服务的文电自动收发系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6742016B1 (en) * | 2000-03-24 | 2004-05-25 | Hewlett-Packard Devolpment Company, L.P. | Request acceptor for a network application system and a method thereof |
| US6996520B2 (en) * | 2002-11-22 | 2006-02-07 | Transclick, Inc. | Language translation system and method using specialized dictionaries |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3201322B2 (ja) * | 1997-12-09 | 2001-08-20 | 日本電気株式会社 | 電子メール課金システム |
| CA2514836C (en) | 2003-03-17 | 2015-06-09 | Epostal Services, Inc. | Messaging and document management system and method |
| WO2005025177A1 (en) * | 2003-09-09 | 2005-03-17 | Ali Movahedian Attar | Global village communication protocol (gvcp) |
| US20060021018A1 (en) * | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and system for enabling trust infrastructure support for federated user lifecycle management |
-
2006
- 2006-02-13 WO PCT/US2006/005052 patent/WO2007094772A1/en active Application Filing
- 2006-02-13 CA CA2637868A patent/CA2637868C/en not_active Expired - Fee Related
- 2006-02-13 EP EP06720704A patent/EP1989642A4/en not_active Withdrawn
- 2006-02-13 MX MX2008010317A patent/MX2008010317A/es active IP Right Grant
- 2006-02-13 JP JP2008555202A patent/JP5173841B2/ja not_active Expired - Fee Related
- 2006-02-13 CN CN2006800540484A patent/CN101410829B/zh not_active Expired - Fee Related
- 2006-02-13 BR BRPI0621341-3A patent/BRPI0621341A2/pt not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6742016B1 (en) * | 2000-03-24 | 2004-05-25 | Hewlett-Packard Devolpment Company, L.P. | Request acceptor for a network application system and a method thereof |
| US6996520B2 (en) * | 2002-11-22 | 2006-02-07 | Transclick, Inc. | Language translation system and method using specialized dictionaries |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5173841B2 (ja) | 2013-04-03 |
| CA2637868C (en) | 2014-09-02 |
| MX2008010317A (es) | 2008-09-23 |
| CN101410829A (zh) | 2009-04-15 |
| WO2007094772A1 (en) | 2007-08-23 |
| EP1989642A1 (en) | 2008-11-12 |
| EP1989642A4 (en) | 2009-04-29 |
| JP2009527047A (ja) | 2009-07-23 |
| BRPI0621341A2 (pt) | 2011-12-06 |
| CA2637868A1 (en) | 2007-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101410829B (zh) | 消息收发和文档管理的系统和方法 | |
| US7627640B2 (en) | Messaging and document management system and method | |
| CA2495018C (en) | Method and apparatus for secure e-mail | |
| US20030023695A1 (en) | Modifying an electronic mail system to produce a secure delivery system | |
| US20050152378A1 (en) | Method of providing guaranteed delivery through the use of the internet for priority e-mail, files and important electronic documents | |
| WO2005079522A2 (en) | Method, apparatus and system for regulating electronic mail | |
| WO2004015941A1 (en) | Method and device for secure e-mail | |
| JP2012069145A (ja) | メッセージ及び書類管理システム及び方法 | |
| WO2004015942A1 (en) | Method and device for selective encryption of e-mail | |
| JP2006521753A5 (zh) | ||
| CA2494972A1 (en) | Method and apparatus for interactive electronic messages | |
| KR20060120047A (ko) | 송신 시스템을 이용한 전자 메시지들을 송신하는 방법 및시스템 | |
| RU2419137C2 (ru) | Система и способ передачи документов и управления документооборотом | |
| US8069118B2 (en) | Mediated electronic messaging with value-added services | |
| WO2002091131A2 (en) | Modifying an electronic mail system to produce a secure delivery system | |
| Mapeka | An Incremental Approach to a Secure e-Commerce Environment | |
| Sim et al. | THE INTERNET—PAST | |
| FR2837047A1 (fr) | Message electronique avec avis de reception et suivi(mars) | |
| CA2601654A1 (en) | Secure messaging system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130619 Termination date: 20200213 |