TW201611544A - 隱私增強電子郵件服務 - Google Patents

隱私增強電子郵件服務 Download PDF

Info

Publication number
TW201611544A
TW201611544A TW104115908A TW104115908A TW201611544A TW 201611544 A TW201611544 A TW 201611544A TW 104115908 A TW104115908 A TW 104115908A TW 104115908 A TW104115908 A TW 104115908A TW 201611544 A TW201611544 A TW 201611544A
Authority
TW
Taiwan
Prior art keywords
email
random
name
user
service provider
Prior art date
Application number
TW104115908A
Other languages
English (en)
Other versions
TWI602411B (zh
Inventor
尼德M 史密斯
Original Assignee
英特爾公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 英特爾公司 filed Critical 英特爾公司
Publication of TW201611544A publication Critical patent/TW201611544A/zh
Application granted granted Critical
Publication of TWI602411B publication Critical patent/TWI602411B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

一般而言,本揭示案描述系統,該系統包括使用者裝置及隱私服務。該使用者裝置包括隨機數產生器模組,該隨機數產生器模組經組配以產生隨機數。該使用者裝置進一步包括電子郵件帳戶模組,該電子郵件帳戶模組經組配以至少部分基於該隨機數來創建隨機電子郵件名稱,且創建包括該隨機電子郵件名稱及隱私網域名稱的隨機電子郵件位址。該隨機電子郵件位址經組配以被提供至服務提供者。

Description

隱私增強電子郵件服務 發明領域
本揭示案係關於電子郵件服務,更特定而言係關於隱私增強電子郵件服務。
發明背景
網頁服務提供者通常作為登入過程之部分來收集隱私敏感賬戶資訊。許多網站利用電子郵件地址作為使用者之賬戶識別符。身份偷竊在身份攻擊時依賴此慣例。例如,身份偷竊可鼓勵使用者在誘騙系統網頁服務(亦即,用來監視攻擊者的引誘網站服務)處創建帳戶。在另一實例中,身份偷竊可執行跨網站腳本攻擊以便獲得使用者之電子郵件位址。一旦獲得使用者之電子郵件位址,攻擊者即可執行各種不受歡迎的攻擊,包括駭侵至諸如銀行帳戶、健康帳戶或財務帳戶的高價值網站中。攻擊者可將電子郵件位址出售給垃圾郵件發送者,或使用電子郵件位址來搜索線上社交媒體網站以便搜集額外隱私敏感資訊。
此外,使用者通常維持少量電子郵件帳戶(及相關聯電子郵件位址),且在被請求登入網站中時通常重複使 用相同位址。使用者之電子郵件位址通常包括於用於路由的電子郵件標頭中。電子郵件之訊息部分可經加密以保護內容而非標頭,因為標頭係用於路由。使用者可使用例如一電子郵件帳戶(及相關聯電子郵件位址)發送且接收若干電子郵件。藉由監視標頭資訊,可至少部分基於電子郵件之數目之標頭中的電子郵件位址創建社交圖譜(social graph)。社交圖譜隨後可提供使用者可以其他方式不希望共享的資訊。
依據本發明之一實施例,係特地提出一種使用者裝置,其包含:一隨機數產生器模組,其經組配以產生一隨機數;以及一電子郵件帳戶模組,其經組配以至少部分基於該隨機數來創建一隨機電子郵件名稱,且創建包含該隨機電子郵件名稱及一隱私網域名稱的一隨機電子郵件位址,其中該隨機電子郵件位址經組配以被提供至一服務提供者。
100‧‧‧系統
102‧‧‧使用者裝置
103‧‧‧其他使用者之裝置
104‧‧‧隱私服務
106‧‧‧網路
108A~108N‧‧‧服務提供者
110、132‧‧‧處理器
112、134‧‧‧記憶體
114、136‧‧‧通訊電路
116‧‧‧隨機數產生器(RNG)模組
118‧‧‧瀏覽器
120‧‧‧電子郵件客戶端
122‧‧‧電子郵件帳戶模組(EAM)
124‧‧‧電子郵件帳戶記錄儲存器
130、130a‧‧‧隱私伺服器
138‧‧‧電子郵件帳戶集中器(EAC)模組
140‧‧‧電子郵件模組
142‧‧‧用戶記錄儲存器
144‧‧‧用戶電子郵件帳戶儲存器/電子郵件帳戶儲存器
200、300‧‧‧實例
205A~205M‧‧‧電子郵件帳戶記錄
210‧‧‧服務提供者網域
220‧‧‧隨機電子郵件位址
230‧‧‧密碼欄位
240‧‧‧服務提供者識別符(ID)欄位
305a、305b‧‧‧用戶記錄
310a、310b‧‧‧用戶ID
320a、320b‧‧‧隨機電子郵件名稱欄位
330a、330b‧‧‧相關聯服務提供者網域欄位
400、500‧‧‧流程圖
405~455、412、505~565‧‧‧操作
所請求標的之實施例的特徵及優點在以下詳細描述進行時且在參考圖式之後將變得顯而易見,在圖式中,相同數字繪示相同部分,且在圖式中:圖1例示與本揭示案之各種實施例一致的包括使用者裝置及隱私服務的系統;圖2例示與本揭示案之一實施例一致的示例性電子郵件帳戶記錄; 圖3例示與本揭示案之一實施例一致的示例性用戶記錄;圖4例示與本揭示案之各種實施例一致的用於電子郵件帳戶模組之示範性操作的流程圖;以及圖5例示與本揭示案之各種實施例一致的用於隱私服務之示範性操作的流程圖。
儘管以下詳細描述將參考例示性實施例來進行,但熟習該項技術者將明白該等實施例之許多替選方案、修改及變化。
較佳實施例之詳細說明
一般而言,本揭示案描述經組配以增強使用者隱私以用於與服務提供者之通訊的系統及方法,該等服務提供者可利用電子郵件位址來識別使用者。方法及系統包括隱私服務及使用者裝置。使用者裝置經組配以至少部分基於多個隨機數來創建多個隨機電子郵件名稱。隱私服務經組配以提供隱私網域名稱,該隱私網域名稱可由使用者裝置利用來產生隨機電子郵件位址,該等隨機電子郵件位址各自包括個別隨機電子郵件名稱及隱私網域名稱。隱私網域名稱(例如,隱私_網域)經組配以維持用戶的(亦即,使用者的)隱私。換言之,隱私網域名稱經組配以由若干用戶利用且不損害任何用戶之隱私。每一隨機電子郵件位址隨後可經提供至個別服務提供者,且隨機電子郵件名稱及相關聯服務提供者網域名稱可經提供至隱私服務。因此,使用 者可能能夠向一或多個服務提供者登記,同時保持大體上匿名的。
來自服務提供者的電子郵件通訊隨後可由隱私服務接收,且可或可不提供至使用者內部電子郵件位址,此基於政策。使用者內部電子郵件位址可例如僅提供至隱私服務且/或提供至使用者信賴的實體。例如,可提供來自與隨機電子郵件位址相關聯的服務提供者網域的電子郵件,而可不提供來自其他實體的電子郵件。
當使用者希望中斷與選定的服務提供者之通訊時,可由使用者或代表使用者刪除與提供至選定的服務提供者的電子郵件位址相關聯的電子郵件帳戶(及/或記錄)。因此,使用與本揭示案一致的系統及方法,使用者可能能夠藉由刪除與選定的服務提供者相關聯的電子郵件帳戶來停止接收來自該選定的服務提供者的電子郵件,而不影響與其他實體之通訊(亦即,不刪除其他電子郵件帳戶)。
圖1例示與本揭示案之各種實施例一致的系統100,該系統包括使用者裝置102及隱私服務104。隱私服務104包括多個隱私伺服器130,例如,隱私伺服器130a。使用者裝置102可包括計算裝置,其中包括但不限於桌上型電腦、膝上型電腦、平板電腦(例如,iPad®、GalaxyTab®等)、超攜帶型(ultraportable)電腦、超行動(ultramobile)電腦、隨身型易網機電腦、次筆記型電腦、行動電話、智慧型電話(例如,iPhones®、基於Android®的電話、Blackberries®、基於Symbian®的電話、基於Palm®的電話等)、功能電話、個 人數位助理、企業數位助理、行動網際網路裝置、個人導航裝置等。
系統100可包括網路106,該網路經組配以耦接使用者裝置102、隱私服務104及/或一或多個服務提供者108a,......,108m。服務提供者為經組配以將一或多個服務提供至使用者的實體。服務提供者可利用電子郵件位址來識別使用者及/或使用者帳戶。例如,服務可包括電子商務、銀行業務、資訊儲存及/或擷取(例如,可包括免費內容及高價內容兩者的網站)、網頁服務等。網頁服務為經設計以經由網路支援可互操作的計算裝置對計算裝置通訊的系統。服務提供者可包括請求使用者電子郵件位址等的「傳統實體商店(brick and mortar)」實體。例如,服務提供者可作為登記過程之部分來請求使用者電子郵件位址。服務提供者隨後可利用使用者電子郵件位址來與使用者通訊且/或識別使用者。服務提供者可向使用者發送請求回應的確認電子郵件,該回應經組配以驗證電子郵件位址為有效的。
使用者裝置102可包括處理器110、記憶體112、通訊電路114及隨機數產生器(RNG)模組116。處理器110經組配以執行與使用者裝置102相關聯的操作。通訊電路114經組配以與隱私服務104(例如,隱私伺服器130a)有線地及/或無線地通訊,且/或使用一或多個通訊協定經由網路106與服務提供者108A,......,108N通訊,如本文所描述。
隱私伺服器130a可包括處理器132、記憶體134及通訊電路136。處理器132經組配以執行與隱私伺服器 130a相關聯的操作。通訊電路136經組配以與使用者裝置102有線地且/線無線地通訊,且/或使用一或多個通訊協定經由網路106與服務提供者108A,......,108N通訊,如本文所描述。
使用者裝置102可包括瀏覽器118、電子郵件客戶端120、電子郵件帳戶模組(EAM)122及電子郵件帳戶記錄儲存器124。例如,記憶體112可經組配以儲存電子郵件帳戶記錄儲存器124。可利用瀏覽器118來找到、選擇服務提供者108A,.......,108N且/或與服務提供者108A,......,108N互動。可利用瀏覽器118來存取隱私服務104。例如,瀏覽器118可包括網頁瀏覽器,例如,Mozilla® Firefox®、Internet Explorer®、Google ChromeTM、OperaTM及/或Safari®。可利用電子郵件客戶端120來存取且/或管理使用者電子郵件帳戶,例如,來撰寫、發送、接收且/或閱讀電子郵件訊息。例如,電子郵件客戶端120可包括於使用者裝置102中,例如,Microsoft® Outlook®、Mozilla® Thunderbird®等。在另一實例中,電子郵件客戶端120可作為公用程式包括於瀏覽器118中,該公用程式經組配以存取隱私服務104以用於電子郵件操作。
EAM 122經組配以管理多個隨機電子郵件名稱之創建及儲存。如本文所使用,隨機電子郵件名稱為至少部分基於隨機數創建的字元(例如,文數字)串。隨機電子郵件名稱對應於典型電子郵件位址之使用者名稱。隨機電子郵件位址包括隨機電子郵件名稱及隱私網域名稱。隱私網 域名稱(例如,隱私_網域)可由隱私服務104提供,如本文所描述。
EAM 122經組配以回應於來自服務提供者108A,.......,108N(例如,服務提供者A)的提供電子郵件位址的請求而創建隨機電子郵件名稱。例如,使用者可利用使用者裝置102及瀏覽器118來經由網路106存取服務提供者A。服務提供者A經由瀏覽器118可請求使用者藉由提供電子郵件位址及密碼向服務提供者A登記。電子郵件位址隨後可充當與服務提供者A的使用者識別符以及用於服務提供者A與使用者通訊的構件。瀏覽器118隨後可經組配以自EAM 122請求電子郵件位址。
EAM 122可經組配以自RNG模組116請求一或多個隨機數。RNG模組116可經組配以回應於來自EAM 122的請求而產生隨機數,且/或提供先前產生及儲存的隨機數。例如,RNG模組可對應於可得自Intel®公司的數位RNG(DRNG)模組。DRNG經組配以產生具有均勻名稱空間分佈的隨機值。換言之,重複值之概率與隨機數之大小成比例地縮放。例如,256位元值具有大約一對一超過2256 1.1579x1077的衝突(亦即,重複)概率。
當然,Intel®DRNG僅為示例性RNG模組,且與本揭示案一致,可利用經組配以產生隨機數及/或偽隨機數的其他模組。若使用偽隨機數產生器(PRNG),則衝突可發生,此至少部分取決於種子數(seed number)之特性。隨機種子數經組配以減少衝突之可能性。例如,DRNG可經組配 以提供種子數。在此實例中,RNG模組116可包括PRNG模組及DRNG模組。
EAM 122可進一步經組配以將隨機數轉換成字元串。在一實施例中,字元串可為文數字的。例如,EAM 122可經組配以將隨機數之多個7位元序列轉換成ASCII(美國資訊交換標準碼)字元。當然,與本揭示案一致,可利用將多個7位元序列轉換成ASCII字元,該轉換係在將隨機數轉換成字元及經組配以將隨機數轉換成字元(該等字元可為或可並非文數字的)的其他技術之僅一實例中進行。電子郵件名稱中的字元之數目可為有限的。例如,字元之最大數目可為64。在另一實例中,字元之最大數目可為256。當自7位元序列創建64 ASCII字元隨機電子郵件名稱時,可使用兩個256位元隨機數,且當創建256 ASCII字元隨機電子郵件名稱時,可使用七個256位元隨機數。字元串隨後可對應於隨機電子郵件名稱。
EAM 122隨後經組配以將隨機電子郵件名稱(及@符號)前置(prepend)至由隱私服務104提供的隱私網域名稱(例如,隱私_網域),以創建隨機電子郵件位址。例如,當使用者向隱私服務104登記時,可提供隱私網域名稱,如本文所描述。EAM 122隨後可將隨機電子郵件位址提供至瀏覽器118且自瀏覽器118擷取服務提供者A網域。在一實施例中,EAM 122經組配以將隨機電子郵件位址及相關聯服務提供者網域名稱儲存於電子郵件帳戶記錄儲存器124中。
服務提供者108A,.......,108N可通常亦請求在 登記期間與使用者電子郵件位址相關聯的使用者密碼。使用者可提供密碼,且/或密碼可由習知密碼管理器創建。瀏覽器118隨後可將隨機電子郵件位址及密碼提供至服務提供者A。隨後可完成向服務提供者A登記。
圖2例示與本揭示案之一實施例一致的示例性200電子郵件帳戶記錄205A,......,205M。在此實施例中,EAM 122經組配以將每一隨機電子郵件位址及相關聯服務提供者網域名稱儲存於電子郵件帳戶記錄儲存器124中。每一電子郵件帳戶記錄205A,......,205M包括多個欄位。欄位包括服務提供者網域210及與服務提供者網域相關聯的隨機電子郵件位址220。例如,記錄205A包括服務提供者A網域名稱(亦即,SP_AA網域)及相關聯隨機電子郵件位址73A8B100F3DD9@隱私_網域。在此實例中,73a8b100f3dd9對應於隨機電子郵件名稱。記錄205A,.......,205M可進一步包括密碼欄位230,該密碼欄位經組配以儲存與每一隨機電子郵件位址相關聯的密碼。記錄可進一步包括服務提供者識別符(ID)欄位240。服務提供者ID欄位240可由使用者利用來基於服務提供者ID選擇記錄。服務提供者ID可由使用者提供,且可比服務提供者網域名稱相對較容易地由使用者記住。電子郵件帳戶記錄205A,.......,205M經組配以允許使用者使用登記的隨機電子郵件位址與服務提供者通訊,如本文所描述。
在一些實施例中,電子郵件帳戶記錄205A,.......,205M可包括每一隨機電子郵件名稱而非隨機 電子郵件位址。在此等實施例中,EAM 122可經組配以在提供至例如電子郵件客戶端120之前將@符號及隱私網域名稱(例如,隱私_網域)附加至每一隨機電子郵件名稱。在此等實施例中,隱私網域名稱可在電子郵件帳戶記錄儲存器124中儲存一次。
若使用者希望將電子郵件發送至服務提供者108A,......,108N,則在向服務提供者108A,......,108N登記之後,EAM 122可經組配以與電子郵件客戶端120介接。例如,EAM 122可自使用者請求目標服務提供者ID。在另一實例中,EAM 122可經組配以提供服務提供者ID之清單,使用者可自服務提供者ID之該清單選擇目標服務提供者ID。在一實例中,EAM 122隨後可將與目標服務提供者ID相關聯的隨機電子郵件位址提供至電子郵件客戶端120,且以電子郵件帳戶組配電子郵件客戶端120,該電子郵件帳戶包括所提供的隨機電子郵件位址作為源位址及用於與目標服務提供者之通訊的答覆位址。在另一實例中,EAM 122可經組配以將電子郵件訊息重寫至目標服務提供者,使得From及ReplyTo位址使用與目標服務提供者相關聯的隨機電子郵件位址。電子郵件客戶端120隨後可耦接至隱私服務104及電子郵件模組140(亦即,電子郵件伺服器)以完成發送電子郵件,如本文所描述。
EAM 122經組配以將每一隨機電子郵件名稱及相關聯服務提供者網域名稱提供至隱私服務104,例如,提供至隱私伺服器130a。例如,EAM 122可經組配以自動將 每一隨機電子郵件名稱及相關聯服務提供者網域對提供至隱私服務104。在此實例中,EAM 122可經組配以在登記期間及/或在登記完成時將該對提供至隱私服務104。在另一實例中,EAM 122可經組配以回應於使用者請求(例如,選擇)而將該對提供至隱私服務104。使用者可自電子郵件帳戶記錄儲存器124選擇隨機電子郵件名稱及相關聯服務提供者網域名稱對,且EAM 122隨後可將選定的對提供至隱私服務104。
因此,可創建多個隨機電子郵件名稱(及位址),且每一隨機電子郵件名稱(及/或位址)可與個別服務提供者網域相關聯。使用個別電子郵件位址與多個服務提供者中每一者之通訊則可不提供關於使用者活動及/或與其他服務提供者之通訊的資訊。此外,一隨機電子郵件位址及相關聯密碼之擷取可不提供可與其他服務提供者一起使用的資訊。至少一些保護可取決於隱私服務104、隱私網域名稱及/或至隱私服務104的用戶之數目。
例如,多個潛在用戶中每一潛在用戶可至少部分基於與隱私服務有關的信賴水平來選擇隱私服務。大於或等於信賴臨限值的信賴水平可導致潛在用戶變成實際用戶。信賴水平可與可利用的及/或由安全服務利用的安全技術有關,該等安全技術經組配以保護且/或適當地隔離使用者記錄。例如,安全技術可包括但不限於虛擬化、分離核心及/或安全獨立領域、HSM(硬體安全模組)、TPM(可信賴的平臺模組)及/或其他硬體執行環境。經組配以提供相對較 高信賴水平的隱私服務(例如,隱私服務104)可達成相對較大數目的用戶。相對較大數目的用戶可增強由隱私服務104提供的隱私水平,因為相對較大數目的隨機電子郵件位址可與隱私服務104相關聯。
隱私伺服器130a包括電子郵件帳戶集中器(EAC)模組138、電子郵件模組140、用戶記錄儲存器142及用戶電子郵件帳戶儲存器144。例如,記憶體134可經組配以儲存用戶記錄儲存器142及/或用戶電子郵件帳戶儲存器144。EAC模組138經組配以創建用戶帳戶記錄(亦即,用戶記錄)且將用戶記錄儲存於用戶記錄儲存器142中。例如,可回應於向隱私服務104登記(亦即,向隱私服務104訂閱)的使用者而創建用戶記錄。EAC模組138進一步經組配以自EAM 122接收隨機電子郵件名稱及相關聯服務提供者網域名稱。EAC模組138可類似地經組配以自多個其他使用者之裝置103(亦即,其他用戶之裝置)接收隨機電子郵件名稱及相關聯服務提供者網域名稱。每一隨機電子郵件名稱及相關聯服務提供者網域名稱對亦可與用戶識別符(ID)相關聯。例如,用戶識別符可對應於用戶的(亦即,使用者的)內部電子郵件位址。在另一實例中,用戶ID可對應於在用戶向隱私服務104登記時提供的識別符。
EAC模組138可將接收的隨機電子郵件名稱及相關聯服務提供者網域名稱對儲存於與用戶ID相關聯的用戶記錄儲存器142中EAC模組138可使用隨機電子郵件名稱及隱私網域名稱作為發送者的(及答覆)電子郵件位址來創建 電子郵件帳戶,且將電子郵件帳戶資訊儲存於用戶電子郵件帳戶儲存器144中。在一實施例中,EAC模組138可經組配以檢查衝突(亦即,以決定接收的隨機電子郵件名稱是否與儲存於用戶記錄儲存器142中的現有隨機電子郵件名稱相同)。若偵測到衝突,則可不儲存該對,可不創建相關聯電子郵件帳戶,且可通知與接收的對相關聯的用戶。
圖3例示與本揭示案之一實施例一致的用戶記錄之一實例300。用戶記錄儲存器142經組配以儲存多個用戶記錄。實例300例示兩個實例性用戶記錄305a、305b。每一用戶記錄305a、305b包括個別用戶ID 310a、310b。在此實例中,用戶ID 310a、310b對應於用戶之內部電子郵件位址。每一用戶記錄305a、305b可包括隨機電子郵件名稱欄位320a、320b及相關聯服務提供者網域欄位330a、330b。用戶記錄(例如,記錄305a)可在兩個欄位320a、330a中包括一或多個項,其中每一項對應於隨機電子郵件名稱及服務提供者網域名稱對(例如,73A8B100F3DD9及SP_AA網域)。因此,一用戶ID(例如,用戶ID 310a)可與多個隨機電子郵件名稱及服務提供者網域名稱對相關聯。
在登記期間及/或在登記之後,服務提供者108A,......,108M(例如,服務提供者A)可將電子郵件發送至在登記過程期間提供的隨機電子郵件位址。在登記期間的發送經組配以驗證所提供的隨機電子郵件位址為有效的。具有包括隱私網域名稱(例如,隱私_網域)作為網域名稱的位址的電子郵件可經路由至隱私服務104。電子郵件模 組140可經組配以接收路由至隱私服務104(且,例如,隱私伺服器130a)的電子郵件。例如,電子郵件模組140可經組配以遵守SMTP(簡易電子郵遞協定)且/或與SMTP相容,如本文所描述。電子郵件模組140可經組配以儲存接收的電子郵件且通知EAC模組138。EAC模組138經組配以擷取接收的電子郵件名稱(亦即,使用者名稱)及發送者之網域名稱。EAC模組138進一步經組配以判定接收的電子郵件名稱是否存在於用戶記錄儲存器142中,且若如此,則判定發送者之網域名稱是否與與接收的電子郵件名稱相關聯的服務提供者網域名稱相同。
在一實施例中,若接收的電子郵件名稱在用戶記錄儲存器142中不存在,則EAC模組138可經組配以等待一時間間隔且隨後重試。例如,使用者可在向服務提供者登記之後的某一時刻將隨機電子郵件名稱、服務提供者網域名稱對提供至隱私服務104。在另一實例中,使用者可不將隨機電子郵件名稱、服務提供者網域名稱對提供至隱私服務104。在此實例中,使用者可不希望接收來自服務提供者的電子郵件通訊。時間間隔(例如,延遲)可經組配以為使用者提供用以轉送該對的時段。例如,時間間隔可為大約數分鐘、數小時及/或數天。時間間隔可在向隱私服務104登記期間例如由使用者選擇。若接收的電子郵件名稱在用戶記錄儲存器142中不存在,則在時間間隔已過期之後且/或在重試後,可刪除接收的電子郵件。
在一實施例中,若接收的電子郵件名稱對應於現 有隨機電子郵件名稱,且發送者之網域名稱並不對應於與現有隨機電子郵件名稱相關聯的服務提供者之網域名稱,則EAC模組138經組配以基於政策來選擇回應。例如,可在使用者向隱私服務104登記期間或在使用者向隱私服務104登記之後決定政策及/或回應。回應可包括但不限於廢除接收的電子郵件、將接收的電子郵件提供至使用者之內部電子郵件位址、通知使用者、記錄服務提供者之網域名稱及發送者之網域名稱、複製電子郵件訊息(亦即,本體)及/或將訊息提供至使用者之內部電子郵件位址。記錄服務提供者之網域名稱及發送者之網域名稱經組配以允許EAC模組138識別共享且/或出售使用者電子郵件位址的服務提供者。
若接收的電子郵件名稱對應於現有隨機電子郵件名稱,且發送者之網域名稱對應於與現有隨機電子郵件名稱相關聯的服務提供者之網域名稱,則EAC模組138經組配以識別與現有隨機電子郵件名稱相關聯的用戶內部電子郵件位址。EAC模組138隨後可將電子郵件及/或電子郵件訊息儲存於用戶電子郵件帳戶儲存器144中以用於由電子郵件客戶端120擷取。使用者隨後可使用電子郵件客戶端120及/或瀏覽器118來存取電子郵件帳戶儲存器144以擷取電子郵件。因此,使用者可經由隱私服務104自服務提供者(例如,服務提供者A)接收電子郵件通訊。
在一實施例中,EAC模組138可經組配以促進經由隱私服務104自使用者裝置102至選定的服務提供者(例 如,服務提供者A)的電子郵件通訊。在此實施例中,使用者可使用瀏覽器118存取隱私服務104及EAC模組138。EAC模組138隨後可請求使用者提供目標服務提供者網域名稱,例如,服務提供者A網域名稱。EAC模組138隨後可在用戶記錄儲存器142中識別與服務提供者A網域名稱相關聯的隨機電子郵件名稱,且創建(亦即,形成)對應於所識別的相關聯隨機電子郵件名稱的隨機電子郵件位址。EAC模組138隨後可使用所創建隨機電子郵件位址作為答覆位址來組配電子郵件客戶端120。電子郵件客戶端120隨後可將電子郵件提供至電子郵件模組140以用於傳輸至服務提供者A。例如,電子郵件模組140可經組配以遵守POP(郵局協定)及/或IMAP(網際網路訊息存取協定),且/或與POP及/或IMAP相容,如本文所描述。隨後可使用所創建隨機電子郵件位址作為答覆位址來將電子郵件(及/或訊息)發送至服務提供者A。
當使用者希望終止與服務提供者108A,......,108M之關係(例如,完全中斷與服務提供者之通訊)時,EAM 122可經組配以回應於使用者選擇(亦即,命令)而自電子郵件帳戶記錄儲存器124移除相關聯記錄,且通知隱私服務104及EAC模組138。EAC模組138隨後可移除使用者之用戶記錄中與選定的服務提供者有關的項。EAC模組138可進一步自用戶電子郵件帳戶儲存器144刪除相關聯用戶電子郵件帳戶記錄(若有)。例如,通知可包括選定的服務提供者網域名稱。與其他服務提供者相關聯的記錄可不受與選定的 服務提供者有關的記錄之移除影響。
因此,與本揭示案一致的系統經組配以在向多個服務提供者登記及/或與多個服務提供者通訊時促進使用者隱私。系統經組配以創建且儲存多個隨機電子郵件位址,其中每一電子郵件位址與個別服務提供者相關聯。隨機電子郵件位址隨後可用於向服務提供者登記及/或與服務提供者通訊。來自服務提供者的電子郵件通訊可經路由至隱私服務,該隱私服務隨後經組配以將選定的電子郵件發提供至使用者。當使用者希望終止與選定的服務提供者之關係時,系統經組配以刪除與選定的服務提供者相關聯的電子郵件記錄及/或電子郵件帳戶。因此,可保留使用者隱私,且使用者可控制與服務提供者之通訊。
圖4例示與本揭示案之一實施例一致的示範性操作之流程圖400。操作可例如由使用者裝置102執行。特定而言,流程圖400繪示經組配以創建且使用隨機電子郵件位址的使用者裝置之示範性操作。
流程圖400之操作可自操作405開始,該操作包括產生隨機數。在操作410處,可至少部分基於隨機數來創建隨機電子郵件名稱。在操作412處,可創建隨機電子郵件位址,該隨機電子郵件位址包括隨機電子郵件名稱及隱私網域名稱。操作415包括向服務提供者登記隨機電子郵件位址。操作420包括將隨機電子郵件名稱及服務提供者網域名稱提供至隱私服務。在操作425處,可經由隱私服務自服務提供者接收訊息。在操作430處,可使用隨機電子郵件位址 將電子郵件發送至服務提供者。在操作435處,可判定是否終止與服務提供者之關係。若不終止關係,則程式流可在操作440處結束。若終止關係,則在操作445處可通知隱私服務。在操作450處,可刪除相關聯電子郵件帳戶記錄。程式流隨後可在操作455處結束。
因此,可基於隨機數來創建隨機電子郵件名稱。隨機電子郵件名稱可與隱私網域名稱一起用來形成隨機電子郵件位址。隨機電子郵件位址可向服務提供者登記,且可用於使用者裝置與服務提供者之間的通訊。可由使用者藉由在不影響其他電子郵件帳戶的情況下刪除相關聯電子郵件帳戶來終止使用者裝置與服務提供者之間的關係。
圖5例示與本揭示案之一實施例一致的示範性操作之流程圖500。操作可例如由隱私服務104及/或隱私伺服器130a執行。特定而言,流程圖500繪示經組配以創建且維持用戶記錄的隱私服務之示範性操作,該等用戶記錄包括使用者隨機電子郵件位址及相關聯服務提供者網域名稱。
流程圖500之操作可自操作505開始,該操作包括創建用戶記錄。在操作510處,可自用戶接收隨機電子郵件名稱及服務提供者網域名稱對。在操作515處,可判定是否存在與現有隨機電子郵件名稱之衝突。若存在衝突(亦即,接收的隨機電子郵件名稱與現有隨機電子郵件名稱相同),則在操作520處可通知用戶。程式流隨後可在操作525處結束。
若不存在衝突,則在操作530處可將隨機電子郵 件名稱及服務提供者網域名稱增添至用戶記錄。在操作535處,可自發送者網域接收至目標隨機電子郵件位址的電子郵件。操作540可包括至少部分基於目標隨機電子郵件位址來識別用戶記錄。在操作545處,可判定發送者網域是否對應於與目標隨機電子郵件名稱相關聯的服務提供者網域名稱。若發送者網域對應於與目標隨機電子郵件名稱相關聯的服務提供者網域名稱,則在操作550處可將訊息提供至與記錄相關聯的用戶電子郵件位址(例如,用戶內部電子郵件位址)。程式流隨後可在操作555處結束。若發送者網域並不對應於與目標隨機電子郵件名稱相關聯的服務提供者網域名稱,則在操作560處可至少部分基於政策來選擇一或多個回應。程式流隨後可在操作565處結束。
因此,隱私服務可經組配以維持包括隨機電子郵件名稱及服務提供者網域名稱對的多個用戶記錄,且至少部分基於接收的電子郵件之發送者是否對應於與接收的電子郵件位址相關聯的服務提供者網域名稱來路由(或不路由)接收的電子郵件。
雖然圖4及圖5之流程圖例示根據各種實施例之操作,但將理解,並非圖4及/或圖5中所繪示之所有操作皆為其他實施例所必需的。另外,本文充分地設想,在本揭示案之其他實施例中,圖4及/或圖5中所繪示之操作及/或本文所描述之其他操作可以未在任何圖式中具體展示的方式加以組合,且此類實施例可包括比圖4及/或圖5中所例示之操作更少或更多的操作。因此,針對並未在一圖式中確切 展示之特徵及/或操作的請求項被視為在本揭示案之範疇及內容之內。
上述內容提供示例性系統架構及方法論,然而,對本揭示案之修改係可能的。例如,使用者裝置102及/或隱私伺服器130可亦包括晶片組電路。晶片組電路可通常包括「北橋(North Bridge)」電路(未示出)以控制處理器、I/O電路與記憶體之間的通訊。
使用者裝置102及/或隱私伺服器130可各自進一步包括作業系統(OS)以管理系統資源且控制在每一個別裝置及/或系統上運行的任務。例如,OS可使用Microsoft® Windows®、HP-UX®、Linux®、UNIX®、AndroidTM、iOS®或Windows Phone®加以實行,然而可使用其他作業系統。在一些實施例中,OS可由虛擬機監視程式(或超管理器)替代,該虛擬機監視程式(或超管理器)可將用於下層硬體之抽象層提供至在一或多個處理單元上運行的各種作業系統(虛擬機)。
作業系統及/或虛擬機可實行一或多個協定堆疊。協定堆疊可執行一或多個程式以處理封包。協定堆疊之一實例為TCP/IP(傳送控制協定/網際網路協定)協定堆疊,其包含用於處置(例如,處理或產生)封包以經由網路傳輸及/或接收的一或多個程式。協定堆疊可替代地包含於專用子系統上,該專用子系統諸如,例如,TCP卸載引擎及/或I/O電路。TCP卸載引擎電路可經組配以提供例如封包傳送、封包分割、封包重組合、錯誤檢查、傳輸確認、傳輸 重試等,而不需要主機CPU及/或軟體涉入。
使用者裝置102及/或隱私服務104可使用交換式光纖通訊協定(例如,乙太網路通訊協定、無線寬頻(Infiniband)通訊協定等)經由網路106彼此通訊。乙太網路通訊協定可能能夠使用傳輸控制協定/網際網路協定(TCP/IP)來提供通訊。乙太網路協定可遵守以下標準或與以下標準相容:由美國電機暨電子工程師學會(IEEE)公開之乙太網路標準,該乙太網路標準公開於2002年3月且標題名稱為「IEEE 802.3 Standard」,及/或此標準之稍後版本,例如,2012年公開之用於乙太網路之IEEE 802.3 Standard。無線寬頻協定可遵守以下說明書或與以下說明書相容:由無線寬頻貿易協會(IBTA)公開之無線寬頻說明書,該說明於2001年6月公開且標題名稱為「InfiniBandTM Architecture Specification」,第1卷,版本1.2.1,及/或此說明書之稍後版本,例如,2008年1月公開之InfiniBandTM Architecture,第1卷(General Specification),版本1.2.1,及2012年11月公開之第2卷(Physical Specification),版本1.3。當然,在其他實施例中,交換式光纖通訊協定可包括定製及/或專屬交換式光纖通訊協定。
記憶體112及/或記憶體134可包含以下類型之記憶體中一或多者:半導體韌體記憶體、可規劃化記憶體、非依電性記憶體、唯讀記憶體、電氣可規劃化記憶體、隨機存取記憶體、快閃記憶體、磁碟記憶體及/或光碟記憶體。另外或替代地,系統記憶體可包含其他及/或稍後開發 類型之機器可讀記憶體。
本文所描述之操作之實施例可實行於電腦可讀儲存裝置中,該電腦可讀儲存裝置上儲存有指令,該等指令在由一或多個處理器執行時執行方法。處理器可包括例如處理單元及/或可規劃電路。儲存裝置可包括機器可讀儲存媒體,該機器可讀儲存媒體包括任何類型之有形的非暫時性儲存裝置,例如:任何類型之碟片,其中包括軟碟片、光碟片、光碟片唯讀記憶體(CD-ROM)、可覆寫光碟片(CD-RW)及磁光碟;半導體裝置,諸如唯讀記憶體(ROM)、諸如動態RAM及靜態RAM的隨機存取記憶體(RAM)、可抹除可規劃唯讀記憶體(EPROM)、電氣可抹除可規劃唯讀記憶體(EEPROM)、快閃記憶體、磁性或光學卡,或適合於儲存電子指令之任何類型之儲存裝置。
如本文中之任何實施例中使用之「電路」可單獨地或以任何組合方式包含例如硬連線電路、可規劃電路、狀態機電路及/或儲存由可規劃電路執行之指令的韌體。如本文所使用之「模組」可單獨地或以任何組合方式包含電路及/或碼及/或指令集合(例如,軟體、韌體等)。
在一些實施例中,硬體描述語言可用來指定用於本文所描述之各種模組及/或電路的電路及/或邏輯實行方案。例如,在一實施例中,硬體描述語言可遵守特高速積體電路(VHSIC)硬體描述語言(VHDL)或與特高速積體電路(VHSIC)硬體描述語言(VHDL)相容,該特高速積體電路(VHSIC)硬體描述語言(VHDL)可允許本文所描述之一或多 個電路及/或模組之半導體建造。VHDL可遵守以下標準或與以下標準相容:IEEE Standard 1076-1987、IEEE Standard 1076.2、IEEE1076.1、VHDL-2006之IEEE Draft 3.0、VHDL-2008之IEEE Draft 4.0,及/或IEEE VHDL標準之其他版本及/或其他硬體描述標準。
使用者裝置102可經組配以使用各種通訊協定與網路106及/或隱私服務104通訊。通訊協定可包括但不限於無線通訊協定,諸如Wi-Fi、3G、4G及/或其他通訊協定。Wi-Fi協定可遵守以下標準或與以下標準相容:美國電機暨電子工程師學會(IEEE)公開之802.11標準,該802.11標準公開於2007年3月8日且標題名稱為「IEEE 802.11-2007 Standard,IEEE Standard for Information Technology-Telecommunications and Information Exchange Between Systems-Local and Metropolitan Area Networks-Specific Requirements-Part 11:Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY)Specifications」,及/或此標準之稍後版本。
3G協定可遵守以下標準或與以下標準相容:由國際電信聯盟(ITU)公開之國際行動電信(IMT)標準,該國際行動電信標準於2000年公開且標題名稱為「IMT-2000」,及/或此標準之稍後版本。4G協定可遵守以下標準或與以下標準相容:由ITU公開之IMT標準,該ITU標準公開於2008年且標題名稱為「IMT-Advanced」,及/或此標準之稍後版本。
電子郵件模組140可經組配以使用一或多個電子郵件協定發送且/或接收電子郵件通訊。電子郵件協定可包括但不限於SMTP、POP(例如,POP3)及/或IMAP。SMTP協定可遵守以下協定或與以下協定相容:由網際網路工程任務小組(IETF)公開之RFC 5321,該RFC 5321公開於2008年10月且標題名稱為「Simple Mail Transport Protocol」,及/或此標準之稍後及/或有關版本。POP協定可遵守以下協定或與以下協定相容:由IETF公開之RFC 1939,該RFC 1939公開於1996年5月且標題名稱為「Post Office Protocol」,及/或此標準之稍後及/或有關版本。IMAP協定可遵守以下協定或與以下協定相容:由IETF公開之RFC 3501,該RFC 3501公開於2003年3月且標題名稱為「Internet Message Access Protocol,Version 4,Revision 1」,及/或此標準之稍後及/或有關版本。
因此,本揭示案提供經組配以增強使用者隱私以用於與服務提供者之通訊的方法及系統,該等服務提供者可利用電子郵件位址來識別使用者。方法及系統包括隱私服務及使用者裝置。使用者裝置經組配以至少部分基於多個隨機數創建多個隨機電子郵件名稱。隱私服務經組配以提供隱私網域名稱,該隱私網域名稱可由使用者裝置利用來產生隨機電子郵件位址,該等隨機電子郵件位址各自包括個別隨機電子郵件名稱及隱私網域名稱。隱私網域名稱(例如,隱私_網域)經組配以維持用戶之隱私。換言之,隱私網域名稱經組配以由若干用戶利用且不損害任何任何用 戶之隱私。每一隨機電子郵件位址隨後可經提供至個別服務提供者,且隨機電子郵件名稱及相關聯服務提供者網域名稱可經提供至隱私服務。因此,使用者可能能夠向一或多個服務提供者登記,同時保持大體上匿名的。
來自服務提供者的電子郵件通訊隨後可由隱私服務接收,且可或可不提供至使用者內部電子郵件位址,此基於政策。使用者內部電子郵件位址可例如僅提供至隱私服務且/或提供至使用者信賴的實體。例如,可提供來自與隨機電子郵件位址相關聯的服務提供者網域的電子郵件,而可不轉送來自其他實體的電子郵件。
當使用者希望中斷與選定的服務提供者之通訊時,可由使用者或代表使用者刪除與提供至選定的服務提供者的電子郵件位址相關聯的電子郵件帳戶。因此,使用與本揭示案一致的系統及方法,使用者可能能夠藉由刪除與選定的服務提供者相關聯的電子郵件帳戶來停止接收來自選定的服務提供者的電子郵件,而不影響與其他實體之通訊。
實例
本揭示案之實例包括諸如以下的主題材料:方法、用於執行該方法之動作的構件、裝置、至少一機器可讀裝置,該至少一機器可讀裝置包括指令,該等指令在由機器執行時使該機器執行該方法之動作,或執行設備或系統之動作,以增強使用者隱私以用於與服務提供者之通訊,該等服務提供者可利用電子郵件位址來識別使用者, 如以下所論述。
實例1
根據本實例,提供使用者裝置,該使用者裝置包括:隨機數產生器模組,其經組配以產生隨機數;以及電子郵件帳戶模組,其至少部分基於該隨機數來創建隨機電子郵件名稱,且創建包括該隨機電子郵件名稱及隱私網域名稱的隨機電子郵件位址,其中該隨機電子郵件位址經組配以被提供至服務提供者。
實例2
本實例包括實例1之元件且進一步包括瀏覽器,該瀏覽器經組配以在登記過程期間將隨機電子郵件位址提供至服務提供者。
實例3
本實例包括實例1及2中一實例之元件,且進一步包括電子郵件客戶端,該電子郵件客戶端經組配以經由與隱私網域名稱有關的隱私服務自服務提供者接收電子郵件通訊。
實例4
本實例包括實例1至3中任一實例之元件,且進一步包括記憶體,該記憶體經組配以儲存電子郵件帳戶記錄儲存器,其中該電子郵件帳戶模組經組配以將隨機電子郵件名稱及服務提供者網域名稱儲存於電子郵件帳戶記錄儲存器中。
實例5
本實例包括實例4之元件,其中電子郵件帳戶模組經組配以回應於使用者請求而刪除包括隨機電子郵件名稱及服務提供者網域名稱的記錄,以終止與服務提供者之關係。
實例6
本實例包括實例1至5中任一實例之元件,其中電子郵件帳戶模組經組配以將隨機電子郵件名稱及服務提供者網域名稱提供至隱私服務。
實例7
本實例包括實例6之元件,其中電子郵件帳戶模組經組配以在在向服務提供者登記期間及回應於使用者請求中至少一者的情況下,將隨機電子郵件名稱及服務提供者網域名稱提供至隱私服務。
實例8
本實例包括實例1至7中任一實例之元件,其中隨機數產生器模組包括數位隨機數產生器模組及偽隨機數產生器模組中至少一者。
實例9
根據本實例,提供隱私服務,該隱私服務包括隱私伺服器,該隱私伺服器包括:用戶記錄儲存器;以及電子郵件帳戶集中器模組,其經組配以回應於使用者向隱私服務登記而創建用戶帳戶記錄。電子郵件帳戶集中器模組進一步經組配以自使用者裝置接收隨機電子郵件名稱及服務提供者網域名稱。隨機電子郵件名稱係至少部分基於隨 機數而創建,且隨機電子郵件名稱經組配以包括於隨機電子郵件位址中。
實例10
本實例包括實例9之元件,其中電子郵件帳戶集中器模組經組配以在接收的隨機電子郵件名稱與儲存於用戶記錄儲存器中的現有隨機電子郵件名稱相同的情況下,通知使用者裝置。
實例11
本實例包括實例9及10中一實例之元件,其中電子郵件帳戶集中器模組經組配以在無儲存於用戶記錄儲存器中的現有隨機電子郵件名稱與接收的隨機電子郵件名稱相同的情況下,將隨機電子郵件名稱及服務提供者網域名稱儲存於用戶記錄儲存器中的用戶記錄中。
實例12
本實例包括實例9至11中任一實例之元件,其中隱私伺服器進一步包括電子郵件模組,該電子郵件模組經組配以自發送者網域接收至目標隨機電子郵件位址的電子郵件。目標隨機電子郵件位址包括目標隨機電子郵件名稱及隱私網域名稱,且隱私網域名稱與隱私服務有關。電子郵件帳戶集中器模組進一步經組配以至少部分基於目標隨機電子郵件名稱來識別目標用戶記錄。
實例13
本實例包括實例9至12中任一實例之元件,其中電子郵件帳戶集中器模組經組配以在發送者網域並不對應 於與目標隨機電子郵件名稱相關聯的目標服務提供者網域名稱的情況下,至少部分基於政策來選擇回應,且在發送者網域對應於與目標隨機電子郵件名稱相關聯的目標服務提供者網域名稱的情況下,將接收的電子郵件提供至與目標用戶記錄相關聯的目標用戶電子郵件位址。
實例14
本實例包括實例9至13中任一實例之元件,其中接收的電子郵件包括電子郵件訊息,且回應包括以下各者中一或多個:廢除接收的電子郵件、將接收的電子郵件提供至使用者之內部電子郵件位址、通知使用者、記錄目標服務提供者網域名稱及發送者網域名稱、複製電子郵件訊息及將電子郵件訊息提供至使用者之內部電子郵件位址。
實例15
本實例包括實例9至14中任一實例之元件,其中電子郵件帳戶集中器模組經組配以在標隨機電子郵件名稱在用戶記錄儲存器中不存在的情況下,等待一時間間隔且隨後重試識別目標用戶記錄。
實例16
本實例包括實例9至15中任一實例之元件,其中電子郵件帳戶集中器模組經組配以回應於來自使用者裝置的通知而自用戶記錄儲存器中的用戶記錄刪除隨機電子郵件名稱及服務提供者網域名稱。
實例17
本實例包括實例9至16中任一實例之元件,其中 用戶記錄儲存器包括多個其他用戶記錄,且每一其他用戶記錄與個別用戶識別符相關聯。
實例18
本實例包括實例9至17中任一實例之元件,其中個別用戶識別符對應於個別用戶內部電子郵件位址。
實例19
根據本實例,提供電腦可讀儲存裝置,該電腦可讀儲存裝置上儲存有指令,該等指令在由一或多個處理器執行時導致包括以下各項的操作:產生隨機數;至少部分基於該隨機數創建隨機電子郵件名稱;創建包括隨機電子郵件名稱及隱私網域名稱的隨機電子郵件位址;以及將隨機電子郵件位址提供至服務提供者。
實例20
本實例包括實例19之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外操作:將隨機電子郵件名稱及服務提供者網域名稱提供至隱私服務。
實例21
本實例包括實例19及20中一實例之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外操作:將隨機電子郵件名稱及服務提供者網域名稱儲存於電子郵件帳戶記錄儲存器中。
實例22
本實例包括實例19至21中任一實例之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外 操作:通知隱私服務,及回應於使用者請求而自電子郵件帳戶記錄儲存器刪除隨機電子郵件名稱及服務提供者網域名稱,以終止與服務提供者之關係。
實例23
本實例包括實例19至22中任一實例之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外操作:經由隱私服務自服務提供者接收訊息。
實例24
本實例包括實例19至23中任一實例之元件,其中隨機電子郵件名稱及服務提供者網域名稱係在在向服務提供者登記期間及回應於使用者請求中至少一者的情況下提供至隱私服務。
實例25
本實例包括實例19至24中任一實例之元件,其中隨機數具有均勻名稱空間分佈。
實例26
根據本實例,提供電腦可讀儲存裝置,該電腦可讀儲存裝置上儲存有指令,該等指令在由一或多個處理器執行時導致包括以下各項的操作:回應於使用者向隱私服務登記而創建用戶記錄儲存器中的用戶記錄;以及接收隨機電子郵件名稱及服務提供者網域名稱。隨機電子郵件名稱係至少部分基於隨機數而創建,且隨機電子郵件名稱經組配以包括於隨機電子郵件位址中。
實例27
本實例包括實例26之元件,其中指令在由一或多 個處理器執行時導致包括以下各項的額外操作:在接收的隨機電子郵件名稱與儲存於用戶記錄儲存器中的現有隨機電子郵件名稱相同的情況下,通知使用者裝置。
實例28
本實例包括實例26及27中一實例之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外操作:在無儲存於用戶記錄儲存器中的現有隨機電子郵件名稱與接收的隨機電子郵件名稱相同的情況下,將隨機電子郵件名稱及服務提供者網域名稱儲存於用戶記錄儲存器中的用戶記錄中。
實例29
本實例包括實例26至28中任一實例之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外操作:自發送者網域接收至目標隨機電子郵件位址的電子郵件,目標隨機電子郵件位址包括目標隨機電子郵件名稱及隱私網域名稱;以及至少部分基於目標隨機電子郵件名稱來識別目標用戶記錄。
實例30
本實例包括實例26至29中任一實例之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外操作:在發送者網域對應於與目標隨機電子郵件名稱相關聯的目標服務提供者網域名稱的情況下,將接收的電子郵件提供至與目標用戶記錄相關聯的目標用戶電子郵件位 址,或在發送者網域並不對應於與目標隨機電子郵件名稱相關聯的目標服務提供者網域名稱的情況下,至少部分基於政策來選擇回應。
實例31
本實例包括實例26至30中任一實例之元件,其中接收的電子郵件包括電子郵件訊息,且回應包括以下各者中一或多個:廢除接收的電子郵件、將接收的電子郵件提供至使用者之內部電子郵件位址、通知使用者、記錄目標服務提供者網域名稱及發送者網域名稱、複製電子郵件訊息及將電子郵件訊息提供至使用者之內部電子郵件位址。
實例32
本實例包括實例26至31中任一實例之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外操作:在目標隨機電子郵件名稱在用戶記錄儲存器中不存在的情況下,等待一時間間隔且隨後重試識別目標用戶記錄。
實例33
本實例包括實例26至32中任一實例之元件,其中指令在由一或多個處理器執行時導致包括以下各項的額外操作:回應於來自使用者裝置的通知而自用戶記錄儲存器中的用戶記錄刪除隨機電子郵件名稱及服務提供者網域名稱。
實例34
本揭示案之另一實例為方法,該方法包括:由使 用者裝置之隨機數產生器模組產生隨機數;由使用者裝置之電子郵件帳戶模組至少部分基於隨機數來創建隨機電子郵件名稱;由電子郵件帳戶模組創建包括隨機電子郵件名稱及隱私網域名稱的隨機電子郵件位址;以及由電子郵件帳戶模組將隨機電子郵件位址提供至服務提供者。
實例35
本實例包括實例34之元件,進一步包括:由電子郵件帳戶模組將隨機電子郵件名稱及服務提供者網域名稱提供至隱私服務。
實例36
本實例包括實例34及35中一實例之元件,進一步包括:由電子郵件帳戶模組將隨機電子郵件名稱及服務提供者網域名稱儲存於電子郵件帳戶記錄儲存器中。
實例37
本實例包括實例34至36中任一實例之元件,進一步包括:通知隱私服務,及回應於使用者請求而由電子郵件帳戶模組自電子郵件帳戶記錄儲存器刪除隨機電子郵件名稱及服務提供者網域名稱,以終止與服務提供者之關係。
實例38
本實例包括實例34至37中任一實例之元件,進一步包括:由使用者裝置之電子郵件客戶端經由隱私服務自服務提供者接收訊息。
實例39
本實例包括實例34至38中任一實例之元件,其中 電子郵件帳戶模組經組配以在在向服務提供者登記期間及回應於使用者請求中至少一者的情況下將隨機電子郵件名稱及服務提供者網域名稱提供至隱私服務。
實例40
本實例包括實例34至39中任一實例之元件,其中隨機數具有均勻名稱空間分佈。
實例41
本揭示案之另一實例為方法,該方法包括:回應於使用者向隱私服務登記而由隱私伺服器之電子郵件帳戶集中器模組創建用戶記錄儲存器中的用戶記錄;以及由電子郵件帳戶集中器模組接收隨機電子郵件名稱及服務提供者網域名稱。隨機電子郵件名稱係至少部分基於隨機數而創建,且隨機電子郵件名稱經組配以包括於隨機電子郵件位址中。
實例42
本實例包括實例41之元件,進一步包括:在接收的隨機電子郵件名稱與儲存於用戶記錄儲存器中的現有隨機電子郵件名稱相同的情況下,由電子郵件帳戶集中器模組通知使用者裝置。
實例43
本實例包括實例41及42中一實例之元件,進一步包括:在無儲存於用戶記錄儲存器中的現有隨機電子郵件名稱與接收的隨機電子郵件名稱相同的情況下,由電子郵件帳戶集中器模組將隨機電子郵件名稱及服務提供者網域 名稱儲存於隱私伺服器之用戶記錄儲存器中的用戶記錄中。
實例44
本實例包括實例41至43中任一實例之元件,進一步包括:由隱私伺服器之電子郵件模組自發送者網域接收至目標隨機電子郵件位址的電子郵件,目標隨機電子郵件位址包括目標隨機電子郵件名稱及隱私網域名稱;以及至少部分基於目標隨機電子郵件名稱來由電子郵件帳戶集中器模組識別目標用戶記錄。
實例45
本實例包括實例41至44中任一實例之元件,進一步包括:在發送者網域對應於與目標隨機電子郵件名稱相關聯的目標服務提供者網域名稱的情況下,由電子郵件帳戶集中器模組將接收的電子郵件提供至與目標用戶記錄相關聯的目標用戶電子郵件位址,或在發送者網域並不對應於與目標隨機電子郵件名稱相關聯的目標服務提供者網域名稱的情況下,至少部分基於政策來選擇回應。
實例46
本實例包括實例41至45中任一實例之元件,其中接收的電子郵件包括電子郵件訊息,且回應包括以下各者中一或多個:廢除接收的電子郵件、將接收的電子郵件提供至使用者之內部電子郵件位址、通知使用者、記錄目標服務提供者網域名稱及發送者網域名稱、複製電子郵件訊息及將電子郵件訊息提供至使用者之內部電子郵件位址。
實例47
本實例包括實例41至46中任一實例之元件,進一步包括:在目標隨機電子郵件名稱在用戶記錄儲存器中不存在的情況下,由電子郵件帳戶集中器模組等待一時間間隔且隨後重試識別目標用戶記錄。
實例48
本實例包括實例41至47中任一實例之元件,進一步包括:回應於來自使用者裝置的通知而由電子郵件帳戶集中器模組自用戶記錄儲存器中的用戶記錄刪除隨機電子郵件名稱及服務提供者網域名稱。
實例49
本揭示案之另一實例為系統,該系統包括至少一裝置,該至少一裝置經佈置以執行實例34至39中任一實例之方法。
實例50
本揭示案之另一實例為系統,該系統包括至少一裝置,該至少一裝置經佈置以執行實例41至48中任一實例之方法。
實例51
本揭示案之另一實例為電腦可讀儲存裝置,該電腦可讀儲存裝置上儲存有指令,該等指令在由一或多個處理器執行時導致包括以下各項的操作:根據實例34至39中任一實例的方法。
實例52
本揭示案之另一實例為電腦可讀儲存裝置,該電腦可讀儲存裝置上儲存有指令,該等指令在由一或多個處理器執行時導致包括以下各項的操作:根據實例41至48中任一實例的方法。
實例53
本揭示案之另一實例為裝置,該裝置包括用以執行實例34至39中任一實例之方法的構件。
實例54
本揭示案之另一實例為裝置,該裝置包括用以執行實例41至48中任一實例之方法的構件。
本文中已採用之術語及表達用作描述之術語而並非用作限制,且在使用此等術語及表達時,並非意在排除所展示及描述之特徵(或特徵之部分)的任何等效物,且應認識到,在申請專利範圍之範疇內有可能存在各種修改。因此,申請專利範圍意在涵蓋所有此類等效物。
100‧‧‧系統
102‧‧‧使用者裝置
103‧‧‧其他使用者之裝置
104‧‧‧隱私服務
106‧‧‧網路
108A~108N‧‧‧服務提供者
110、132‧‧‧處理器
112、134‧‧‧記憶體
114、136‧‧‧通訊電路
116‧‧‧隨機數產生器(RNG)模組
118‧‧‧瀏覽器
120‧‧‧電子郵件客戶端
122‧‧‧電子郵件帳戶模組(EAM)
124‧‧‧電子郵件帳戶記錄儲存器
130、130a‧‧‧隱私伺服器
138‧‧‧電子郵件帳戶集中器(EAC)模組
140‧‧‧電子郵件模組
142‧‧‧用戶記錄儲存器
144‧‧‧用戶電子郵件帳戶儲存器/電子郵件帳戶儲存器

Claims (20)

  1. 一種使用者裝置,其包含:一隨機數產生器模組,其經組配以產生一隨機數;以及一電子郵件帳戶模組,其經組配以至少部分基於該隨機數來創建一隨機電子郵件名稱,且創建包含該隨機電子郵件名稱及一隱私網域名稱的一隨機電子郵件位址,其中該隨機電子郵件位址經組配以被提供至一服務提供者。
  2. 如請求項1之使用者裝置,其進一步包含:一電子郵件客戶端,其經組配以經由與該隱私網域名稱有關的一隱私服務自該服務提供者接收一電子郵件通訊。
  3. 如請求項1之使用者裝置,其進一步包含:一記憶體,其經組配以儲存一電子郵件帳戶記錄儲存器,其中該電子郵件帳戶模組經組配以將該隨機電子郵件名稱及一服務提供者網域名稱儲存於該電子郵件帳戶記錄儲存器中。
  4. 如請求項3之使用者裝置,其中該電子郵件帳戶模組經組配以回應於一使用者請求而刪除包含該隨機電子郵件名稱及該服務提供者網域名稱的一記錄,以終止與該 服務提供者之一關係。
  5. 如請求項1之使用者裝置,其中該隨機數產生器模組包含一數位隨機數產生器模組及一偽隨機數產生器模組中至少一者。
  6. 一種隱私服務,其包含:一隱私伺服器,其包含:一用戶記錄儲存器;以及一電子郵件帳戶集中器模組,其經組配以回應於一使用者向該隱私服務登記而創建一用戶帳戶記錄,該電子郵件帳戶集中器模組進一步經組配以自一使用者裝置接收一隨機電子郵件名稱及一服務提供者網域名稱,該隨機電子郵件名稱至少部分基於一隨機數而創建,該隨機電子郵件名稱經組配以包括於一隨機電子郵件位址中。
  7. 如請求項6之隱私服務,其中該電子郵件帳戶集中器模組經組配以在該接收的隨機電子郵件名稱與儲存於該用戶記錄儲存器中的一現有隨機電子郵件名稱相同的情況下,通知該使用者裝置。
  8. 如請求項6之隱私服務,其中該電子郵件帳戶集中器模組經組配以在無儲存於該用戶記錄儲存器中的現有隨機電子郵件名稱與該接收的隨機電子郵件名稱相同的情況下,將該隨機電子郵件名稱及該服務提供者網域名 稱儲存於該用戶記錄儲存器中的一用戶記錄中。
  9. 如請求項8之隱私服務,其中該隱私伺服器進一步包含:一電子郵件模組,其經組配以自一發送者網域接收至一目標隨機電子郵件位址的一電子郵件,該目標隨機電子郵件位址包含一目標隨機電子郵件名稱及一隱私網域名稱,該隱私網域名稱與該隱私服務有關,該電子郵件帳戶集中器模組進一步經組配以至少部分基於該目標隨機電子郵件名稱來識別一目標用戶記錄,以及該電子郵件帳戶集中器模組進一步經組配以在該發送者網域並不對應於與該目標隨機電子郵件名稱相關聯的一目標服務提供者網域名稱的情況下,至少部分基於政策來選擇一回應,以及在該發送者網域對應於與該目標隨機電子郵件名稱相關聯的該目標服務提供者網域名稱的情況下,將該接收的電子郵件提供至與該目標用戶記錄相關聯的一目標用戶電子郵件位址。
  10. 如請求項8之隱私服務,其中該電子郵件帳戶集中器模組經組配以回應於來自該使用者裝置的一通知而自該用戶記錄儲存器中的該用戶記錄刪除該隨機電子郵件名稱及該服務提供者網域名稱。
  11. 一種機器可讀儲存裝置,其上儲存有指令,該等指令在由一或多個處理器執行時導致包含以下各項的操作:產生一隨機數;至少部分基於該隨機數來創建一隨機電子郵件名 稱;創建包含該隨機電子郵件名稱及一隱私網域名稱的一隨機電子郵件位址;以及將該隨機電子郵件位址提供至一服務提供者。
  12. 如請求項11之系統,其中該等指令在由一或多個處理器執行時導致包含以下各項的額外操作:將該隨機電子郵件名稱及一服務提供者網域名稱儲存於一電子郵件帳戶記錄儲存器中;以及將該隨機電子郵件名稱及該服務提供者網域名稱提供至一隱私服務。
  13. 如請求項12之系統,其中該等指令在由一或多個處理器執行時導致包含以下各項的額外操作:通知該隱私服務,及回應於一使用者請求而自該電子郵件帳戶記錄儲存器刪除該隨機電子郵件名稱及該服務提供者網域名稱,以終止與該服務提供者之一關係。
  14. 如請求項12之系統,其中該等指令在由一或多個處理器執行時導致包含以下各項的額外操作:經由該隱私服務自該服務提供者接收一訊息。
  15. 如請求項11之系統,其中該隨機數具有均勻名稱空間分佈。
  16. 一種機器可讀儲存裝置,其上儲存有指令,該等指令在由一或多個處理器執行時導致包含以下各項的操作:回應於一使用者向一隱私服務登記而創建一用戶 記錄;以及接收一隨機電子郵件名稱及一服務提供者網域名稱,該隨機電子郵件名稱至少部分基於一隨機數而創建,該隨機電子郵件名稱經組配以包括於一隨機電子郵件位址中。
  17. 如請求項16之系統,其中該等指令在由一或多個處理器執行時導致包含以下各項的額外操作:在該接收的隨機電子郵件名稱與儲存於該用戶記錄儲存器中的一現有隨機電子郵件名稱相同的情況下,通知一使用者裝置。
  18. 如請求項16之系統,其中該等指令在由一或多個處理器執行時導致包含以下各項的額外操作:在無儲存於該用戶記錄儲存器中的現有隨機電子郵件名稱與該接收的隨機電子郵件名稱相同的情況下,將該隨機電子郵件名稱及該服務提供者網域名稱儲存於一用戶記錄儲存器中的一用戶記錄中。
  19. 如請求項18之系統,其中該等指令在由一或多個處理器執行時導致包含以下各項的額外操作:自一發送者網域接收至一目標隨機電子郵件位址的一電子郵件,該目標隨機電子郵件位址包含一目標隨機電子郵件名稱及一隱私網域名稱;至少部分基於該目標隨機電子郵件名稱來識別一目標用戶記錄;以及在該發送者網域對應於與該目標隨機電子郵件名 稱相關聯的一目標服務提供者網域名稱的情況下,將該接收的電子郵件提供至與該目標用戶記錄相關聯的一目標用戶電子郵件位址,以及在該發送者網域並不對應於與該目標隨機電子郵件名稱相關聯的該目標服務提供者網域名稱的情況下,至少部分基於政策來選擇一回應。
  20. 如請求項18之系統,其中該等指令在由一或多個處理器執行時導致包含以下各項的額外操作:回應於來自一使用者裝置的一通知而自該用戶記錄儲存器中的該用戶記錄刪除該隨機電子郵件名稱及該服務提供者網域名稱。
TW104115908A 2014-06-25 2015-05-19 隱私增強電子郵件服務 TWI602411B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US14/314,652 US20150379302A1 (en) 2014-06-25 2014-06-25 Privacy enhanced email service

Publications (2)

Publication Number Publication Date
TW201611544A true TW201611544A (zh) 2016-03-16
TWI602411B TWI602411B (zh) 2017-10-11

Family

ID=54930870

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104115908A TWI602411B (zh) 2014-06-25 2015-05-19 隱私增強電子郵件服務

Country Status (3)

Country Link
US (1) US20150379302A1 (zh)
TW (1) TWI602411B (zh)
WO (1) WO2015199836A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3432543B1 (en) 2016-03-14 2022-05-04 Ricoh Company, Ltd. Service providing system, service delivery system, service providing method, and program
WO2017170255A1 (ja) * 2016-03-29 2017-10-05 株式会社リコー サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
JP6620883B2 (ja) 2016-03-29 2019-12-18 株式会社リコー サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
CN109074327B (zh) * 2016-03-29 2022-02-15 株式会社理光 服务提供系统、服务递送系统、服务提供方法和程序
US11360742B2 (en) * 2017-05-10 2022-06-14 Mbds, Inc. ASCII-seeded random number generator
US11196871B1 (en) * 2018-02-23 2021-12-07 8X8, Inc. User interfaces for automated control and access to disparate data/management systems

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1067772A1 (en) * 1999-07-05 2001-01-10 CANAL+ Société Anonyme Subscriber information management for broadcast systems and Internet
JP3813402B2 (ja) * 2000-01-31 2006-08-23 新光電気工業株式会社 半導体装置の製造方法
US7783741B2 (en) * 2003-11-17 2010-08-24 Hardt Dick C Pseudonymous email address manager
US7197539B1 (en) * 2004-11-01 2007-03-27 Symantec Corporation Automated disablement of disposable e-mail addresses based on user actions
US7546349B1 (en) * 2004-11-01 2009-06-09 Symantec Corporation Automatic generation of disposable e-mail addresses
US7590698B1 (en) * 2005-03-14 2009-09-15 Symantec Corporation Thwarting phishing attacks by using pre-established policy files
US20070299920A1 (en) * 2006-06-27 2007-12-27 Crespo Arturo E Anonymous Email Address Management
US8010612B2 (en) * 2007-04-17 2011-08-30 Microsoft Corporation Secure transactional communication
US8595277B2 (en) * 2008-02-13 2013-11-26 Infineon Technologies Ag Hybrid random number generator
CN101965552B (zh) * 2008-03-04 2013-03-13 桑迪士克以色列公司 基于数控振荡器的数字随机数生成器
KR20120004891A (ko) * 2010-07-07 2012-01-13 공준상 가상 이메일 주소 할당을 통한 이메일 제공시스템 및 제공방법
US9363088B2 (en) * 2010-07-22 2016-06-07 Zixcorp Systems, Inc. Automated provisioning of a network appliance
US8918849B2 (en) * 2011-05-12 2014-12-23 Konvax Corporation Secure user credential control
US20130080398A1 (en) * 2011-09-23 2013-03-28 Dataguise Inc. Method and system for de-identification of data within a database
US20140237608A1 (en) * 2013-02-15 2014-08-21 Tim Prier System and Method for Masking Email Addresses

Also Published As

Publication number Publication date
US20150379302A1 (en) 2015-12-31
TWI602411B (zh) 2017-10-11
WO2015199836A1 (en) 2015-12-30

Similar Documents

Publication Publication Date Title
TWI602411B (zh) 隱私增強電子郵件服務
US11019094B2 (en) Methods and systems for malicious message detection and processing
JP6526895B2 (ja) 電子メッセージベースのセキュリティ脅威の自動軽減
US10681026B2 (en) Secure shell public key audit system
US9264418B1 (en) Client-side spam detection and prevention
US8281394B2 (en) Phishing notification service
US11500984B2 (en) Systems and methods for providing configurable responses to threat identification
US20120296988A1 (en) Email spam elimination using per-contact address
CN102404741A (zh) 移动终端上网异常检测方法和装置
US20080127347A1 (en) System and Method for Autonomic Peer-to-Peer Virus Inoculation
JP5980968B2 (ja) 情報処理装置、情報処理方法及びプログラム
US20150067772A1 (en) Apparatus, method and computer-readable storage medium for providing notification of login from new device
CN114600426B (zh) 多租户电子邮件服务中的电子邮件安全
US9503408B2 (en) Method and system for receiving and sending E-mail in network application system
Gruss et al. Use-after-freemail: Generalizing the use-after-free problem and applying it to email services
US10447693B2 (en) Selectively permitting a receiver device to access a message based on authenticating the receiver device
EP3195140B1 (en) Malicious message detection and processing
US9935952B2 (en) Selectively permitting a receiver device to access a message based on authenticating the receiver device
US20160337394A1 (en) Newborn domain screening of electronic mail messages
US20080047019A1 (en) Method and apparatus for computer network security
US10904273B1 (en) Techniques for impeding and detecting network threats
JP2018041242A (ja) メール監視装置
ES2558740T3 (es) Sistema implementado en ordenador y procedimiento para detectar el uso indebido de una infraestructura de correo electrónico en una red informática
JPWO2018143096A1 (ja) リクエスト制御装置、リクエスト制御方法、および、リクエスト制御プログラム