增强型电子邮件服务制造技术

增强型电子邮件服务通过使得能够将加密的内容传输到预期接收者，而不管预期接收者与发送者是否具有先前关系或者是否具有从凭证授权机构发布的凭证，来减轻传统电子邮件服务的缺点。提供了一种方法，用于接收加密内容并且生成消息，该消息包括作为附件的加密内容以及用于实现对加密内容的解密访问的链接。该方法可以包括：将该消息发送到预期接收者的邮箱，同时还将该消息存储在组织邮箱中以便提供加密内容的随后解密。根据例如接收者是通过网页邮件浏览器还是通过与增强型电子邮件服务兼容的本地邮件客户端来查看消息，该链接可以以各种方式向消息的预期接收者提供对加密内容的解密访问。

Enhanced E-mail Service

【技术实现步骤摘要】
【国外来华专利技术】增强型电子邮件服务
技术介绍
目前，存在许多不同的加密电子邮件服务可用于使发送者能够将加密的消息内容发送给接收者，并且向接收者提供解密内容的能力。许多这些机制都具有使用它们的特定优点和缺点。例如，虽然称为安全多用途互联网邮件扩展(S/MIME)的一种这样的机制可以使接收者能够接收加密内容和用于解密内容的相应密钥，但是S/MIME的适用性在潜在接收者方面受到限制，这是因为该标准要求每个发送者和接收者在利用此功能之前从其各自的内部凭证颁发机构(CA)或公共CA获取凭证。由于这种限制，当在组织外部发送加密内容时，由于发送者可能不确定接收者是否已获得凭证，或者不确定在接收到提示时是否会这样做，因此发送者可能无法确认接收者是否能够在收到时成功地解密内容。通过将潜在接收者限制在自己组织内的个人(例如，具有在同一域上运行的电子邮件地址的同事)或者至少已知已经从公共CA获得凭证的接收者，可以部分地减轻这种担忧。S/MIME和其它类似加密电子邮件服务的明显缺点包括将潜在接收者池限制为自己的组织和/或在发送加密内容之前要求接收者经历从CA获取凭证的繁琐过程。关于这些和其它通常考虑，给出了本文的公开内容。
技术实现思路
本文描述了用于提供增强型电子邮件服务的技术，该增强型电子邮件服务通过例如使得能够将加密的内容传输到预期接收者，而不管预期接收者与发送者是否具有先前关系或者是否已从凭证颁发机构(CA)获得凭证，来减轻与传统电子邮件服务相关联的缺点。一般而言，本文所公开的配置减少了成功且可靠地将加密的消息内容发送到任何接收者电子邮件地址的障碍。根据本公开内容的方面，提供了一种方法，用于接收加密内容，并且基于此来生成消息，该消息指定接收者电子邮件地址，并且包括作为附件的加密内容以及用于实现对加密内容的解密访问的链接。该方法还可以包括：将该消息发送到预期接收者的邮箱，同时还将该消息存储在组织邮箱中以便实现加密内容的随后解密。根据例如接收者是通过网页邮件(webmail)浏览器还是通过与增强型电子邮件服务兼容的本地邮件客户端来查看消息，所述链接可以被配置为以各种方式向消息的预期接收者提供对加密内容的解密访问。为了便于说明起见，考虑以下的场景，其中包含加密内容的消息的接收者通过通用邮件模块(例如，网页邮件)查看消息，该通用邮件模块不具有与增强型电子邮件服务(例如，Office365)兼容的安全协议。在这种情况下，在接收者的设备上运行的网络浏览器可以具有在第一web域中打开的网页邮件模块，其中从第一web域显示链接以提供对加密内容的访问。然后，可以通过第二web域中的网页来访问加密内容，其中第二web域公开预期接收者邮件服务的认证模块应用程序接口(API)，例如第二域可以公开对应于第一域的OAuth安全模块。第一web域可以与接收者的邮件服务(例如，GmailTM网页邮件服务、网页邮件服务)相关联，而第二web域可以与增强型电子邮件服务(例如，Office365)相关联。在接收者向认证模块API提供凭证并且从认证模块API接收令牌时，可以将令牌提供给增强型电子邮件服务。然后，该令牌可以使增强型电子邮件服务在服务器端本地解密加密的内容，并且以网页形式的方式将其显示给接收者。现在考虑下面的场景，其中包含加密内容和链接的相同消息的接收者通过本地邮件客户端查看消息，该本地邮件客户端包括与本地邮件客户端能够自动地(例如，没有用户交互)将从接收者的邮件服务获得的认证码或令牌提供给增强型电子邮件服务有关的关于增强型电子邮件服务的增强通信能力。具有兼容的安全协议(例如，增强的通信能力)的本地邮件客户端和增强型电子邮件服务的例子可以包括Outlook邮件客户端和Office365服务。在这种情况下，本地邮件客户端可以通过自动地向增强型电子邮件服务发送令牌(在某些时候从接收者的邮件服务获得)来处理该消息，增强型电子邮件服务可以响应于验证令牌的有效性，向本地邮件客户端提供密钥以实现加密内容的本地解密(例如，由本地邮件客户端进行解密)。然后，本地邮件客户端可以通过使用获得的密钥生成内容的解密版本，并且将解密的内容临时地存储在易失性高速缓存中，以便无缝地显示给接收者。换言之，接收者能够在无需执行手动输入以引起令牌和密钥交换的情况下，对内容进行解密并且查看内容。本公开内容提供了对上面所描述概念的多种变型。例如，如下面将更详细描述的，一种系统可以包括与增强型电子邮件服务通信的本地邮件服务，以通过通用邮件模块向预期接收者提供对加密内容的解密访问，而不将加密内容存储在增强型邮件服务上。在另一个例子中，一种系统可以包括增强型电子邮件服务，其经由增强型邮件模块提供对加密的内容的解密访问，而不将加密的内容存储在增强型邮件服务上。应当理解的是，上面所描述的主题还可以实现为计算机控制的装置、计算机进程、计算系统、或者诸如计算机可读介质之类的制品。通过阅读以下的详细描述和对相关附图的回顾，这些和各种其它特征将变得显而易见。提供本概括部分以便用简化的形式介绍将在以下的详细描述中进一步描述的概念选择。本概括部分并不是旨在标识本专利技术的关键特征或本质特征，也不是使用该概括部分来限制本专利技术的保护范围。此外，本专利技术并不限于解决本公开内容的任何部分中陈述的任何或所有缺点。附图说明参照附图描述具体实施方式。在这些附图中，附图标记的最左侧数字标识该附图标记第一次出现时的附图。不同附图中的相同附图标记指示类似或相同的项。对多个项中的各个项的引用可以使用具有字母序列中的字母的附图标记来指代每个单独的项。对这些项的通用引用可以使用没有字母序列的特定引用编号。图1示出了一种系统的示例性数据流场景，该系统包括增强型电子邮件服务，以通过通用邮件模块(例如，访问网页邮件服务的网页浏览器)向预期接收者提供对加密内容的解密访问。图2A示出了可以与图1的数据流场景相关联地在用户设备上显示的，用于传输如何获得加密内容的解密访问的指令的用户界面(UI)的各方面。该UI显示了一封电子邮件消息，其包含用于使预期接收者能够将与他们的电子邮件服务提供商相关联的凭证提供给增强型邮件服务的链接。如同本文所描述的任何UI，该示例性UI可以在诸如桌面型计算机、膝上型计算机、移动设备、平板计算机或者设备组合之类的各种设备类型上显示。图2B示出了可以与图1的数据流场景相关联地在用户设备上显示的，用于响应于用户激活图2A中显示的链接，将与接收者的电子邮件服务提供商相关联的认证模块公开给增强型邮件服务的UI的各方面。图2C示出了可以与图1的数据流场景相关联地在用户设备上显示的，响应于用户关于增强型邮件服务成功地验证自己的UI的各方面。如图所示，该UI可以通过任何适当的基于网页的协议向用户显示解密的内容。图3示出了一种系统的示例数据流场景，其中在该系统中，增强型电子邮件服务通过增强型邮件模块(例如，包括关于增强型邮件服务的增强型通信兼容性的邮件模块)向预期接收者提供对加密内容的解密访问。如图所示，该增强型邮件模块可以向增强型邮件服务提供令牌，以交换可用于对加密内容进行解密的加密密钥。图4示出了基于增强型邮件模块获得加密密钥以生成包含加密内容的电子邮件消息的解密版本的，可以与图1的数据流场景相关联地在用户设备上显示的UI的各方面。如图所示，该UI本文档来自技高网...

【技术保护点】
1.一种用于提供增强型电子邮件服务的计算机实现的方法，所述方法包括：接收根据加密密钥配置的加密内容；生成用于指定接收者电子邮件地址的消息，其中，所述消息至少包括作为附件的所述加密内容、以及用于基于所述加密密钥实现所述加密内容的解密的链接；将所述消息发送到由接收者邮件服务操作的接收者邮箱，所述接收者邮箱可基于与所述接收者电子邮件地址相关联的接收者凭证来访问；由所述增强型电子邮件服务将所述消息或所述消息的未加密版本中的至少一个存储在与发送者电子邮件地址相对应的发送者邮箱中，所述发送者邮箱可基于与所述发送者电子邮件地址相关联的发送者凭证来访问；以及由所述增强型电子邮件服务将所述消息存储在组织邮箱中，所述组织邮箱可通过使用所述链接从接收者设备寻址，其中，所述组织邮箱不能基于所述发送者凭证进行访问。

【技术特征摘要】
【国外来华专利技术】2017.01.09 US 62/444,313;2017.05.23 US 15/603,3561.一种用于提供增强型电子邮件服务的计算机实现的方法，所述方法包括：接收根据加密密钥配置的加密内容；生成用于指定接收者电子邮件地址的消息，其中，所述消息至少包括作为附件的所述加密内容、以及用于基于所述加密密钥实现所述加密内容的解密的链接；将所述消息发送到由接收者邮件服务操作的接收者邮箱，所述接收者邮箱可基于与所述接收者电子邮件地址相关联的接收者凭证来访问；由所述增强型电子邮件服务将所述消息或所述消息的未加密版本中的至少一个存储在与发送者电子邮件地址相对应的发送者邮箱中，所述发送者邮箱可基于与所述发送者电子邮件地址相关联的发送者凭证来访问；以及由所述增强型电子邮件服务将所述消息存储在组织邮箱中，所述组织邮箱可通过使用所述链接从接收者设备寻址，其中，所述组织邮箱不能基于所述发送者凭证进行访问。2.根据权利要求1所述的计算机实现的方法，其中，所述组织邮箱和所述发送者邮箱由所述增强型电子邮件服务在第一域中托管，并且其中，所述接收者邮箱由所述接收者邮件服务在所述第二域中托管。3.根据权利要求2所述的计算机实现的方法，其中，所述链接被配置为公开在所述第二域中托管的所述接收者邮件服务的认证模块，以使所述接收者设备能够从所述接收者邮件服务获得令牌以便与所述第一域进行关联。4.根据权利要求1所述的计算机实现的方法，还包括：从所述接收者邮件服务接收认证数据；基于所述认证数据，确定从所述接收者设备接收的令牌对于所述接收者电子邮件地址是否是可信的；以及基于确定所述令牌对于所述接收者电子邮件地址是可信的，向所述接收者设备发送以下中的至少一个：所述加密密钥或者包含根据所述加密内容和所述密钥生成的解密内容的回复。5.根据权利要求1所述的计算机实现的方法，其中，所述链接使得在所述接收者设备上操作的、提供对所述接收者邮箱的访问的邮件模块能够自动地将所述接收者邮件服务提供的令牌发送到所述增强型电子邮件服务。6.根据权利要求5所述的计算机实现的方法，所述方法还包括：从所述邮件模块接收包括与所述接收者电子邮件地址相关联的所述令牌的请求；向所述邮件模块发送所述加密密钥以使所述邮件模块能够对所述加密内容进行解密以显示所述内容的解密版本。7.根据权利要求1所述的计算机实现的方法，其中，所述链接在所述接收者设备处可用以使所述增强型电子邮件服务发送包括易失性密码的密码消息，所述方法还包...

【专利技术属性】
技术研发人员：K·K·帕塔萨拉蒂，G·E·鲁索斯，H·张，C·S·迪肯斯，S·卡普尔，V·郑，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US