JP2023538860A - 短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 - Google Patents

短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 Download PDF

Info

Publication number
JP2023538860A
JP2023538860A JP2023509792A JP2023509792A JP2023538860A JP 2023538860 A JP2023538860 A JP 2023538860A JP 2023509792 A JP2023509792 A JP 2023509792A JP 2023509792 A JP2023509792 A JP 2023509792A JP 2023538860 A JP2023538860 A JP 2023538860A
Authority
JP
Japan
Prior art keywords
message
user
client device
mobile device
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023509792A
Other languages
English (en)
Inventor
ルール,ジェフリー
オズボーン,ケビン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Capital One Services LLC
Original Assignee
Capital One Services LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Capital One Services LLC filed Critical Capital One Services LLC
Publication of JP2023538860A publication Critical patent/JP2023538860A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/046Interoperability with other network applications or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/65Telephone numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Transceivers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

非接触カードなどの短距離トランシーバ、クライアントデバイス、およびサーバを含む対話を通じて検証済みメッセージングのためのシステムおよび方法が提示される。検証済みメッセージングは、クライアントデバイスを使用して、非接触カードなどのユーザの短距離トランシーバからユーザ識別子を受信し、ユーザ識別子を有するメッセージング要求をサーバに送信するという状況で提供されてもよく、サーバは、クライアントデバイス情報を検索し、要求に付随するクライアントデバイスに関するデータと比較することができる。短距離トランシーバから取得されたユーザ識別子に基づいて、受信したクライアントデバイス情報を記憶されたクライアントデバイスデータと照合することにより、クライアントデバイスが短距離トランシーバに関連付けられたユーザに対応することを検証する能力が向上する。

Description

関連出願の相互参照
本出願は、2020年8月11日に出願された米国特許出願第16/990,235号の優先権を主張し、その開示は、その全体が参照により本明細書に援用される。
本開示は、一般に、検証済みメッセージングに関し、より詳細には、短距離トランシーバ、クライアントデバイス、およびサーバの対話を通じて、検証済みメッセージセッションを確立するための例示的なシステムおよび方法に関する。
モバイル通信の発展は、消費者と同様に企業にも利便性をもたらした。電子メッセージングおよび他の通信は、実質的に任意の場所から、いつでも、当事者間で行われ得る。電子商取引は、消費者が名前およびクレジットカードまたはデビットカード情報などの資格情報を電子的に提供するだけで、購入取引に関与するか、または他のビジネスを行うことができるため、ネットワークを介して遠隔通信する能力に応じて、主に発展してきた。
しかし、電子メッセージングおよび他の電子通信技術の使用には、プライバシーおよびセキュリティに対するリスクがある。当事者が遠隔に位置する場合、ユーザの身元を検証すること、または通信に使用されるデバイスがユーザに登録されたデバイスに対応していることを検証することは、比較的困難である。例えば、ショート・メッセージ・サービス(SMS)プロトコルを用いたメッセージングは安全ではない。SMSチャネルを介して行われる通信は、悪意のある当事者が別のユーザまたは事業体を装うためにアドレス情報を操作し得る、なりすましの対象となり得る。そのような場合、ユーザがSMSチャネルを介して機密情報または資格情報を送信すると、情報または資格情報が漏洩または盗まれる可能性がある。
これらおよび他の欠陥が存在する。したがって、本明細書に記載された欠陥の少なくともいくつかを克服するために、検証済みメッセージセッションを確立できる例示的なシステムおよび方法を提供することが有益であり得る。
開示された技術の態様は、非接触カード、クライアントデバイス、およびサーバなどのユーザの短距離トランシーバを含む対話を通じて、検証済みメッセージセッションを確立するためのシステムおよび方法を含む。検証済みメッセージングは、クライアントデバイスを使用して、非接触カードなどのユーザの短距離トランシーバからユーザ識別子およびサーバアドレスを受信し、ユーザ識別子を有するメッセージング要求をサーバに送信するという状況で提供されてもよく、サーバは、クライアントデバイス情報を検索し、要求に付随するクライアントデバイスに関するデータと比較できる。非接触カードなどの短距離トランシーバから取得されたユーザ識別子に基づいて、受信したクライアントデバイス情報を記憶されたクライアントデバイスデータと照合することにより、クライアントデバイスが短距離トランシーバに関連付けられたユーザに対応することを検証する能力が向上する。検証済みメッセージングサービスのサーバアドレスを供給する信頼できるサービスプロバイダが提供する、非接触カードなどの短距離トランシーバを有することによって、ユーザのセキュリティはさらに強化される。
本開示の実施形態は、検証済みメッセージングのためのシステムであって、複数のユーザについてのユーザ情報を記憶するデータベースであって、ユーザ情報は、ユーザごとに、ユーザ識別子およびクライアントデバイスアドレスを含む、データベースと、ネットワークを介してクライアントデバイスと通信するように構成されたサーバであって、クライアントデバイスはユーザに関連付けられている、サーバと、ユーザに関連付けられた非接触カードであって、非接触カードは、クライアントデバイスの短距離通信範囲を介したデータ通信のために構成され、非接触カードは、プロセッサと、データおよびアプレットを記憶するメモリとを含み、アプレットは、クライアントデバイスの短距離通信範囲に非接触カードが入った後に、統一資源識別子(URI,Uniform Resource Identifier)を提供するように構成され、URIは、メッセージ宛先アドレスおよびメッセージペイロードを含み、メッセージ宛先アドレスは、サーバに関連付けられている、非接触カードと、サーバおよびデータベースとデータ通信するプロセッサであって、プロセッサは、クライアントデバイスから、メッセージペイロードを含むメッセージセッション要求を受信し、メッセージペイロードに基づいて、ユーザに対応するユーザ識別子を判定し、ユーザと関連付けられたクライアントデバイスアドレスを識別し、ユーザと関連付けられたクライアントデバイスアドレスが要求に付随する送信元アドレスに対応するかどうか判定し、クライアントデバイスアドレスにアドレス指定された応答メッセージを、クライアントデバイスに送信するように構成されている、プロセッサと、を含む。
本開示の実施形態は、検証済みメッセージセッションを確立するための方法を提供し、本方法は、検証済みメッセージセッションを確立する要求をモバイルデバイスからネットワークを介して受信するステップであって、要求は、モバイルデバイスの短距離通信範囲に非接触カードが入ることに応答して生成され、要求は、非接触カードから読み出されたメッセージペイロードを伴い、モバイルデバイスおよび非接触カードは、ユーザに関連付けられている、ステップと、メッセージペイロードに基づいて、ユーザに対応するユーザ識別子を判定するステップと、ユーザに関連付けられたモバイルデバイス番号を識別するステップと、要求に応答して検証済みメッセージセッションを確立するステップと、モバイルデバイス番号を介してモバイルデバイスに第1のメッセージを送信するステップと、を含む。
本開示の実施形態は、検証済みSMSメッセージングのための方法を提供し、本方法は、複数のユーザについてのユーザ情報を記憶するデータベースを確立するステップであって、ユーザ情報は、ユーザごとに、ユーザ識別子およびモバイルデバイス番号を含む、ステップと、モバイルデバイスの近距離無線通信(NFC)範囲を介したデータ通信のために構成された非接触カードを提供するステップであって、非接触カードは、プロセッサと、データおよびアプレットを記憶するメモリとを含み、アプレットは、モバイルデバイスのNFC範囲に非接触カードが入った後に、ショート・メッセージ・サービス(SMS)統一資源識別子(URI)を提供するように構成され、URIは、ショート・メッセージ・サービス(SMS)宛先アドレスおよびメッセージペイロードを含み、SMS宛先アドレスは、サーバに関連付けられている、ステップと、検証済みSMSメッセージセッションを確立する要求を、ネットワークを介してモバイルデバイスから受信するステップであって、要求は、非接触カードがモバイルデバイスのNFC範囲入ることに応答して生成され、要求は、非接触カードから読み出されたメッセージペイロードを伴う、ステップと、メッセージペイロードに基づいて、ユーザに対応するユーザ識別子を判定するステップと、ユーザに関連付けられたモバイルデバイス番号をデータベースから取得するステップと、ユーザに関連付けられたモバイルデバイス番号が、要求に付随する発信者識別番号に対応するかどうか判定するステップと、要求に応答して、検証済みSMSメッセージセッションを確立するステップと、モバイルデバイス番号を介して、ショート・メッセージ・サービス(SMS)メッセージをモバイルデバイスに送信するステップと、を含む。
1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムの図である。 1つまたは複数の例示的な実施形態による、検証済みメッセージングセッションを提供するためのシーケンスを示す図である。 1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムで使用されるクライアントデバイスの構成要素を示す図である。 1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムで使用される短距離トランシーバの構成要素を示す図である。 1つまたは複数の例示的な実施形態による、検証済みメッセージングの1または複数の方法を示すフローチャートである。 1つまたは複数の例示的な実施形態による、検証済みメッセージングの1つまたは複数の方法を示すフローチャートである。 1つまたは複数の例示的な実施形態による、検証済みメッセージングの1つまたは複数の方法を示すフローチャートである。
以下の実施形態の説明は、本発明の異なる態様の特徴および教示を特に説明するために数字を参照する、非限定的な代表的な例を提供する。説明された実施形態は、実施形態の説明とは別に、または他の実施形態と組み合わせて、実装可能と認識されるべきである。実施形態の説明を検討する当業者は、本発明の異なる記載された態様を学習および理解できるべきである。実施形態の説明は、具体的に網羅されていないが実施形態の説明を読んだ当業者の知識の範囲内にある他の実装形態が、本発明の用途と一致すると理解される程度まで、本発明の理解を容易にするはずである。
開示されたシステムおよび方法の例示的な実施形態は、非接触カードなどのユーザの短距離トランシーバ、クライアントデバイス、およびサーバを含む対話を通じて、検証済みメッセージセッションを確立することを提供する。検証済みメッセージングは、クライアントデバイスを使用して検証済みメッセージング要求をユーザの短距離トランシーバから取得されたユーザ識別子と共にサーバに送信するという状況で提供されてもよく、サーバは、クライアントデバイス情報を検索し、要求に付随するクライアントデバイスに関するデータと比較できる。開示された技術の利点は、受信されたクライアントデバイス情報を記憶されたクライアントデバイスデータと照合することによって、クライアントデバイスが短距離トランシーバと関連付けられたユーザに対応することを検証する能力が強化されているという理由から、および、検証済みメッセージングサービスのためのサーバアドレスを供給する信頼できるサービスプロバイダによって提供される短距離トランシーバを有するという理由から、メッセージングおよびセキュリティを向上し、ならびに、ユーザ体験を向上させることを、含み得る。
図1Aは、1つまたは複数の例示的な実施形態による、検証済みメッセージングシステム100を示す図である。以下でさらに説明するように、システム100は、1つまたは複数のクライアントデバイス101、1つまたは複数の短距離トランシーバ105、サーバ110、プロセッサ120、およびデータベース130を含むことができる。クライアントデバイス101は、ネットワーク115を介してサーバ110と通信できる。図1は、特定の方法で接続された特定の構成要素を示しているが、システム100は、様々な方法で接続された追加のまたは複数の構成要素を含んでもよい。
システム100は、各々がネットワーク対応コンピュータとすることができるクライアントデバイス101などの、1つまたは複数のクライアントデバイスを含んでもよい。本明細書で言及されるように、ネットワーク対応コンピュータは、例えば、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話、ハンドヘルドPC、携帯情報端末、シンクライアント、ファットクライアント、インターネットブラウザ、または他のデバイスを含む、コンピュータデバイスまたは通信デバイスを含むことができるが、これらに限定されない。クライアントデバイス101はまた、モバイルデバイスであってもよい。例えば、モバイルデバイスは、Apple(登録商標)製のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行する任意の他のモバイルデバイス、MicrosoftのWindows(登録商標)Mobileオペレーティングシステムを実行する任意のデバイス、GoogleのAndroid(登録商標)オペレーティングシステムを実行する任意のデバイス、および/または、任意の他のスマートフォン、タブレットなどのウェアラブルモバイルデバイスを含むことができる。クライアントデバイス101は、テキストメッセージ(例えば、標準的なSMSメッセージングアプリケーションを介して)などのショート・メッセージ・サービス(SMS)メッセージを処理できる。多くの携帯電話デバイスは、携帯電話オペレーティングシステムの一部として標準的なSMSメッセージングアプリケーションを含む。クライアントデバイス101などのクライアントデバイスに含まれ得る追加の特徴は、図2を参照して以下でさらに説明される。
システム100は、短距離トランシーバ105などの1つまたは複数の短距離トランシーバを含むことができる。短距離トランシーバ105は、例えば近距離無線通信(NFC)などの短距離通信範囲内で、クライアントデバイス101などのクライアントデバイスと無線通信できる。短距離トランシーバ105は、例えば、非接触カード、スマートカードを含んでもよいし、フォブ、ペンダント、または短距離通信範囲内で通信するように構成された他のデバイスなどの様々な形状を有するデバイスを含んでもよい。他の実施形態では、短距離トランシーバ105は、クライアントデバイス101と同じまたは同様であってもよい。短距離トランシーバ105などの短距離トランシーバに含まれ得る追加の特徴は、図3を参照して以下でさらに説明される。短距離トランシーバ105が非接触カードである実施形態では、本開示は特定の種類の非接触カードに限定されないことが理解される。むしろ、本開示は、支払カード(例えば、クレジットカード、デビットカード、ギフトカード)、身分証明書カード(例えば、識別カード、運転免許証、社会保障カード、会員証)、および旅行カード(例えば、パスポート、チケット、証明書類)を含む任意の種類の非接触カードを含む。
以下にさらに記載されるように(例えば、図1Bを参照)、システム100は、統一資源識別子を利用してもよい。統一資源識別子(URI)は、リソース、および少なくともいくつかの例では、そのリソースの位置または宛先アドレスを定義する一連の文字である。統一資源識別子のシンタックスは、リソースの種類に依存し得、リソースの所与のスキームに従って指定されてもよい。例えば、html(すなわち、ウェブ)ページのURIは、一般に文字http://[address]またはhttps://[address]で始まる、それぞれの統一資源位置指定子のアドレスによって与えられてもよい。別の例として、SMSスキームのURIは、文字sms:+18885551212?body=<body>である。この例では、番号18885551212は、例えば、携帯電話デバイスまたはサーバのような、SMSメッセージを受信できるデバイスの宛先番号を表してもよい。また、<body>は、モバイルデバイスのメッセージングアプリケーションに渡され、宛先電話番号に送信されるメッセージを事前入力するために、メッセージングアプリケーションにより使用されるメッセージまたは文字を含んでもよい。統一資源識別子に関する情報は、一般に、関連文献に記載されている。例えば、RFC3986(インターネット技術特別調査委員会(Internet Engineering Task Force、IETF)によって公開)を参照されたい。SMS方式の統一資源識別子に関する情報は、関連文献に記載されている。例えば、RFC5724(IETFによっても公開)を参照されたい。
システム100は、1つまたは複数のサーバ110を含んでもよい。いくつかの例示的な実施形態では、サーバ110は、メモリに結合された1つまたは複数のプロセッサ(例えばマイクロプロセッサなど)を含むことができる。サーバ110は、複数のワークフロー動作を実行するために、異なる時間に様々なデータを制御および呼び出すための中央システム、サーバまたはプラットフォームとして構成されてもよい。サーバ110は、ブレード付きサーバなどの専用サーバコンピュータであってもよく、パーソナルコンピュータ、ラップトップコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、ネットワークコンピュータ、モバイルデバイス、またはシステム100をサポートすることができる任意のプロセッサ制御デバイスであってもよい。
サーバ110は、プロセッサ120などの1つまたは複数のプロセッサとのデータ通信(例えば、接続を介して)のために構成されてもよい。いくつかの例示的な実施形態では、サーバ110は、プロセッサ120を組み込むことができる。いくつかの例示的な実施形態では、サーバ110は、プロセッサ120から物理的に分離していてもよく、および/または離れていてもよい。プロセッサ120は、バックエンドプロセッサとして機能するように構成されてもよい。プロセッサ120は、データベース130および/またはサーバ110とデータ通信(例えば、接続を介して)するように構成されてもよい。プロセッサ120は、関連する処理回路と共に、マイクロプロセッサ、RISCプロセッサ、ASICなどのような、1つまたは複数の処理デバイスを含んでもよい。プロセッサ120は、実行可能命令および/またはデータを記憶するメモリを含むか、またはメモリに接続されてもよい。プロセッサ120は、サーバ110を介して、クライアントデバイス101および/または103などの他のデバイスとの間で、メッセージ、要求、通知、データなどを通信、送受信することができる。
サーバ110は、データベース130などの1つまたは複数のデータベースとのデータ通信(例えば、接続を介して)のために構成できる。データベース130は、リレーショナルもしくは非リレーショナルデータベース、または複数のデータベースの組み合わせであってもよい。いくつかの例示的な実施形態では、サーバ110は、データベース130を組み込んでもよい。いくつかの例示的な実施形態では、データベース130は、別のサーバ内、クラウドベースのプラットフォーム上、またはサーバ110とデータ通信する任意の記憶デバイス内に配置された、サーバ110から物理的に分離および/または離れていてもよい。
サーバ110、プロセッサ120、およびデータベース130の間の接続は、これらの構成要素間の通信に適した有線および/または無線の、任意の通信回線、リンクまたはネットワーク、またはこれらの組み合わせを介して行われてもよい。そのようなネットワークは、ネットワーク115および/またはネットワーク115を参照して本明細書で説明したものと同じまたは同様の種類の1つまたは複数のネットワークを含むことができる。いくつかの例示的な実施形態では、サーバ110、プロセッサ120、およびデータベース130間の接続は、企業LANを含んでもよい。
サーバ110および/またはデータベース130は、ユーザアカウントへのアクセスを制御するために使用されるユーザログイン資格情報を含むことができる。ログイン資格情報は、ユーザ名、パスワード、アクセスコード、セキュリティ質問、スワイプパターン、画像認識、識別スキャン(例えば、運転者の免許証スキャンおよびパスポートスキャン)、デバイス登録、電話番号、電子メールアドレス、ソーシャルメディアアカウントアクセス情報、および生体認証(例えば、音声認識、指紋スキャン、網膜スキャン、および顔スキャン)を含み得るが、これらに限定されない。
データベース130は、1人または複数人のユーザ、および1つまたは複数のアカウントに関するデータを含むことができる。ユーザに関するデータは、1つまたは複数のユーザ識別子(1つまたは複数のカード識別子を含み得る)、1つまたは複数のクライアントデバイスアドレス、および1つまたは複数のユーザ鍵を含み得、1つまたは複数のアカウントに維持または編成されてもよい。クライアントデバイスアドレスは、例えば、携帯電話番号、IPアドレス、またはクライアントデバイスのための任意の他の固有のアドレスを含むことができる。アカウントは、例えば(限定はしないが)銀行、商業者、オンライン小売業者、サービスプロバイダ、商品担当業者、製造業者、ソーシャルメディアプロバイダ、スポーツもしくはエンターテイメントイベントのプロバイダもしくはプロモータ、またはホテルチェーンなどの様々な事業体のいずれか1つまたは複数によって(またはその代わりに)および/または関連して、維持されてもよい。例えば、データベース130は、アカウント識別情報(例えば、アカウント番号、アカウント所有者識別番号、アカウント所有者名および連絡先情報、これらのうちの任意の1つ以上はアカウント識別子を含んでもよい)、アカウント特性(例えば、アカウントの種類、資金供給および取引の制限、ならびに、アクセスおよびその他の活動の制限)を含むことができるが、これらに限定されず、財務(残高情報、支払履歴、取引履歴等)、社会的および/または個人情報を含む、アカウントに関連する情報あるいはデータを含むことができる。データベース130に記憶されるデータは、任意の適切なフォーマットで記憶されてもよく、不正アクセスを防止するために安全なフォーマットとして、暗号化され記憶されてもよい。データ暗号化および認可された復号には、任意の適切なアルゴリズム/手順を使用できる。
サーバ110は、ネットワーク115などの1つまたは複数のネットワークを介して、クライアントデバイス101などの1つまたは複数のクライアントデバイスと通信するように構成できる。ネットワーク115は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークとの任意の組み合わせのうちの1つまたは複数を含むことができ、クライアントデバイス101をサーバ110に接続するように構成できる。例えば、ネットワーク115は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、グローバル移動体通信システム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショート・メッセージ・サービス、時分割多重化ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE802.11b、802.15.1、802.11nおよび802.11g、ブルートゥース(登録商標)、NFC、無線周波数識別(RFID)、Wi-Fiなどのうちの1つまたは複数を含むことができる。
さらに、ネットワーク115は、電話回線、光ファイバ、IEEEイーサネット902.3、広域ネットワーク、無線パーソナルエリアネットワーク、LAN、またはインターネットなどのグローバルネットワークを含むことができるが、これらに限定されない。さらに、ネットワーク115は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワークなど、またはそれらの任意の組み合わせをサポートできる。ネットワーク115は、スタンドアロンネットワークとして、もしくは互いに協働して動作する、1つのネットワーク、または上記の例示的な種類の任意の数のネットワークをさらに含んでもよい。ネットワーク115は、それらが通信可能に結合されている1つまたは複数のネットワーク要素の1つまたは複数のプロトコルを利用してもよい。ネットワーク115は、他のプロトコルとの間で、ネットワークデバイスの1つまたは複数のプロトコルに変換してもよい。ネットワーク115は単一のネットワークとして示されているが、1つまたは複数の例示的な実施形態によれば、ネットワーク115は、例えばインターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会ネットワークなどの企業ネットワーク、LAN、および/またはホームネットワークなどの複数の相互接続ネットワークを含むことができることを理解されたい。
いくつかの実施形態では、サーバ110は、メッセージングゲートウェイ(図示せず)を使用して、ネットワーク115などの1つまたは複数のネットワークを介して、クライアントデバイス101などの1つまたは複数のクライアントデバイスと通信するように構成されてもよい。メッセージングゲートウェイは、例えばショート・メッセージ・サービス(SMS)ゲートウェイのような標準的なメッセージングゲートウェイであってもよい。
いくつかの例示的な実施形態では、サーバ110は、クライアントデバイス101と通信するための方法を判定するために、データベース130内のレコードを含むレコードにアクセスができる。通信方法は、クライアントデバイス101に記憶されたアプリケーションを用いて、実施可能なプッシュ通知、または他の適切な通信技術を含むことができる。他の通信方法は、テキストメッセージもしくは電子メール、またはネットワークベースのクライアント/サーバ構成に適した他のメッセージング技術を含んでもよい。クライアントデバイス101によるメッセージまたは要求は、クライアントデバイス上のアプリケーションを介してサーバ110に通信されてもよく、あるいは、テキストメッセージもしくは電子メール、またはネットワークベースのクライアント/サーバ構成に適した他のメッセージング技術によって送信されてもよい。クライアントデバイス101から発信される通信は、サーバ110から発信される通信と同じ通信方法を使用して、または異なる通信方法を介して、サーバ110に送信されてもよい。
図1Bは、1つまたは複数の例示的な実施形態による、検証済みメッセージングセッションを提供するためのシーケンスを示す図である。図1Bは、図1Aに示す例示的な実施形態のシステム100の同様の構成要素を参照する。クライアントデバイス101は、ユーザに関連付けられてもよい。クライアントデバイス101は、クライアントデバイス101による実行のための命令を含むことができるアプリケーション102と、メモリ104とを含むことができる。クライアントデバイス101は、図2を参照して以下でさらに説明される特徴を含んでもよい。アプリケーション102は、クライアントデバイス101を使用するときにユーザにユーザインターフェースを提供するように構成されてもよい。アプリケーション102は、クライアントデバイス101を介して、他のクライアントデバイス、短距離トランシーバ105、およびサーバ110と通信するように構成できる。アプリケーション102は、クライアントデバイス101を参照して本明細書で説明されるように、要求を受信し、メッセージを送信するように構成されてもよい。アプリケーション102は、クライアントデバイスのための標準的なメッセージングアプリケーションを含んでもよい。アプリケーション102は、例えばショート・メッセージ・サービス(SMS)メッセージングアプリケーションなどの、モバイルデバイス用の標準的なテキストメッセージングアプリケーションを含んでもよい。識別子および/または鍵を含むユーザ情報は、データベース130に格納できる。
短距離トランシーバ105は、ユーザに関連付けられてもよく、ユーザおよび/または特定のユーザアカウントに固有であってもよい。短距離トランシーバ105は、例えば、非接触カードを含むことができ、図3を参照して以下でさらに説明される特徴を含むことができる。短距離トランシーバ105は、アプレット106および/またはトークン107を記憶するメモリを有することができる。トークン107は、ユーザに関連付けられてもよい。トークン107は、ユーザ鍵を含んでもよく、または短距離トランシーバ105に記憶された(ユーザに関連付けられた)鍵に基づいて生成されてもよい。
トークンを使用して、トークン認可によってセキュリティを向上させることができる。サーバ110は、クライアントデバイス101などのクライアントデバイスに妥当性確認要求を送信し、クライアントデバイスから応答情報を受信し、妥当性確認された場合、クライアントデバイスに妥当性確認トークンを送り返すことができる。妥当性確認トークンは、所定のトークンに基づくものであってもよいし、サーバ110およびクライアントデバイスにのみ知ることができ秘密であるアルゴリズムに基づく動的トークンであってもよい。アルゴリズムは、特定の場所の温度または時間など、参加者によって独立して検証可能なライブパラメータを含むことができる。トークンは、ユーザの身元を検証するために使用され得る。妥当性確認要求および/または妥当性確認トークンは、トークン107に基づいてもよい。
ラベル150において、ユーザは、クライアントデバイス101上で実行されているアプリケーション102を起動できる。いくつかの実施形態では、アプリケーション102は、例えば、短距離トランシーバ105とクライアントデバイス101との間のタップ動作に応答して、クライアントデバイス101の短距離通信範囲へ短距離トランシーバ105が入った後に起動されてもよい。例えば、短距離トランシーバ105が非接触カードであり、クライアントデバイス101がモバイルデバイスである場合、タップ動作は、クライアントデバイス101の画面または他の部分で非接触カードをタップすることを含んでもよい。しかしながら、タップ動作は、クライアントデバイス101に対する短距離トランシーバ105による物理的なタップに限定されず、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入るように、例えば、クライアントデバイス101の近傍の短距離トランシーバ105のウェーブまたは他の動き(またはその逆)などの他のジェスチャを含んでもよい。いくつかの実施形態では、アプリケーション102は後で起動されてもよい(以下のラベル156を参照)。いくつかの実施形態では、アプリケーション102は、例えば、ユーザ名およびパスワードを入力すること、または指紋スキャン、網膜スキャン、顔スキャンなどの生体画像をスキャンすることを介して達成され得る、ログインまたはログインプロセスを必要としてもよい。
いくつかの例示的な実施形態では、アプリケーション102は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作を開始するように、ユーザに促す命令をクライアントデバイス101に表示できる。本明細書で使用される場合、タップ動作は、クライアントデバイス101に対して短距離トランシーバ105をタップすること(またはその逆)を含むことができる。例えば、短距離トランシーバ105が非接触カードであり、クライアントデバイス101がモバイルデバイスである場合、タップ動作は、クライアントデバイス101の画面または他の部分で非接触カードをタップすることを含んでもよい。しかしながら、タップ動作は、クライアントデバイス101に対する短距離トランシーバ105による物理的なタップに限定されず、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入るように、例えば、クライアントデバイス101の近傍の短距離トランシーバ105のウェーブまたは他の動き(またはその逆)などの他のジェスチャを含んでもよい。短距離トランシーバ105とクライアントデバイス101との間のタップ動作に応答して行われる動作は、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った時点または入った後に開始される、任意の応答動作を含むことができる。
ラベル152では、短距離トランシーバ105とクライアントデバイス101との間に第1のタップ動作があり得る。第1のタップ動作は、クライアントデバイス101に表示されたプロンプトに応答できる。第1のタップ動作は、サーバ110とのメッセージセッションに関与したいというユーザの希望を示すことができる。
ラベル154において、クライアントデバイス101は、(例えば、短距離トランシーバ105がクライアントデバイス101の近くに持ってこられた後に)短距離トランシーバ105と通信できる。クライアントデバイス101と短距離トランシーバ105との間の通信は、クライアントデバイス101と短距離トランシーバ105との間のNFCデータ転送を可能にするために、クライアントデバイス101のカードリーダ(図示せず)に十分に近い短距離トランシーバ105(例えば、非接触カードなど)を含むことができ、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作など)に応答して行われてもよい。通信は、アプリケーション102と短距離トランシーバ105との間の通信セッションを確立するためのデータまたはコマンドの交換を含むことができる。データの交換は、既存の鍵であってもよいし、セッション鍵として生成されてもよい、および/またはトークン107を含んでもよく、1つまたは複数の鍵またはトークンの転送または交換を含んでもよい。いくつかの例示的な実施形態では、通信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作の前に、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った時点に行われてもよい。
ラベル156において、短距離トランシーバ105は、メッセージ宛先およびメッセージペイロードを含む統一資源識別子(URI)をクライアントデバイス101に送信できる。メッセージ宛先およびメッセージペイロードを有するURIは、NFCデータ交換フォーマット(NDEF)に従ってフォーマットできる。メッセージ宛先は、サーバ110の宛先アドレスであってもよく、短距離トランシーバ105のメモリ(図示せず)に記憶されてもよい。メッセージペイロードはユーザ識別子を含んでもよい。いくつかの実施形態では、メッセージペイロードは、サーバとの検証済みメッセージセッションに関与する要求も含んでもよい。いくつかの実施形態では、宛先アドレスでサーバに送信されたメッセージは、サーバと検証済みメッセージセッションに関与する要求として、サーバによって処理され得る。いくつかの実施形態では、短距離トランシーバ105によるURIの送信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作など)に応答して行われてもよい。URIは、SMSスキームのために構成されてもよく、sms:+<address>?body=<payload>の形式であってもよい。<address>と示された部分は、サーバがSMSメッセージを受信するための宛先番号であり得、<payload>と示された部分は、ユーザ識別子を含み得るメッセージペイロードであってもよい。<payload>部分はまた、サーバとの検証済みメッセージセッションに関与する要求を含むことができる。短距離トランシーバ105のアプレット106は、短距離トランシーバ105からデータを読み出し、URIを構築し、クライアントデバイス101にURIを送信できる。いくつかの実施形態では、メッセージペイロードは、ユーザ鍵を含み得るトークン107を含んでもよい。いくつかの実施形態では、メッセージペイロード内のトークン107は、カードに格納されたカウンタなどのデータ項目、および/または、カード番号を使用してアプレット106によって生成された暗号文、カードに格納されたデータ項目(例えば、カウンタ)および/またはカード上の鍵、を含んでもよい。
ラベル156を続けると、短距離トランシーバ105からURIを受信するとき、クライアントデバイス101は、例えば標準SMSメッセージングアプリケーションなどの標準メッセージングアプリケーションであり得るアプリケーション102を起動または有効にすることができる。クライアントデバイス101は、メッセージングアプリケーションを介してメッセージをアドレス指定するためにURI内の宛先アドレスを使用でき、メッセージングアプリケーションを介して宛先にユーザ識別子を渡すために、メッセージペイロードを使用できる。SMSスタイルのURIの例では、クライアントデバイス101は、宛先アドレス(前述の例では<address>部分)を使用して、SMSメッセージングアプリケーションを用いて、サーバ110などの宛先サーバに対応する電話番号にSMS互換メッセージをアドレス指定できる。クライアントデバイス101は、メッセージペイロード(前述の例では<payload>部分)を使用して、ユーザ識別子およびメッセージセッション要求として機能するための任意の追加の文字またはコードなどのペイロードコンテンツで、SMS互換メッセージを事前入力できる。
ラベル158において、クライアントデバイス101は、宛先アドレスにアドレス指定されたメッセージセッション要求を、アプリケーション102を介して、サーバ110に送信できる。いくつかの実施形態では、メッセージセッション要求は、サーバ110に自動的に送信されてもよい。いくつかの実施形態では、メッセージセッション要求は、例えば、「送信」ボタンまたアイコンを押すか選択するなどのさらなるユーザ対話の後に、サーバ110に送信されてもよい。メッセージセッション要求は、短距離トランシーバ105(ラベル156)から受信されたメッセージペイロードを含んでも(または、そうでなければ伴っても)よい。SMSスタイルのURIの例では、クライアントデバイス101は、メッセージペイロード(ラベル156を参照して上述した)を有するSMS互換メッセージを、アプリケーション102を介して、サーバ110に対応する電話番号に送信できる。いくつかの実施形態では、メッセージペイロードは、検証済みメッセージセッションに関与する要求を含んでもよい。いくつかの実施形態では、サーバ110へのメッセージの送信自体がメッセージセッション要求であり、受信サーバ110によってそのように扱われる。いくつかの実施形態では、メッセージペイロードは、カード番号を使用してアプレット106によって生成された暗号文、カード上の鍵、および/または、カードに格納されたカウンタ、を含んでもよい。
いくつかの実施形態では、メッセージセッション要求は、メッセージペイロードに加えてURIを含んでもよい。メッセージペイロードと共にURIを含めることは、サーバ110によるユーザの検証を容易にできる。ユーザは検証されてもよく、ユーザに関連付けられた電話番号は、1つまたは複数のアクセス可能なデータベースを使用して、サーバ110によって検索および確認されてもよく、SMSメッセージは、確認された電話番号を使用して開始されてもよい。確認された電話番号の検証および使用は、セキュリティを高めることができる。
ラベル160において、プロセッサ120は、クライアントデバイス101からサーバ110によって受信されたメッセージセッション要求から、ユーザ識別子を取得できる。ユーザ識別子は、メッセージセッション要求に含まれるか、そうでなければメッセージセッション要求に付随する、メッセージペイロードから取得できる。いくつかの実施形態では、メッセージセッション要求はSMSメッセージセッションに対するものであってもよく、ユーザ識別子はクライアントデバイス101からのSMSメッセージの本体から取得されてもよい。
ラベル162において、プロセッサ120は、ユーザ識別子によって識別されるユーザに対応するクライアントデバイスアドレスを取得できる。クライアントデバイスアドレスは、データベース130に記憶されたデータから取得されてもよく、ユーザ識別子を使用したデータベース検索に基づいて取得されてもよい。上述したように、クライアントデバイスアドレスは、携帯電話番号、IPアドレス、またはクライアントデバイス101に対応する任意の他の固有のアドレスを含んでもよい。
ラベル164において、プロセッサ120は、メッセージセッション要求を送信したクライアントデバイス101のアドレスを表す送信元アドレスを取得できる。送信元アドレスは、メッセージセッション要求に含まれるか、そうでなければメッセージセッション要求に付随する、メタデータなどのデータから取得できる。例えば、受信された要求が携帯電話によって送信されたSMSメッセージの形態であり得るSMSメッセージセッション要求の場合、送信元アドレスは、SMSメッセージセッション要求に付随する発信者IDデータから取得され得、送信デバイスの携帯電話番号の形態であってもよい。
ラベル166において、プロセッサ120は、送信元アドレスをクライアントデバイスアドレス(ラベル162)と比較して、それらが同じクライアントデバイス101に対応するかどうかを判定できる。送信元アドレスおよびクライアントデバイスアドレスが同じクライアントデバイス101に対応する場合、クライアントデバイス101は検証されたと見なすことができる。いくつかの実施形態では、受信された要求が携帯電話によって送信されたSMSメッセージの形態であり得るSMSメッセージセッション要求の場合、プロセッサ120は、発信者ID(ラベル164)からの携帯電話番号を、ユーザ識別子(ラベル162)に基づくデータベース検索から得られた携帯電話番号と比較することができ、クライアントデバイスは、これらの携帯電話番号が一致するかどうかを検証できる。
いくつかの実施形態では、ラベル168において、メッセージペイロードがユーザに関連付けられたユーザ鍵を含む場合(上述のように)、プロセッサ120は、ユーザ鍵を使用して、ユーザをクライアントデバイス101および/または短距離トランシーバ105に関連付けられたユーザとして認証できる。データベース130は、ユーザ鍵のコピー、またはユーザ鍵のコピーを生成するために使用され得るユーザに関連付けられた鍵、を記憶できる。ユーザと関連付けられた鍵に基づいてユーザ鍵のコピーを生成することは、プロセッサ120、クライアントデバイス101、および/または短距離トランシーバ105の間で同期して引き出されるか維持される、カウンタまたは他のデータを使用することを含んでもよい。
ラベル170において、デバイス検証(ラベル166)および任意の認証プロセス(ラベル168)の結果に基づいて、プロセッサ120は、ユーザの要求が受け入れられたことを確認しユーザとのメッセージセッションを開始する、応答メッセージをアプリケーション102に(クライアントデバイス101を介して)送信できる。応答メッセージは、アプリケーション102に互換性のある形式であってもよい。いくつかの実施形態では、応答メッセージは、クライアントデバイス101への配信のために、ショート・メッセージ・サービス(SMS)ゲートウェイなどの標準的なメッセージングゲートウェイであってもよいメッセージングゲートウェイに、サーバによってルーティングされてもよい。
いくつかの実施形態では、プロセッサ120は、代わりに、サーバとのメッセージセッションに関与するユーザの要求が拒否されたことを示す拒否通知(図示せず)を、アプリケーション102に(クライアントデバイス101を介して)送信できる。拒否通知は、拒否の理由(例えば、クライアントデバイスの検証の失敗、またはユーザの認証の失敗など)を示し得る追加データを含んでもよく、または、伴ってもよい。いくつかの実施形態では、拒否の場合、第1の拒否通知がクライアントデバイスアドレス(ラベル162)に送信されてもよく、第2の拒否通知が送信元アドレス(ラベル164)に送信されてもよい。
ラベル172において、ユーザは、(クライアントデバイス101を介して)アプリケーション102を使用して、サーバ上で実行されているアプリケーションを介してサーバ110とメッセージセッションに関与することができ、これは、例えば、メッセージングまたはチャットアプリケーション、メッセージングまたはチャットボット、AI(人工知能)ボットなどを含むことができる。メッセージセッション中、アプリケーション102を使用するユーザ、およびサーバは、例えば質問および回答を提供するなど、テキストまたはデータを交換できる。メッセージセッションは、アプリケーション102と互換性のある任意の形式のデータまたは情報(例えば、アプリケーション102がMMSメッセージングを介するなどしてマルチメディアデータの交換をサポートする場合、マルチメディアデータを含む)の交換を含んでもよい。いくつかの実施形態では、メッセージセッションの一部として、サーバは、ユーザが選択するためのメニューオプションを提供できる。
いくつかの実施形態では、メッセージセッションは制限された持続時間のものであってもよい。サーバは、メッセージセッションが所定の期間(例えば、5分、10分、30分など)に制限されることを確立できる。いくつかの実施形態では、サーバは、安全なメッセージセッションとして、メッセージセッションをラベル付けできる。いくつかの実施形態では、サーバは、メッセージセッションの一部としてデータまたは情報を暗号化/復号することができ、アプリケーション102が暗号化/復号をサポートする限り、暗号化された情報をアプリケーション102に送信できる。
ラベル174では、短距離トランシーバ105とクライアントデバイス101との間に、第2のタップ動作があってもよい。第2のタップ動作は、クライアントデバイス101に表示されたプロンプトに応答したものであってもよい。第2のタップ動作は、サーバ110とのメッセージセッションを終了したいというユーザの希望を示してもよい。いくつかの実施形態では、第2のタップ動作は、サーバ110とのメッセージセッションを維持したいというユーザの希望を示してもよい。
ラベル176において、クライアントデバイス101は、メッセージセッション終了要求をサーバ110に送信できる。メッセージセッション終了要求の送信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル174における第2のタップ動作など)に応答して行われてもよい。いくつかの実施形態では、メッセージセッション終了要求の送信は、ユーザエントリ(例えば、アプリケーション102に「GOODBYE」、「END」などのテキストを入力し、送信すること)の結果として行われてもよい。
ラベル178において、プロセッサ120は、メッセージセッションを終了することができ、セッション終了(終結)メッセージをクライアントデバイス101に送信できる。メッセージセッションの終了は、クライアントデバイス101から受信したセッション終了(終結)要求に応答して行われてもよい。いくつかの実施形態では、メッセージセッションの終了は、クライアントデバイス101から受信したメッセージまたは他の入力なしに、一定期間が経過した後に行われてもよい。いくつかの実施形態では、期間は、第1の所定の期間(例えば、2分、5分、または15分など)であってもよい。
いくつかの実施形態では、プロセッサ120は、クライアントデバイス101に警告メッセージ(図示せず)を送信して、第2の所定期間(例えば、15秒、30秒、60秒、90秒など)であり得る期間内に、クライアントデバイス101から応答が受信されない限り、メッセージセッションが終了され得ることを、ユーザに警告できる。
いくつかの実施形態では、ユーザは、メッセージセッションを維持したいという要望を示すために、クライアントデバイス101と共に短距離トランシーバ105をタップすることによって応答できる。いくつかの実施形態では、クライアントデバイス101と短距離トランシーバ105との間のタップ動作は、上述した検証および認証プロセスを再開始できる。
図2は、1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムで使用されるクライアントデバイス200の構成要素を示す。クライアントデバイス200は、図1A~図1Bを参照して上述した、クライアントデバイス101のうちの1つまたは複数であってもよい。クライアントデバイス200は、1つまたは複数のアプリケーション201、1つまたは複数のプロセッサ202、短距離通信インターフェース203、ネットワークインターフェース204、およびメモリ(図示せず)を含むことができる。アプリケーション201は、プロセッサ202上で実行され、クライアントデバイス101などの任意のクライアントデバイスについて本明細書で説明される機能、および/もしくは、アプリケーション102を参照して本明細書で説明される機能のいずれかを実行するように構成された、1つまたは複数のソフトウェアアプリケーションまたは実行可能プログラムコード、を含むことができる。アプリケーション201は、標準的なメッセージングアプリケーションを含んでもよい。アプリケーション201は、クライアントデバイス101を介して、例えば、短距離通信インターフェース203および/またはネットワークインターフェース204などを介して、他のデバイスとデータを送信および/または受信するように構成できる。例えば、アプリケーション201は、短距離トランシーバ(非接触カードなど)への近距離無線データ交換要求などの、1つまたは複数の要求を開始するように構成されてもよい。アプリケーション201はまた、クライアントデバイスのユーザのためにディスプレイ(図示せず)を介してユーザインターフェースを提供するように構成されてもよい。アプリケーション201は、クライアントデバイス200内のメモリに記憶することができる。メモリは、読み出し専用メモリ、ライトワンス読み出し・多重メモリ、および/または読み出し/書き込みメモリ、例えばRAM、ROM、および/またはEEPROM、を含むことができる。
プロセッサ202は、マイクロプロセッサ、RISCプロセッサ、ASICなどのような1つまたは複数の処理デバイスを含むことができ、関連する処理回路を含むことができる。プロセッサ202は、アプリケーション201を含むクライアントデバイス200の他の機能を制御、操作、またはインターフェースするために必要または適切であり得るように、実行可能命令および/またはデータを記憶するメモリを含むか、またはそれに接続されてもよい。プロセッサ202(任意の関連する処理回路を含む)は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む、追加の構成要素を含んでもよい。
短距離通信インターフェース203は、NFC、RFID、またはブルートゥース(登録商標)などの短距離無線通信範囲を介した通信をサポートできる。短距離通信インターフェース203は、モバイルデバイスNFCリーダなどのリーダを含んでもよい。短距離通信インターフェース203は、ネットワークインターフェース204に組み込まれてもよく、または別個のインターフェースとして提供されてもよい。
ネットワークインターフェース204は、有線または無線データ通信機能を含むことができる。これらの機能は、インターネット、セルラーネットワーク、ワイドエリアネットワーク、ローカルエリアネットワーク、無線パーソナルエリアネットワーク、ワイドボディエリアネットワーク、WiFiネットワーク、データ信号を送受信するための任意の他の有線または無線ネットワーク、またはそれらの任意の組み合わせを含む、有線または無線通信ネットワークとのデータ通信をサポートできる。そのようなネットワークは、電話回線、光ファイバ、IEEEイーサネット902.3、ワイドエリアネットワーク、ローカルエリアネットワーク、無線パーソナルエリアネットワーク、ワイドボディエリアネットワーク、またはインターネットなどのグローバルネットワークを含むことができるが、これらに限定されない。
クライアントデバイス200はまた、ディスプレイ(図示せず)を含んでもよい。そのようなディスプレイは、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、および陰極線管ディスプレイを含む、コンピュータモニタ、フラットパネルディスプレイ、またはモバイルデバイス画面などの視覚情報を提示するための任意の種類のデバイスであってもよい。
クライアントデバイス200はまた、1つまたは複数のデバイス入力(図示せず)を含むことができる。そのような入力は、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイクロフォン、デジタルカメラ、ビデオレコーダ、またはカムコーダなど、クライアントデバイス200が利用可能でサポートしているクライアントデバイスに、情報を入力するための任意のデバイスを含むことができる。デバイス入力は、情報を入力し、クライアントデバイス200と、ひいては本明細書に記載のシステムと対話するために使用できる。
図3は、1つまたは複数の例示的な実施形態による、検証済みメッセージングシステムで使用される、短距離トランシーバ300の構成要素を示す。1つまたは複数の例示的な実施形態では、短距離トランシーバ300は、図1A~図1Bを参照して上述した、短距離トランシーバ105のうちの1つまたは複数であってもよい。短距離トランシーバ300は、例えば、非接触カード、スマートカードを含んでもよいし、フォブ、ペンダント、または短距離通信範囲内で通信するように構成された他のデバイスなどの様々なフォームファクタを有するデバイスを含んでもよい。短距離トランシーバ300は、プロセッサ301、メモリ302、アプレット303、トークン305、および短距離通信インターフェース306を含むことができる。
プロセッサ301は、マイクロプロセッサ、RISCプロセッサ、ASICなどのような1つまたは複数の処理デバイスを含むことができ、関連する処理回路を含むことができる。プロセッサ301は、短距離トランシーバ300の他の機能を制御、操作、またはインターフェースするために必要または適切であり得るように、実行可能命令(例えばアプレット303など)、および/またはデータを記憶するメモリを含むか、またはそれに接続されてもよい。プロセッサ301(任意の関連する処理回路を含む)は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む、追加の構成要素を含んでもよい。
メモリ302は、読み出し専用メモリ、ライトワンス読み出し・多重メモリ、および/または読み出し/書き込みメモリ、例えばRAM、ROM、およびEEPROMであってもよい。メモリ302は、アプレット303および1つまたは複数のトークン305を記憶するように構成できる。アプレット303は、非接触カード上で実行可能であり得るJavaカードアプレットなど、プロセッサ301上で実行するように構成された、1つまたは複数のソフトウェアアプリケーションを含んでもよい。しかしながら、アプレット303は、Javaカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な、任意のソフトウェアアプリケーションであってもよいことが理解される。アプレット303は、モバイルデバイスNFCリーダなどのリーダを有するデバイスからの要求を含む、クライアントデバイスからの1つまたは複数の要求(近距離データ交換要求など)に応答するように構成されてもよい。アプレット303は、メモリ302から(またはメモリ302に)トークン305を含むデータを読み出し(または書き込み)するように、要求に応答してそのようなデータを提供するように、構成されてもよい。アプレット303は、NDEF読み出しコマンドに応答し、NDEFフォーマットに従ってデータを提供するように構成できる。
トークン305は、短距離トランシーバ300のユーザに割り当てられた固有の英数字識別子を含むことができ、識別子は、短距離トランシーバ300のユーザを他の短距離トランシーバの他のユーザ(他の非接触カードユーザなど)から区別できる。いくつかの例示的な実施形態では、トークン305は、ユーザとそのユーザに割り当てられたアカウントの両方を識別でき、ユーザのアカウントに関連付けられた短距離トランシーバ(非接触カードなど)を、さらに識別できる。いくつかの例示的な実施形態では、トークン305は、短距離トランシーバが関連付けられているユーザに固有の鍵を含むか、またはそこから生成されてもよい。
短距離通信インターフェース306は、NFC、RFID、またはブルートゥース(登録商標)などの短距離無線通信範囲を介した通信をサポートできる。短距離トランシーバ300はまた、短距離無線通信範囲との接続を提供するために、短距離通信インターフェース306に接続された1つまたは複数のアンテナ(図示せず)を含んでもよい。
図4は、図および関連する説明を含むがこれらに限定されない、前述された構成要素および特徴を参照して、1つまたは複数の例示的な実施形態にしたがう検証済みメッセージングの方法400を例示するフローチャートである。検証済みメッセージング方法400は、ユーザに関連付けられたクライアントデバイス101上で実行されるアプリケーション102によって実行されてもよい。短距離トランシーバ105は、ユーザに関連付けられる。
ブロック410において、短距離トランシーバ105とクライアントデバイス101との間で第1のタップ動作を検出できる。タップ動作は、クライアントデバイス101に表示されたプロンプトに応答してもよい。第1のタップ動作は、サーバ110とのメッセージセッションに関与したいというユーザの希望を示すことができる。上述したように、短距離トランシーバ105は非接触カードであってもよい。
ブロック420では、図1Bを参照して前述されたように、メッセージ宛先およびメッセージペイロードを含む統一資源識別子(URI)を、短距離トランシーバ105から受信できる。メッセージ宛先は、サーバ110の宛先アドレスであってもよい。メッセージペイロードはユーザ識別子を含んでもよい。いくつかの実施形態では、メッセージペイロードは、サーバとの検証済みメッセージセッションに関与する要求も含んでもよい。いくつかの実施形態では、メッセージペイロードは、ユーザ鍵を含み得るトークン107を含んでもよい。いくつかの実施形態では、メッセージペイロード内のトークン107は、短距離トランシーバ105によって生成された暗号文を含んでもよい。いくつかの実施形態では、短距離トランシーバ105によるURIの送信は、第1のタップ動作に応答して行われてもよい(ブロック410)。
ブロック430において、クライアントデバイス101のアプリケーション102は、図1Bを参照して上述したように、サーバとの検証済みメッセージセッションを要求するメッセージセッション要求をサーバ110に送信できる。メッセージセッション要求は、URIが提供される宛先アドレスにアドレス指定されてもよい。メッセージセッション要求は、ユーザ識別子を含み得るメッセージペイロードを含んでも(または、そうでなければ伴っても)よい。SMSスタイルのURIの例では、クライアントデバイス101のアプリケーション102は、SMSメッセージングアプリケーションを用いて、サーバ110に対応する電話番号にSMS互換メッセージをアドレス指定するために宛先アドレスを使用できる。クライアントデバイス101は、メッセージペイロードを使用して、ペイロードのコンテンツを伴うSMS互換メッセージを事前入力でき、ペイロードは、ユーザ識別子、メッセージセッション要求として機能するための追加の文字もしくはコード、ユーザトークン(例えば、トークン107)、および/または、暗号文を含んでもよい。いくつかの実施形態では、宛先アドレスでサーバに送信されたメッセージは、サーバと検証済みメッセージセッションに関与する要求として、サーバによって処理され得る。いくつかの実施形態では、メッセージセッション要求は、サーバ110によるユーザの検証を容易にするためのURIを含んでもよい。ユーザは検証されてもよく、ユーザに関連付けられた電話番号は、1つまたは複数のアクセス可能なデータベースを使用して、サーバ110によって検索および確認されてもよく、SMSメッセージは、確認された電話番号を使用して開始されてもよい。
ブロック440で、アプリケーション102は、図1Bを参照して上述したように、サーバ110からメッセージセッション応答を受信し、ユーザの要求が受け入れられたことを確認し、ユーザとのメッセージセッションを開始できる。メッセージセッション応答は、アプリケーション102と互換性のある形式であってもよい。一実施形態では、アプリケーション102は、代わりに、図1Bを参照して上述したように、サーバとのメッセージセッションに関与するユーザの要求が拒否されたことを示す拒否通知を、サーバ110から受信できる。拒否通知は、拒否の理由を示すことができる追加のデータを含むか、またはそれを伴ってもよい。
ブロック450において、ユーザは、アプリケーション102を介して、サーバ上で実行されているアプリケーションを介してサーバ110とメッセージセッションに関与することができ、これは、図1Bを参照して上述したように、例えば、メッセージングまたはチャットアプリケーション、メッセージングまたはチャットボット、AIボットなどを含んでもよい。
ブロック460において、短距離トランシーバ105とクライアントデバイス101との間で第2のタップ動作を検出できる。タップ動作は、クライアントデバイス101に表示されたプロンプトに応答してもよい。第2のタップ動作は、サーバ110とのメッセージセッションを終了したいというユーザの希望を示してもよい。
ブロック470において、クライアントデバイス101のアプリケーション102は、図1Bを参照して上述したように、サーバ110にメッセージセッション終了要求を送信できる。いくつかの実施形態では、メッセージセッション終了要求の送信することは、第2のタップ動作に応答して行われてもよい(ブロック460)。
ブロック480で、図1Bを参照して上述したように、メッセージセッションが終了したことを示すメッセージセッション終了応答をサーバ110から受信できる。メッセージセッション終了応答は、セッション終了要求に応答して発生してもよい(ブロック470)。いくつかの実施形態では、メッセージセッションの終了は、クライアントデバイス101からのメッセージまたは他の入力なしに、一定期間が経過した後に行われてもよい。いくつかの実施形態では、期間は、第1の所定の期間であってもよい。いくつかの実施形態では、第2の所定期間であり得る期間内にクライアントデバイス101から応答が受信されない限り、メッセージセッションが終了され得ることをユーザに警告する、警告メッセージが受信されてもよい。
図5Aは、これらに限定されないが、図および関連する説明を含む、前述された構成要素および特徴を参照して、1つまたは複数の典型的な実施形態にしたがう検証済みメッセージング方法500を例示するフローチャートである。検証済みメッセージング方法500は、サーバ110を介してクライアントデバイス101と通信するプロセッサ120によって実行されてもよい。
ブロック510で、図1Bを参照して上述したように、サーバとの検証済みメッセージセッションを要求するメッセージセッション要求を、ユーザのクライアントデバイス101から受信できる。メッセージセッション要求は、メッセージペイロードを含んでも(または、そうでなければ伴っても)よく、メッセージペイロードは、ユーザ識別子、メッセージセッション要求として機能するための追加の文字もしくコード、ユーザトークン(例えば、トークン107)、および/または暗号文を含んでいてもよい。メッセージセッション要求は、標準メッセージングアプリケーション(例えば、標準的なSMSメッセージングアプリケーションなど)からのメッセージ(例えば、SMSメッセージ)を含んでもよい。いくつかの実施形態では、宛先アドレス(例えば、サーバに対応する電話番号など)でサーバによって受信されたメッセージは、検証済みメッセージセッションに関与する要求としてサーバによって処理されてもよい。
ブロック520で、受信したメッセージセッション要求からユーザ識別子を取得できる。ユーザ識別子は、メッセージセッション要求に含まれるか、そうでなければメッセージセッション要求に付随する、メッセージペイロードから取得できる。いくつかの実施形態では、メッセージセッション要求はSMSメッセージセッションに対するものであってもよく、ユーザ識別子は受信したSMSメッセージの本体から取得されてもよい。
ブロック530において、ユーザ識別子によって識別されるユーザに対応するクライアントデバイスアドレスを取得できる。クライアントデバイスアドレスは、データベース130に記憶されたデータから取得されてもよく、ユーザ識別子を使用したデータベース検索に基づいて取得されてもよい。上述したように、クライアントデバイスアドレスは、携帯電話番号、IPアドレス、またはクライアントデバイス101に対応する任意の他の固有のアドレスを含んでもよい。
ブロック540で、メッセージセッション要求を送信したクライアントデバイス101のアドレスを表す送信元アドレスは、図1Bを参照して上述したように、メッセージセッション要求に含まれるか、そうでなければ付随する、メタデータなどのデータから取得できる。例えば、受信された要求が携帯電話によって送信されたSMSメッセージの形態であり得るSMSメッセージセッション要求の場合、送信元アドレスは、SMSメッセージセッション要求に付随する発信者IDデータから取得され得、送信デバイスの携帯電話番号の形態であってもよい。
ブロック550において、図1Bを参照して上述したように(特にラベル162~166)、検証プロセスを実行して、送信元アドレス(ブロック540)をクライアントデバイスアドレス(ブロック530)と比較して、それらが同じクライアントデバイス101に対応するかどうかを判定してもよい。送信元アドレスおよびクライアントデバイスアドレスが同じクライアントデバイス101に対応する場合、クライアントデバイス101は検証されたと見なすことができる。いくつかの実施形態では、受信された要求が携帯電話によって送信されたSMSメッセージの形態であり得るSMSメッセージセッション要求の場合、発信者IDからの携帯電話番号(ブロック540)は、ユーザ識別子に基づくデータベース検索から取得された携帯電話番号と比較され(ブロック530)、これらの携帯電話番号が一致するかどうかがクライアントデバイスで確認されてもよい。
ブロック560で、検証プロセス(ブロック550)の肯定的な結果に基づいて、図1Bを参照して上述したように、メッセージセッション応答がクライアントデバイス101に送信され、ユーザの要求が受け入れられたことを確認し、ユーザとのメッセージセッションを開始することができる。メッセージセッション応答は、クライアントデバイス101のアプリケーション102と互換性のある形式であってもよい。一実施形態では、代わりに、図1Bを参照して上述したように、サーバとのメッセージセッションに関与するユーザの要求が拒否されたことを示す拒否通知がクライアントデバイス101に送信されてもよい。拒否通知は、拒否の理由を示すことができる追加のデータを含むか、またはそれを伴ってもよい。
ブロック570において、サーバ110は、サーバ上で実行されているアプリケーション(例えば、メッセージングまたはチャットアプリケーション、メッセージングまたはチャットボット、AIボットなど含んでもよい)を介して、図1Bを参照して上述したように、クライアントデバイス101上で実行されているアプリケーション102を介してユーザとメッセージセッションに関与できる。メッセージセッションは、(クライアントデバイス101を介して)アプリケーション102に第1のメッセージを送信することを含んでもよい。メッセージセッションは、アプリケーション102から(クライアントデバイス101を介して)第2のメッセージを受信することを含んでもよい。第2のメッセージは、第1のメッセージに応答してもよい。メッセージセッションは、(クライアントデバイス101を介して)アプリケーション102に第3のメッセージを送信することを含んでもよい。第3のメッセージは、第2のメッセージに応答できる。
ブロック580において、図1Bを参照して上述したように、クライアントデバイス101からメッセージセッション終了要求を受信できる。
ブロック590で、図1Bを参照して上述したように、ユーザとのメッセージセッションを終了できる。セッション終了メッセージを、ユーザのクライアントデバイス101に送信できる。メッセージセッション終了要求に応答して、ユーザとのメッセージセッションを終了し、任意の終了メッセージを送信できる(ブロック580)。いくつかの実施形態では、メッセージセッションの終了は、クライアントデバイス101からのメッセージまたは他の入力なしに、一定期間が経過した後に行われてもよい。いくつかの実施形態では、期間は、第1の所定の期間であってもよい。いくつかの実施形態では、ある期間内にユーザのクライアントデバイスから応答が受信されない限り、メッセージセッションが終了され得ることをユーザに警告する警告メッセージをクライアントデバイス101に送信することができ、これは第2の所定期間であってもよい。セッション終了を回避するために必要な応答は、クライアントデバイス101からのメッセージであってもよく、クライアントデバイス101と短距離トランシーバ105との間のタップ動作に応答して生成されてもよい。第1の所定期間は、クライアントデバイス101から受信したメッセージごとにリセットされてもよい。
図5Bは、図および関連する説明を含むがこれらに限定されない、前述された構成要素および特徴を参照して、1つまたは複数の典型的な実施形態にしたがう検証済みメッセージング方法501を例示するフローチャートである。検証済みメッセージング方法501は、サーバ110を介して、ユーザに関連付けられたクライアントデバイス101と通信するプロセッサ120によって実行できる。方法501のブロック510から550は、図5Aの方法500を参照して上述したのと同じ活動を含む。次いで、方法501はブロック552に進む。
ブロック552において、クライアントデバイス101から受信したメッセージペイロードにユーザトークンが存在すると判定できる。ユーザトークンは、ユーザ鍵に基づいてもよい。
ブロック555において、ユーザトークンから取得されたユーザ鍵に基づいて、ユーザを認証できる。ラベル168(図1B)を参照して上述したように、データベース130は、ユーザ鍵のコピー、またはユーザ鍵のコピーを生成するために使用され得るユーザに関連付けられた鍵、を記憶できる。ユーザと関連付けられた鍵に基づいてユーザ鍵のコピーを生成することは、プロセッサ120、クライアントデバイス101、および/または短距離トランシーバ105の間で同期して引き出されるか維持される、カウンタまたは他のデータを使用することを含んでもよい。ユーザは、例えば、クライアントデバイス101から受信したユーザ鍵が、データベース130から取得された、またはユーザと関連付けられて記憶されている鍵から生成された、ユーザ鍵と一致する場合に認証されてもよい。いくつかの実施形態では、他の技術を介して、クライアントデバイス101から受信したユーザ鍵に基づいて、ユーザを認証できる。
ブロック565で、検証プロセスの肯定的な結果(ブロック550)および認証プロセスの肯定的な結果(ブロック555)に基づいて、図1Bを参照して上述したように、メッセージセッション応答がクライアントデバイス101に送信され、ユーザの要求が受け入れられたことを確認し、ユーザとのメッセージセッションを開始できる。メッセージセッション応答は、クライアントデバイス101のアプリケーション102と互換性のある形式であってもよい。一実施形態では、代わりに、図1Bを参照して上述したように、サーバとのメッセージセッションに関与するユーザの要求が拒否されたことを示す拒否通知がクライアントデバイス101に送信されてもよい。拒否通知は、拒否の理由を示すことができる追加のデータを含むか、またはそれを伴ってもよい。
次いで、方法501は、図1Aを参照して上述したようにブロック570~590の活動に進む。
本開示における実施形態の説明は、本開示の異なる態様の特徴および教示を特に説明するために、図および数字を参照する非限定的な代表的な例を提供する。説明された実施形態は、実施形態の説明とは別に、または他の実施形態と組み合わせて、実装可能と認識されるべきである。実施形態の説明を検討する当業者は、本開示の異なる記載された態様を学習および理解することができるはずである。実施形態の説明は、具体的にカバーされていないが、実施形態の説明を読んだ当業者の知識の範囲内にある他の実装形態が、本開示の適用と一致すると理解される程度まで、本開示の理解を容易にするはずである。
本明細書および特許請求の範囲を通して、以下の用語は、文脈上他に明確に指示されない限り、少なくとも本明細書に明示的に関連する意味をとる。「または」という用語は、包括的な「または」を意味することを意図している。さらに、「a」、「an」、および「the」という用語は、特に指定されない限り、または単数形を対象とすることが文脈から明らかでない限り、1つまたは複数を意味することを意図している。
この説明では、多数の具体的な詳細が記載されている。しかしながら、開示された技術の実装形態は、これらの特定の詳細なしで実施され得ることを理解されたい。他の例では、この説明の理解を不明瞭にしないために、周知の方法、構造、および技術は詳細に示されていない。「いくつかの例」、「他の例」、「一例」、「例」、「様々な例」、「一実施形態」、「実施形態」、「いくつかの実施形態」、「例示的な実施形態」、「様々な実施形態」、「一実装形態」、「実装形態」、「例示的な実装形態」、「様々な実装形態」、「いくつかの実装形態」などへの言及は、そのように記載された開示された技術の実装形態が特定の特徴、構造、または特性を含むことができるが、すべての実装形態が必ずしも特定の特徴、構造、または特性を含むわけではないことを示す。さらに、「一例では」、「一実施形態では」、または「一実装形態では」という句の繰り返しの使用は、必ずしも同じ例、実施形態、または実装形態を指すとは限らないが、そうであってもよい。
本明細書で使用される場合、特に指定されない限り、共通の対象物を説明するための順序形容詞「第1」、「第2」、「第3」などの使用は、同様の対象物の異なる事例が参照されていることを示すだけであり、そのように説明された対象物が時間的、空間的、ランキング的、または任意の他の方法で所定の順序でなければならないことを意味することを意図しない。
開示された技術の特定の実装形態を、現在最も実用的であると考えられているものおよび様々な実施態様に関連して説明してきたが、開示された技術は、開示された実施態様に限定されるものではなく、それどころか、添付の特許請求の範囲内に含まれる様々な修正および同等の構成を網羅することを意図していることを理解されたい。本明細書では特定の用語が使用されているが、それらは一般的かつ説明的な意味でのみ使用され、限定の目的では使用されない。
本明細書は、最良の形態を含む、開示された技術の特定の実装形態を開示するために、また、任意のデバイスまたはシステムの製作および使用ならびに任意の組み込まれた方法の実行を含む、開示された技術の特定の実施態様を当業者が実施することを可能にするために、例を使用する。開示された技術の特定の実装形態の特許可能な範囲は、特許請求の範囲で定義され、当業者が想到する他の例を含むことができる。そのような他の例は、それらが特許請求の範囲の文言と異ならない構造要素を有する場合、またはそれらが特許請求の範囲の文言と実質的に異ならない同等の構造要素を含む場合、特許請求の範囲内にあることが意図される。

Claims (20)

  1. 検証済みメッセージングのためのシステムであって、
    複数のユーザについてのユーザ情報を記憶するデータベースであって、前記ユーザ情報は、ユーザごとに、ユーザ識別子およびクライアントデバイスアドレスを含む、データベースと、
    ネットワークを介してクライアントデバイスと通信するように構成されたサーバであって、前記クライアントデバイスはユーザに関連付けられている、サーバと、
    前記ユーザに関連付けられた非接触カードであって、前記非接触カードは、前記クライアントデバイスの短距離通信範囲を介したデータ通信のために構成され、前記非接触カードは、プロセッサと、データおよびアプレットを記憶するメモリとを含み、前記アプレットは、前記クライアントデバイスの前記短距離通信範囲に前記非接触カードが入った後に、統一資源識別子(URI)を提供するように構成され、前記URIは、メッセージ宛先アドレスおよびメッセージペイロードを含み、前記メッセージ宛先アドレスは、前記サーバに関連付けられている、非接触カードと、
    前記サーバおよび前記データベースとデータ通信するプロセッサであって、
    前記プロセッサは、
    前記クライアントデバイスから、前記メッセージペイロードを含むメッセージセッション要求を受信し、
    前記メッセージペイロードに基づいて、前記ユーザに対応するユーザ識別子を判定し、
    前記ユーザと関連付けられたクライアントデバイスアドレスを識別し、
    前記ユーザと関連付けられた前記クライアントデバイスアドレスが前記要求に付随する送信元アドレスに対応するかどうか判定し、
    前記クライアントデバイスアドレスにアドレス指定された応答メッセージを前記クライアントデバイスに送信するように構成されている、プロセッサと、
    を含む、検証済みメッセージングのためのシステム。
  2. 前記URIは、ショート・メッセージ・サービス(SMS)メッセージのために構成され、前記メッセージ宛先アドレスはショート・メッセージ・サービス(SMS)アドレスを含む、請求項1に記載のシステム。
  3. 前記要求は、ショート・メッセージ・サービス(SMS)メッセージを含む、請求項2に記載のシステム。
  4. 前記クライアントデバイスアドレスは、前記クライアントデバイスに割り当てられた携帯電話番号を含む、請求項3に記載のシステム。
  5. 前記要求に付随する前記送信元アドレスは、発信者識別データから取得される、請求項4に記載のシステム。
  6. 前記応答メッセージは、ショート・メッセージ・サービス(SMS)メッセージである、請求項5に記載のシステム。
  7. 前記サーバは、ショート・メッセージ・サービス(SMS)ゲートウェイとデータ通信するように構成され、前記応答メッセージは、前記サーバによって前記SMSゲートウェイにルーティングされる、請求項6に記載のシステム。
  8. 前記メッセージペイロードは、前記ユーザに関連付けられたトークンを含む、請求項1に記載のシステム。
  9. 前記プロセッサは、前記トークンから取得されたユーザ鍵に基づいて、前記ユーザを認証するようにさらに構成される、請求項8に記載のシステム。
  10. 前記短距離通信範囲は、近距離無線通信(NFC)を含み、前記非接触カードは、NFCデータ交換フォーマット(NDEF)に従って前記URIを通信するように構成される、請求項1に記載のシステム。
  11. 検証済みメッセージセッションを確立するための方法であって、
    検証済みメッセージセッションを確立する要求をモバイルデバイスからネットワークを介して受信するステップであって、前記要求は、前記モバイルデバイスの短距離通信範囲に非接触カードが入ることに応答して生成され、前記要求は、前記非接触カードから読み出されたメッセージペイロードを伴い、前記モバイルデバイスおよび前記非接触カードは、ユーザに関連付けられている、ステップと、
    前記メッセージペイロードに基づいて、前記ユーザに対応するユーザ識別子を判定するステップと、
    前記ユーザに関連付けられたモバイルデバイス番号を識別するステップと、
    前記要求に応答して、検証済みメッセージセッションを確立するステップと、
    前記モバイルデバイス番号を介して前記モバイルデバイスに第1のメッセージを送信するステップと、
    を含む、検証済みメッセージセッションを確立するための方法。
  12. 前記メッセージペイロード内の前記ユーザに関連付けられたトークンから取得されたユーザ鍵に基づいて、前記ユーザを認証するステップを、さらに含む、請求項11に記載の方法。
  13. 前記検証済みメッセージセッションは、ショート・メッセージ・サービス(SMS)メッセージングに対応する、請求項12に記載の方法。
  14. 前記第1のメッセージに応答する第2のメッセージを、前記モバイルデバイスから受信するステップを、さらに含む、請求項13に記載の方法。
  15. 前記モバイルデバイス番号を介して前記モバイルデバイスに第3のメッセージを送信するステップであって、前記第3のメッセージは前記第2のメッセージに応答する、ステップ、をさらに含む、請求項14に記載の方法。
  16. 第1の所定期間内に前記モバイルデバイスからメッセージが受信されない場合、セッション警告メッセージを前記モバイルデバイス番号を介して前記モバイルデバイスに送信するステップであって、前記第1の所定期間は、前記モバイルデバイス番号を介して前記モバイルデバイスに各メッセージを送信する時点で再開し、前記セッション警告メッセージは、応答メッセージを送信するように前記ユーザに促す、ステップを、さらに含む、請求項11に記載の方法。
  17. 前記セッション警告メッセージを送信した後に、第2の所定期間内に前記モバイルデバイスからメッセージが受信されない場合、セッション終了メッセージを送信するステップを、さらに含む、請求項16に記載の方法。
  18. 前記セッション終了メッセージを送信するステップ、または前記モバイルデバイスからセッション終了要求を受信するステップのうちの少なくとも一方のときに、前記検証済みメッセージセッションを終了するステップを、さらに含む、請求項17に記載の方法。
  19. 前記ユーザに関連付けられた前記モバイルデバイス番号は、前記要求に付随する発信者識別番号に対応するかどうかを判定するステップ、をさらに含む、請求項11に記載の方法。
  20. 検証済みSMSメッセージングのための方法であって、
    複数のユーザのためのユーザ情報を記憶するデータベースを確立するステップであって、前記ユーザ情報は、ユーザごとに、ユーザ識別子およびモバイルデバイス番号を含む、ステップと、
    モバイルデバイスの近距離無線通信(NFC)範囲を介したデータ通信のために構成された非接触カードを提供するステップであって、前記非接触カードは、プロセッサと、データおよびアプレットを記憶するメモリとを含み、前記アプレットは、前記モバイルデバイスの前記NFC範囲に前記非接触カードが入った後に、ショート・メッセージ・サービス(SMS)統一資源識別子(URI)を提供するように構成され、前記URIは、ショート・メッセージ・サービス(SMS)宛先アドレスおよびメッセージペイロードを含み、前記SMS宛先アドレスは、サーバに関連付けられている、ステップと、
    検証済みSMSメッセージセッションを確立する要求を、ネットワークを介して前記モバイルデバイスから受信するステップであって、前記要求は、前記非接触カードが前記モバイルデバイスの前記NFC範囲に入ることに応答して生成され、前記要求は、前記非接触カードから読み出されたメッセージペイロードを伴う、ステップと、
    前記メッセージペイロードに基づいて、前記ユーザに対応するユーザ識別子を判定するステップと、
    前記ユーザに関連付けられたモバイルデバイス番号を前記データベースから取得するステップと、
    前記ユーザに関連付けられた前記モバイルデバイス番号が前記要求に付随する発信者識別番号に対応するかどうかを判定するステップと、
    前記要求に応答して検証済みSMSメッセージセッションを確立するステップと、
    前記モバイルデバイス番号を介してショート・メッセージ・サービス(SMS)メッセージを前記モバイルデバイスに送信するステップと、
    を含む、検証済みSMSメッセージングのための方法。
JP2023509792A 2020-08-11 2021-08-05 短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法 Pending JP2023538860A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/990,235 2020-08-11
US16/990,235 US11683325B2 (en) 2020-08-11 2020-08-11 Systems and methods for verified messaging via short-range transceiver
PCT/US2021/044637 WO2022035669A1 (en) 2020-08-11 2021-08-05 Systems and methods for verified messaging via short-range transceiver

Publications (1)

Publication Number Publication Date
JP2023538860A true JP2023538860A (ja) 2023-09-12

Family

ID=77520813

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023509792A Pending JP2023538860A (ja) 2020-08-11 2021-08-05 短距離トランシーバを介した検証済みメッセージングのためのシステムおよび方法

Country Status (8)

Country Link
US (2) US11683325B2 (ja)
EP (1) EP4197157A1 (ja)
JP (1) JP2023538860A (ja)
KR (1) KR20230049101A (ja)
CN (1) CN116057892A (ja)
AU (1) AU2021324940A1 (ja)
CA (1) CA3188594A1 (ja)
WO (1) WO2022035669A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11683325B2 (en) * 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver
US20230128550A1 (en) * 2021-06-29 2023-04-27 Ferret Systems Inc. Item tracking system that switches between short-range and long-range location services

Family Cites Families (140)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6058373A (en) 1996-10-16 2000-05-02 Microsoft Corporation System and method for processing electronic order forms
IL122105A0 (en) 1997-11-04 1998-04-05 Rozin Alexander A two-way radio-based electronic toll collection method and system for highway
US6199762B1 (en) 1998-05-06 2001-03-13 American Express Travel Related Services Co., Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
US6829711B1 (en) 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
EP1153375B1 (en) 1999-02-18 2003-01-15 Orbis Patents Limited Credit card system and method
US6067290A (en) * 1999-07-30 2000-05-23 Gigabit Wireless, Inc. Spatial multiplexing in a cellular network
US6834271B1 (en) 1999-09-24 2004-12-21 Kryptosima Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet
US7319986B2 (en) 1999-09-28 2008-01-15 Bank Of America Corporation Dynamic payment cards and related management systems and associated methods
KR100407922B1 (ko) 2000-01-18 2003-12-01 마이크로 인스펙션 주식회사 디지털 휴대폰을 이용한 인터넷에서의 인증방법
US20010034702A1 (en) 2000-02-04 2001-10-25 Mockett Gregory P. System and method for dynamically issuing and processing transaction specific digital credit or debit cards
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US6877656B1 (en) 2000-10-24 2005-04-12 Capital One Financial Corporation Systems, methods, and apparatus for instant issuance of a credit card
US7606771B2 (en) 2001-01-11 2009-10-20 Cardinalcommerce Corporation Dynamic number authentication for credit/debit cards
US20020152116A1 (en) 2001-01-30 2002-10-17 Yan Kent J. Method and system for generating fixed and/or dynamic rebates in credit card type transactions
US7044394B2 (en) 2003-12-17 2006-05-16 Kerry Dennis Brown Programmable magnetic data storage card
US20020153424A1 (en) 2001-04-19 2002-10-24 Chuan Li Method and apparatus of secure credit card transaction
US7337229B2 (en) 2001-11-08 2008-02-26 Telefonktiebolaget Lm Ericsson (Publ) Method and apparatus for authorizing internet transactions using the public land mobile network (PLMN)
FR2834163B1 (fr) 2001-12-20 2004-11-19 Cegetel Groupe Procede de controle d'acces a un contenu et systeme pour le controle d'acces a un contenu
US10430798B2 (en) * 2002-10-23 2019-10-01 Matthew Volpi System and method of a media delivery services platform for targeting consumers in real time
US11257094B2 (en) * 2002-10-23 2022-02-22 Catalina Marketing Corporation System and method of a media delivery services platform for targeting consumers in real time
US9811836B2 (en) * 2002-10-23 2017-11-07 Modiv Media, Inc System and method of a media delivery services platform for targeting consumers in real time
GB2398707B (en) 2003-02-21 2005-03-30 Schlumberger Holdings Authentication method for enabling a user of a mobile station to access to private data or services
SE524499C2 (sv) 2003-03-10 2004-08-17 Smarttrust Ab Förfarande för säker nedladdning av applikationer
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
US20080039049A1 (en) 2003-09-08 2008-02-14 Jong-Do Park Service System for Free Using of Mobile Contents
US7374099B2 (en) 2004-02-24 2008-05-20 Sun Microsystems, Inc. Method and apparatus for processing an application identifier from a smart card
US7165727B2 (en) 2004-02-24 2007-01-23 Sun Microsystems, Inc. Method and apparatus for installing an application onto a smart card
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB2410113A (en) 2004-11-29 2005-07-20 Morse Group Ltd A system and method of accessing banking services via a mobile telephone
US7232073B1 (en) 2004-12-21 2007-06-19 Sun Microsystems, Inc. Smart card with multiple applications
US8200700B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Systems and methods for use of structured and unstructured distributed data
US8347088B2 (en) 2005-02-01 2013-01-01 Newsilike Media Group, Inc Security systems and methods for use with structured and unstructured data
US20130104251A1 (en) 2005-02-01 2013-04-25 Newsilike Media Group, Inc. Security systems and methods for use with structured and unstructured data
US7634280B2 (en) 2005-02-17 2009-12-15 International Business Machines Corporation Method and system for authenticating messages exchanged in a communications system
US7128274B2 (en) 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
US8140409B2 (en) 2005-04-19 2012-03-20 Panasonic Corporation Terminal device and security device which automatically receive electronic gift, information providing method for providing electronic gift together with requested electronic information, and information server
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
KR20070108315A (ko) 2005-12-07 2007-11-09 한국전자통신연구원 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
ES2517865T3 (es) 2006-03-08 2014-11-04 Monitise Limited Métodos, aparatos y software para usar un testigo para calcular contraseña limitada en tiempo en teléfono celular
US20080071681A1 (en) 2006-09-15 2008-03-20 Khalid Atm Shafiqul Dynamic Credit and Check Card
US8322624B2 (en) 2007-04-10 2012-12-04 Feinics Amatech Teoranta Smart card with switchable matching antenna
US20080141352A1 (en) 2006-12-11 2008-06-12 Motorola, Inc. Secure password distribution to a client device of a network
US20080159496A1 (en) 2006-12-27 2008-07-03 General Instrument Corporation Method and System for Detecting a Transfer of an End Point Device
US8463711B2 (en) * 2007-02-27 2013-06-11 Igt Methods and architecture for cashless system security
WO2009025605A2 (en) 2007-08-19 2009-02-26 Yubico Ab Device and method for generating dynamic credit card data
GB2457221A (en) 2007-10-17 2009-08-12 Vodafone Plc Smart Card Web Server (SCWS) administration within a plurality of security domains
DE102007050055A1 (de) * 2007-10-17 2009-05-20 Deutsche Telekom Ag Verfahren zum Abwickeln eines Parkvorgangs mit Hilfe eines Mobilfunkgerätes
FR2958821A1 (fr) 2007-12-11 2011-10-14 Mediscs Procede d'authentification d'un utilisateur
US11238329B2 (en) 2007-12-24 2022-02-01 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
WO2009089099A1 (en) 2008-01-04 2009-07-16 M2 International Ltd. Dynamic card verification value
AP2010005442A0 (en) 2008-03-28 2010-10-31 Celltrust Corp Systems and methods for secure short messaging service and multimedia messaging service.
US8365988B1 (en) 2008-04-11 2013-02-05 United Services Automobile Association (Usaa) Dynamic credit card security code via mobile device
US8229853B2 (en) 2008-07-24 2012-07-24 International Business Machines Corporation Dynamic itinerary-driven profiling for preventing unauthorized card transactions
US9356907B2 (en) * 2008-08-05 2016-05-31 HeyWire, Inc. Messaging system having multiple number, dual mode phone support
US20120221962A1 (en) * 2008-08-05 2012-08-30 Eugene Lee Lew Social messaging hub system
US20100070761A1 (en) 2008-09-17 2010-03-18 Alcatel-Lucent Reliable authentication of message sender's identity
AU2016228254B2 (en) * 2008-11-04 2018-02-01 Securekey Technologies Inc System and methods for online authentication
EP2196934A1 (en) * 2008-12-09 2010-06-16 Gemalto SA Method for securing java bytecode
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
CA2665832C (en) 2009-05-11 2015-12-29 Diversinet Corp. Method and system for authenticating a user of a mobile device
EP2446368A2 (en) * 2009-06-25 2012-05-02 Magnetu Mobile Ltd Mobile social networking assembly and efficient data exchange therefor
US9178858B1 (en) 2009-08-05 2015-11-03 West Corporation Method and system for message delivery security validation
EP2499810B1 (en) * 2009-11-09 2018-12-26 RingCentral, Inc. Call management interfaces
CA2781396C (en) * 2009-12-01 2018-05-01 Ringcentral, Inc. Universal call management platform
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
EP2354993A1 (en) * 2009-12-30 2011-08-10 Gemalto SA JCVM bytecode execution protection against fault attacks
US8838169B2 (en) * 2010-01-19 2014-09-16 Ringcentral, Inc. Provisioning interfaces for accessing virtual private branch exchange services through a mobile device
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US8280351B1 (en) 2010-02-04 2012-10-02 Cellco Partnership Automatic device authentication and account identification without user input when application is started on mobile station
US8196131B1 (en) 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
EP2659695A4 (en) * 2010-12-30 2017-08-02 Mozido Corfire - Korea, Ltd. System and method for provisioning over the air of confidential information on mobile communicative devices with non-uicc secure elements
US8977195B2 (en) 2011-01-06 2015-03-10 Texas Insruments Incorporated Multiple NFC card applications in multiple execution environments
EP2487629B1 (en) 2011-02-10 2016-11-30 Nxp B.V. Secure smart poster
US20170249627A1 (en) * 2011-04-05 2017-08-31 My Life It (Aust) Pty Ltd Financial transaction systems and methods
US20180107591A1 (en) 2011-04-06 2018-04-19 P4tents1, LLC System, method and computer program product for fetching data between an execution of a plurality of threads
SK500202011A3 (sk) * 2011-04-22 2013-05-03 Logomotion, S. R. O. Method of cashless transfer money from person to person through mobile phone
US8340701B1 (en) * 2011-06-02 2012-12-25 Google Inc. Methods for user-interface over SMS messages based on a reusable context model
US9154903B2 (en) 2011-12-28 2015-10-06 Blackberry Limited Mobile communications device providing near field communication (NFC) card issuance features and related methods
KR101957462B1 (ko) 2011-12-28 2019-03-13 삼성전자주식회사 무선 이동 통신 시스템에서 제3자 사이트 인증 및 결제 대행 서비스 제공 방법 및 장치
CN102591735B (zh) * 2011-12-31 2013-11-13 飞天诚信科技股份有限公司 一种智能卡处理cap文件的方法
US10165440B2 (en) * 2012-01-17 2018-12-25 Entrust, Inc. Method and apparatus for remote portable wireless device authentication
US20130183936A1 (en) * 2012-01-17 2013-07-18 Entrust, Inc. Method and apparatus for remote portable wireless device authentication
US9021032B2 (en) 2012-02-17 2015-04-28 Postrel Richard Method and system for enabling anonymous communications between two or more interested parties
US20130290096A1 (en) * 2012-03-15 2013-10-31 Catalina Marketing Corporation System and method of measuring lift in a marketing program
US20130317993A1 (en) * 2012-05-25 2013-11-28 24/7 Customer, Inc. Method and apparatus for linking user sessions and establishing identity across channels
KR101938332B1 (ko) 2012-07-11 2019-01-14 캠프모바일 주식회사 이동통신 단말기 인증 방법, 이를 수행하는 서비스 서버, 이동통신 단말기 및 컴퓨터로 판독 가능한 기록매체
CN103685384A (zh) * 2012-09-12 2014-03-26 中兴通讯股份有限公司 防恶意骚扰的用户身份验证方法及装置
US20140214674A1 (en) 2013-01-29 2014-07-31 Reliance Communications, Llc. Method and system for conducting secure transactions with credit cards using a monitoring device
US20160132681A1 (en) * 2013-06-14 2016-05-12 Nec Europe Ltd. Method for performing a secure boot of a computing system and computing system
US9160696B2 (en) * 2013-06-19 2015-10-13 Twilio, Inc. System for transforming media resource into destination device compatible messaging format
FR3007600A1 (fr) 2013-06-20 2014-12-26 France Telecom Procede d'authentification d'un utilisateur pour l'acces a un ensemble de services fournis sur un reseau de communication prive
US11115501B2 (en) 2013-06-24 2021-09-07 Telefonaktiebolaget Lm Ericsson (Publ) Gateway, client device and methods for facilitating communication between a client device and an application server
US20150058425A1 (en) * 2013-08-20 2015-02-26 Eyal Nathan Smart meeting service
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US9203823B2 (en) 2013-10-30 2015-12-01 At&T Intellectual Property I, L.P. Methods and systems for selectively obtaining end user authentication before delivering communications
US20160012465A1 (en) * 2014-02-08 2016-01-14 Jeffrey A. Sharp System and method for distributing, receiving, and using funds or credits and apparatus thereof
US9787648B2 (en) 2014-06-25 2017-10-10 Samsung Electronics Co., Ltd. System and method for trustzone attested authenticators
US20160048913A1 (en) 2014-08-15 2016-02-18 Mastercard International Incorporated Systems and Methods for Assigning a Variable Length Bank Identification Number
US9684775B2 (en) * 2014-10-15 2017-06-20 Qualcomm Incorporated Methods and systems for using behavioral analysis towards efficient continuous authentication
US9445360B2 (en) * 2014-12-17 2016-09-13 Verizon Patent And Licensing Inc. Method and system for providing global multiline roaming
US20160335531A1 (en) 2015-05-12 2016-11-17 Dynamics Inc. Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods
FR3038429B1 (fr) 2015-07-03 2018-09-21 Ingenico Group Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants
US20170039566A1 (en) 2015-07-10 2017-02-09 Diamond Sun Labs, Inc. Method and system for secured processing of a credit card
US20170024716A1 (en) 2015-07-22 2017-01-26 American Express Travel Related Services Company, Inc. System and method for single page banner integration
US10038992B1 (en) 2015-07-25 2018-07-31 Gary M. Zalewski Wireless coded communication (WCC) devices with power harvesting power sources used in switches
KR20170028015A (ko) 2015-09-03 2017-03-13 엔에이치엔엔터테인먼트 주식회사 휴대용 단말기를 이용한 온라인 신용카드 결제 시스템 및 결제 방법
EP3537362A1 (en) * 2015-09-09 2019-09-11 Samsung Electronics Co., Ltd. Method and apparatus for performing payment
ITUB20155318A1 (it) 2015-10-26 2017-04-26 St Microelectronics Srl Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti
US20170140379A1 (en) 2015-11-17 2017-05-18 Bruce D. Deck Credit card randomly generated pin
KR20170126688A (ko) 2016-05-10 2017-11-20 엘지전자 주식회사 스마트 카드 및 그 스마트 카드의 제어 방법
US20170357798A1 (en) * 2016-06-12 2017-12-14 Apple Inc. Removal of credentials from an electronic device
US20180039986A1 (en) 2016-08-08 2018-02-08 Ellipse World S.A. Method for a Prepaid, Debit and Credit Card Security Code Generation System
US10032169B2 (en) 2016-08-08 2018-07-24 Ellipse World, Inc. Prepaid, debit and credit card security code generation system
CA2978928A1 (en) 2016-09-09 2018-03-09 Diego Matute Method and system for user verification
US10462128B2 (en) 2016-10-11 2019-10-29 Michael Arthur George Verification of both identification and presence of objects over a network
US20180160255A1 (en) 2016-12-01 2018-06-07 Youngsuck PARK Nfc tag-based web service system and method using anti-simulation function
US20180158080A1 (en) * 2016-12-02 2018-06-07 Brad Mehl Interactive display system
WO2018112526A1 (en) * 2016-12-19 2018-06-28 Xard Group Pty Ltd Digital transaction apparatus, system, and method with a virtual companion card
US20190019375A1 (en) 2017-07-14 2019-01-17 Gamblit Gaming, Llc Ad hoc customizable electronic gaming table
WO2019028522A1 (en) * 2017-08-09 2019-02-14 Xard Group Pty Ltd APPARATUS, SYSTEM AND METHOD FOR OPERATING A DIGITAL TRANSACTION CARD
US10769299B2 (en) * 2018-07-12 2020-09-08 Capital One Services, Llc System and method for dynamic generation of URL by smart card
CA3115107A1 (en) * 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
MX2021003138A (es) * 2018-10-02 2021-05-14 Capital One Services Llc Sistemas y metodos para autentificacion criptografica de tarjetas sin contacto.
KR20210066798A (ko) * 2018-10-02 2021-06-07 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
WO2020072583A1 (en) * 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10592710B1 (en) * 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10992477B2 (en) * 2018-10-02 2021-04-27 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10748138B2 (en) * 2018-10-02 2020-08-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115142A1 (en) * 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) * 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US10554411B1 (en) * 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
GB2583798B (en) * 2019-05-10 2021-09-08 Advanced Risc Mach Ltd Machine to Machine Communications
US10776775B1 (en) * 2019-10-14 2020-09-15 Capital One Services, Llc NFC enabled card for consumer accessibility
US11216623B1 (en) * 2020-08-05 2022-01-04 Capital One Services, Llc Systems and methods for controlling secured data transfer via URLs
US11683325B2 (en) * 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver

Also Published As

Publication number Publication date
US20220053004A1 (en) 2022-02-17
US11683325B2 (en) 2023-06-20
CN116057892A (zh) 2023-05-02
US20230291749A1 (en) 2023-09-14
KR20230049101A (ko) 2023-04-12
WO2022035669A1 (en) 2022-02-17
EP4197157A1 (en) 2023-06-21
AU2021324940A1 (en) 2023-03-09
CA3188594A1 (en) 2022-02-17

Similar Documents

Publication Publication Date Title
US10861006B1 (en) Systems and methods for data access control using a short-range transceiver
US20230291749A1 (en) Systems and methods for verified messaging via short-range transceiver
US20230281594A1 (en) Authentication for third party digital wallet provisioning
US11764962B2 (en) Systems and methods for data access control of secure memory using a short-range transceiver
US20210342477A1 (en) Systems and methods for data access control of personal user data using a short-range transceiver
US20220051241A1 (en) Systems and methods for user verification via short-range transceiver
US20230354020A1 (en) Systems and methods for context-switching authentication over short range wireless communication