RU2289211C2 - Method and system for processing electronic mail - Google Patents

Abstract

FIELD: computers.

SUBSTANCE: generator of random alphabet-numeric codes is installed on mail server. Generator generates random alphabet-numeric code, which is valid limited times for a limited time interval. Its graphical representation, called "electronic postage stamp", marks the outgoing mail, and recipient user's server check the compliance of the code in the mail to sender's address, recipient address, validity time and times of usage of "electronic postage stamp".

EFFECT: avoidance of automatic mass-delivery of unauthorized mails and virus distribution.

1 dwg

Description

Изобретение относится к компьютерной области, а именно идентификации пользователей в различных системах обслуживания при обработке электронной почты, в частности для исключения автоматической рассылки несанкционированных писем и распространения компьютерных вирусов.The invention relates to the computer field, namely the identification of users in various service systems when processing e-mail, in particular to exclude the automatic distribution of unauthorized letters and the spread of computer viruses.

Известен способ подтверждения полномочий пользователя на обслуживание, включающий получение и сохранение в памяти доверительного органа логина и пароля пользователя при его регистрации в доверительном органе, передачу пользователем доверительному органу своих логина и пароля в качестве запроса на обслуживание, формирование доверительным органом на основе полученных от пользователя логина и пароля одноразового динамического идентификатора пользователя, передачу его пользователем в обслуживающий орган для получения обслуживания в обслуживающем органе, согласно изобретению обслуживающий орган для подтверждения полномочий пользователя передает в доверительный орган полученный от пользователя одноразовый динамический идентификатор пользователя, при этом осуществляют дополнительный режим поддержания уровня защищенности всего процесса введения в динамическую характеристику одноразового идентификатора пользователя изменение его длины в зависимости от уже действующего их количества (см. RU патент № 2225679, бюл. № 7 от 10.03.2004 г.). Также известен способ обработки SMS сообщений, заключающийся в размещении на Веб сервере оператора мобильной связи скрипта генерации числовых кодов, при обращении пользователя-отправителя к Веб странице отправки SMS сайта компании-оператора мобильной связи, путем набора адреса Веб страницы или нажатия на ссылку в браузере последний производит запрос к Интернет серверу компании-оператора, при достижении запросом, Интернет сервера компании-оператора скрипт генерации числовых кодов, представляющий собой программу, содержащую последовательность операций и алгоритмы генерации чисел, каждому из которых соответствуют визуальные изображения, хранящиеся в каталоге Интернет сервера компании-оператора, которые соединяются в одно изображение N-значного числа-кода, обрабатывает запрос браузера об открытии Веб страницы, генерируя одноразовый идентификационный персональный код, предназначенный для отправки только одного SMS сообщения пользователем-отправителем, который заносится в базу данных почтового Веб сервера компании-оператора, и его дубликат отображается на открываемой браузером Веб странице компании-оператора, где также расположена заданная форма отправки SMS сообщения, подлежащая заполнению пользователем-отправителем, куда добавляется N-значный код, изображенный на картинке, сгенерированной скриптом в заданное поле, предназначенное для подтверждения распознания N-значного кода-изображения, при отправке SMS сообщения, Интернет Веб сервером компании-оператора формируется сообщение с присвоенным ему N-значным кодом в служебной информации о письме, которое в дальнейшем передается почтовому Веб серверу компании-оператора для отправки последней, при получении SMS сообщения сверяет цифровой код, содержащийся в служебной информации сообщения, с кодом, хранящимся в своей базе данных, и в случае их совпадения отправляет сообщение получателю, а в случае их конфликта удаляет сообщение (см. http://www.beeonline.ru/portal/comm/send sms/simple_send_sms.sms).A known method of confirming a user's authority for servicing, including obtaining and storing in the memory of the trusting authority a user’s login and password when registering with the trusting authority, transferring the user’s username and password to the trusting authority as a service request, forming the trusting authority on the basis of the login received from the user and password of a one-time dynamic user identifier, transferring it by the user to the service body to receive service in to the servicing authority, according to the invention, the servicing authority transmits a one-time dynamic user identifier received from the user to the trusting authority, while an additional mode of maintaining the level of security of the entire process of introducing into the dynamic characteristic of the one-time user identifier a change in its length depending on their number (see RU patent No. 2225679, bull. No. 7 dated 03/10/2004). There is also a known method for processing SMS messages, which consists in placing a script for generating numerical codes on the mobile server’s web server when the sending user accesses the web page for sending SMS messages to the mobile operator’s company website by typing the address of the web page or clicking on the link in the browser makes a request to the Internet server of the operator company, when the request reaches the Internet server of the operator company, a script for generating numerical codes, which is a program containing a sequence The number of operations and algorithms for generating numbers, each of which corresponds to visual images stored in the Internet server directory of the operator company, which are combined into a single image of an N-digit number-code, processes the browser’s request to open the Web page, generating a one-time identification personal code intended for sending only one SMS message by the sending user, which is entered into the database of the mail web server of the operator company, and its duplicate is displayed on the opened the web site of the operator company, which also contains the specified form for sending SMS messages to be filled in by the sending user, to which the N-digit code shown in the picture generated by the script in the specified field is added to confirm recognition of the N-digit image code, when sending an SMS message, the Internet by the operator’s company’s Web server generates a message with an N-digit code assigned to it in the service information about the letter, which is then transmitted to the Web mail server to If you receive an SMS message, it checks the digital code contained in the service information of the message with the code stored in its database, and if they match, sends the message to the recipient, and in case of conflict, deletes the message (see http://www.beeonline.ru/portal/comm/send sms / simple_send_sms.sms).

Недостатком известных способов является то, что пользователю приходится затрачивать большое количество времени для совершения необходимых регистрационных процедур, писать сообщения непосредственно на странице Веб сайта компании-оператора, что не всегда удобно, код, выдаваемый Веб сервером компании-оператора, не имеет срока действия, то есть сообщение должно быть написано и после заполнения поля подтверждения кода немедленно отправлено, вследствие вышеперечисленного повышаются также материальные затраты за пользование Интернет сетью и затраты, связанные с продолжительным процессом регистрации и подтверждения полномочий пользователя услуг связи.A disadvantage of the known methods is that the user has to spend a large amount of time to complete the necessary registration procedures, write messages directly on the website of the operator’s website, which is not always convenient, the code issued by the operator’s web server does not expire, then there is a message should be written and after filling in the code confirmation field is immediately sent, due to the above, the material costs for using the Internet set also increase th and the costs associated with the lengthy process of registration and verification of office user communication services.

Результатом настоящего изобретения является исключение автоматической рассылки несанкционированных писем, а также распространения большинства компьютерных вирусов, содержащихся в указанных письмах при ведении переписки по электронной почте либо аналогичным механизмам широковещательной, либо направленной передачи информации.The result of the present invention is the elimination of the automatic distribution of unauthorized letters, as well as the spread of most computer viruses contained in these letters when conducting correspondence by e-mail or similar mechanisms for broadcast or directed transmission of information.

Поставленная задача решается за счет того, что в известном способе обработки SMS сообщений, на почтовом сервере, содержащем адрес электронной почты получателя, или на отдельный промежуточный сервер, инсталлируется генератор произвольных буквенно-цифровых кодов, пользователем-отправителем распознается сгенерированный код и производится его размещение в сообщении либо в его служебной информации с последующим отправлением сообщения, отличающийся тем, что при обращении пользователя-отправителя письма электронной почтой с помощью браузера на Интернет-страницу почтового сервера или любого отдельного промежуточного сервера, содержащего адрес электронной почты получателя, при введении необходимого адреса электронной почты получателя, почтовый сервер получателя, или отдельный промежуточный сервер, сверяет с содержащейся в нем базой данных обслуживаемых адресов введенный пользователем-отправителем адрес электронной почты, а при наличии запрошенного адреса электронной почты в базе данных обслуживаемых адресов почтовый сервер получателя, или отдельный промежуточный сервер, генерирует произвольный буквенно-цифровой код, действительный ограниченное число раз в течение ограниченного времени, переводит его в графический вид и демонстрирует пользователю-отправителю графическое изображение, содержащее этот код, именуемый "электронная почтовая марка" на своей Интернет-странице, количество символов, содержащихся в "электронной почтовой марке", может быть как фиксированным, так и меняющимся в определенных пределах, при создании "электронной почтовой марки" генератором кодов почтового сервера получателя, или отдельным промежуточным сервером, используются случайным образом выбранные для каждого символа шрифт, размер шрифта, цвет и рисунок (шаблон, структура) шрифта, ориентация символов, цвет и структура (рисунок, шаблон) фона, неоднородности цвета символов и цвета фона, разрывы тела символов и их нечеткие края, горизонтальные расстояния между символами и их смещение вверх-вниз друг относительно друга, а также другие параметры текста и методы искажения, на полученном графическом изображении "электронной почтовой марки" пользователь-отправитель распознает содержащийся там буквенно-цифровой код и подтверждает факт опознания, а при невозможности отправителя распознать код и подтвердить его получение допустимо ограниченное количество повторных запросов на генерацию кода, при получении почтовым сервером получателя, или отдельным промежуточным сервером, положительного подтверждения пользователя-отправителя о распознании кода, этот код запоминается на сервере получателя, или отдельным промежуточным сервером передаются код и параметры кода, а также адреса отправителя и получателя серверу получателя, ему присваивается срок действия и, при необходимости, допустимое число раз использования, о чем информируют пользователя-отправителя путем размещения информации на обновленной Интернет-странице, после чего пользователем-отправителем полученный код добавляется к своему письму, написанному либо на Интернет-странице почтового сервера пользователя-отправителя, либо в почтовом клиенте пользователя-отправителя, отправляется по электронной почте, срок между подтверждением распознания кода и поступлением письма на сервер получателя не может превышать срока действия полученного кода, после получения письма сервер получателя проверяет соответствие содержащегося в письме кода адресу пользователя-отправителя адресу получателя, сроку действия и количеству раз использования "электронной почтовой марки", в случае обнаружения несоответствия хотя бы одного из перечисленных параметров такое электронное письмо рассматривается почтовым сервером получателя как автоматическая несанкционированная рассылка и производится его удаление либо иная последующая обработка, отправителю через некоторое время отсылается почтовым сервером получателя уведомление об ошибке, где задержка во времени отправления уведомления необходима для существенного снижения либо полного исключения возможности подбора кода путем перебора вариантов, а при положительных результатах проверки осуществляется доставка письма пользователя-отправителя почтовым сервером получателя получателю.The problem is solved due to the fact that in the well-known method of processing SMS messages, on a mail server containing the recipient's email address, or on a separate intermediate server, a generator of arbitrary alphanumeric codes is installed, the sender is recognized by the sender and placed in message or in its service information followed by sending a message, characterized in that when the user sends the sender of the letter by e-mail using a browser and on the Internet page of the mail server or any separate intermediate server containing the recipient’s email address, upon entering the recipient’s required email address, the recipient’s mail server or a separate intermediate server will check the address entered by the sending user with the database of the addresses it serves e-mail, and if the requested e-mail address is in the database of addresses served, the recipient's mail server, or a separate intermediate server Ver, generates an arbitrary alphanumeric code valid for a limited number of times for a limited time, translates it into a graphic form and shows the sending user a graphic image containing this code, called the "electronic postage stamp" on its Internet page, the number of characters, contained in the "electronic postage stamp" can be either fixed or varying within certain limits when creating the "electronic postage stamp" by the code generator of the recipient's mail server, or a separate intermediate server, font, font size, font color and pattern (pattern, structure) of the font, character orientation, background color and structure (pattern, pattern) of the background, character color heterogeneity and background color, character body breaks are used and randomly selected their fuzzy edges, horizontal distances between characters and their up and down displacement relative to each other, as well as other text parameters and distortion methods, on the received graphic image of the "electronic postage stamp" of the sending user l recognizes the alphanumeric code contained therein and confirms the fact of identification, and if the sender is unable to recognize the code and confirm its receipt, a limited number of repeated requests for code generation is possible, upon receipt by the mail server of the recipient, or by a separate intermediate server, of a positive confirmation of the sender user about recognition code, this code is stored on the recipient’s server, or the code and parameters of the code, as well as the addresses of the sender and the receiver are transmitted to a separate intermediate server The recipient’s server is assigned a validity period and, if necessary, an allowable number of times of use, which the sender is informed of by posting information on the updated web page, after which the sender will add the received code to his letter written either on the Internet page of the mail server of the sender user, or in the mail client of the sender user, is sent by e-mail, the period between confirmation of the recognition of the code and the receipt of a letter to the recipient’s server cannot exceed the validity period of the received code; after receiving the letter, the recipient’s server checks the correspondence of the code contained in the letter to the sender’s address and the recipient’s validity period and the number of times of use of the “electronic postal stamp” if at least one of the listed parameters is found to be inconsistent such an email is considered by the recipient's mail server as an automatic unauthorized distribution and is removed or otherwise After processing, the sender receives a notification about the error after some time by the recipient's mail server, where a delay in the time of sending the notification is necessary to significantly reduce or completely eliminate the possibility of selecting a code by enumerating options, and if the verification results are positive, the message is sent from the sender user to the recipient's mail server .

Таким образом, изобретение улучшает способ обработки электронной почты, защищая почтовый ящик получателя от несанкционированной рассылки электронных писем посредством Интернета, защищает компьютер получателя от получения каких-либо вирусов, содержащихся в несанкционированной электронной рассылке писем, увеличивает конфиденциальность электронной переписки, позволяет пользователю-отправителю электронного письма пользоваться для составления и отправки письма не на только заданной Интернет-странице, но и пользоваться различными почтовыми клиентами, что делает процесс отправки электронных писем более удобным, использование кода пользователем-отправителем в течение установленного промежутка времени экономит время при отправке электронного письма и улучшает удобство пользованием электронной переписки посредством сети Интернет.Thus, the invention improves the method of processing email, protecting the recipient's mailbox from unauthorized distribution of emails via the Internet, protects the recipient's computer from receiving any viruses contained in the unauthorized electronic distribution of letters, increases the confidentiality of electronic correspondence, allows the user who sends the email use to compose and send letters not only on a given web page, but also use various tovymi customers, making the process of sending e-mail messages more convenient to use a user code, the sender within a specified period of time saves time when sending e-mail and improves ease of use of e-mails via the Internet.

Сущность изобретения поясняется чертежомThe invention is illustrated in the drawing.

Отправитель [1] готовит письмо [2] для отправки его электронной почтой. Перед отправкой письма отправитель с помощью браузера [3] обращается на Интернет-страницу, соответствующую адресу электронной почты получателя. Отправитель вводит необходимый адрес электронной почты [4]. Сервер получателя сверяет с базой данных обслуживаемых адресов [5] введенный адрес электронной почты.The sender [1] prepares a letter [2] for sending it by e-mail. Before sending a letter, the sender using a browser [3] accesses the Internet page corresponding to the recipient's email address. The sender enters the required email address [4]. The recipient server checks the entered email address with the database of addresses served [5].

При наличии запрошенного адреса электронной почты в базе данных обслуживаемых адресов [5] сервер получателя генерирует произвольный код, действительный в течение ограниченного времени, переводит его в графический вид [6] и демонстрирует отправителю графическое изображение, содержащее этот код и далее именуемое "электронная почтовая марка".In the presence of the requested email address in the database of served addresses [5], the recipient server generates an arbitrary code valid for a limited time, translates it into a graphic form [6] and shows the sender a graphic image containing this code and hereinafter referred to as "electronic postage stamp "

На полученном графическом изображении отправитель должен распознать содержащийся там буквенно-цифровой код и подтвердить факт опознания [10].On the received graphic image, the sender must recognize the alphanumeric code contained therein and confirm the fact of identification [10].

При невозможности отправителя распознать код и подтвердить его получение допустимо ограниченное количество повторных запросов на генерацию кода. В случае получения сервером получателя положительного подтверждения отправителя о распознавании кода этот код запоминается на сервере получателя [7].If it is impossible for the sender to recognize the code and confirm its receipt, a limited number of repeated requests for code generation is permissible. If the recipient server receives a positive confirmation from the sender about the recognition of the code, this code is stored on the recipient’s server [7].

Отправитель добавляет полученный код к своему письму [8], после чего он должен отправить [9] это письмо по электронной почте. Срок между подтверждением распознавания кода и поступлением письма на сервер получателя не должен превышать срока действия полученного кода.The sender adds the received code to his letter [8], after which he must send [9] this letter by e-mail. The period between confirmation of the recognition of the code and the receipt of the letter on the recipient’s server should not exceed the validity period of the received code.

После получения письма [11] сервер получателя проверяет соответствие содержащегося в письме кода адресу отправителя, адресу получателя, сроку действия и количеству раз использования кода [12].After receiving the letter [11], the recipient’s server checks the correspondence of the code contained in the letter to the sender’s address, recipient’s address, validity period and the number of times the code was used [12].

Если в результате проверки [12] обнаружено несоответствие хотя бы одного из перечисленных параметров, то такое письмо рассматривается как автоматическая несанкционированная рассылка и удаляется либо обрабатывается иным способом [13], а отправитель после некоторой задержки [14] получает уведомление об ошибке [15]. Задержка необходима для существенного снижения либо полного исключения возможности подбора кода путем перебора вариантов.If, as a result of the check [12], at least one of the listed parameters is found to be inconsistent, such a message is considered as automatic unauthorized mailing and is deleted or processed in another way [13], and the sender receives an error notification [15] after some delay [14]. Delay is necessary to significantly reduce or completely eliminate the possibility of code selection by enumerating options.

При положительных результатах проверки [12] осуществляется доставка письма [16] получателю [17].If the verification results [12] are positive, the letter [16] is delivered to the recipient [17].

Claims (1)

Способ обработки электронной почты с идентификацией пользователей в различных системах обслуживания, заключающийся в том, что на почтовый сервер, содержащий адрес электронной почты пользователя-получателя, или на отдельный промежуточный сервер инсталлируется генератор произвольных буквенно-цифровых кодов, пользователем-отправителем распознается сгенерированный код и производится размещение этого кода в сообщении либо в служебной информации сообщения с последующим отправлением сообщения, отличающийся тем, что при обращении пользователя-отправителя письма электронной почтой с помощью браузера на Интернет-страницу почтового сервера или любого отдельного промежуточного сервера, содержащего адрес электронной почты пользователя-получателя, при введении необходимого адреса электронной почты пользователя-получателя, почтовый сервер пользователя-получателя или отдельный промежуточный сервер сверяет с содержащейся на этом сервере базой данных обслуживаемых адресов введенный пользователем-отправителем адрес электронной почты, а при наличии запрошенного адреса электронной почты в базе данных обслуживаемых адресов почтовый сервер пользователя-получателя или отдельный промежуточный сервер генерирует произвольный буквенно-цифровой код, действительный ограниченное число раз в течение ограниченного времени, переводит код в графический вид и демонстрирует пользователю-отправителю графическое изображение, содержащее этот код, именуемый "электронная почтовая марка", на своей Интернет-странице, количество символов, содержащихся в "электронной почтовой марке", может быть как фиксированным, так и меняющимся в определенных пределах, при создании "электронной почтовой марки" генератором кодов почтового сервера получателя или отдельным промежуточным сервером используются случайным образом выбранные для каждого символа шрифт, размер шрифта, цвет и рисунок (шаблон, структура) шрифта, ориентация символов, цвет и структура (рисунок, шаблон) фона, неоднородности цвета символов и цвета фона, разрывы тела символов и их нечеткие края, горизонтальные расстояния между символами и их смещение вверх-вниз друг относительно друга, на полученном графическом изображении "электронной почтовой марки" пользователь-отправитель распознает содержащийся там буквенно-цифровой код и подтверждает факт распознания, а при невозможности отправителя распознать код и подтвердить получение этого кода допустимо ограниченное количество повторных запросов на генерацию кода, при получении почтовым сервером пользователя-получателя или отдельным промежуточным сервером положительного подтверждения пользователя-отправителя о распознании кода этот код запоминается на сервере пользователя-получателя или отдельным промежуточным сервером передается код и параметры кода, а также адреса пользователя-отправителя и пользователя-получателя серверу пользователя-получателя, коду присваивается срок действия и, при необходимости, допустимое число раз использования, о чем информируют пользователя-отправителя путем размещения информации на обновленной Интернет-странице, после чего пользователем-отправителем полученный код добавляется к своему письму, написанному либо на Интернет-странице почтового сервера пользователя-отправителя, либо в почтовом клиенте пользователя-отправителя, и письмо отправляется по электронной почте, срок между подтверждением распознания кода и поступлением письма на сервер пользователя-получателя не может превышать срока действия полученного кода, после получения письма сервер пользователя-получателя проверяет соответствие содержащегося в письме кода адресу пользователя-отправителя, адресу пользователя-получателя, сроку действия и количеству раз использования "электронной почтовой марки", в случае обнаружения несоответствия хотя бы одного из перечисленных параметров такое электронное письмо рассматривается почтовым сервером пользователя-получателя как автоматическая несанкционированная рассылка и производится удаление такого письма, пользователю-отправителю через некоторое время отсылается почтовым сервером пользователя-получателя уведомление об ошибке, где задержка во времени отправления уведомления необходима для существенного снижения либо полного исключения возможности подбора кода путем перебора вариантов, а при положительных результатах проверки осуществляется доставка письма пользователя-отправителя почтовым сервером пользователя-получателя.A method of processing email with user identification in various service systems, which consists in installing a generator of arbitrary alphanumeric codes on a mail server containing the recipient’s email address or on a separate intermediate server, and the sender will recognize the generated code and make placement of this code in the message or in the service information of the message with the subsequent sending of the message, characterized in that when using the sender of the letter by e-mail using a browser to the Internet page of the mail server or any separate intermediate server containing the email address of the recipient user, when you enter the required email address of the recipient user, the mail server of the recipient user or a separate intermediate server will check the database of addresses served on this server, the e-mail address entered by the sending user, and if the requested e-mail address is In the email address database, the recipient user’s mail server or a separate intermediate server generates an arbitrary alphanumeric code that is valid for a limited number of times for a limited time, translates the code into a graphic form and shows the sending user a graphic image containing this code called "electronic postage stamp", on its website, the number of characters contained in the "electronic postage stamp" can be either fixed or within certain limits, when creating the “electronic postage stamp”, the recipient's mail server code generator or a separate intermediate server uses the font, font size, color and pattern (template, structure) of the font, character orientation, color and structure (randomly selected for each character) figure, pattern) of the background, the heterogeneity of the color of the characters and the background color, breaks in the body of the characters and their fuzzy edges, the horizontal distances between the characters and their displacement up and down relative to each other, on the resulting graph In the image of the "electronic postage stamp", the sender user recognizes the alphanumeric code contained therein and confirms the fact of recognition, and if the sender is unable to recognize the code and confirm receipt of this code, a limited number of repeated requests for generating the code is acceptable when the recipient receives the mail user or a separate intermediate server of the positive confirmation of the sender user about the recognition of the code, this code is stored on the server of the recipient user I or a separate intermediate server transfers the code and code parameters, as well as the addresses of the sending user and the receiving user, to the receiving user server, the code is assigned the expiration date and, if necessary, the permissible number of times of use, which the sender is informed of by posting information on an updated web page, after which the sender will add the received code to his letter written either on the web page of the sender’s mail server, or in the mail client of the sender user, and the letter is sent by e-mail, the period between confirmation of the recognition of the code and the receipt of the letter on the server of the recipient user cannot exceed the validity period of the received code, after receiving the letter, the server of the recipient user checks the correspondence of the code in the letter to the user address - the sender, the address of the recipient user, the validity period and the number of times of using the "electronic postage stamp", if at least one discrepancy is found of the listed parameters, such an email is considered by the mail server of the recipient user as automatic unauthorized distribution and the message is deleted, the sender sends a notification about the error to the recipient user after some time, where the delay in the time of sending the notification is necessary to significantly reduce or completely exceptions to the possibility of code selection by enumerating options, and with positive results of the verification, A message is sent from the sending user by the mail server of the receiving user.