IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーの特許一覧

特表2023-538860短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法
<>
  • 特表-短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 図1A
  • 特表-短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 図1B
  • 特表-短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 図2
  • 特表-短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 図3
  • 特表-短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 図4
  • 特表-短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 図5A
  • 特表-短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 図5B
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-12
(54)【発明の名称】短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法
(51)【国際特許分類】
   G06F 21/35 20130101AFI20230905BHJP
【FI】
G06F21/35
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023509792
(86)(22)【出願日】2021-08-05
(85)【翻訳文提出日】2023-04-06
(86)【国際出願番号】 US2021044637
(87)【国際公開番号】W WO2022035669
(87)【国際公開日】2022-02-17
(31)【優先権主張番号】16/990,235
(32)【優先日】2020-08-11
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
(71)【出願人】
【識別番号】519111877
【氏名又は名称】キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー
【氏名又は名称原語表記】Capital One Services, LLC
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(74)【代理人】
【識別番号】100227927
【弁理士】
【氏名又は名称】中村 拓
(72)【発明者】
【氏名】ルール,ジェフリー
(72)【発明者】
【氏名】オズボーン,ケビン
(57)【要約】
非接触カードなどの短距離トランシーバ、クライアントデバイス、およびサーバを含む対話を通じて検証済みメッセージングのためのシステムおよび方法が提示される。検証済みメッセージングは、クライアントデバイスを使用して、非接触カードなどのユーザの短距離トランシーバからユーザ識別子を受信し、ユーザ識別子を有するメッセージング要求をサーバに送信するという状況で提供されてもよく、サーバは、クライアントデバイス情報を検索し、要求に付随するクライアントデバイスに関するデータと比較することができる。短距離トランシーバから取得されたユーザ識別子に基づいて、受信したクライアントデバイス情報を記憶されたクライアントデバイスデータと照合することにより、クライアントデバイスが短距離トランシーバに関連付けられたユーザに対応することを検証する能力が向上する。
【特許請求の範囲】
【請求項1】
検証済みメッセージングのためのシステムであって、
複数のユーザについてのユーザ情報を記憶するデータベースであって、前記ユーザ情報は、ユーザごとに、ユーザ識別子およびクライアントデバイスアドレスを含む、データベースと、
ネットワークを介してクライアントデバイスと通信するように構成されたサーバであって、前記クライアントデバイスはユーザに関連付けられている、サーバと、
前記ユーザに関連付けられた非接触カードであって、前記非接触カードは、前記クライアントデバイスの短距離通信範囲を介したデータ通信のために構成され、前記非接触カードは、プロセッサと、データおよびアプレットを記憶するメモリとを含み、前記アプレットは、前記クライアントデバイスの前記短距離通信範囲に前記非接触カードが入った後に、統一資源識別子(URI)を提供するように構成され、前記URIは、メッセージ宛先アドレスおよびメッセージペイロードを含み、前記メッセージ宛先アドレスは、前記サーバに関連付けられている、非接触カードと、
前記サーバおよび前記データベースとデータ通信するプロセッサであって、
前記プロセッサは、
前記クライアントデバイスから、前記メッセージペイロードを含むメッセージセッション要求を受信し、
前記メッセージペイロードに基づいて、前記ユーザに対応するユーザ識別子を判定し、
前記ユーザと関連付けられたクライアントデバイスアドレスを識別し、
前記ユーザと関連付けられた前記クライアントデバイスアドレスが前記要求に付随する送信元アドレスに対応するかどうか判定し、
前記クライアントデバイスアドレスにアドレス指定された応答メッセージを前記クライアントデバイスに送信するように構成されている、プロセッサと、
を含む、検証済みメッセージングのためのシステム。
【請求項2】
前記URIは、ショート・メッセージ・サービス(SMS)メッセージのために構成され、前記メッセージ宛先アドレスはショート・メッセージ・サービス(SMS)アドレスを含む、請求項1に記載のシステム。
【請求項3】
前記要求は、ショート・メッセージ・サービス(SMS)メッセージを含む、請求項2に記載のシステム。
【請求項4】
前記クライアントデバイスアドレスは、前記クライアントデバイスに割り当てられた携帯電話番号を含む、請求項3に記載のシステム。
【請求項5】
前記要求に付随する前記送信元アドレスは、発信者識別データから取得される、請求項4に記載のシステム。
【請求項6】
前記応答メッセージは、ショート・メッセージ・サービス(SMS)メッセージである、請求項5に記載のシステム。
【請求項7】
前記サーバは、ショート・メッセージ・サービス(SMS)ゲートウェイとデータ通信するように構成され、前記応答メッセージは、前記サーバによって前記SMSゲートウェイにルーティングされる、請求項6に記載のシステム。
【請求項8】
前記メッセージペイロードは、前記ユーザに関連付けられたトークンを含む、請求項1に記載のシステム。
【請求項9】
前記プロセッサは、前記トークンから取得されたユーザ鍵に基づいて、前記ユーザを認証するようにさらに構成される、請求項8に記載のシステム。
【請求項10】
前記短距離通信範囲は、近距離無線通信(NFC)を含み、前記非接触カードは、NFCデータ交換フォーマット(NDEF)に従って前記URIを通信するように構成される、請求項1に記載のシステム。
【請求項11】
検証済みメッセージセッションを確立するための方法であって、
検証済みメッセージセッションを確立する要求をモバイルデバイスからネットワークを介して受信するステップであって、前記要求は、前記モバイルデバイスの短距離通信範囲に非接触カードが入ることに応答して生成され、前記要求は、前記非接触カードから読み出されたメッセージペイロードを伴い、前記モバイルデバイスおよび前記非接触カードは、ユーザに関連付けられている、ステップと、
前記メッセージペイロードに基づいて、前記ユーザに対応するユーザ識別子を判定するステップと、
前記ユーザに関連付けられたモバイルデバイス番号を識別するステップと、
前記要求に応答して、検証済みメッセージセッションを確立するステップと、
前記モバイルデバイス番号を介して前記モバイルデバイスに第1のメッセージを送信するステップと、
を含む、検証済みメッセージセッションを確立するための方法。
【請求項12】
前記メッセージペイロード内の前記ユーザに関連付けられたトークンから取得されたユーザ鍵に基づいて、前記ユーザを認証するステップを、さらに含む、請求項11に記載の方法。
【請求項13】
前記検証済みメッセージセッションは、ショート・メッセージ・サービス(SMS)メッセージングに対応する、請求項12に記載の方法。
【請求項14】
前記第1のメッセージに応答する第2のメッセージを、前記モバイルデバイスから受信するステップを、さらに含む、請求項13に記載の方法。
【請求項15】
前記モバイルデバイス番号を介して前記モバイルデバイスに第3のメッセージを送信するステップであって、前記第3のメッセージは前記第2のメッセージに応答する、ステップ、をさらに含む、請求項14に記載の方法。
【請求項16】
第1の所定期間内に前記モバイルデバイスからメッセージが受信されない場合、セッション警告メッセージを前記モバイルデバイス番号を介して前記モバイルデバイスに送信するステップであって、前記第1の所定期間は、前記モバイルデバイス番号を介して前記モバイルデバイスに各メッセージを送信する時点で再開し、前記セッション警告メッセージは、応答メッセージを送信するように前記ユーザに促す、ステップを、さらに含む、請求項11に記載の方法。
【請求項17】
前記セッション警告メッセージを送信した後に、第2の所定期間内に前記モバイルデバイスからメッセージが受信されない場合、セッション終了メッセージを送信するステップを、さらに含む、請求項16に記載の方法。
【請求項18】
前記セッション終了メッセージを送信するステップ、または前記モバイルデバイスからセッション終了要求を受信するステップのうちの少なくとも一方のときに、前記検証済みメッセージセッションを終了するステップを、さらに含む、請求項17に記載の方法。
【請求項19】
前記ユーザに関連付けられた前記モバイルデバイス番号は、前記要求に付随する発信者識別番号に対応するかどうかを判定するステップ、をさらに含む、請求項11に記載の方法。
【請求項20】
検証済みSMSメッセージングのための方法であって、
複数のユーザのためのユーザ情報を記憶するデータベースを確立するステップであって、前記ユーザ情報は、ユーザごとに、ユーザ識別子およびモバイルデバイス番号を含む、ステップと、
モバイルデバイスの近距離無線通信(NFC)範囲を介したデータ通信のために構成された非接触カードを提供するステップであって、前記非接触カードは、プロセッサと、データおよびアプレットを記憶するメモリとを含み、前記アプレットは、前記モバイルデバイスの前記NFC範囲に前記非接触カードが入った後に、ショート・メッセージ・サービス(SMS)統一資源識別子(URI)を提供するように構成され、前記URIは、ショート・メッセージ・サービス(SMS)宛先アドレスおよびメッセージペイロードを含み、前記SMS宛先アドレスは、サーバに関連付けられている、ステップと、
検証済みSMSメッセージセッションを確立する要求を、ネットワークを介して前記モバイルデバイスから受信するステップであって、前記要求は、前記非接触カードが前記モバイルデバイスの前記NFC範囲に入ることに応答して生成され、前記要求は、前記非接触カードから読み出されたメッセージペイロードを伴う、ステップと、
前記メッセージペイロードに基づいて、前記ユーザに対応するユーザ識別子を判定するステップと、
前記ユーザに関連付けられたモバイルデバイス番号を前記データベースから取得するステップと、
前記ユーザに関連付けられた前記モバイルデバイス番号が前記要求に付随する発信者識別番号に対応するかどうかを判定するステップと、
前記要求に応答して検証済みSMSメッセージセッションを確立するステップと、
前記モバイルデバイス番号を介してショート・メッセージ・サービス(SMS)メッセージを前記モバイルデバイスに送信するステップと、
を含む、検証済みSMSメッセージングのための方法。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
本出願は、2020年8月11日に出願された米国特許出願第16/990,235号の優先権を主張し、その開示は、その全体が参照により本明細書に援用される。
【技術分野】
【0002】
本開示は、一般に、検証済みメッセージングに関し、より詳細には、短距離トランシーバ、クライアントデバイス、およびサーバの対話を通じて、検証済みメッセージセッションを確立するための例示的なシステムおよび方法に関する。
【背景技術】
【0003】
モバイル通信の発展は、消費者と同様に企業にも利便性をもたらした。電子メッセージングおよび他の通信は、実質的に任意の場所から、いつでも、当事者間で行われ得る。電子商取引は、消費者が名前およびクレジットカードまたはデビットカード情報などの資格情報を電子的に提供するだけで、購入取引に関与するか、または他のビジネスを行うことができるため、ネットワークを介して遠隔通信する能力に応じて、主に発展してきた。
【0004】
しかし、電子メッセージングおよび他の電子通信技術の使用には、プライバシーおよびセキュリティに対するリスクがある。当事者が遠隔に位置する場合、ユーザの身元を検証すること、または通信に使用されるデバイスがユーザに登録されたデバイスに対応していることを検証することは、比較的困難である。例えば、ショート・メッセージ・サービス(SMS)プロトコルを用いたメッセージングは安全ではない。SMSチャネルを介して行われる通信は、悪意のある当事者が別のユーザまたは事業体を装うためにアドレス情報を操作し得る、なりすましの対象となり得る。そのような場合、ユーザがSMSチャネルを介して機密情報または資格情報を送信すると、情報または資格情報が漏洩または盗まれる可能性がある。
【0005】
これらおよび他の欠陥が存在する。したがって、本明細書に記載された欠陥の少なくともいくつかを克服するために、検証済みメッセージセッションを確立できる例示的なシステムおよび方法を提供することが有益であり得る。
【発明の概要】
【0006】
開示された技術の態様は、非接触カード、クライアントデバイス、およびサーバなどのユーザの短距離トランシーバを含む対話を通じて、検証済みメッセージセッションを確立するためのシステムおよび方法を含む。検証済みメッセージングは、クライアントデバイスを使用して、非接触カードなどのユーザの短距離トランシーバからユーザ識別子およびサーバアドレスを受信し、ユーザ識別子を有するメッセージング要求をサーバに送信するという状況で提供されてもよく、サーバは、クライアントデバイス情報を検索し、要求に付随するクライアントデバイスに関するデータと比較できる。非接触カードなどの短距離トランシーバから取得されたユーザ識別子に基づいて、受信したクライアントデバイス情報を記憶されたクライアントデバイスデータと照合することにより、クライアントデバイスが短距離トランシーバに関連付けられたユーザに対応することを検証する能力が向上する。検証済みメッセージングサービスのサーバアドレスを供給する信頼できるサービスプロバイダが提供する、非接触カードなどの短距離トランシーバを有することによって、ユーザのセキュリティはさらに強化される。
【0007】
本開示の実施形態は、検証済みメッセージングのためのシステムであって、複数のユーザについてのユーザ情報を記憶するデータベースであって、ユーザ情報は、ユーザごとに、ユーザ識別子およびクライアントデバイスアドレスを含む、データベースと、ネットワークを介してクライアントデバイスと通信するように構成されたサーバであって、クライアントデバイスはユーザに関連付けられている、サーバと、ユーザに関連付けられた非接触カードであって、非接触カードは、クライアントデバイスの短距離通信範囲を介したデータ通信のために構成され、非接触カードは、プロセッサと、データおよびアプレットを記憶するメモリとを含み、アプレットは、クライアントデバイスの短距離通信範囲に非接触カードが入った後に、統一資源識別子(URI,Uniform Resource Identifier)を提供するように構成され、URIは、メッセージ宛先アドレスおよびメッセージペイロードを含み、メッセージ宛先アドレスは、サーバに関連付けられている、非接触カードと、サーバおよびデータベースとデータ通信するプロセッサであって、プロセッサは、クライアントデバイスから、メッセージペイロードを含むメッセージセッション要求を受信し、メッセージペイロードに基づいて、ユーザに対応するユーザ識別子を判定し、ユーザと関連付けられたクライアントデバイスアドレスを識別し、ユーザと関連付けられたクライアントデバイスアドレスが要求に付随する送信元アドレスに対応するかどうか判定し、クライアントデバイスアドレスにアドレス指定された応答メッセージを、クライアントデバイスに送信するように構成されている、プロセッサと、を含む。
【0008】
本開示の実施形態は、検証済みメッセージセッションを確立するための方法を提供し、本方法は、検証済みメッセージセッションを確立する要求をモバイルデバイスからネットワークを介して受信するステップであって、要求は、モバイルデバイスの短距離通信範囲に非接触カードが入ることに応答して生成され、要求は、非接触カードから読み出されたメッセージペイロードを伴い、モバイルデバイスおよび非接触カードは、ユーザに関連付けられている、ステップと、メッセージペイロードに基づいて、ユーザに対応するユーザ識別子を判定するステップと、ユーザに関連付けられたモバイルデバイス番号を識別するステップと、要求に応答して検証済みメッセージセッションを確立するステップと、モバイルデバイス番号を介してモバイルデバイスに第1のメッセージを送信するステップと、を含む。
【0009】
本開示の実施形態は、検証済みSMSメッセージングのための方法を提供し、本方法は、複数のユーザについてのユーザ情報を記憶するデータベースを確立するステップであって、ユーザ情報は、ユーザごとに、ユーザ識別子およびモバイルデバイス番号を含む、ステップと、モバイルデバイスの近距離無線通信(NFC)範囲を介したデータ通信のために構成された非接触カードを提供するステップであって、非接触カードは、プロセッサと、データおよびアプレットを記憶するメモリとを含み、アプレットは、モバイルデバイスのNFC範囲に非接触カードが入った後に、ショート・メッセージ・サービス(SMS)統一資源識別子(URI)を提供するように構成され、URIは、ショート・メッセージ・サービス(SMS)宛先アドレスおよびメッセージペイロードを含み、SMS宛先アドレスは、サーバに関連付けられている、ステップと、検証済みSMSメッセージセッションを確立する要求を、ネットワークを介してモバイルデバイスから受信するステップであって、要求は、非接触カードがモバイルデバイスのNFC範囲入ることに応答して生成され、要求は、非接触カードから読み出されたメッセージペイロードを伴う、ステップと、メッセージペイロードに基づいて、ユーザに対応するユーザ識別子を判定するステップと、ユーザに関連付けられたモバイルデバイス番号をデータベースから取得するステップと、ユーザに関連付けられたモバイルデバイス番号が、要求に付随する発信者識別番号に対応するかどうか判定するステップと、要求に応答して、検証済みSMSメッセージセッションを確立するステップと、モバイルデバイス番号を介して、ショート・メッセージ・サービス(SMS)メッセージをモバイルデバイスに送信するステップと、を含む。
【図面の簡単な説明】
【0010】
図1A】1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムの図である。
図1B】1つまたは複数の例示的な実施形態による、検証済みメッセージングセッションを提供するためのシーケンスを示す図である。
図2】1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムで使用されるクライアントデバイスの構成要素を示す図である。
図3】1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムで使用される短距離トランシーバの構成要素を示す図である。
図4】1つまたは複数の例示的な実施形態による、検証済みメッセージングの1または複数の方法を示すフローチャートである。
図5A】1つまたは複数の例示的な実施形態による、検証済みメッセージングの1つまたは複数の方法を示すフローチャートである。
図5B】1つまたは複数の例示的な実施形態による、検証済みメッセージングの1つまたは複数の方法を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下の実施形態の説明は、本発明の異なる態様の特徴および教示を特に説明するために数字を参照する、非限定的な代表的な例を提供する。説明された実施形態は、実施形態の説明とは別に、または他の実施形態と組み合わせて、実装可能と認識されるべきである。実施形態の説明を検討する当業者は、本発明の異なる記載された態様を学習および理解できるべきである。実施形態の説明は、具体的に網羅されていないが実施形態の説明を読んだ当業者の知識の範囲内にある他の実装形態が、本発明の用途と一致すると理解される程度まで、本発明の理解を容易にするはずである。
【0012】
開示されたシステムおよび方法の例示的な実施形態は、非接触カードなどのユーザの短距離トランシーバ、クライアントデバイス、およびサーバを含む対話を通じて、検証済みメッセージセッションを確立することを提供する。検証済みメッセージングは、クライアントデバイスを使用して検証済みメッセージング要求をユーザの短距離トランシーバから取得されたユーザ識別子と共にサーバに送信するという状況で提供されてもよく、サーバは、クライアントデバイス情報を検索し、要求に付随するクライアントデバイスに関するデータと比較できる。開示された技術の利点は、受信されたクライアントデバイス情報を記憶されたクライアントデバイスデータと照合することによって、クライアントデバイスが短距離トランシーバと関連付けられたユーザに対応することを検証する能力が強化されているという理由から、および、検証済みメッセージングサービスのためのサーバアドレスを供給する信頼できるサービスプロバイダによって提供される短距離トランシーバを有するという理由から、メッセージングおよびセキュリティを向上し、ならびに、ユーザ体験を向上させることを、含み得る。
【0013】
図1Aは、1つまたは複数の例示的な実施形態による、検証済みメッセージングシステム100を示す図である。以下でさらに説明するように、システム100は、1つまたは複数のクライアントデバイス101、1つまたは複数の短距離トランシーバ105、サーバ110、プロセッサ120、およびデータベース130を含むことができる。クライアントデバイス101は、ネットワーク115を介してサーバ110と通信できる。図1は、特定の方法で接続された特定の構成要素を示しているが、システム100は、様々な方法で接続された追加のまたは複数の構成要素を含んでもよい。
【0014】
システム100は、各々がネットワーク対応コンピュータとすることができるクライアントデバイス101などの、1つまたは複数のクライアントデバイスを含んでもよい。本明細書で言及されるように、ネットワーク対応コンピュータは、例えば、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話、ハンドヘルドPC、携帯情報端末、シンクライアント、ファットクライアント、インターネットブラウザ、または他のデバイスを含む、コンピュータデバイスまたは通信デバイスを含むことができるが、これらに限定されない。クライアントデバイス101はまた、モバイルデバイスであってもよい。例えば、モバイルデバイスは、Apple(登録商標)製のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行する任意の他のモバイルデバイス、MicrosoftのWindows(登録商標)Mobileオペレーティングシステムを実行する任意のデバイス、GoogleのAndroid(登録商標)オペレーティングシステムを実行する任意のデバイス、および/または、任意の他のスマートフォン、タブレットなどのウェアラブルモバイルデバイスを含むことができる。クライアントデバイス101は、テキストメッセージ(例えば、標準的なSMSメッセージングアプリケーションを介して)などのショート・メッセージ・サービス(SMS)メッセージを処理できる。多くの携帯電話デバイスは、携帯電話オペレーティングシステムの一部として標準的なSMSメッセージングアプリケーションを含む。クライアントデバイス101などのクライアントデバイスに含まれ得る追加の特徴は、図2を参照して以下でさらに説明される。
【0015】
システム100は、短距離トランシーバ105などの1つまたは複数の短距離トランシーバを含むことができる。短距離トランシーバ105は、例えば近距離無線通信(NFC)などの短距離通信範囲内で、クライアントデバイス101などのクライアントデバイスと無線通信できる。短距離トランシーバ105は、例えば、非接触カード、スマートカードを含んでもよいし、フォブ、ペンダント、または短距離通信範囲内で通信するように構成された他のデバイスなどの様々な形状を有するデバイスを含んでもよい。他の実施形態では、短距離トランシーバ105は、クライアントデバイス101と同じまたは同様であってもよい。短距離トランシーバ105などの短距離トランシーバに含まれ得る追加の特徴は、図3を参照して以下でさらに説明される。短距離トランシーバ105が非接触カードである実施形態では、本開示は特定の種類の非接触カードに限定されないことが理解される。むしろ、本開示は、支払カード(例えば、クレジットカード、デビットカード、ギフトカード)、身分証明書カード(例えば、識別カード、運転免許証、社会保障カード、会員証)、および旅行カード(例えば、パスポート、チケット、証明書類)を含む任意の種類の非接触カードを含む。
【0016】
以下にさらに記載されるように(例えば、図1Bを参照)、システム100は、統一資源識別子を利用してもよい。統一資源識別子(URI)は、リソース、および少なくともいくつかの例では、そのリソースの位置または宛先アドレスを定義する一連の文字である。統一資源識別子のシンタックスは、リソースの種類に依存し得、リソースの所与のスキームに従って指定されてもよい。例えば、html(すなわち、ウェブ)ページのURIは、一般に文字http://[address]またはhttps://[address]で始まる、それぞれの統一資源位置指定子のアドレスによって与えられてもよい。別の例として、SMSスキームのURIは、文字sms:+18885551212?body=<body>である。この例では、番号18885551212は、例えば、携帯電話デバイスまたはサーバのような、SMSメッセージを受信できるデバイスの宛先番号を表してもよい。また、<body>は、モバイルデバイスのメッセージングアプリケーションに渡され、宛先電話番号に送信されるメッセージを事前入力するために、メッセージングアプリケーションにより使用されるメッセージまたは文字を含んでもよい。統一資源識別子に関する情報は、一般に、関連文献に記載されている。例えば、RFC3986(インターネット技術特別調査委員会(Internet Engineering Task Force、IETF)によって公開)を参照されたい。SMS方式の統一資源識別子に関する情報は、関連文献に記載されている。例えば、RFC5724(IETFによっても公開)を参照されたい。
【0017】
システム100は、1つまたは複数のサーバ110を含んでもよい。いくつかの例示的な実施形態では、サーバ110は、メモリに結合された1つまたは複数のプロセッサ(例えばマイクロプロセッサなど)を含むことができる。サーバ110は、複数のワークフロー動作を実行するために、異なる時間に様々なデータを制御および呼び出すための中央システム、サーバまたはプラットフォームとして構成されてもよい。サーバ110は、ブレード付きサーバなどの専用サーバコンピュータであってもよく、パーソナルコンピュータ、ラップトップコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、ネットワークコンピュータ、モバイルデバイス、またはシステム100をサポートすることができる任意のプロセッサ制御デバイスであってもよい。
【0018】
サーバ110は、プロセッサ120などの1つまたは複数のプロセッサとのデータ通信(例えば、接続を介して)のために構成されてもよい。いくつかの例示的な実施形態では、サーバ110は、プロセッサ120を組み込むことができる。いくつかの例示的な実施形態では、サーバ110は、プロセッサ120から物理的に分離していてもよく、および/または離れていてもよい。プロセッサ120は、バックエンドプロセッサとして機能するように構成されてもよい。プロセッサ120は、データベース130および/またはサーバ110とデータ通信(例えば、接続を介して)するように構成されてもよい。プロセッサ120は、関連する処理回路と共に、マイクロプロセッサ、RISCプロセッサ、ASICなどのような、1つまたは複数の処理デバイスを含んでもよい。プロセッサ120は、実行可能命令および/またはデータを記憶するメモリを含むか、またはメモリに接続されてもよい。プロセッサ120は、サーバ110を介して、クライアントデバイス101および/または103などの他のデバイスとの間で、メッセージ、要求、通知、データなどを通信、送受信することができる。
【0019】
サーバ110は、データベース130などの1つまたは複数のデータベースとのデータ通信(例えば、接続を介して)のために構成できる。データベース130は、リレーショナルもしくは非リレーショナルデータベース、または複数のデータベースの組み合わせであってもよい。いくつかの例示的な実施形態では、サーバ110は、データベース130を組み込んでもよい。いくつかの例示的な実施形態では、データベース130は、別のサーバ内、クラウドベースのプラットフォーム上、またはサーバ110とデータ通信する任意の記憶デバイス内に配置された、サーバ110から物理的に分離および/または離れていてもよい。
【0020】
サーバ110、プロセッサ120、およびデータベース130の間の接続は、これらの構成要素間の通信に適した有線および/または無線の、任意の通信回線、リンクまたはネットワーク、またはこれらの組み合わせを介して行われてもよい。そのようなネットワークは、ネットワーク115および/またはネットワーク115を参照して本明細書で説明したものと同じまたは同様の種類の1つまたは複数のネットワークを含むことができる。いくつかの例示的な実施形態では、サーバ110、プロセッサ120、およびデータベース130間の接続は、企業LANを含んでもよい。
【0021】
サーバ110および/またはデータベース130は、ユーザアカウントへのアクセスを制御するために使用されるユーザログイン資格情報を含むことができる。ログイン資格情報は、ユーザ名、パスワード、アクセスコード、セキュリティ質問、スワイプパターン、画像認識、識別スキャン(例えば、運転者の免許証スキャンおよびパスポートスキャン)、デバイス登録、電話番号、電子メールアドレス、ソーシャルメディアアカウントアクセス情報、および生体認証(例えば、音声認識、指紋スキャン、網膜スキャン、および顔スキャン)を含み得るが、これらに限定されない。
【0022】
データベース130は、1人または複数人のユーザ、および1つまたは複数のアカウントに関するデータを含むことができる。ユーザに関するデータは、1つまたは複数のユーザ識別子(1つまたは複数のカード識別子を含み得る)、1つまたは複数のクライアントデバイスアドレス、および1つまたは複数のユーザ鍵を含み得、1つまたは複数のアカウントに維持または編成されてもよい。クライアントデバイスアドレスは、例えば、携帯電話番号、IPアドレス、またはクライアントデバイスのための任意の他の固有のアドレスを含むことができる。アカウントは、例えば(限定はしないが)銀行、商業者、オンライン小売業者、サービスプロバイダ、商品担当業者、製造業者、ソーシャルメディアプロバイダ、スポーツもしくはエンターテイメントイベントのプロバイダもしくはプロモータ、またはホテルチェーンなどの様々な事業体のいずれか1つまたは複数によって(またはその代わりに)および/または関連して、維持されてもよい。例えば、データベース130は、アカウント識別情報(例えば、アカウント番号、アカウント所有者識別番号、アカウント所有者名および連絡先情報、これらのうちの任意の1つ以上はアカウント識別子を含んでもよい)、アカウント特性(例えば、アカウントの種類、資金供給および取引の制限、ならびに、アクセスおよびその他の活動の制限)を含むことができるが、これらに限定されず、財務(残高情報、支払履歴、取引履歴等)、社会的および/または個人情報を含む、アカウントに関連する情報あるいはデータを含むことができる。データベース130に記憶されるデータは、任意の適切なフォーマットで記憶されてもよく、不正アクセスを防止するために安全なフォーマットとして、暗号化され記憶されてもよい。データ暗号化および認可された復号には、任意の適切なアルゴリズム/手順を使用できる。
【0023】
サーバ110は、ネットワーク115などの1つまたは複数のネットワークを介して、クライアントデバイス101などの1つまたは複数のクライアントデバイスと通信するように構成できる。ネットワーク115は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークとの任意の組み合わせのうちの1つまたは複数を含むことができ、クライアントデバイス101をサーバ110に接続するように構成できる。例えば、ネットワーク115は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、グローバル移動体通信システム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショート・メッセージ・サービス、時分割多重化ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE802.11b、802.15.1、802.11nおよび802.11g、ブルートゥース(登録商標)、NFC、無線周波数識別(RFID)、Wi-Fiなどのうちの1つまたは複数を含むことができる。
【0024】
さらに、ネットワーク115は、電話回線、光ファイバ、IEEEイーサネット902.3、広域ネットワーク、無線パーソナルエリアネットワーク、LAN、またはインターネットなどのグローバルネットワークを含むことができるが、これらに限定されない。さらに、ネットワーク115は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワークなど、またはそれらの任意の組み合わせをサポートできる。ネットワーク115は、スタンドアロンネットワークとして、もしくは互いに協働して動作する、1つのネットワーク、または上記の例示的な種類の任意の数のネットワークをさらに含んでもよい。ネットワーク115は、それらが通信可能に結合されている1つまたは複数のネットワーク要素の1つまたは複数のプロトコルを利用してもよい。ネットワーク115は、他のプロトコルとの間で、ネットワークデバイスの1つまたは複数のプロトコルに変換してもよい。ネットワーク115は単一のネットワークとして示されているが、1つまたは複数の例示的な実施形態によれば、ネットワーク115は、例えばインターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会ネットワークなどの企業ネットワーク、LAN、および/またはホームネットワークなどの複数の相互接続ネットワークを含むことができることを理解されたい。
【0025】
いくつかの実施形態では、サーバ110は、メッセージングゲートウェイ(図示せず)を使用して、ネットワーク115などの1つまたは複数のネットワークを介して、クライアントデバイス101などの1つまたは複数のクライアントデバイスと通信するように構成されてもよい。メッセージングゲートウェイは、例えばショート・メッセージ・サービス(SMS)ゲートウェイのような標準的なメッセージングゲートウェイであってもよい。
【0026】
いくつかの例示的な実施形態では、サーバ110は、クライアントデバイス101と通信するための方法を判定するために、データベース130内のレコードを含むレコードにアクセスができる。通信方法は、クライアントデバイス101に記憶されたアプリケーションを用いて、実施可能なプッシュ通知、または他の適切な通信技術を含むことができる。他の通信方法は、テキストメッセージもしくは電子メール、またはネットワークベースのクライアント/サーバ構成に適した他のメッセージング技術を含んでもよい。クライアントデバイス101によるメッセージまたは要求は、クライアントデバイス上のアプリケーションを介してサーバ110に通信されてもよく、あるいは、テキストメッセージもしくは電子メール、またはネットワークベースのクライアント/サーバ構成に適した他のメッセージング技術によって送信されてもよい。クライアントデバイス101から発信される通信は、サーバ110から発信される通信と同じ通信方法を使用して、または異なる通信方法を介して、サーバ110に送信されてもよい。
【0027】
図1Bは、1つまたは複数の例示的な実施形態による、検証済みメッセージングセッションを提供するためのシーケンスを示す図である。図1Bは、図1Aに示す例示的な実施形態のシステム100の同様の構成要素を参照する。クライアントデバイス101は、ユーザに関連付けられてもよい。クライアントデバイス101は、クライアントデバイス101による実行のための命令を含むことができるアプリケーション102と、メモリ104とを含むことができる。クライアントデバイス101は、図2を参照して以下でさらに説明される特徴を含んでもよい。アプリケーション102は、クライアントデバイス101を使用するときにユーザにユーザインターフェースを提供するように構成されてもよい。アプリケーション102は、クライアントデバイス101を介して、他のクライアントデバイス、短距離トランシーバ105、およびサーバ110と通信するように構成できる。アプリケーション102は、クライアントデバイス101を参照して本明細書で説明されるように、要求を受信し、メッセージを送信するように構成されてもよい。アプリケーション102は、クライアントデバイスのための標準的なメッセージングアプリケーションを含んでもよい。アプリケーション102は、例えばショート・メッセージ・サービス(SMS)メッセージングアプリケーションなどの、モバイルデバイス用の標準的なテキストメッセージングアプリケーションを含んでもよい。識別子および/または鍵を含むユーザ情報は、データベース130に格納できる。
【0028】
短距離トランシーバ105は、ユーザに関連付けられてもよく、ユーザおよび/または特定のユーザアカウントに固有であってもよい。短距離トランシーバ105は、例えば、非接触カードを含むことができ、図3を参照して以下でさらに説明される特徴を含むことができる。短距離トランシーバ105は、アプレット106および/またはトークン107を記憶するメモリを有することができる。トークン107は、ユーザに関連付けられてもよい。トークン107は、ユーザ鍵を含んでもよく、または短距離トランシーバ105に記憶された(ユーザに関連付けられた)鍵に基づいて生成されてもよい。
【0029】
トークンを使用して、トークン認可によってセキュリティを向上させることができる。サーバ110は、クライアントデバイス101などのクライアントデバイスに妥当性確認要求を送信し、クライアントデバイスから応答情報を受信し、妥当性確認された場合、クライアントデバイスに妥当性確認トークンを送り返すことができる。妥当性確認トークンは、所定のトークンに基づくものであってもよいし、サーバ110およびクライアントデバイスにのみ知ることができ秘密であるアルゴリズムに基づく動的トークンであってもよい。アルゴリズムは、特定の場所の温度または時間など、参加者によって独立して検証可能なライブパラメータを含むことができる。トークンは、ユーザの身元を検証するために使用され得る。妥当性確認要求および/または妥当性確認トークンは、トークン107に基づいてもよい。
【0030】
ラベル150において、ユーザは、クライアントデバイス101上で実行されているアプリケーション102を起動できる。いくつかの実施形態では、アプリケーション102は、例えば、短距離トランシーバ105とクライアントデバイス101との間のタップ動作に応答して、クライアントデバイス101の短距離通信範囲へ短距離トランシーバ105が入った後に起動されてもよい。例えば、短距離トランシーバ105が非接触カードであり、クライアントデバイス101がモバイルデバイスである場合、タップ動作は、クライアントデバイス101の画面または他の部分で非接触カードをタップすることを含んでもよい。しかしながら、タップ動作は、クライアントデバイス101に対する短距離トランシーバ105による物理的なタップに限定されず、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入るように、例えば、クライアントデバイス101の近傍の短距離トランシーバ105のウェーブまたは他の動き(またはその逆)などの他のジェスチャを含んでもよい。いくつかの実施形態では、アプリケーション102は後で起動されてもよい(以下のラベル156を参照)。いくつかの実施形態では、アプリケーション102は、例えば、ユーザ名およびパスワードを入力すること、または指紋スキャン、網膜スキャン、顔スキャンなどの生体画像をスキャンすることを介して達成され得る、ログインまたはログインプロセスを必要としてもよい。
【0031】
いくつかの例示的な実施形態では、アプリケーション102は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作を開始するように、ユーザに促す命令をクライアントデバイス101に表示できる。本明細書で使用される場合、タップ動作は、クライアントデバイス101に対して短距離トランシーバ105をタップすること(またはその逆)を含むことができる。例えば、短距離トランシーバ105が非接触カードであり、クライアントデバイス101がモバイルデバイスである場合、タップ動作は、クライアントデバイス101の画面または他の部分で非接触カードをタップすることを含んでもよい。しかしながら、タップ動作は、クライアントデバイス101に対する短距離トランシーバ105による物理的なタップに限定されず、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入るように、例えば、クライアントデバイス101の近傍の短距離トランシーバ105のウェーブまたは他の動き(またはその逆)などの他のジェスチャを含んでもよい。短距離トランシーバ105とクライアントデバイス101との間のタップ動作に応答して行われる動作は、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った時点または入った後に開始される、任意の応答動作を含むことができる。
【0032】
ラベル152では、短距離トランシーバ105とクライアントデバイス101との間に第1のタップ動作があり得る。第1のタップ動作は、クライアントデバイス101に表示されたプロンプトに応答できる。第1のタップ動作は、サーバ110とのメッセージセッションに関与したいというユーザの希望を示すことができる。
【0033】
ラベル154において、クライアントデバイス101は、(例えば、短距離トランシーバ105がクライアントデバイス101の近くに持ってこられた後に)短距離トランシーバ105と通信できる。クライアントデバイス101と短距離トランシーバ105との間の通信は、クライアントデバイス101と短距離トランシーバ105との間のNFCデータ転送を可能にするために、クライアントデバイス101のカードリーダ(図示せず)に十分に近い短距離トランシーバ105(例えば、非接触カードなど)を含むことができ、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作など)に応答して行われてもよい。通信は、アプリケーション102と短距離トランシーバ105との間の通信セッションを確立するためのデータまたはコマンドの交換を含むことができる。データの交換は、既存の鍵であってもよいし、セッション鍵として生成されてもよい、および/またはトークン107を含んでもよく、1つまたは複数の鍵またはトークンの転送または交換を含んでもよい。いくつかの例示的な実施形態では、通信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作の前に、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った時点に行われてもよい。
【0034】
ラベル156において、短距離トランシーバ105は、メッセージ宛先およびメッセージペイロードを含む統一資源識別子(URI)をクライアントデバイス101に送信できる。メッセージ宛先およびメッセージペイロードを有するURIは、NFCデータ交換フォーマット(NDEF)に従ってフォーマットできる。メッセージ宛先は、サーバ110の宛先アドレスであってもよく、短距離トランシーバ105のメモリ(図示せず)に記憶されてもよい。メッセージペイロードはユーザ識別子を含んでもよい。いくつかの実施形態では、メッセージペイロードは、サーバとの検証済みメッセージセッションに関与する要求も含んでもよい。いくつかの実施形態では、宛先アドレスでサーバに送信されたメッセージは、サーバと検証済みメッセージセッションに関与する要求として、サーバによって処理され得る。いくつかの実施形態では、短距離トランシーバ105によるURIの送信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作など)に応答して行われてもよい。URIは、SMSスキームのために構成されてもよく、sms:+<address>?body=<payload>の形式であってもよい。<address>と示された部分は、サーバがSMSメッセージを受信するための宛先番号であり得、<payload>と示された部分は、ユーザ識別子を含み得るメッセージペイロードであってもよい。<payload>部分はまた、サーバとの検証済みメッセージセッションに関与する要求を含むことができる。短距離トランシーバ105のアプレット106は、短距離トランシーバ105からデータを読み出し、URIを構築し、クライアントデバイス101にURIを送信できる。いくつかの実施形態では、メッセージペイロードは、ユーザ鍵を含み得るトークン107を含んでもよい。いくつかの実施形態では、メッセージペイロード内のトークン107は、カードに格納されたカウンタなどのデータ項目、および/または、カード番号を使用してアプレット106によって生成された暗号文、カードに格納されたデータ項目(例えば、カウンタ)および/またはカード上の鍵、を含んでもよい。
【0035】
ラベル156を続けると、短距離トランシーバ105からURIを受信するとき、クライアントデバイス101は、例えば標準SMSメッセージングアプリケーションなどの標準メッセージングアプリケーションであり得るアプリケーション102を起動または有効にすることができる。クライアントデバイス101は、メッセージングアプリケーションを介してメッセージをアドレス指定するためにURI内の宛先アドレスを使用でき、メッセージングアプリケーションを介して宛先にユーザ識別子を渡すために、メッセージペイロードを使用できる。SMSスタイルのURIの例では、クライアントデバイス101は、宛先アドレス(前述の例では<address>部分)を使用して、SMSメッセージングアプリケーションを用いて、サーバ110などの宛先サーバに対応する電話番号にSMS互換メッセージをアドレス指定できる。クライアントデバイス101は、メッセージペイロード(前述の例では<payload>部分)を使用して、ユーザ識別子およびメッセージセッション要求として機能するための任意の追加の文字またはコードなどのペイロードコンテンツで、SMS互換メッセージを事前入力できる。
【0036】
ラベル158において、クライアントデバイス101は、宛先アドレスにアドレス指定されたメッセージセッション要求を、アプリケーション102を介して、サーバ110に送信できる。いくつかの実施形態では、メッセージセッション要求は、サーバ110に自動的に送信されてもよい。いくつかの実施形態では、メッセージセッション要求は、例えば、「送信」ボタンまたアイコンを押すか選択するなどのさらなるユーザ対話の後に、サーバ110に送信されてもよい。メッセージセッション要求は、短距離トランシーバ105(ラベル156)から受信されたメッセージペイロードを含んでも(または、そうでなければ伴っても)よい。SMSスタイルのURIの例では、クライアントデバイス101は、メッセージペイロード(ラベル156を参照して上述した)を有するSMS互換メッセージを、アプリケーション102を介して、サーバ110に対応する電話番号に送信できる。いくつかの実施形態では、メッセージペイロードは、検証済みメッセージセッションに関与する要求を含んでもよい。いくつかの実施形態では、サーバ110へのメッセージの送信自体がメッセージセッション要求であり、受信サーバ110によってそのように扱われる。いくつかの実施形態では、メッセージペイロードは、カード番号を使用してアプレット106によって生成された暗号文、カード上の鍵、および/または、カードに格納されたカウンタ、を含んでもよい。
【0037】
いくつかの実施形態では、メッセージセッション要求は、メッセージペイロードに加えてURIを含んでもよい。メッセージペイロードと共にURIを含めることは、サーバ110によるユーザの検証を容易にできる。ユーザは検証されてもよく、ユーザに関連付けられた電話番号は、1つまたは複数のアクセス可能なデータベースを使用して、サーバ110によって検索および確認されてもよく、SMSメッセージは、確認された電話番号を使用して開始されてもよい。確認された電話番号の検証および使用は、セキュリティを高めることができる。
【0038】
ラベル160において、プロセッサ120は、クライアントデバイス101からサーバ110によって受信されたメッセージセッション要求から、ユーザ識別子を取得できる。ユーザ識別子は、メッセージセッション要求に含まれるか、そうでなければメッセージセッション要求に付随する、メッセージペイロードから取得できる。いくつかの実施形態では、メッセージセッション要求はSMSメッセージセッションに対するものであってもよく、ユーザ識別子はクライアントデバイス101からのSMSメッセージの本体から取得されてもよい。
【0039】
ラベル162において、プロセッサ120は、ユーザ識別子によって識別されるユーザに対応するクライアントデバイスアドレスを取得できる。クライアントデバイスアドレスは、データベース130に記憶されたデータから取得されてもよく、ユーザ識別子を使用したデータベース検索に基づいて取得されてもよい。上述したように、クライアントデバイスアドレスは、携帯電話番号、IPアドレス、またはクライアントデバイス101に対応する任意の他の固有のアドレスを含んでもよい。
【0040】
ラベル164において、プロセッサ120は、メッセージセッション要求を送信したクライアントデバイス101のアドレスを表す送信元アドレスを取得できる。送信元アドレスは、メッセージセッション要求に含まれるか、そうでなければメッセージセッション要求に付随する、メタデータなどのデータから取得できる。例えば、受信された要求が携帯電話によって送信されたSMSメッセージの形態であり得るSMSメッセージセッション要求の場合、送信元アドレスは、SMSメッセージセッション要求に付随する発信者IDデータから取得され得、送信デバイスの携帯電話番号の形態であってもよい。
【0041】
ラベル166において、プロセッサ120は、送信元アドレスをクライアントデバイスアドレス(ラベル162)と比較して、それらが同じクライアントデバイス101に対応するかどうかを判定できる。送信元アドレスおよびクライアントデバイスアドレスが同じクライアントデバイス101に対応する場合、クライアントデバイス101は検証されたと見なすことができる。いくつかの実施形態では、受信された要求が携帯電話によって送信されたSMSメッセージの形態であり得るSMSメッセージセッション要求の場合、プロセッサ120は、発信者ID(ラベル164)からの携帯電話番号を、ユーザ識別子(ラベル162)に基づくデータベース検索から得られた携帯電話番号と比較することができ、クライアントデバイスは、これらの携帯電話番号が一致するかどうかを検証できる。
【0042】
いくつかの実施形態では、ラベル168において、メッセージペイロードがユーザに関連付けられたユーザ鍵を含む場合(上述のように)、プロセッサ120は、ユーザ鍵を使用して、ユーザをクライアントデバイス101および/または短距離トランシーバ105に関連付けられたユーザとして認証できる。データベース130は、ユーザ鍵のコピー、またはユーザ鍵のコピーを生成するために使用され得るユーザに関連付けられた鍵、を記憶できる。ユーザと関連付けられた鍵に基づいてユーザ鍵のコピーを生成することは、プロセッサ120、クライアントデバイス101、および/または短距離トランシーバ105の間で同期して引き出されるか維持される、カウンタまたは他のデータを使用することを含んでもよい。
【0043】
ラベル170において、デバイス検証(ラベル166)および任意の認証プロセス(ラベル168)の結果に基づいて、プロセッサ120は、ユーザの要求が受け入れられたことを確認しユーザとのメッセージセッションを開始する、応答メッセージをアプリケーション102に(クライアントデバイス101を介して)送信できる。応答メッセージは、アプリケーション102に互換性のある形式であってもよい。いくつかの実施形態では、応答メッセージは、クライアントデバイス101への配信のために、ショート・メッセージ・サービス(SMS)ゲートウェイなどの標準的なメッセージングゲートウェイであってもよいメッセージングゲートウェイに、サーバによってルーティングされてもよい。
【0044】
いくつかの実施形態では、プロセッサ120は、代わりに、サーバとのメッセージセッションに関与するユーザの要求が拒否されたことを示す拒否通知(図示せず)を、アプリケーション102に(クライアントデバイス101を介して)送信できる。拒否通知は、拒否の理由(例えば、クライアントデバイスの検証の失敗、またはユーザの認証の失敗など)を示し得る追加データを含んでもよく、または、伴ってもよい。いくつかの実施形態では、拒否の場合、第1の拒否通知がクライアントデバイスアドレス(ラベル162)に送信されてもよく、第2の拒否通知が送信元アドレス(ラベル164)に送信されてもよい。
【0045】
ラベル172において、ユーザは、(クライアントデバイス101を介して)アプリケーション102を使用して、サーバ上で実行されているアプリケーションを介してサーバ110とメッセージセッションに関与することができ、これは、例えば、メッセージングまたはチャットアプリケーション、メッセージングまたはチャットボット、AI(人工知能)ボットなどを含むことができる。メッセージセッション中、アプリケーション102を使用するユーザ、およびサーバは、例えば質問および回答を提供するなど、テキストまたはデータを交換できる。メッセージセッションは、アプリケーション102と互換性のある任意の形式のデータまたは情報(例えば、アプリケーション102がMMSメッセージングを介するなどしてマルチメディアデータの交換をサポートする場合、マルチメディアデータを含む)の交換を含んでもよい。いくつかの実施形態では、メッセージセッションの一部として、サーバは、ユーザが選択するためのメニューオプションを提供できる。
【0046】
いくつかの実施形態では、メッセージセッションは制限された持続時間のものであってもよい。サーバは、メッセージセッションが所定の期間(例えば、5分、10分、30分など)に制限されることを確立できる。いくつかの実施形態では、サーバは、安全なメッセージセッションとして、メッセージセッションをラベル付けできる。いくつかの実施形態では、サーバは、メッセージセッションの一部としてデータまたは情報を暗号化/復号することができ、アプリケーション102が暗号化/復号をサポートする限り、暗号化された情報をアプリケーション102に送信できる。
【0047】
ラベル174では、短距離トランシーバ105とクライアントデバイス101との間に、第2のタップ動作があってもよい。第2のタップ動作は、クライアントデバイス101に表示されたプロンプトに応答したものであってもよい。第2のタップ動作は、サーバ110とのメッセージセッションを終了したいというユーザの希望を示してもよい。いくつかの実施形態では、第2のタップ動作は、サーバ110とのメッセージセッションを維持したいというユーザの希望を示してもよい。
【0048】
ラベル176において、クライアントデバイス101は、メッセージセッション終了要求をサーバ110に送信できる。メッセージセッション終了要求の送信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル174における第2のタップ動作など)に応答して行われてもよい。いくつかの実施形態では、メッセージセッション終了要求の送信は、ユーザエントリ(例えば、アプリケーション102に「GOODBYE」、「END」などのテキストを入力し、送信すること)の結果として行われてもよい。
【0049】
ラベル178において、プロセッサ120は、メッセージセッションを終了することができ、セッション終了(終結)メッセージをクライアントデバイス101に送信できる。メッセージセッションの終了は、クライアントデバイス101から受信したセッション終了(終結)要求に応答して行われてもよい。いくつかの実施形態では、メッセージセッションの終了は、クライアントデバイス101から受信したメッセージまたは他の入力なしに、一定期間が経過した後に行われてもよい。いくつかの実施形態では、期間は、第1の所定の期間(例えば、2分、5分、または15分など)であってもよい。
【0050】
いくつかの実施形態では、プロセッサ120は、クライアントデバイス101に警告メッセージ(図示せず)を送信して、第2の所定期間(例えば、15秒、30秒、60秒、90秒など)であり得る期間内に、クライアントデバイス101から応答が受信されない限り、メッセージセッションが終了され得ることを、ユーザに警告できる。
いくつかの実施形態では、ユーザは、メッセージセッションを維持したいという要望を示すために、クライアントデバイス101と共に短距離トランシーバ105をタップすることによって応答できる。いくつかの実施形態では、クライアントデバイス101と短距離トランシーバ105との間のタップ動作は、上述した検証および認証プロセスを再開始できる。
【0051】
図2は、1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムで使用されるクライアントデバイス200の構成要素を示す。クライアントデバイス200は、図1A図1Bを参照して上述した、クライアントデバイス101のうちの1つまたは複数であってもよい。クライアントデバイス200は、1つまたは複数のアプリケーション201、1つまたは複数のプロセッサ202、短距離通信インターフェース203、ネットワークインターフェース204、およびメモリ(図示せず)を含むことができる。アプリケーション201は、プロセッサ202上で実行され、クライアントデバイス101などの任意のクライアントデバイスについて本明細書で説明される機能、および/もしくは、アプリケーション102を参照して本明細書で説明される機能のいずれかを実行するように構成された、1つまたは複数のソフトウェアアプリケーションまたは実行可能プログラムコード、を含むことができる。アプリケーション201は、標準的なメッセージングアプリケーションを含んでもよい。アプリケーション201は、クライアントデバイス101を介して、例えば、短距離通信インターフェース203および/またはネットワークインターフェース204などを介して、他のデバイスとデータを送信および/または受信するように構成できる。例えば、アプリケーション201は、短距離トランシーバ(非接触カードなど)への近距離無線データ交換要求などの、1つまたは複数の要求を開始するように構成されてもよい。アプリケーション201はまた、クライアントデバイスのユーザのためにディスプレイ(図示せず)を介してユーザインターフェースを提供するように構成されてもよい。アプリケーション201は、クライアントデバイス200内のメモリに記憶することができる。メモリは、読み出し専用メモリ、ライトワンス読み出し・多重メモリ、および/または読み出し/書き込みメモリ、例えばRAM、ROM、および/またはEEPROM、を含むことができる。
【0052】
プロセッサ202は、マイクロプロセッサ、RISCプロセッサ、ASICなどのような1つまたは複数の処理デバイスを含むことができ、関連する処理回路を含むことができる。プロセッサ202は、アプリケーション201を含むクライアントデバイス200の他の機能を制御、操作、またはインターフェースするために必要または適切であり得るように、実行可能命令および/またはデータを記憶するメモリを含むか、またはそれに接続されてもよい。プロセッサ202(任意の関連する処理回路を含む)は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む、追加の構成要素を含んでもよい。
【0053】
短距離通信インターフェース203は、NFC、RFID、またはブルートゥース(登録商標)などの短距離無線通信範囲を介した通信をサポートできる。短距離通信インターフェース203は、モバイルデバイスNFCリーダなどのリーダを含んでもよい。短距離通信インターフェース203は、ネットワークインターフェース204に組み込まれてもよく、または別個のインターフェースとして提供されてもよい。
【0054】
ネットワークインターフェース204は、有線または無線データ通信機能を含むことができる。これらの機能は、インターネット、セルラーネットワーク、ワイドエリアネットワーク、ローカルエリアネットワーク、無線パーソナルエリアネットワーク、ワイドボディエリアネットワーク、WiFiネットワーク、データ信号を送受信するための任意の他の有線または無線ネットワーク、またはそれらの任意の組み合わせを含む、有線または無線通信ネットワークとのデータ通信をサポートできる。そのようなネットワークは、電話回線、光ファイバ、IEEEイーサネット902.3、ワイドエリアネットワーク、ローカルエリアネットワーク、無線パーソナルエリアネットワーク、ワイドボディエリアネットワーク、またはインターネットなどのグローバルネットワークを含むことができるが、これらに限定されない。
【0055】
クライアントデバイス200はまた、ディスプレイ(図示せず)を含んでもよい。そのようなディスプレイは、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、および陰極線管ディスプレイを含む、コンピュータモニタ、フラットパネルディスプレイ、またはモバイルデバイス画面などの視覚情報を提示するための任意の種類のデバイスであってもよい。
【0056】
クライアントデバイス200はまた、1つまたは複数のデバイス入力(図示せず)を含むことができる。そのような入力は、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイクロフォン、デジタルカメラ、ビデオレコーダ、またはカムコーダなど、クライアントデバイス200が利用可能でサポートしているクライアントデバイスに、情報を入力するための任意のデバイスを含むことができる。デバイス入力は、情報を入力し、クライアントデバイス200と、ひいては本明細書に記載のシステムと対話するために使用できる。
【0057】
図3は、1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムで使用される、短距離トランシーバ300の構成要素を示す。1つまたは複数の例示的な実施形態では、短距離トランシーバ300は、図1A図1Bを参照して上述した、短距離トランシーバ105のうちの1つまたは複数であってもよい。短距離トランシーバ300は、例えば、非接触カード、スマートカードを含んでもよいし、フォブ、ペンダント、または短距離通信範囲内で通信するように構成された他のデバイスなどの様々なフォームファクタを有するデバイスを含んでもよい。短距離トランシーバ300は、プロセッサ301、メモリ302、アプレット303、トークン305、および短距離通信インターフェース306を含むことができる。
【0058】
プロセッサ301は、マイクロプロセッサ、RISCプロセッサ、ASICなどのような1つまたは複数の処理デバイスを含むことができ、関連する処理回路を含むことができる。プロセッサ301は、短距離トランシーバ300の他の機能を制御、操作、またはインターフェースするために必要または適切であり得るように、実行可能命令(例えばアプレット303など)、および/またはデータを記憶するメモリを含むか、またはそれに接続されてもよい。プロセッサ301(任意の関連する処理回路を含む)は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む、追加の構成要素を含んでもよい。
【0059】
メモリ302は、読み出し専用メモリ、ライトワンス読み出し・多重メモリ、および/または読み出し/書き込みメモリ、例えばRAM、ROM、およびEEPROMであってもよい。メモリ302は、アプレット303および1つまたは複数のトークン305を記憶するように構成できる。アプレット303は、非接触カード上で実行可能であり得るJavaカードアプレットなど、プロセッサ301上で実行するように構成された、1つまたは複数のソフトウェアアプリケーションを含んでもよい。しかしながら、アプレット303は、Javaカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な、任意のソフトウェアアプリケーションであってもよいことが理解される。アプレット303は、モバイルデバイスNFCリーダなどのリーダを有するデバイスからの要求を含む、クライアントデバイスからの1つまたは複数の要求(近距離データ交換要求など)に応答するように構成されてもよい。アプレット303は、メモリ302から(またはメモリ302に)トークン305を含むデータを読み出し(または書き込み)するように、要求に応答してそのようなデータを提供するように、構成されてもよい。アプレット303は、NDEF読み出しコマンドに応答し、NDEFフォーマットに従ってデータを提供するように構成できる。
【0060】
トークン305は、短距離トランシーバ300のユーザに割り当てられた固有の英数字識別子を含むことができ、識別子は、短距離トランシーバ300のユーザを他の短距離トランシーバの他のユーザ(他の非接触カードユーザなど)から区別できる。いくつかの例示的な実施形態では、トークン305は、ユーザとそのユーザに割り当てられたアカウントの両方を識別でき、ユーザのアカウントに関連付けられた短距離トランシーバ(非接触カードなど)を、さらに識別できる。いくつかの例示的な実施形態では、トークン305は、短距離トランシーバが関連付けられているユーザに固有の鍵を含むか、またはそこから生成されてもよい。
【0061】
短距離通信インターフェース306は、NFC、RFID、またはブルートゥース(登録商標)などの短距離無線通信範囲を介した通信をサポートできる。短距離トランシーバ300はまた、短距離無線通信範囲との接続を提供するために、短距離通信インターフェース306に接続された1つまたは複数のアンテナ(図示せず)を含んでもよい。
【0062】
図4は、図および関連する説明を含むがこれらに限定されない、前述された構成要素および特徴を参照して、1つまたは複数の例示的な実施形態にしたがう検証済みメッセージングの方法400を例示するフローチャートである。検証済みメッセージング方法400は、ユーザに関連付けられたクライアントデバイス101上で実行されるアプリケーション102によって実行されてもよい。短距離トランシーバ105は、ユーザに関連付けられる。
【0063】
ブロック410において、短距離トランシーバ105とクライアントデバイス101との間で第1のタップ動作を検出できる。タップ動作は、クライアントデバイス101に表示されたプロンプトに応答してもよい。第1のタップ動作は、サーバ110とのメッセージセッションに関与したいというユーザの希望を示すことができる。上述したように、短距離トランシーバ105は非接触カードであってもよい。
【0064】
ブロック420では、図1Bを参照して前述されたように、メッセージ宛先およびメッセージペイロードを含む統一資源識別子(URI)を、短距離トランシーバ105から受信できる。メッセージ宛先は、サーバ110の宛先アドレスであってもよい。メッセージペイロードはユーザ識別子を含んでもよい。いくつかの実施形態では、メッセージペイロードは、サーバとの検証済みメッセージセッションに関与する要求も含んでもよい。いくつかの実施形態では、メッセージペイロードは、ユーザ鍵を含み得るトークン107を含んでもよい。いくつかの実施形態では、メッセージペイロード内のトークン107は、短距離トランシーバ105によって生成された暗号文を含んでもよい。いくつかの実施形態では、短距離トランシーバ105によるURIの送信は、第1のタップ動作に応答して行われてもよい(ブロック410)。
【0065】
ブロック430において、クライアントデバイス101のアプリケーション102は、図1Bを参照して上述したように、サーバとの検証済みメッセージセッションを要求するメッセージセッション要求をサーバ110に送信できる。メッセージセッション要求は、URIが提供される宛先アドレスにアドレス指定されてもよい。メッセージセッション要求は、ユーザ識別子を含み得るメッセージペイロードを含んでも(または、そうでなければ伴っても)よい。SMSスタイルのURIの例では、クライアントデバイス101のアプリケーション102は、SMSメッセージングアプリケーションを用いて、サーバ110に対応する電話番号にSMS互換メッセージをアドレス指定するために宛先アドレスを使用できる。クライアントデバイス101は、メッセージペイロードを使用して、ペイロードのコンテンツを伴うSMS互換メッセージを事前入力でき、ペイロードは、ユーザ識別子、メッセージセッション要求として機能するための追加の文字もしくはコード、ユーザトークン(例えば、トークン107)、および/または、暗号文を含んでもよい。いくつかの実施形態では、宛先アドレスでサーバに送信されたメッセージは、サーバと検証済みメッセージセッションに関与する要求として、サーバによって処理され得る。いくつかの実施形態では、メッセージセッション要求は、サーバ110によるユーザの検証を容易にするためのURIを含んでもよい。ユーザは検証されてもよく、ユーザに関連付けられた電話番号は、1つまたは複数のアクセス可能なデータベースを使用して、サーバ110によって検索および確認されてもよく、SMSメッセージは、確認された電話番号を使用して開始されてもよい。
【0066】
ブロック440で、アプリケーション102は、図1Bを参照して上述したように、サーバ110からメッセージセッション応答を受信し、ユーザの要求が受け入れられたことを確認し、ユーザとのメッセージセッションを開始できる。メッセージセッション応答は、アプリケーション102と互換性のある形式であってもよい。一実施形態では、アプリケーション102は、代わりに、図1Bを参照して上述したように、サーバとのメッセージセッションに関与するユーザの要求が拒否されたことを示す拒否通知を、サーバ110から受信できる。拒否通知は、拒否の理由を示すことができる追加のデータを含むか、またはそれを伴ってもよい。
【0067】
ブロック450において、ユーザは、アプリケーション102を介して、サーバ上で実行されているアプリケーションを介してサーバ110とメッセージセッションに関与することができ、これは、図1Bを参照して上述したように、例えば、メッセージングまたはチャットアプリケーション、メッセージングまたはチャットボット、AIボットなどを含んでもよい。
【0068】
ブロック460において、短距離トランシーバ105とクライアントデバイス101との間で第2のタップ動作を検出できる。タップ動作は、クライアントデバイス101に表示されたプロンプトに応答してもよい。第2のタップ動作は、サーバ110とのメッセージセッションを終了したいというユーザの希望を示してもよい。
【0069】
ブロック470において、クライアントデバイス101のアプリケーション102は、図1Bを参照して上述したように、サーバ110にメッセージセッション終了要求を送信できる。いくつかの実施形態では、メッセージセッション終了要求の送信することは、第2のタップ動作に応答して行われてもよい(ブロック460)。
【0070】
ブロック480で、図1Bを参照して上述したように、メッセージセッションが終了したことを示すメッセージセッション終了応答をサーバ110から受信できる。メッセージセッション終了応答は、セッション終了要求に応答して発生してもよい(ブロック470)。いくつかの実施形態では、メッセージセッションの終了は、クライアントデバイス101からのメッセージまたは他の入力なしに、一定期間が経過した後に行われてもよい。いくつかの実施形態では、期間は、第1の所定の期間であってもよい。いくつかの実施形態では、第2の所定期間であり得る期間内にクライアントデバイス101から応答が受信されない限り、メッセージセッションが終了され得ることをユーザに警告する、警告メッセージが受信されてもよい。
【0071】
図5Aは、これらに限定されないが、図および関連する説明を含む、前述された構成要素および特徴を参照して、1つまたは複数の典型的な実施形態にしたがう検証済みメッセージング方法500を例示するフローチャートである。検証済みメッセージング方法500は、サーバ110を介してクライアントデバイス101と通信するプロセッサ120によって実行されてもよい。
【0072】
ブロック510で、図1Bを参照して上述したように、サーバとの検証済みメッセージセッションを要求するメッセージセッション要求を、ユーザのクライアントデバイス101から受信できる。メッセージセッション要求は、メッセージペイロードを含んでも(または、そうでなければ伴っても)よく、メッセージペイロードは、ユーザ識別子、メッセージセッション要求として機能するための追加の文字もしくコード、ユーザトークン(例えば、トークン107)、および/または暗号文を含んでいてもよい。メッセージセッション要求は、標準メッセージングアプリケーション(例えば、標準的なSMSメッセージングアプリケーションなど)からのメッセージ(例えば、SMSメッセージ)を含んでもよい。いくつかの実施形態では、宛先アドレス(例えば、サーバに対応する電話番号など)でサーバによって受信されたメッセージは、検証済みメッセージセッションに関与する要求としてサーバによって処理されてもよい。
【0073】
ブロック520で、受信したメッセージセッション要求からユーザ識別子を取得できる。ユーザ識別子は、メッセージセッション要求に含まれるか、そうでなければメッセージセッション要求に付随する、メッセージペイロードから取得できる。いくつかの実施形態では、メッセージセッション要求はSMSメッセージセッションに対するものであってもよく、ユーザ識別子は受信したSMSメッセージの本体から取得されてもよい。
【0074】
ブロック530において、ユーザ識別子によって識別されるユーザに対応するクライアントデバイスアドレスを取得できる。クライアントデバイスアドレスは、データベース130に記憶されたデータから取得されてもよく、ユーザ識別子を使用したデータベース検索に基づいて取得されてもよい。上述したように、クライアントデバイスアドレスは、携帯電話番号、IPアドレス、またはクライアントデバイス101に対応する任意の他の固有のアドレスを含んでもよい。
【0075】
ブロック540で、メッセージセッション要求を送信したクライアントデバイス101のアドレスを表す送信元アドレスは、図1Bを参照して上述したように、メッセージセッション要求に含まれるか、そうでなければ付随する、メタデータなどのデータから取得できる。例えば、受信された要求が携帯電話によって送信されたSMSメッセージの形態であり得るSMSメッセージセッション要求の場合、送信元アドレスは、SMSメッセージセッション要求に付随する発信者IDデータから取得され得、送信デバイスの携帯電話番号の形態であってもよい。
【0076】
ブロック550において、図1Bを参照して上述したように(特にラベル162~166)、検証プロセスを実行して、送信元アドレス(ブロック540)をクライアントデバイスアドレス(ブロック530)と比較して、それらが同じクライアントデバイス101に対応するかどうかを判定してもよい。送信元アドレスおよびクライアントデバイスアドレスが同じクライアントデバイス101に対応する場合、クライアントデバイス101は検証されたと見なすことができる。いくつかの実施形態では、受信された要求が携帯電話によって送信されたSMSメッセージの形態であり得るSMSメッセージセッション要求の場合、発信者IDからの携帯電話番号(ブロック540)は、ユーザ識別子に基づくデータベース検索から取得された携帯電話番号と比較され(ブロック530)、これらの携帯電話番号が一致するかどうかがクライアントデバイスで確認されてもよい。
【0077】
ブロック560で、検証プロセス(ブロック550)の肯定的な結果に基づいて、図1Bを参照して上述したように、メッセージセッション応答がクライアントデバイス101に送信され、ユーザの要求が受け入れられたことを確認し、ユーザとのメッセージセッションを開始することができる。メッセージセッション応答は、クライアントデバイス101のアプリケーション102と互換性のある形式であってもよい。一実施形態では、代わりに、図1Bを参照して上述したように、サーバとのメッセージセッションに関与するユーザの要求が拒否されたことを示す拒否通知がクライアントデバイス101に送信されてもよい。拒否通知は、拒否の理由を示すことができる追加のデータを含むか、またはそれを伴ってもよい。
【0078】
ブロック570において、サーバ110は、サーバ上で実行されているアプリケーション(例えば、メッセージングまたはチャットアプリケーション、メッセージングまたはチャットボット、AIボットなど含んでもよい)を介して、図1Bを参照して上述したように、クライアントデバイス101上で実行されているアプリケーション102を介してユーザとメッセージセッションに関与できる。メッセージセッションは、(クライアントデバイス101を介して)アプリケーション102に第1のメッセージを送信することを含んでもよい。メッセージセッションは、アプリケーション102から(クライアントデバイス101を介して)第2のメッセージを受信することを含んでもよい。第2のメッセージは、第1のメッセージに応答してもよい。メッセージセッションは、(クライアントデバイス101を介して)アプリケーション102に第3のメッセージを送信することを含んでもよい。第3のメッセージは、第2のメッセージに応答できる。
【0079】
ブロック580において、図1Bを参照して上述したように、クライアントデバイス101からメッセージセッション終了要求を受信できる。
【0080】
ブロック590で、図1Bを参照して上述したように、ユーザとのメッセージセッションを終了できる。セッション終了メッセージを、ユーザのクライアントデバイス101に送信できる。メッセージセッション終了要求に応答して、ユーザとのメッセージセッションを終了し、任意の終了メッセージを送信できる(ブロック580)。いくつかの実施形態では、メッセージセッションの終了は、クライアントデバイス101からのメッセージまたは他の入力なしに、一定期間が経過した後に行われてもよい。いくつかの実施形態では、期間は、第1の所定の期間であってもよい。いくつかの実施形態では、ある期間内にユーザのクライアントデバイスから応答が受信されない限り、メッセージセッションが終了され得ることをユーザに警告する警告メッセージをクライアントデバイス101に送信することができ、これは第2の所定期間であってもよい。セッション終了を回避するために必要な応答は、クライアントデバイス101からのメッセージであってもよく、クライアントデバイス101と短距離トランシーバ105との間のタップ動作に応答して生成されてもよい。第1の所定期間は、クライアントデバイス101から受信したメッセージごとにリセットされてもよい。
【0081】
図5Bは、図および関連する説明を含むがこれらに限定されない、前述された構成要素および特徴を参照して、1つまたは複数の典型的な実施形態にしたがう検証済みメッセージング方法501を例示するフローチャートである。検証済みメッセージング方法501は、サーバ110を介して、ユーザに関連付けられたクライアントデバイス101と通信するプロセッサ120によって実行できる。方法501のブロック510から550は、図5Aの方法500を参照して上述したのと同じ活動を含む。次いで、方法501はブロック552に進む。
【0082】
ブロック552において、クライアントデバイス101から受信したメッセージペイロードにユーザトークンが存在すると判定できる。ユーザトークンは、ユーザ鍵に基づいてもよい。
【0083】
ブロック555において、ユーザトークンから取得されたユーザ鍵に基づいて、ユーザを認証できる。ラベル168(図1B)を参照して上述したように、データベース130は、ユーザ鍵のコピー、またはユーザ鍵のコピーを生成するために使用され得るユーザに関連付けられた鍵、を記憶できる。ユーザと関連付けられた鍵に基づいてユーザ鍵のコピーを生成することは、プロセッサ120、クライアントデバイス101、および/または短距離トランシーバ105の間で同期して引き出されるか維持される、カウンタまたは他のデータを使用することを含んでもよい。ユーザは、例えば、クライアントデバイス101から受信したユーザ鍵が、データベース130から取得された、またはユーザと関連付けられて記憶されている鍵から生成された、ユーザ鍵と一致する場合に認証されてもよい。いくつかの実施形態では、他の技術を介して、クライアントデバイス101から受信したユーザ鍵に基づいて、ユーザを認証できる。
【0084】
ブロック565で、検証プロセスの肯定的な結果(ブロック550)および認証プロセスの肯定的な結果(ブロック555)に基づいて、図1Bを参照して上述したように、メッセージセッション応答がクライアントデバイス101に送信され、ユーザの要求が受け入れられたことを確認し、ユーザとのメッセージセッションを開始できる。メッセージセッション応答は、クライアントデバイス101のアプリケーション102と互換性のある形式であってもよい。一実施形態では、代わりに、図1Bを参照して上述したように、サーバとのメッセージセッションに関与するユーザの要求が拒否されたことを示す拒否通知がクライアントデバイス101に送信されてもよい。拒否通知は、拒否の理由を示すことができる追加のデータを含むか、またはそれを伴ってもよい。
【0085】
次いで、方法501は、図1Aを参照して上述したようにブロック570~590の活動に進む。
【0086】
本開示における実施形態の説明は、本開示の異なる態様の特徴および教示を特に説明するために、図および数字を参照する非限定的な代表的な例を提供する。説明された実施形態は、実施形態の説明とは別に、または他の実施形態と組み合わせて、実装可能と認識されるべきである。実施形態の説明を検討する当業者は、本開示の異なる記載された態様を学習および理解することができるはずである。実施形態の説明は、具体的にカバーされていないが、実施形態の説明を読んだ当業者の知識の範囲内にある他の実装形態が、本開示の適用と一致すると理解される程度まで、本開示の理解を容易にするはずである。
【0087】
本明細書および特許請求の範囲を通して、以下の用語は、文脈上他に明確に指示されない限り、少なくとも本明細書に明示的に関連する意味をとる。「または」という用語は、包括的な「または」を意味することを意図している。さらに、「a」、「an」、および「the」という用語は、特に指定されない限り、または単数形を対象とすることが文脈から明らかでない限り、1つまたは複数を意味することを意図している。
【0088】
この説明では、多数の具体的な詳細が記載されている。しかしながら、開示された技術の実装形態は、これらの特定の詳細なしで実施され得ることを理解されたい。他の例では、この説明の理解を不明瞭にしないために、周知の方法、構造、および技術は詳細に示されていない。「いくつかの例」、「他の例」、「一例」、「例」、「様々な例」、「一実施形態」、「実施形態」、「いくつかの実施形態」、「例示的な実施形態」、「様々な実施形態」、「一実装形態」、「実装形態」、「例示的な実装形態」、「様々な実装形態」、「いくつかの実装形態」などへの言及は、そのように記載された開示された技術の実装形態が特定の特徴、構造、または特性を含むことができるが、すべての実装形態が必ずしも特定の特徴、構造、または特性を含むわけではないことを示す。さらに、「一例では」、「一実施形態では」、または「一実装形態では」という句の繰り返しの使用は、必ずしも同じ例、実施形態、または実装形態を指すとは限らないが、そうであってもよい。
【0089】
本明細書で使用される場合、特に指定されない限り、共通の対象物を説明するための順序形容詞「第1」、「第2」、「第3」などの使用は、同様の対象物の異なる事例が参照されていることを示すだけであり、そのように説明された対象物が時間的、空間的、ランキング的、または任意の他の方法で所定の順序でなければならないことを意味することを意図しない。
【0090】
開示された技術の特定の実装形態を、現在最も実用的であると考えられているものおよび様々な実施態様に関連して説明してきたが、開示された技術は、開示された実施態様に限定されるものではなく、それどころか、添付の特許請求の範囲内に含まれる様々な修正および同等の構成を網羅することを意図していることを理解されたい。本明細書では特定の用語が使用されているが、それらは一般的かつ説明的な意味でのみ使用され、限定の目的では使用されない。
【0091】
本明細書は、最良の形態を含む、開示された技術の特定の実装形態を開示するために、また、任意のデバイスまたはシステムの製作および使用ならびに任意の組み込まれた方法の実行を含む、開示された技術の特定の実施態様を当業者が実施することを可能にするために、例を使用する。開示された技術の特定の実装形態の特許可能な範囲は、特許請求の範囲で定義され、当業者が想到する他の例を含むことができる。そのような他の例は、それらが特許請求の範囲の文言と異ならない構造要素を有する場合、またはそれらが特許請求の範囲の文言と実質的に異ならない同等の構造要素を含む場合、特許請求の範囲内にあることが意図される。
図1A
図1B
図2
図3
図4
図5A
図5B
【国際調査報告】