JP2024099827A

JP2024099827A - 安全なメッセージングのための非接触カードを介して資格情報を提供する多要素認証

Info

Publication number: JP2024099827A
Application number: JP2024075174A
Authority: JP
Inventors: ルール，ジェフリー; Rule Jeffrey; オズボーン，ケビン; Osborn Kevin
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2019-12-26
Filing date: 2024-05-07
Publication date: 2024-07-25
Also published as: US10757574B1; WO2021133502A1; US20220369107A1; US20220360986A1; US11540127B2; AU2023254864A1; JP2023501021A; AU2020415282B2; AU2020415282A1; CN114450990A; US11540128B2; US11671828B2; US20230269584A1; CA3126092A1; US11432146B2; US20230079943A1; EP4082169A1; US20210204121A1; KR20220115917A; US12081977B2

Abstract

【課題】メッセージングサービスを介して秘密情報などの潜在的な機密情報を送信する方法。【解決手段】安全なメッセージングサービスのための多要素認証における認証の二次形式として非接触カードを使用する方法であって、メッセージングサービスセッションを開始する要求の受信当事者（サーバコンピューティングデバイスなど）は、発信元デバイスの電話番号を使用して、一次資格情報として当事者の身元およびその関連する電話番号に関するレコードを検索し、次に、開始当事者の二次資格情報として非接触カードから発信された認証資格情報を要求する。場合によっては、非接触カードから発信された資格情報は、一定期間のみ有効なワンタイムパスワードである。受信当事者は、ワンタイムパスワードが有効かどうかを決定する。両方の資格情報が有効な場合、開始当事者との安全なメッセージングセッションを開始する。【選択図】図１

Description

関連出願への相互参照
この出願は、２０１９年１２月２６日に出願された「安全なメッセージングのための非接触カードを介して資格情報を提供する多要素認証」という名称の米国特許出願第１６／７２７，１６２号（２０２０年８月２５日に米国特許第１０，７５７，５７４号として発行）の優先権を主張する。前述の特許出願の内容は、参照によりその全体が本明細書に援用される。

メッセージングサービスにより、当事者は、書かれたメッセージを介して迅速かつ便利な方法で通信できる。メッセージングサービスは、ビジネスコンテキストでますます使用されるようになっている。例えば、顧客は、会社の顧客サービス担当者とメッセージングサービスセッションを行い得る。従来のメッセージングサービスの１つの限界は、セキュリティの欠如である。メッセージングサービスセッションの当事者は、従来のメッセージングサービスセッションで電話番号を偽装したり、偽の身元を想定したりし得る。そのため、詐欺師との通信を恐れずに、従来のメッセージングサービスを介して秘密情報などの潜在的に機密情報を送信することは困難である。

例示的な実施形態によれば、コンピューティングデバイスが実施された方法が実行される。この方法では、メッセージは、関連付けられた電話番号を有するショートメッセージサービス（ＳＭＳ）対応デバイスからコンピューティングデバイスで受信される。このメッセージは、ＳＭＳセッションを開始したいという希望を示しており、メッセージは、安全なコンポーネントを含む。安全なコンポーネントは、少なくともワンタイムパスワードとアカウント識別子のハッシュを取得するために復号される。ワンタイムパスワードとアカウント識別子が抽出される。ワンタイムパスワードが有効かどうかが決定される。アカウント識別子に関連付けられたアカウントが決定され、決定されたアカウントに接続されている電話番号が決定される。関連付けられた電話番号が、アカウントに接続されている電話番号と一致する電話番号であるかどうかが決定される。パスワードが有効で、関連付けられた電話番号が一致する電話番号である場合、ＳＭＳメッセージをＳＭＳ対応デバイスに送信することにより、安全なＳＭＳセッションが開始される。パスワードが有効でない場合、および／または関連付けられたパスワードが一致する電話番号でない場合、ＳＭＳ対応デバイスとの安全なＳＭＳセッションの開始は、拒否される。

復号は、対称復号アルゴリズムを使用し得る。この方法は、ＳＭＳ対応デバイスのジオロケーションをチェックし、安全なＳＭＳセッションを開始するかどうかを決定する際の他の認証要素としてジオロケーションを使用する追加のステップを含み得る。メッセージの受信は、ＳＭＳメッセージの受信を備え得る。ワンタイムパスワードは、時間ベースのパスワードであり得る。コンピューティングデバイスは、カウンタを維持し、パスワードの有効期限が切れているかどうかを決定する際にカウンタの値を使用し得る。コンピューティングデバイスによって維持されるカウンタは、非接触カードによって維持されるカウンタと同期し得る。

例示的な実施形態によれば、ショートメッセージサービス（ＳＭＳ）対応のデバイス実施方法が実行される。この方法では、暗号化された安全なワンタイムパスワードが、近距離無線通信を介してＳＭＳ対応デバイスの非接触カードから受信される。暗号的に安全なワンタイムパスワードは、少なくともワンタイムパスワードとアカウント識別子の暗号化されたハッシュを備える。ワンタイムパスワードは、対称暗号化アルゴリズムによって暗号化され、ワンタイムパスワードは、設定された期間のみ有効である。メッセージがＳＭＳ対応デバイスから当事者に送信され、安全なＳＭＳセッションの開始を要求し、このメッセージは、暗号化された安全なワンタイムパスワードを含み、ＳＭＳ対応デバイスは、関連付けられた電話番号を有している。パスワードが有効であり、ＳＭＳ対応デバイスの電話番号がアカウント識別子で識別されるアカウントに関連付けられている場合、ＳＭＳメッセージは、ＳＭＳ対応デバイスの当事者から受信される。安全なＳＭＳセッションが開始される場合、チャットボットを使用して安全なＳＭＳセッションに参加し得る。

ＳＭＳ対応デバイスからのメッセージの送信は、最初のＳＭＳメッセージを送信することを含み得る。ＳＭＳ対応デバイスからのメッセージの送信は、当事者のウェブサイトにメッセージを送信すること、または当事者に直接メッセージを送信することの１つを含み得る。この方法は、ＳＭＳ対応デバイスから当事者にジオロケーション情報を送信することをさらに含み得る。ＳＭＳメッセージは、チャットボットから受信され得る。

例示的な実施形態によれば、方法は、非接触カードによって実行される。この方法では、近距離無線通信（ＮＦＣ）セッションがコンピューティングデバイスで開始される。ＮＦＣセッションの一部として、非接触カードは、コンピューティングデバイスで実行されているアプリケーションプログラムと通信し、少なくともワンタイムパスワードとアカウント識別子がハッシュ関数を介して渡されてハッシュ値が作成される。ハッシュ値は、暗号化されている。暗号化されたハッシュ値は、コンピューティングデバイスで実行されているアプリケーションに渡される。アプリケーションは、リモートコンピューティングデバイスにメッセージを送信して、リモートコンピューティングデバイスとのメッセージングセッションを開始するように求められ、メッセージは、メッセージングセッションの開始を希望する当事者の身元の証拠として暗号化されたハッシュ値を含む。

ワンタイムパスワードは、時間ベースのパスワードであり得る。非接触カードは、カウンタを維持し得、暗号化されたハッシュ値を作成する際にカウンタの値を使用し得る。カウンタの値は、ハッシュ関数を介して渡され得る。場合によっては、カウンタの値がワンタイムパスワードとアカウント識別子とともにハッシュ関数を介して渡され得る。ワンタイムパスワードは、設定された期間のみ有効であり得る。ＮＦＣセッションは、コンピューティングデバイスのカードリーダで非接触カードをタップしたことに応答して開始され得る。

例示的な実施形態を実施するのに適した環境を示している。例示的な実施形態において開始当事者を認証するために実行され得るステップを示すフローチャートを示している。例示的な実施形態における非接触カードとメッセージング対応デバイスとの間の相互作用を示すブロック図を示している。サーバコンピューティングデバイスに関連するメッセージのフローを示している。非接触カードの前面を示している。非接触カードのハードウェアコンポーネントを示している。メッセージング対応コンピューティングデバイスのブロック図を示している。サーバコンピューティングデバイスとストレージのブロック図を示している。ハッシュ値を生成するための入力のハッシュを示す図を示している。ハッシュ関数への様々なタイプの入力を示している。安全なパッケージを作成するための暗号化操作を示している。開始当事者を認証するために実行され得るステップを示すフローチャートを示している。他のタイプの認証要素を示している。

例示的な実施形態は、安全なメッセージングサービスのための多要素認証における認証の二次形式として非接触カードを使用し得る。安全なメッセージングサービスのメッセージが、関連付けられた電話番号を有するデバイスから発信される場合、その電話番号は、メッセージングサービスの受信当事者による認証のための身元の主要な資格情報として機能し得る。メッセージングサービスセッションを開始する要求の受信当事者（サーバコンピューティングデバイスなど）は、発信元デバイスの電話番号を使用して、一次資格情報として当事者の身元およびそれに関連する電話番号に関するレコードを検索するようにプログラムされ得、次に、開始当事者の二次資格情報として非接触カードから発信された認証資格情報を要求し得る。場合によっては、非接触カードから発信された資格情報は、一定期間のみ有効なワンタイムパスワードである。受信当事者は、ワンタイムパスワードが有効かどうかを決定する。両方の資格情報が有効な場合、開始当事者との安全なメッセージングセッションを開始し得る。

メッセージングサービスは様々な形式をとり得る。例えば、メッセージングサービスは、ショートメッセージサービス（ＳＭＳ）サービスであり得る。代わりに、メッセージングサービスは、インスタントメッセージングサービス、ソーシャルメディアメッセージングサービス、ビデオメッセージングサービス、チャットアプリケーション、または仮想アシスタントアプリケーションなどであり得る。

本明細書で説明するメッセージングサービスは、メッセージングサービスセッションのために開始当事者の多要素認証を使用し得るので、認証された当事者との通信が行われているというメッセージングセッションに関与する非開始当事者の信頼性が高まる。そのため、詐欺師がメッセージングサービスセッションに参加するリスクが大幅に減少する。したがって、本明細書に開示される安全なメッセージングサービスは、財務情報、健康情報、ビジネス情報、運転記録、犯罪記録および他のタイプの秘密情報などの潜在的な機密情報の交換に非常に適している。本明細書で説明する安全なメッセージングサービスは、顧客と金融機関の担当者、患者と医療提供者、被保険者と保険会社の担当者、クライアントと弁護士、クライアントと会計士、および仲間の企業従業員などの間のやり取りに最適である。暗号化と安全なハッシュは、安全なメッセージングサービスを介して交換されるメッセージのコンテンツを保護するために使用され得る。

ワンタイムパスワードは、安全なメッセージングセッションを開始する開始当事者から受信当事者に渡される安全なパッケージの一部として暗号化され得る。安全なパッケージは、開始当事者のアカウント情報などの識別情報を含み得る。ワンタイムパスワードは、パッケージに追加されて暗号化される前に、カウンタ値でハッシュされ得る。カウンタは、一時的なインジケータとして機能し、パスワードの有効期間を定義するのに役立つ。

認証の一部として、受信当事者は、安全なパッケージを復号する。受信当事者は、開始当事者によって維持されるカウンタ値と同期する独自のカウンタ値を維持し得る。安全なパッケージで開始当事者が使用するカウンタ値と受信者が維持するカウンタ値が一致しないか、または値が大きく異なる場合は、ワンタイムパスワードが有効でなくなったことを示し得る。受信当事者は、ワンタイムパスワードが正しいかどうかを確認する。さらに、受信当事者は、アカウント情報を使用して、アカウントに関連付けられている当事者の電話番号を取得し得る。受信当事者は、取得した電話番号が、要求の発信元のデバイスの電話番号と一致するかどうかを確認し得る。電話番号が一致し、ワンタイムパスワードが正しく、有効期限が切れていない場合、受信者は、非開始当事者にメッセージを開始当事者に送信するように促すことにより、メッセージングサービスを開始し得る。非開始当事者は、人またはチャットボットであり得、サーバを介してまたは他のクライアントデバイスを介して通信し得る。開始当事者が認証に失敗した場合、非開始当事者からメッセージが送信されないか、非開始当事者から拒否メッセージが送信され得る。

図１は、例示的な実施形態を実施するのに適した環境１００を示している。環境は、発行者から開始当事者１０１に発行された非接触カード１０２を含む。開始当事者１０１は、非接触カード１０２を所有しており、非接触カードが開始当事者の身元を認証するための資格情報を生成し得ることを考慮して、非接触カード１０２を安全に保持し、所有することが推奨される。非接触カード１０２は、メッセージング対応コンピューティングデバイス１０４と組み合わせて使用され得る。メッセージング対応コンピューティングデバイス１０４は、上記のような１つまたは複数のメッセージングサービスをサポートする。メッセージング対応コンピューティングデバイス１０４は、スマートフォン、デスクトップコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、ウェアラブルコンピューティングデバイス、またはメッセージングサービスをサポートし、開始当事者１０１が本明細書に記載されるような安全なメッセージングサービスに参加することを可能にできる任意のコンピューティングデバイスであり得る。

以下でより詳細に説明するように、非接触カード１０２は、最初にメッセージング対応コンピューティングデバイス１０４とインターフェースすることによって、開始当事者１０１の認証に使用され得る。メッセージング対応コンピューティングデバイス１０４は、非接触カード１０２を読み取り、非接触カード１０２との双方向通信を行うことができる近距離無線通信（ＮＦＣ）リーダを有する。メッセージング対応コンピューティングデバイス１０４は、ネットワーク１０６とインターフェースされる。ネットワーク１０６は、有線ネットワークおよび／または無線ネットワークを含み得る。ネットワーク１０６は、インターネットを含むローカルエリアネットワーク（ＬＡＮ）および／またはワイドエリアネットワーク（ＷＡＮ）を含み得る。サーバコンピューティングデバイス１０８は、ネットワーク１０６とインターフェースされる。サーバコンピューティングデバイス１０８（例えば、受信当事者）は、メッセージングサービスを介してメッセージング対応コンピューティングデバイス１０４をとおして、開始当事者１０１から安全なメッセージングシステムを開始する要求を受信し、認証を実行する責任がある。非開始当事者１１０は、サーバコンピューティングデバイス１０８にアクセスできる当事者であり得るか、または他のコンピューティングデバイスを使用してチャットセッションに参加するサーバコンピューティングデバイスのクライアントであり得る。非開始当事者１１０は、人、チャットボット、または知的エージェントであり得る。

図２は、例示的な実施形態において、非開始当事者との安全なメッセージングサービスセッションを開始することを望む開始当事者を認証するために実行され得るステップのフローチャートを示している。ステップは、以下の相対的な図３および図４で説明されている。プロセスは、当事者が非接触カード３０２（図３を参照）をメッセージング対応コンピューティングデバイス３０６内のリーダ３０７にタップすることから開始し得る（２０２）。いくつかの実施形態では、非接触カード３０２およびリーダ３０７は、近距離無線通信（ＮＦＣ）プロトコルを介して通信する。タッピングは、非接触カードとメッセージング対応コンピューティングデバイス３０６内のリーダ３０７との間のＮＦＣ通信を開始する。他の例では、非接触カード３０２は、リーダ３０７をタップする必要はなく、むしろ、ＮＦＣ通信セッションを開始するためにリーダ３０７に十分に近接している必要があるだけであり得る。ＮＦＣ通信セッションでは、安全なパッケージ３０４が、非接触カード３０２から、安全なパッケージを含むメッセージング対応コンピューティングデバイス３０６に送られる。非接触カード３０２は、通信を介して、メッセージング対応コンピューティングデバイス３０６上で実行されるアプリケーションを促して、受信当事者へのメッセージを生成し得る。直接的な方法では、アプリケーションは、ＳＭＳメッセージングアプリケーションや他の種類のメッセージングサービスの１つのアプリケーションなどのチャットプログラムである。以下で説明するように、メッセージング対応コンピューティングデバイス３０６は、安全なメッセージングセッションを開始することを試みるために認証メッセージを生成する。間接的な方法では、非接触カード３０２は、安全なメッセージングサービスを開始することを試みるためにメッセージング対応コンピューティングデバイス３０６から接続されるサーバの電話番号を含むサーバにユニフォームリソースロケータ（ＵＲＬ）を提供する。メッセージング対応コンピューティングデバイス３０６は、サーバコンピューティングデバイス４０６に送信される安全なメッセージングシステムを開始するための要求として機能する安全なパッケージ３１０をカプセル化するメッセージ３０８を生成する（図４を参照）（２０４）。

要求は、メッセージングサービスまたは他のチャネルを介してサーバコンピューティングデバイス４０６に送信され得る。上で述べたように、安全なパッケージ３１０は、ワンタイムパスワードおよび開始当事者のための識別情報を含み得る。内容については、以下で詳しく説明する。サーバコンピューティングデバイス４０６は、メッセージ４０２を受信し、安全なパッケージ４０４からワンタイムパスワードおよび他の情報（識別情報およびカウンタ値など）を抽出する（２０６）。抽出された情報に基づいて、サーバコンピューティングデバイス４０６は、開始当事者を正常に認証するか、または開始当事者を正常に認証しないかのいずれかである（２０８）。開始当事者が正常に認証されると、非開始当事者４０８からの応答メッセージ４１０が、メッセージングサービスを介して開始当事者に送信される（２１２）。応答メッセージ４１０は、それらが認証されたことを開始当事者に通知し得、または、例えば、単に開始当事者に挨拶し、開始当事者に、非開始当事者４０８に何について連絡しているのかを尋ね得る。逆に、開始当事者が正常に認証されない場合、安全なメッセージングシステムの要求を拒否する応答メッセージ４１０が開始当事者に送信される（２１０）。いくつかの代替の例示的な実施形態では、この場合、メッセージは、開始当事者に送り返されることは決してない。

図５Ａは、１つまたは複数の非接触カード５００を示し、これは、カード５００の前面または背面に表示されたサービスプロバイダ５０５によって発行された、クレジットカード、デビットカード、またはギフトカードなどの支払いカードを含み得る。いくつかの例示的な実施形態では、非接触カード５００は、支払いカードとは関係がなく、識別カードを備え得るが、これに限定されない。場合によっては、支払いカードは、デュアルインターフェース非接触支払いカードを備え得る。非接触カード５００は、プラスチック、金属、および他の材料で構成される単一層または積層層を含み得る基板５７０を備え得る。例示的な基板材料は、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料を含む。いくつかの例では、非接触カード５００は、ＩＳＯ／ＩＥＣ７８１０規格のＩＤ－１フォーマットに準拠する物理的特性を有し得、そうでなければ、非接触カード５００は、ＩＳＯ／ＩＥＣ１４４４３規格に準拠し得る。しかしながら、本開示に係る非接触カード５００は、異なる特性を有し得、本開示は、支払いカードに非接触カードを実施する必要がないことを理解されたい。

非接触カード５００は、カードの前面および／または背面に表示される識別情報５１５、および接触パッド５２０も含み得る。接触パッド５２０は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他の通信デバイスとの接触を確立するように構成され得る。非接触カード５００は、処理回路、アンテナ、および図５Ａには示されていない他のコンポーネントも含み得る。これらのコンポーネントは、接触パッド５２０の背後または基板５７０上の他の場所に配置され得る。非接触カード５００はまた、カードの背面に位置し得る磁気ストリップまたはテープを含み得る（図５Ａには示されていない）。

図５Ｂに示されるように、図５Ａの接触パッド５２０は、マイクロプロセッサ５３０およびメモリ５３５を含む、情報を格納および処理するための処理回路５２５を含み得る。処理回路５２５は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。

メモリ５３５は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ、またはリード／ライトメモリ、例えば、ＲＡＭ、ＲＯＭ、およびＥＥＰＲＯＭであり得、非接触カード５００は、これらのメモリの１つまたは複数を含み得る。リードオンリーメモリは、工場出荷時に読み取り専用または１回限りのプログラムが可能であり得る。１回限りのプログラムにより、一度書き込んで何度も読み取ることができる。ライトワンス／リードマルチプルメモリは、メモリチップが工場から出荷された後のある時点でプログラムされ得る。メモリは、一度プログラムされると、書き換えられないかもしれないが、何度も読み取られ得る。リード／ライトメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。何度も読み取られ得る。

メモリ５３５は、１つまたは複数のアプレット５４０、１つまたは複数のカウンタ５４５、および顧客識別子５５０を格納するように構成され得る。１つまたは複数のアプレット５４０は、Ｊａｖａ（登録商標）カードアプレットなど、１つまたは複数の非接触カード上で実行するように構成された１つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレット５４０は、Ｊａｖａカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。１つまたは複数のカウンタ５４５は、整数を格納するのに十分な数値カウンタを備え得る。顧客識別子５５０は、非接触カード５００のユーザに割り当てられた一意の英数字識別子を備え得、識別子は、非接触カードのユーザを他の非接触カードユーザと区別し得る。いくつかの例では、顧客識別子５５０は、顧客とその顧客に割り当てられたアカウントの両方を識別し、さらに顧客のアカウントに関連付けられた非接触カードを識別し得る。

前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されているが、本開示は、それに限定されない。これらの要素は、パッド５２０の外部に、またはそれから完全に分離して、または接触パッド５２０内に位置するプロセッサ５３０およびメモリ５３５要素に加えて、さらなる要素として実施され得ることが理解される。

いくつかの例では、非接触カード５００は、１つまたは複数のアンテナ５５５を備え得る。１つまたは複数のアンテナ５５５は、非接触カード５００内および接触パッド５２０の処理回路５２５の周りに配置され得る。例えば、１つまたは複数のアンテナ５５５は、処理回路５２５と一体化され得、１つまたは複数のアンテナ５５５は、外部ブースターコイルと共に使用され得る。他の例として、１つまたは複数のアンテナ５５５は、接触パッド５２０および処理回路５２５の外部にあり得る。

一実施形態では、非接触カード５００のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力または振幅変調を切断することによって非接触カード５００と通信し得る。非接触カード５００は、１つまたは複数のコンデンサを介して機能的に維持され得る非接触カードの電源接続におけるギャップを使用して、端末から送信されるデータを推測し得る。非接触カード５００は、非接触カードのコイルまたは負荷変調の負荷を切り替えることにより、通信を返し得る。負荷変調は、干渉によって端末のコイルで検出され得る。

上で説明したように、非接触カード５００は、Ｊａｖａカードなどのメモリが限られているスマートカードまたは他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得、１つまたは複数のアプリケーションまたはアプレットは、安全に実行され得る。アプレットは、非接触カードに追加され、様々なモバイルアプリケーションベースの使用事例で多要素認証（ＭＦＡ）用のワンタイムパスワード（ＯＴＰ）を提供し得る。アプレットは、モバイルＮＦＣリーダなどのリーダからの近距離データ交換要求などの１つまたは複数の要求に応答し、ＮＤＥＦテキストタグとしてエンコードされた暗号的に安全なＯＴＰを備えるＮＤＥＦメッセージを生成するように構成され得る。

図５Ｃは、メッセージング対応コンピューティングデバイス５４０の例示的なコンポーネントを示すブロック図を示している。メッセージング対応コンピューティングデバイス５４０は、プロセッサ５４２を含み得る。プロセッサ５４２は、中央処理装置（ＣＰＵ）、グラフィックス処理装置（ＧＰＵ）などのマイクロプロセッサであり得る。プロセッサ５４２は、メッセージング対応コンピューティングデバイス５４０のプロセッサのために本明細書で説明される機能を提供する、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、特定用途向け集積回路（ＡＳＩＣ）、コントローラ、電気回路などとして実現され得る。メッセージング対応コンピューティングデバイス５４０は、ストレージ５４４を含み得る。ストレージ５４４は、揮発性メモリおよび／または不揮発性メモリを含み得る。ストレージ５４４は、光学的および／または磁気的ストレージデバイスを含み得、プロセッサ５４２による実行のための命令を格納する非一時的なコンピュータ可読記憶媒体を含み得る。ストレージ５４４は、磁気ディスクドライブ、光ディスクドライブ、ソリッドステートストレージ、リードオンリーメモリ、ランダムアクセスメモリ、フラッシュメモリなどを含み得る。図５Ｃの描写では、ストレージ５４４は、メッセージングアプリケーションまたは本明細書で説明される機能を提供するためのアプリケーションなどのアプリケーションプログラム５４６を格納する。ストレージ５４４はまた、ＮＦＣ通信のための近接プロトコルサポート２０８を提供するコンピュータ実行可能命令を格納し得る。さらに、ストレージ５４４は、ウェブアクセスを容易にするためにウェブブラウザ５５１を格納し得る。ストレージ２０４は、図示されていない他のプログラムおよびデータを格納できることが理解される。

メッセージング対応コンピューティングデバイス５４０は、ＮＦＣ通信に参加するためのＮＦＣリーダ５６１を含み得る。メッセージング対応コンピューティングデバイス５４０は、発光ダイオード（ＬＥＤ）ディスプレイ、液晶ディスプレイ（ＬＤＣ）または網膜ディスプレイなどのディスプレイデバイス５５２をさらに含み得る。メッセージング対応コンピューティングデバイス５４０は、携帯電話ネットワークなどの無線ネットワークを介した通信を可能にするための無線モデム５５４を含み得る。メッセージング対応コンピューティングデバイス５４０は、画像および／またはビデオをキャプチャするためのカメラ５５６を含み得る。カメラ５５６はまた、光学コードをスキャンする際に使用され得る。

図５Ｄは、サーバコンピューティングデバイス５６０のブロック図を示している。サーバコンピューティングデバイス５６０は、デスクトップコンピュータ、ワークステーション、またはサーバを含むがこれらに限定されない多くの形態をとり得る。サーバコンピューティングデバイス５６０は、プロセッサ５６２を含み得る。プロセッサ５６２は、図５Ｃのメッセージング対応コンピューティングデバイスに関連して論じられたもののような複数の形態のいずれかをとり得る。サーバコンピューティングデバイス５６０は、ストレージ５６４を含むか、またはストレージ５６４にアクセスし得る。ストレージ５６４は、図５Ｃのメッセージング対応コンピューティングデバイスに関連して議論された様々な形態のストレージを含み得る。ストレージ５６４は、プロセッサ５６２によって実行され得るプログラム、アプレット、および／または実行可能コードを保持し得る。例えば、ストレージは、以下で説明するように、同期されたカウンタ５６６を格納し得る。ストレージ５６４はまた、安全なパッケージとハッシュされたコンテンツおよび暗号化／復号鍵５７１を復号するための復号ソフトウェア５６８を格納し得る。ストレージ５６４は、安全なメッセージングサービスのためのメッセージングサービスソフトウェア５７３を格納し得る。ストレージ５６４は、ウェブサーバ５７２およびチャットボット５７４のためのソフトウェアを格納し得る。ストレージ５６４は、クライアントまたは顧客のアカウント情報５７６を格納し得る。このアカウント情報５７６は、いくつかの例示的な実施形態ではデータベースに格納され得る。

一般に、サーバコンピューティングデバイス５６０（または他のコンピューティングデバイス）および非接触カード５００は、同じマスター鍵（マスター対称鍵とも呼ばれる）でプロビジョニングされ得る。より具体的には、各非接触カード５００は、サーバコンピューティングデバイス５６０内に対応するペアを有する別個のマスター鍵でプログラムされている。例えば、非接触カード５００が製造されるとき、一意のマスター鍵が、非接触カード５００のメモリ５３５にプログラムされ得る。同様に、一意のマスター鍵は、サーバコンピューティングデバイス５６０のアカウント情報５７６内の非接触カード５００に関連付けられた顧客のレコードに格納され得る（および／または異なる安全な場所に格納され得る）。マスター鍵は、非接触カード５００およびサーバコンピューティングデバイス５６０以外のすべての当事者から秘密にされ得、それによってシステムのセキュリティを強化する。

マスター鍵は、鍵の多様化を使用してセキュリティを強化するために、カウンタ１０４と組み合わせて使用され得る。カウンタ５４５および５６６は、非接触カード５００とサーバコンピューティングデバイス５６０との間で同期される値を備える。カウンタ値は、非接触カード５００とサーバコンピューティングデバイス５６０との間（および／または非接触カード５００とメッセージング対応コンピューティングデバイス５４０との間）でデータが交換されるたびに変化する数を備え得る。非接触カード５００とメッセージング対応コンピューティングデバイス５４０との間のＮＦＣデータ転送を可能にするために、非接触カード５００がメッセージング対応コンピューティングデバイス５４０のＮＦＣリーダ５６１に十分に近い場合、アプリケーション５４６は、非接触カード５００と通信し得る。ＮＦＣリーダ５６１は、非接触カード５００からの読み取りおよび／または非接触カード５００との通信を行うように構成され得る。

例えば、ユーザは、非接触カード５００をメッセージング対応コンピューティングデバイス５４０にタップし得、それにより、非接触カード５００をメッセージング対応コンピューティングデバイス５４０のＮＦＣリーダ５６１に十分に近づけて、ＡＰＩ呼び出しを介してメッセージング対応コンピューティングデバイス５４０がＮＦＣリーダ５６１をトリガし得る間のＮＦＣデータ転送を可能にする。さらに、および／または代わりに、メッセージング対応コンピューティングデバイス５４０は、ＮＦＣリーダ５６１を定期的にポーリングすることに基づいて、ＮＦＣリーダ５６１をトリガし得る。より一般的には、メッセージング対応コンピューティングデバイス５４０は、任意の実行可能な方法を使用して通信に従事するようにＮＦＣリーダ５６１をトリガし得る。メッセージング対応コンピューティングデバイス５４０と非接触カード５００との間で通信が確立された後、非接触カード５００は、メッセージ認証コード（ＭＡＣ）暗号文を生成し得る。いくつかの例では、これは、非接触カード５００がアプリケーション５４６によって読み取られるときに発生し得る。特に、これは、ＮＦＣデータ交換フォーマットに従って作成され得る近距離無線データ交換（ＮＤＥＦ）タグの、ＮＦＣ読み取りなどの読み取り時に発生し得る。例えば、アプリケーション５４６および／またはＮＦＣリーダ５６１などのリーダは、ＮＤＥＦ生成アプレットのアプレットＩＤを用いて、アプレット選択メッセージなどのメッセージを送信し得る。選択が確認されると、選択ファイルメッセージのシーケンスとそれに続く読み取りファイルメッセージが送信され得る。例えば、シーケンスは、「機能ファイルの選択」、「機能ファイルの読み取り」、および「ＮＤＥＦファイルの選択」を含み得る。この時点で、非接触カード５００によって維持されているカウンタ値は、更新またはインクリメントされ得、その後に「ＮＤＥＦファイルの読み取り」が続き得る。この時点で、ヘッダと共有秘密を含み得るメッセージが生成され得る。その後、セッション鍵が生成され得る。ＭＡＣ暗号文は、メッセージから作成され得、これは、ヘッダと共有秘密を含み得る。次に、ＭＡＣ暗号文をランダムデータの１つまたは複数のブロックと連結し、ＭＡＣ暗号文と乱数（ＲＮＤ）をセッション鍵で暗号化し得る。その後、暗号文とヘッダを連結し、ＡＳＣＩＩ１６進数として符号化して、ＮＤＥＦメッセージフォーマット（「ＮＤＥＦファイルの読み取り」メッセージに応答）で返し得る。いくつかの例では、ＭＡＣ暗号文は、ＮＤＥＦタグとして送信され得、他の例では、ＭＡＣ暗号文は、ユニフォームリソースインジケータ（例えば、フォーマットされた文字列として）とともに含まれ得る。次に、非接触カード５００は、ＭＡＣ暗号文をメッセージング対応コンピューティングデバイス５４０に送信し得、次に、以下に説明するように、検証のために、ＭＡＣ暗号文をサーバコンピューティングデバイス５６０に転送し得る。しかしながら、いくつかの実施形態では、メッセージング対応コンピューティングデバイス５４０は、ＭＡＣ暗号文を検証し得る。

より一般的には、データを送信する準備をするとき（例えば、サーバ５６０および／またはメッセージング対応コンピューティングデバイス５４０に）、非接触カード５４０は、カウンタ５４５をインクリメントし得る。次に、非接触カード５００は、暗号化アルゴリズムへの入力としてマスター鍵およびカウンタ値を提供し得、これは、出力として多様化された鍵を生成する。暗号化アルゴリズムは、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）アルゴリズム、暗号ベースのメッセージ認証コード（ＣＭＡＣ）アルゴリズムなどを含み得る。暗号化アルゴリズムの非限定的な例は、３ＤＥＳまたはＡＥＳ１２８などの対称暗号化アルゴリズム、ＨＭＡＣ－ＳＨＡ－２５６などの対称ＨＭＡＣアルゴリズム、ＡＥＳ－ＣＭＡＣなどの対称ＣＭＡＣアルゴリズムを含み得る。次に、非接触カード５００は、多様化された鍵を使用してデータ（例えば、顧客識別子１０７および他の任意のデータ）を暗号化し得る。次に、非接触カード５００は、暗号化されたデータを、メッセージング対応コンピューティングデバイス５４６のアプリケーション５４６に（例えば、ＮＦＣ接続、ブルートゥース（登録商標）接続などを介して）送信し得る。次に、メッセージング対応コンピューティングデバイス５４０のアプリケーション５４６は、暗号化されたデータをネットワーク１０６を介してサーバコンピューティングデバイス５６０に送信し得る。少なくとも１つの実施形態では、非接触カード５００は、暗号化されたデータとともにカウンタ値を送信する。そのような実施形態では、非接触カード５００は、暗号化されたカウンタ値、または暗号化されていないカウンタ値を送信し得る。

カウンタが例として使用されるが、他のデータを使用して、非接触カード５００、メッセージング対応コンピューティングデバイス５４０、および／またはサーバコンピューティングデバイス５６０との間の通信を保護し得る。例えば、カウンタは、新しい多様化された鍵が必要とされるたびに生成されるランダムナンス、非接触カード５００およびサーバコンピューティングデバイス５６０から送信されたカウンタ値の全値、非接触カード５００およびサーバコンピューティングデバイス５６０から送信されたカウンタ値の一部、非接触カード５００およびサーバコンピューティングデバイス５６０によって独立して維持されるが、両者の間で送信されないカウンタ、非接触カード５００とサーバコンピューティングデバイス５６０との間で交換されるワンタイムパスコード、およびデータの暗号化ハッシュで置き換えられ得る。いくつかの例では、多様化された鍵の１つまたは複数の部分が、複数の多様化された鍵を作成するために当事者によって使用され得る。

安全なパッケージ４０４（図４）の生成は、ＭＤ５やＳＨＡ－１などの暗号化ハッシュ関数を使用し得る。図６Ａは、例示的な実施形態において暗号化ハッシュ関数がどのように使用され得るかを示すブロック図６００を示している。図６Ａに示される例では、３つの入力６０２、６０４、および６０６は、一緒にハッシュ関数６０８を介して渡される。３つの入力を表すという選択は、説明を目的としたものであり、限定するものではない。場合によっては、他の数の入力が使用され得る。ハッシュ関数６０８は、出力ハッシュ値６１０を生成する。ハッシュ関数６０８の性質のために、ハッシュ関数６０８によって使用される鍵６０７を知らずに、ハッシュ値６１０から入力６０２、６０４、および６０６を導出することは計算上困難である。鍵６０９は、秘密にされている。鍵６０７は、セッションごとに動的に生成され得、非接触カードに特有であり得る。したがって、ハッシュ関数６０８は、安全なパッケージ４０４に含まれるコンテンツ（例えば、入力６０２、６０４、および６０６）にセキュリティの層を提供する。

例示的な実施形態では、入力６０２、６０４、および６０６は、当事者が交換したい情報および開始当事者を認証するためのプロトコルに応じて変化し得る。図６Ｂは、例示的な実施形態でハッシュされ得る可能なタイプの入力６４２の図６４０を示している。これらの例示的な実施形態では、非接触カードによって生成されたワンタイムパスワード６４４を入力として含め得る。開始当事者のアカウント識別子６４６を提供し得る。これは、開始当事者のアカウントを一意に識別するアカウント番号またはその他の識別子であり得る。上記のように、アカウント識別子は、開始当事者の電話番号であり得る。場合によっては、開始当事者の電話番号は、ハッシュ値６１０に含まれなくてもよく、メッセージング対応コンピューティングデバイス５４０から送信されたメッセージから導出され得る。入力６４２は、開始当事者の名前６５０を含み得る。

セキュリティの追加レイヤとして、ハッシュ値６１０を暗号化し得る。図７は、そのような暗号化を示すブロック図７００を示している。上記のように生成されたハッシュ値７０２は、暗号化鍵７０６を使用してハッシュ値を暗号化する暗号化エンジン７０４に渡される。結果の出力は、安全なパッケージ７０８である。暗号化エンジン７０４は、ＤＥＳ、ＡＥＳ、ＲＳＡ、ＤＳＡなどのいくつかの暗号化アルゴリズムのいずれかを使用し得る。これらは、ＤＥＳおよびＡＥＳのような対称暗号化アルゴリズム、またはＲＳＡおよびＤＳＡのような非対称暗号化アルゴリズムであり得る。サーバコンピューティングデバイス４０６（図４）は、安全なパッケージを復号するための適切な鍵を所有していると推定される。図７には示されていないが、他のコンテンツは、ハッシュ値７０２と組み合わせて暗号化され得る。

図８は、安全なパッケージを有する認証メッセージが受信当事者としてのサーバコンピューティングデバイスによって受信されると、開始当事者を認証するために実行されるステップのフローチャート８００を示している。最初に、サーバコンピューティングデバイスは、復号鍵を使用して安全なパッケージを復号する。さらに、復号鍵は、ハッシュを復号して、ハッシュ関数によって一緒にハッシュされた入力を抽出するために使用される（８０１）。抽出されたパスワードとカウンタ値は、有効なパスワードと有効なカウンタ値と比較され得る（８０２）。パスワードが一致し、かつカウンタ値が一致するかどうか、または抽出されたカウンタ値がパスワードの有効期限が切れていないことを示しているかどうかが決定される（８０４）。パスワードが一致し、抽出されたカウンタ値に基づいて抽出されたパスワードの有効期限が切れていない場合、他の抽出された情報が比較され得る（８０６）。

他の情報は、図９の図９００に示されるような、他の認証要素９０２であり得る。他の認証要素９０２は、メッセージング対応コンピューティングデバイスの電話番号を含み得、これは、開始当事者のために記録された電話番号と比較され得る。他の認証要素９０２は、開始当事者のためのジオロケーション９０６を含み得る。ジオロケーション９０６は、ＧＳＰ情報またはエリアコードなどの情報であり得、当事者の居住に関する情報と比較され得る交換プレフィックス情報であり得る。他の認証要素９０２は、認証された当事者とサーバコンピューティングデバイスとの間で共有される共有秘密を含み得る。

他の情報が有効である場合（８０８）、開始当事者は、認証され得る（８１２）。そうでない場合、開始当事者は、認証されない（８１０）。同様に、パスワードが一致しない場合、または抽出されたカウンタ値によって示されるようにパスワードの有効期限が切れている場合、開始当事者は、認証されない（８１０）。

本発明は、本明細書の例示的な実施形態を参照して説明されてきたが、添付の請求の範囲で定義される意図された範囲から逸脱することなく、範囲および詳細の様々な変更を行うことができることが理解されるであろう。

Claims

コンピューティングデバイスで実施される方法であって、
関連付けられた電話番号を有するショートメッセージサービス（ＳＭＳ）対応デバイスからコンピューティングデバイスでメッセージを受信することであって、前記メッセージは、ＳＭＳセッションを開始することを望むことを示し、前記メッセージは、安全なコンポーネントを含む、ことと、
前記安全なコンポーネントを復号して、少なくともワンタイムパスワードおよびアカウント識別子のハッシュを取得することと、
前記ワンタイムパスワードおよび前記アカウント識別子を抽出することと、
前記ワンタイムパスワードが有効かどうかを決定することと、
前記アカウント識別子に関連付けられているアカウントを決定することと、
前記決定されたアカウントに接続されている電話番号にアクセスすることと、
前記関連付けられた電話番号が、前記アカウントに接続されている前記電話番号と一致する一致電話番号であるかどうかを決定することと、
前記パスワードが有効で、かつ前記関連付けられた電話番号が一致電話番号である場合、前記ＳＭＳ対応デバイスにＳＭＳメッセージを送信することにより、安全なＳＭＳセッションを開始することと、
前記パスワードが有効でない、および／または、前記関連付けられたパスワードが一致電話番号ではない場合、前記ＳＭＳ対応デバイスとの前記安全なＳＭＳセッションの開始を拒否することと、
を含む方法。
前記復号することは、対称復号アルゴリズムを使用する、請求項１に記載の方法。
前記方法は、
前記ＳＭＳ対応デバイスのジオロケーションを確認することと、
前記安全なＳＭＳセッションを開始するかどうかを決定する際の他の認証要素として前記ジオロケーションを使用することと、
をさらに含む、請求項１に記載の方法。
前記メッセージを受信することは、ＳＭＳメッセージを受信することを含む、請求項１に記載の方法。
前記方法は、
前記安全なＳＭＳセッションが開始される場合、チャットボットを使用して前記安全なＳＭＳセッションに参加することをさらに含む、請求項１に記載の方法。
前記ワンタイムパスワードは、時間ベースのパスワードである、請求項１に記載の方法。
前記コンピューティングデバイスは、カウンタを維持し、前記コンピューティングデバイスは、パスワードの有効期限が切れているかどうかを決定する際に前記カウンタの値を使用する、請求項１に記載の方法。
前記コンピューティングデバイスによって維持される前記カウンタは、前記非接触カードによって維持されるカウンタと同期している、請求項７に記載の方法。
ショートメッセージサービス（ＳＭＳ）対応デバイスで実施される方法であって、
近距離無線通信を介して前記ＳＭＳ対応デバイスの非接触カードから暗号的に安全なワンタイムパスワードを受信することであって、
前記暗号的に安全なワンタイムパスワードは、少なくとも前記ワンタイムパスワードおよびアカウント識別子の暗号化されたハッシュを備え、
前記ワンタイムパスワードは、対称暗号化アルゴリズムによって暗号化され、
前記ワンタイムパスワードは、設定された期間のみ有効である、ことと、
前記ＳＭＳ対応デバイスから当事者にメッセージを送信して、安全なＳＭＳセッションの開始を要求することであって、前記メッセージは、前記暗号的に安全なワンタイムパスワードを含み、前記ＳＭＳ対応デバイスは、関連付けられた電話番号を有する、ことと、
前記パスワードが有効であり、前記ＳＭＳ対応デバイスの前記電話番号が前記アカウント識別子によって識別されるアカウントに関連付けられている場合、前記ＳＭＳ対応デバイスにおいて前記当事者からＳＭＳメッセージを受信することと、
を含む方法。
前記ＳＭＳ対応デバイスから前記メッセージを送信することは、最初のＳＭＳメッセージを送信することを含む、請求項９に記載の方法。
前記ＳＭＳ対応デバイスから前記メッセージを送信することは、前記当事者のウェブサイトに前記メッセージを送信すること、または前記当事者に直接前記メッセージを送信することのうちの１つを含む、請求項９に記載の方法。
前記方法は、
前記ＳＭＳ対応デバイスから前記当事者にジオロケーション情報を送信することをさらに含む、請求項９に記載の方法。
前記ＳＭＳメッセージは、チャットボットから受信される、請求項９に記載の方法。
非接触カードによって実行される方法であって、
コンピューティングデバイスとの近距離無線通信（ＮＦＣ）セッションを開始することと、
前記ＮＦＣセッションの一部として、
前記コンピューティングデバイスで実行されているアプリケーションプログラムと通信することと、
ハッシュ関数を介して少なくともワンタイムパスワードおよびアカウント識別子を渡してハッシュ値を作成することと、
前記ハッシュ値を暗号化することと、
前記暗号化されたハッシュ値を前記コンピューティングデバイスで実行されている前記アプリケーションに渡すことと、
前記アプリケーションに、リモートコンピューティングデバイスにメッセージを送信し、前記リモートコンピューティングデバイスとのメッセージングセッションを開始するよう促すことであって、前記メッセージは、前記メッセージングセッションの開始を希望する当事者の身元の証拠として前記暗号化されたハッシュ値を含む、ことと、
を含む方法。
前記ワンタイムパスワードは、時間ベースのパスワードである、請求項１４に記載の方法。
前記非接触カードは、カウンタを維持し、前記カウンタの値は、前記暗号化されたハッシュ値を作成する際に使用される、請求項１５に記載の方法。
前記カウンタの前記値は、前記ハッシュ関数を介して渡される、請求項１６に記載の方法。
前記カウンタの前記値は、前記ワンタイムパスワードおよび前記アカウント識別子とともに前記ハッシュ関数を介して渡される、請求項１７に記載の方法。
前記ワンタイムパスワードは、設定された期間のみ有効である、請求項１６に記載の方法。
前記ＮＦＣセッションは、前記コンピューティングデバイス内のカードリーダで前記非接触カードをタップすることに応答して開始される、請求項１４に記載の方法。