专利名称:通过合法用户数据库和用户认证来阻止垃圾邮件的制作方法
技术领域:
本发明涉及一种将消息从第一用户发送到第二用户的方法。该方法包括以下步骤-所述第一用户将所述消息传送到第一邮件服务器,该邮件服务器与所述第一用户的第一因特网服务提供商相关联;-所述第一邮件服务器将所述消息发送到第二邮件服务器,该第二邮件服务器与所述第二用户的第二因特网服务提供商相关联;以及-所述第二邮件服务器将所述消息传送给所述第二用户。
背景技术:
这种发送消息的方法在现有技术中是公知的,所述消息例如是用户之间的电子邮件。利用这种已知的方法,用户可以发送各种类型的消息,甚至是不受欢迎的消息。通常称作电子信箱中的垃圾邮件的不受欢迎的消息的传输是一个大问题,并且将来状况可能会变得更糟糕,例如当垃圾邮件包括较大的附件时,或者当垃圾邮件的数量大幅增加时。对于将来电子邮件的存在来说,垃圾邮件显然是一种真正的危害,电子邮件目前是家庭用户以及企业用户的一项重要应用。
一种阻止垃圾邮件的已知方法是安装过滤器,该过滤器查看电子邮件的内容并针对特定的单词或词组扫描该电子邮件。这种方法的成功率很低大多数垃圾邮件都不会被这些过滤器识别出来,并且有时不是垃圾邮件的电子邮件也被这些过滤器标记为垃圾邮件。上述问题的原因在于垃圾邮件的发送者也知道垃圾邮件过滤器是如何工作的,因此,他们通过在单词的字母之间添加例如下划线来隐藏电子邮件中的特定单词。垃圾邮件过滤器无法获得较高的成功率,并且需要进行无止境的投资来升级过滤器,以应对垃圾邮件躲避过滤器的最新技巧。
发明内容
本发明的目的是提供一种上述已知类型的方法,但是该方法在对抗垃圾邮件方面有所改进。
根据本发明,由于所述方法还包括下列步骤而实现了这个目的-因特网服务提供商将所述第一用户的标识参数提供给合法用户数据库,所述标识参数包括所述第一用户的可信级别,并且-所述第二邮件服务器检查所述合法用户数据库,并且仅当所述第一用户在所述合法用户数据库中被识别且该第一用户的可信级别合格时,该第二邮件服务器才将所述消息传送给所述第二用户。
这样,第一用户不再被鼓励发送垃圾邮件,这是因为知道了他的身份并且可以惩罚他。
应当指出,通过识别发送的服务提供商而知道了类似的方法,其通常与服务提供商之间的认证方法一同进行。例如,在MicrosoftTM的已知“发送者ID技术”中,以较高的粒度进行检验当域名来自于可信的来源并且签名正确时,认为消息(电子邮件)不是垃圾邮件。这种已知机制可以被用于可信域,但是免费电子邮件提供商不能对此进行保证。换句话说,仅检查发送域是不够的,这是因为很多垃圾邮件可能是从YahooTM或HotmailTM域被发送的。
在本发明的优选特征实施例中,所述合法用户数据库提供电子邮件名称服务,并且所述第一用户已经预订了所述合法用户数据库的电子邮件名称服务。
当第一用户已经预订了这个电子邮件名称服务时,该电子邮件名称服务知道私人信息,即标识参数。然而,这些标识参数不会被泄漏给其他用户。当第二用户接收来自第一用户的电子邮件时,对电子邮件名称服务进行查找以通过合法实例来确认第一用户是可信赖的。
在所附的权利要求中提及了本方法的其它特征实施例。
应当指出,权利要求中使用的术语“包括”不应解释为限于其后列出的装置。因此,“包括装置A和B的设备”这一表述的范围不应限于仅由装置A和B所组成的设备。其意味着所述设备关于本发明的相关部件仅为A和B。
类似地,应当指出,权利要求中使用的术语“耦合”不应解释为仅限于直接连接。因此,“耦合到设备B的设备A”这一表述的范围不应限于其中设备A的输出直接连接到设备B的输入的设备或系统。其意味着在A的输出和B的输入之间存在路径,该路径可以是包括其它设备或装置的路径。
通过参考以下结合附图的实施例的描述,本发明的上述和其它目的及特征将变得显而易见,并且本发明本身将得到最好的理解,其中,唯一的
了一种将消息从第一用户发送到第二用户的根据本发明的方法。
具体实施例方式
本发明涉及一种用于阻止垃圾邮件作为不受欢迎的消息在第一用户A与第二用户B之间传送的方法,如下面参考附图所描述的那样,其中第一用户A和第二用户B通过电信网络而被耦合。用户A耦合到与第一因特网服务提供商(ISP)A相关联的第一邮件服务器,同时用户B耦合到与第二因特网服务提供商(ISP)B相关联的第二邮件服务器。因特网服务提供商ISP A和ISP B耦合到一起,并且适于在彼此之间发送消息,该消息优选地是电子邮件。这允许用户A经由ISP A和ISP B向用户B发送消息,反之亦然。为了阻止垃圾邮件的发送(假设从用户A发送到用户B),因特网服务提供商ISP A和ISP B都耦合到提供电子邮件名称服务(ENS,Email Name Service)的合法用户数据库。
合法用户数据库是通过一个或多个合法实例来被维护的,并且包括由第一因特网服务提供商ISP A所进行的用户A的电子邮件地址的映射,以及标识参数或用户A的私人信息,例如用户名称、地址和信用卡号码。经由ISP A而被存储在电子邮件名称服务ENS中的标识参数,包括第一用户A的可信级别。所述私人信息为合法实例所知,但是没有被公开。合法用户数据库的物理实现必须是分级的,这是因为这是庞大的数据库,并且因此它看上去与域名服务器(DNS)非常相似,该DNS包括IP地址到用户名称以及用户名称到IP地址的映射。
当用户(假设是用户B)接收到来自用户A的电子邮件时,第二因特网服务提供商ISP B在电子邮件ENS服务中查找发送者(即用户A)的电子邮件地址。如果在ENS中没有用户A的电子邮件地址,则认为该电子邮件地址属于未知个体并认为该电子邮件是垃圾邮件。如果ENS中存在用户A的电子邮件地址,则由于认为用户A可信赖,因此不将该电子邮件当作垃圾邮件。
倘若用户B接收到来自ENS中另一个用户的垃圾邮件,则可以向知道垃圾邮件发送者真实身份的ENS的所有者提出申诉。通过这种机制,很容易追踪并惩罚垃圾邮件发送者,并且因此ENS中的用户将不再发送垃圾邮件。
通过使用与电子邮件名称服务ENS共享的秘密,可以阻止使用另一个用户的电子邮件地址,这类似于利用域名服务器(DNS)的做法。在发送电子邮件之前,要求ENS服务为电子邮件计算签名,并且该电子邮件的接收者可以通过向ENS服务询问这个签名来检查该签名。
电子邮件发送者的PC中的病毒是另一个问题。在利用公钥签署电子邮件的情况下,病毒可能会进入例如私钥。这种密匙通常被存储在硬盘上的某个地方,并且因此能够被病毒进入(access)。当用户看到他/她被这种病毒感染时,该用户最好更改其公匙(而不是私匙),并且只要病毒没有被清除,就切换成手动的或他自己和ENS服务所知道的另一个密码。这样,电子邮件的接收者仍可以让ENS服务检查数字签名。也许这不能做到100%安全,但是至少可以使得只有极聪明的病毒才能发现被更改的密码。也期望在使用ENS来阻止垃圾邮件时,垃圾邮件的数量急剧减少,并且因此病毒感染的机会也会非常少,这是因为多数病毒都是通过电子邮件被接收的。
存在很多发送垃圾邮件的情况,但主要思想在于电子邮件名称服务ENS检查发送者的身份。
因为要存储大量的数据,因此需要分级实现。由于电子邮件地址也是分级的,因此这可以容易地被实现。可能必须为每个电子邮件联系许多ENS服务器,但是由于电子邮件对时间要求并不严格,因此处理能力应当不是真正的问题。
作为电子邮件名称服务ENS的应用,应当指出,可以例如由运营商对于ENS所检查的每个电子邮件针对该服务而收取少量费用。由于有大量的电子邮件地址,因此可以产生许多收入。也可以应用不同的收费规则可以对企业用户和私人用户采取不同的收费。也可以提供部分服务。用户可能仅在ENS中注册,以便他/她可以发送电子邮件而不会被接收者当作垃圾邮件,但是不能受益于对被接收电子邮件的检查。
总之,电子邮件名称服务ENS为电子邮件用户提供了显著的保护以抵制垃圾邮件,而无需不断更新任何过滤数据库。它还提供了一种向某人正式提出申诉的方法。如果接收到多个这样的申诉,允许向ENS注册该特定用户的数据库的所有者必须采取适当的行动。
最后应当指出,以上就功能块描述了本发明的实施例。根据上面给出的这些块的功能描述,如何利用已知电子部件制造这些块的实施例,对于设计电子设备领域的技术人员而言是显而易见的。因此,没有给出功能块的内容的详细结构。
尽管上面已经结合指定装置描述了本发明的原理,然而应当清楚地理解到,所述描述仅作为例子,而不作为对如所附权利要求中定义的本发明范围的限制。
权利要求
1.一种将消息(电子邮件)从第一用户(用户A)发送到第二用户(用户B)的方法,所述方法包括以下步骤-所述第一用户将所述消息传送到第一邮件服务器,该第一邮件服务器与所述第一用户的第一因特网服务提供商(ISP A)相关联,-所述第一邮件服务器将所述消息发送到第二邮件服务器,该第二邮件服务器与所述第二用户的第二因特网服务提供商(ISP B)相关联,以及-所述第二邮件服务器将所述消息传送到所述第二用户,其特征在于,所述方法还包括以下步骤-所述第一因特网服务提供商(ISP A)将所述第一用户(用户A)的标识参数提供给合法用户数据库,所述标识参数包括所述第一用户的可信级别,以及-所述第二邮件服务器检查所述合法用户数据库,并且仅当所述第一用户在所述合法用户数据库中被识别且该第一用户的可信级别合格时,该第二邮件服务器才将所述消息传送给所述第二用户(用户B)。
2.根据权利要求1的方法,其特征在于,所述合法用户数据库提供电子邮件名称服务(ENS)。
3.根据权利要求2的方法,其特征在于,所述第一用户(用户A)已经预订了所述合法用户数据库的电子邮件名称服务(ENS)。
4.根据权利要求1的方法,其特征在于,所述消息是电子邮件。
全文摘要
一种方法,用于控制从第一用户(用户A)到第二用户(用户B)的消息(电子邮件)传输,以便检测不受欢迎的电子邮件或垃圾邮件的传输。从用户A到用户B的电子邮件传输是经由第一邮件服务器和第二邮件服务器而发生的,其中该第一邮件服务器与用户A的第一因特网服务提供商(ISP A)相关联,该第二邮件服务器与用户B的第二因特网服务提供商(ISP B)相关联。在该方法中,ISP A将标识参数发送给具有“电子邮件名称服务”(ENS)的合法用户数据库。参数包括用户A的可信级别。在接收到电子邮件时,第二邮件服务器检查合法用户数据库,并且仅当用户A被电子邮件名称服务识别且他/她的可信级别合格时,才将电子邮件传送给用户B。
文档编号H04L12/58GK1838647SQ20061006541
公开日2006年9月27日 申请日期2006年3月21日 优先权日2005年3月25日
发明者克诺德尔 S·J·德 申请人:阿尔卡特公司