KR20240056556A - 참가자 당 엔드-투-엔드 암호화된 메타데이터 - Google Patents

참가자 당 엔드-투-엔드 암호화된 메타데이터 Download PDF

Info

Publication number
KR20240056556A
KR20240056556A KR1020247010546A KR20247010546A KR20240056556A KR 20240056556 A KR20240056556 A KR 20240056556A KR 1020247010546 A KR1020247010546 A KR 1020247010546A KR 20247010546 A KR20247010546 A KR 20247010546A KR 20240056556 A KR20240056556 A KR 20240056556A
Authority
KR
South Korea
Prior art keywords
metadata
client device
slot
client
messages
Prior art date
Application number
KR1020247010546A
Other languages
English (en)
Inventor
제이슨 바르베디안
웨이드 스피레스
벤자민 랄프 홀리스
카일 코머
브래들리 바론
사무엘 영
알렉산드르 장
Original Assignee
스냅 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스냅 인코포레이티드 filed Critical 스냅 인코포레이티드
Publication of KR20240056556A publication Critical patent/KR20240056556A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/52User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail for supporting social networking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/10Multimedia information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

조합된 판독 및 반응 메시지를 전송하기 위한 시스템들 및 방법들이 제공된다. 이러한 시스템들 및 방법들은 동작들을 수행하고, 이러한 동작들은, 메시징 애플리케이션에 의해, 복수의 클라이언트 디바이스들 사이에서 교환되는 복수의 메시지들을 포함하는 대화 세션에 액세스하는 동작- 메시징 애플리케이션은 복수의 클라이언트 디바이스들 중 제1 클라이언트 디바이스와 연관됨 -; 메시징 애플리케이션에 의해, 복수의 메시지들 중 하나 이상과 연관된 메타데이터를 생성하는 동작; 복수의 클라이언트 디바이스들 중 제2 클라이언트 디바이스가 메타데이터를 판독하고 제2 클라이언트 디바이스가 메타데이터를 수정하는 것을 방지하는 것을 가능하게 하도록, 메시징 애플리케이션에 의해, 메타데이터를 엔드-투-엔드 암호화 프로세스에 따라 암호화하는 동작; 암호화된 메시지 슬롯 및 제1 메타데이터 슬롯을 포함하는 패킷을, 서버에, 송신하는 동작- 제1 메타데이터 슬롯은 암호화된 메타데이터를 포함함 -을 포함한다.

Description

참가자 당 엔드-투-엔드 암호화된 메타데이터
<우선권의 주장>
본 출원은 2021년 8월 30일자로 출원된 미국 특허 출원 제17/446,360호에 대한 우선권을 주장하며, 이는 그 전체가 본 명세서에 의해 참조로 원용된다.
<기술 분야>
본 개시내용은 소셜 네트워크들의 기술 분야에 일반적으로 관련된다. 특히, 본 예들은 메시지 메타데이터 암호화에 일반적으로 지향된다.
소셜 네트워킹의 인기가 증가함에 따라, 소셜 네트워크들은 그들의 능력들을 확장하고 있다. 사용의 용이성을 개선하기 위해, 소셜 네트워크들은 사용자가 소셜 네트워크 자체 내에서 그들의 컴퓨터-기반 작업들 중 많은 것 또는 심지어 대부분을 달성할 수 있도록 점점 더 많은 기능들을 통합하고 있다.
반드시 스케일로 그려지는 것은 아닌 도면들에서, 비슷한 숫자들은 상이한 도면들에서의 유사한 컴포넌트들을 설명할 수 있다. 임의의 특정 엘리먼트 또는 액트의 논의를 쉽게 식별하기 위해, 참조 번호에서 최상위 숫자 또는 숫자들은 해당 엘리먼트가 처음 도입되는 도면 번호를 지칭한다. 일부 비-제한적인 예들이 첨부 도면들의 도면들에 예시된다.
도 1은, 일부 예들에 따른, 본 개시내용이 배치될 수 있는 네트워킹된 환경을 표현하는 도면이다.
도 2는 클라이언트-측 및 서버-측 기능성 양자 모두를 갖는, 일부 예들에 따른, 메시징 시스템을 표현하는 도면이다.
도 3은, 일부 예들에 따른, 데이터베이스에서 유지되는 바와 같은 데이터 구조를 표현하는 도면이다.
도 4는, 일부 예들에 따른, 메시지를 표현하는 도면이다.
도 5는, 일부 예들에 따른, 메타데이터 암호화 시스템의 도면을 예시한다.
도 6은, 일부 예들에 따른, 메타데이터 암호화 시스템의 메시지 및 메타데이터 슬롯들을 표현하는 도면이다.
도 7은, 일부 예들에 따른, 메타데이터 암호화 시스템의 그래픽 사용자 인터페이스를 표현하는 도면이다.
도 8은, 예시적인 예들에 따른, 메시징 애플리케이션의 예시적인 동작들을 예시하는 흐름도이다.
도 9는, 일부 예들에 따른, 머신으로 하여금 본 명세서에 논의되는 방법론들 중 어느 하나 이상을 수행하게 하기 위해 명령어들의 세트가 실행될 수 있는 컴퓨터 시스템의 형태의 머신을 표현하는 도면이다.
도 10은, 예들이 그 내에서 구현될 수 있는 소프트웨어 아키텍처를 도시하는 블록도이다.
뒤따르는 설명은 본 개시내용의 예시적인 예들을 구현하는 시스템들, 방법들, 기술들, 명령어 시퀀스들, 및 컴퓨팅 머신 프로그램 제품들을 포함한다. 다음의 설명에서, 설명의 목적들을 위해, 많은 구체적인 상세사항들이 다양한 예들의 이해를 제공하기 위해 제시된다. 그러나, 해당 분야에서의 숙련자들에게는 이러한 예들이 이러한 구체적인 상세사항들 없이 실시될 수 있다는 점이 명백할 것이다. 일반적으로, 잘 알려진 명령어 인스턴스들, 프로토콜들, 구조들, 및 기술들이 반드시 상세하게 보여지는 것은 아니다.
종종, 사용자들은, 그들의 모바일 디바이스 상에서, 미디어 콘텐츠, 구체적으로 비디오들을 소비한다. 이러한 미디어 콘텐츠는 사용자들 또는 참가자들 사이에서의 채팅, 통신, 또는 대화 세션들에서 전형적으로 교환된다. 때때로 사용자들은 채팅 세션들의 콘텐츠를 유지하는 서버에 로그 온 및 로그 오프한다. 사용자 디바이스가 서버로부터 접속해제된 동안에 채팅 세션에서 교환되었던 가장 최근의 채팅 메시지가, 사용자에게 제시되는 것을 보장하기 위해, 사용자 디바이스는 서버와 동기화된다. 전형적으로, 서버는 사용자 디바이스가 서버로부터 접속해제되었던 동안에 교환되었던 모든 메시지들의 콘텐츠를 전송할 것이다. 이러한 메시지들 중 일부는, 반응들, 엄지 척 표시자들, 그래픽 콘텐츠, 증강 현실 아이템들 등과 같은, 메타데이터와 연관된다.
클라이언트 디바이스들 사이의 통신을 안전하게 하기 위한 노력으로, 다양한 암호화 스킴들이 메시지들에 적용된다. 예를 들어, 엔드-투-엔드 암호화 스킴에서, 각각의 디바이스는 해당 디바이스에 의해 생성되는 메시지를 암호화하고, 서버가 아니라 수신자 디바이스에 복호화 키를 제공한다. 즉, E2EE(end-to-end encryption)는 통신하는 사용자들만이 단지 메시지들을 판독할 수 있는 통신의 시스템이다. 원리적으로, E2EE는 잠재적인 도청자들- 텔레콤 제공자들, Internet 제공자들, 및 심지어 통신 서비스의 제공자를 포함함 -이 대화를 복호화하기 위해 사용되는 암호 키들에 액세스할 수 있는 것을 방지한다. 이러한 방식으로, 통신들에 관여되는 디바이스들 자체만이 단지 교환된 메시지들을 판독할 수 있고, 이는 서버 또는 중간 제3자가 메시지들에 포함되는 정보를 손상시키는 것을 방지한다.
엔드-투-엔드 암호화 스킴들은 최종 클라이언트 디바이스들 사이에서 교환되는 메시지들을 안전하게 하기 위해 일반적으로 잘 작동하지만, 이러한 스킴들은 메시지들과 연관된 메타데이터에 전형적으로 적용되지 않는다. 예를 들어, 메시지들에 대해 사용자들에 의해 행해지는 임의의 반응들은 암호화되지 않은 형태로 클라이언트 디바이스들 사이에서 일반적으로 교환된다. 이러한 정보는 때때로 민감할 수 있고 보안의 부족을 감안할 때 손상될 수 있다. 또한, 메시지들과 연관된 메타데이터는 일반적으로 메시지들 자체와 별도로 전송되며, 이는 이러한 메타데이터를 암호화하는 것이 네트워크 상의 더 많은 대역폭으로 하여금 소비되게 할 수 있고, 전체 사용자 경험에 나쁘게 영향을 미치는 추가적인 지연들을 도입할 수 있다는 점을 의미한다.
개시된 예들은 대화 세션에 관여되는 클라이언트 디바이스들 사이에 교환되는 데이터의 패킷에서 메시지들 및 메시지들과 연관된 메타데이터 양자 모두를 효율적으로 암호화하는 시스템을 제공하는 것에 의해 전자 디바이스를 사용하는 효율을 개선한다. 개시된 시스템에 따르면, 각각의 클라이언트 디바이스와 연관된 각각의 사용자가 대화 세션에서 별도의 메타데이터 슬롯을 배정받을 수 있다. 사용자들의 클라이언트 디바이스들은, 반응들, 엄지 척 표시자들, 그래픽 콘텐츠, 증강 현실 아이템들, 외부 앱에 대한 링크들, 클라이언트 디바이스가 메시지를 저장, 복사, 인쇄, 또는 삭제했는지의 표시들 등과 같은, 암호화된 메타데이터를 전송하기 위해 각각의 사용자들에 연관된 메타데이터 슬롯들을 사용할 수 있다. 각각 배정된 메타데이터 슬롯에 메시지 콘텐츠 및 암호화된 메타데이터를 포함하도록 데이터의 패킷이 생성된다. 데이터의 패킷의 수신자들은 메시지들 및 메타데이터를 판독하기 위해 콘텐츠를 복호화할 수 있지만, 메타데이터 슬롯의 콘텐츠를 수정하는 것이 방지된다. 일부 경우들에서, 대화 세션은 각각 배정된 사용자들이 메타데이터 또는 다른 정보를 추가할 수 있는 각각의 슬롯들과 연관된 디스플레이 영역들을 포함한다. 대화 세션의 임의의 다른 사용자는 각각의 다른 사용자의 디스플레이 영역에 포함되는 콘텐츠를 판독하기 위해 영역에 액세스할 수 있지만, 특정 사용자와 연관된 메타데이터 영역의 콘텐츠만을 단지 수정할 수 있다. 이러한 프로세스는 최종 클라이언트 디바이스들 사이에서 교환되는 메타데이터를 포함하는 통신들의 전체 보안을 강화하고, 네트워크를 통해 교환되는 트래픽의 양을 감소시키며, 이는 전체 대역폭 및 시스템 효율을 개선한다.
예를 들어, 메시징 애플리케이션은 복수의 클라이언트 디바이스들 사이에 교환되는 복수의 메시지들을 포함하는 대화 세션에 액세스할 수 있고, 메시징 애플리케이션은 복수의 클라이언트 디바이스들 중의 클라이언트 디바이스와 연관된다. 메시징 애플리케이션은 복수의 메시지들 중 하나 이상과 연관된 메타데이터를 생성하고, 복수의 클라이언트 디바이스들 중 제2 클라이언트 디바이스가 메타데이터를 판독하고 제2 클라이언트 디바이스가 메타데이터를 수정하는 것을 방지하는 것을 가능하게 하도록, 메타데이터를 엔드-투-엔드 암호화 프로세스에 따라 암호화한다. 메시징 애플리케이션은 메시지 필드 및 메타데이터 필드를 포함하는 패킷을, 서버에, 송신하고, 메타데이터 필드는 암호화된 메타데이터를 포함한다. "슬롯들(slots)" 및 "필드들(fields)"이라는 단어들은 전반적으로 교환가능하게 사용되며, 동일한 기능성 및 의미를 갖는 것으로 이해되어야 한다. 다음으로, 서버는, 제2 클라이언트 디바이스와 같은, 대화 세션에 관여되는 수신자 디바이스들에 이러한 패킷을 전송하여, 수신자 디바이스들이 메시지 콘텐츠 및 메타데이터를 판독하는 것을 가능하게 하지만 메시지 콘텐츠 및/또는 메타데이터를 수정할 수 없게 할 수 있다. 하나의 예에서, 메타데이터는 제1 클라이언트 디바이스와 연관된 개인 키를 사용하여 암호화되고, 제2 클라이언트 디바이스는 제1 클라이언트 디바이스와 연관된 공개 키를 사용하여 메타데이터를 복호화하는 것이 가능하게 된다.
이러한 방식으로, 개시된 접근법은 작업을 달성하기 위해 사용되는 처리 시간들 및 네트워크 대역폭을 감소시키는 것에 의해 전자 디바이스의 효율들을 증가시키고, 메시지들 및 메타데이터를 교환하는 것의 전체 보안을 증가시킨다.
네트워킹된 컴퓨팅 환경
도 1은 네트워크를 통해 데이터(예를 들어, 메시지들 및 연관된 콘텐츠)를 교환하기 위한 예시적인 메시징 시스템(100)을 도시하는 블록도이다. 메시징 시스템(100)은 클라이언트 디바이스(102)의 다수의 인스턴스들을 포함하고, 이들 각각은 메시징 클라이언트(104) 및 외부 앱들(109)(예를 들어, 제3자 애플리케이션들)을 포함하는 다수의 애플리케이션들을 호스팅한다. 각각의 메시징 클라이언트(104)는 메시징 클라이언트(104)의 다른 인스턴스들(예를 들어, 각각의 클라이언트 디바이스들(102) 상에서 호스팅됨)에, 그리고 네트워크(112)(예를 들어, Internet)를 통해, 메시징 서버 시스템(108) 및 외부 앱(들) 외부 리소스 서버들(110)에 통신가능하게 연결된다. 메시징 클라이언트(104)는 API들(Applications Program Interfaces)을 사용하여 외부 앱들(109)과 또한 통신할 수 있다.
메시징 클라이언트(104)는 다른 메시징 클라이언트들(104)과 그리고 네트워크(112)를 통해 메시징 서버 시스템(108)과 통신하고 데이터를 교환할 수 있다. 메시징 클라이언트들(104) 사이에서, 그리고 메시징 클라이언트(104)와 메시징 서버 시스템(108) 사이에서 교환되는 데이터는, 기능들(예를 들어, 기능들을 기동하는 커맨드) 뿐만 아니라, 페이로드 데이터(예를 들어, 텍스트, 오디오, 비디오 또는 다른 멀티미디어 데이터)를 포함한다.
메시징 서버 시스템(108)은 네트워크(112)를 통해 특정 메시징 클라이언트(104)에 서버-측 기능성을 제공한다. 메시징 시스템(100)의 특정 기능들이 메시징 클라이언트(104)에 의해 또는 메시징 서버 시스템(108)에 의해 수행되는 것으로서 본 명세서에 설명되지만, 메시징 클라이언트(104) 또는 메시징 서버 시스템(108) 내의 특정 기능성의 위치는 설계 선택사항일 수 있다. 예를 들어, 메시징 서버 시스템(108) 내에 특정 기술 및 기능성을 초기에 배치하지만, 클라이언트 디바이스(102)가 충분한 처리 용량을 갖는 메시징 클라이언트(104)로 이러한 기술 및 기능성을 나중에 이동시키는 것이 기술적으로 바람직할 수 있다.
메시징 서버 시스템(108)은 메시징 클라이언트(104)에 제공되는 다양한 서비스들 및 동작들을 지원한다. 이러한 동작들은 메시징 클라이언트(104)에 데이터를 송신하는 동작, 그로부터 데이터를 수신하는 동작, 그에 의해 생성되는 데이터를 처리하는 동작을 포함한다. 이러한 데이터는, 예들로서, 메시지 콘텐츠, 클라이언트 디바이스 정보, 지오로케이션 정보, 미디어 증강 및 오버레이들, 메시지 콘텐츠 지속 조건들, 소셜 네트워크 정보, 각각의 대화와 연관된 암호화된 메타데이터, 및 라이브 이벤트 정보를 포함할 수 있다. 메시징 시스템(100) 내의 데이터 교환들은 메시징 클라이언트(104)의 UI들(user interfaces)을 통해 이용가능한 기능들을 통해 기동되고 제어된다.
이제 구체적으로 메시징 서버 시스템(108)을 살펴보면, API 서버(116)가 애플리케이션 서버들(114)에 연결되어, 프로그램 방식의 인터페이스를 이에 제공한다. 애플리케이션 서버들(114)은 데이터베이스 서버(120)에 통신가능하게 연결되고, 이는 애플리케이션 서버들(114)에 의해 처리되는 메시지들 및 반응들과 연관된 데이터를 저장하는 데이터베이스(126)로의 액세스를 용이하게 한다. 유사하게, 웹 서버(128)는 애플리케이션 서버들(114)에 연결되고, 웹-기반 인터페이스들을 애플리케이션 서버들(114)에 제공한다. 이를 위해, 웹 서버(128)는 HTTP(Hypertext Transfer Protocol) 및 몇몇 다른 관련 프로토콜을 통해 착신 네트워크 요청들을 처리한다.
API 서버(116)는 클라이언트 디바이스(102)와 애플리케이션 서버들(114) 사이에서 메시지 데이터(예를 들어, 암호화된 메타데이터, 커맨드들 및 메시지 페이로드들)를 수신하고 송신한다. 구체적으로, API 서버(116)는 애플리케이션 서버들(114)의 기능성을 기동하기 위해 메시징 클라이언트(104)에 의해 호출되거나 또는 질의될 수 있는 인터페이스들(예를 들어, 루틴들 및 프로토콜들)의 세트를 제공한다. API 서버(116)는, 계정 등록, 로그인 기능성, 특정 메시징 클라이언트(104)로부터 다른 메시징 클라이언트(104)로의, 애플리케이션 서버들(114)을 통한, 메시지들 및 메타데이터의 전송, 메시징 클라이언트(104)로부터 메시징 서버(118)로의 미디어 파일들(예를 들어, 이미지 또는 비디오)의 전송, 및 다른 메시징 클라이언트(104)에 의한 가능한 액세스를 위해, 미디어 데이터의 컬렉션(예를 들어, 스토리)의 설정들, 클라이언트 디바이스(102)의 사용자의 친구들의 리스트의 검색, 이러한 컬렉션들의 검색, 메시지 및 콘텐츠의 검색, 엔티티 그래프(예를 들어, 소셜 그래프)로의 엔티티들(예를 들어, 친구들)의 추가 및 삭제, 소셜 그래프 내의 친구들의 위치, 및 (예를 들어, 메시징 클라이언트(104)에 관련된) 애플리케이션 이벤트를 여는 것을 포함하는, 애플리케이션 서버들(114)에 의해 지원되는 다양한 기능들을 노출시킨다.
일부 예들에서, 클라이언트 디바이스는 엔드-투-엔드 암호화 스킴에 따라 이러한 데이터를 교환한다. 이러한 경우들에서, 메시지들 및 메타데이터는 단지 클라이언트 디바이스들 자체가 메시지들 및 메타데이터를 복호화하는 것을 가능하게 하고 서버가 메시지들 및 메타데이터를 복호화하는 것을 방지하는 방식으로 클라이언트 디바이스들에 의해 암호화된다. 예를 들어, 대화 세션을 수립함에 있어서, 클라이언트 디바이스는 개인 및 공개 암호화 키 쌍들을 교환할 수 있다. 즉, 제1 클라이언트 디바이스는 제1 공개 키를 대화에 관여되는 다른 클라이언트 디바이스들에 전송할 수 있고, 대화 세션에 대한 공개 대화 키를 수신할 수 있다. 제2 클라이언트 디바이스는 제2 공개 키를 대화에 관여되는 다른 클라이언트 디바이스들에 전송할 수 있고, 대화 세션에 대한 공개 대화 키를 수신할 수 있다. 공개 키들은 메시징 서버(118) 상에 유지되지 않는다. 제1 클라이언트 디바이스는 제1 클라이언트 디바이스와 연관된 제1 개인 키를 적용하여 제1 클라이언트 디바이스와 연관된 사용자의 제1 메타데이터 슬롯에 배정되는 메시지 및 메타데이터를 암호화할 수 있다. 제1 클라이언트 디바이스는 메시지 콘텐츠 및 메타데이터 콘텐츠 양자 모두에 동일한 암호화를 적용할 수 있거나 또는 메시지 콘텐츠를 암호화하기 위해 대화 공개 키를 적용하고 메타데이터 콘텐츠를 암호화하기 위해 개인 키를 적용할 수 있다. 다음으로, 제1 클라이언트 디바이스는 암호화된 메시지 및 메타데이터 콘텐츠를 포함하는 데이터 패킷을 생성하고 선택적으로 데이터 패킷을 암호화할 수 있다. 다음으로, 데이터 패킷은 메시징 서버(118)를 통해 제2 클라이언트 디바이스에 송신된다.
메시징 서버(118)는 암호화된 메시지 및 암호화된 메타데이터 슬롯을 포함하는 데이터 패킷을 제2 클라이언트 디바이스에 제공한다. 일부 경우들에서, 메시징 서버(118)는 상이한 클라이언트 디바이스와 각각 연관된 다수의 암호화된 메시지들 및 다수의 암호화된 메타데이터 슬롯들을 포함하는 데이터 패킷을 제2 클라이언트 디바이스에 제공한다. 제2 클라이언트 디바이스는 상이한 클라이언트 디바이스들 각각과 연관된 공개 키들을 사용하여 각각의 메타데이터 슬롯들의 콘텐츠를 복호화할 수 있다. 예를 들어, 제2 클라이언트 디바이스는 제1 클라이언트 디바이스와 연관된 제1 공개 키를 사용하여 제1 메타데이터 슬롯에 있는 메시지 및 메타데이터를 복호화할 수 있다. 즉, 제2 클라이언트 디바이스는 데이터의 세트가 제1 클라이언트 디바이스와 연관된 메타데이터에 대응하는 것을 표시하는 데이터 패킷으로부터의 헤더에 액세스할 수 있다. 이러한 경우에, 제2 클라이언트 디바이스는 제1 클라이언트 디바이스와 연관된 제1 공개 키를 획득하고 제1 공개 키를 사용하여 데이터 세트를 복호화한다.
일부 예들에서, 제2 클라이언트 디바이스는 대화 공개 키에 대응하는 개인 키를 사용하여 메시지 콘텐츠를 복호화할 수 있고, 제1 공개 키를 사용하여 메시지 콘텐츠와 별도로 메타데이터 콘텐츠를 복호화할 수 있다. 이러한 것은 제2 클라이언트 디바이스가 제1 클라이언트 디바이스와 연관된 사용자에게 배정되는 제1 메타데이터 슬롯에 저장된 메타데이터 콘텐츠를 판독하는 것을 허용하지만 수정하는 것은 그렇지 않다. 유사한 방식으로, 제2 클라이언트 디바이스는 메타데이터(예를 들어, 하나 이상의 메시지에 대한 반응, 주어진 메시지 또는 메타데이터, 증강 현실 엘리먼트, 이미지, 비디오, 음악 파일, 외부 앱에 대한 링크의 연관, 또는 이들의 임의의 조합에 대한 저장, 삭제, 판독, 복사, 인쇄 또는 다른 방식의 작용의 표시)를 생성할 수 있다. 제2 클라이언트 디바이스는 제2 클라이언트 디바이스와 연관된 사용자에게 배정되는 대화 세션의 제2 메타데이터 슬롯에 메타데이터를 저장할 수 있다. 제2 메타데이터 슬롯은 제1 메타데이터 슬롯과 동일한 위치에 물리적으로 위치결정될 수 있지만, 제2 메타데이터 슬롯을 제2 메타데이터 슬롯인 것으로 식별하는 상이한 헤더가 배정된다. 제2 클라이언트 디바이스는 제2 클라이언트 디바이스와 연관된 제2 개인 키를 사용하여 제2 메타데이터 슬롯에 저장된 메타데이터를 암호화할 수 있다. 제2 클라이언트 디바이스는 패킷에서의 암호화된 제2 메타데이터 슬롯을 암호화된 메시지 콘텐츠와 함께 메시징 서버(118)를 통해 제1 클라이언트 디바이스에 전송할 수 있다. 다음으로, 제1 클라이언트 디바이스는 제2 클라이언트 디바이스와 연관된 제2 공개 키를 사용하여 제2 메타데이터 슬롯을 복호화할 수 있다. 예를 들어, 제1 클라이언트 디바이스는 데이터의 세트가 제2 클라이언트 디바이스와 연관된 메타데이터에 대응한다는 점을 표시하는 패킷으로부터의 헤더에 액세스할 수 있다. 이러한 경우에, 제1 클라이언트 디바이스는 제2 클라이언트 디바이스와 연관된 제2 공개 키를 획득하고 제2 공개 키를 사용하여 데이터 세트를 복호화한다. 이러한 것은 제1 클라이언트 디바이스가 제2 클라이언트 디바이스와 연관된 사용자에게 배정되는 제2 메타데이터 슬롯에 저장된 메타데이터 콘텐츠를 판독하는 것을 가능하게 허용하지만 수정하는 것은 그렇지 않다. 즉, 제1 클라이언트 디바이스는 제2 공개 키를 사용하여 메타데이터 콘텐츠를 제2 메타데이터 슬롯으로 재암호화할 수 없는데, 그 이유는 그렇게 하는 것은 매칭되는 제2 개인 키를 갖지 않는 임의의 다른 클라이언트 디바이스가 메타데이터를 판독하는 것을 방지할 것이기 때문이다.
애플리케이션 서버들(114)은, 예를 들어, 메시징 서버(118), 이미지 처리 서버(122), 및 소셜 네트워크 서버(124)를 포함하는, 다수의 서버 애플리케이션들 및 서브시스템들을 호스팅한다. 메시징 서버(118)는, 메시징 클라이언트(104)의 다수의 인스턴스들로부터 수신되는 메시지들에 포함되는 콘텐츠(예를 들어, 텍스트 및 멀티미디어 콘텐츠)의 집성 및 다른 처리에 특히 관련되는, 다수의 메시지 처리 기술들 및 기능성들을 구현한다. 추가로 상세히 설명되는 바와 같이, 다수의 소스들로부터의 텍스트 및 미디어 콘텐츠는, 콘텐츠의 컬렉션들(예를 들어, 스토리들 또는 갤러리들이라고 불림)로 집성될 수 있다. 다음으로, 이러한 컬렉션들은 메시징 클라이언트(104)에 이용가능하게 된다. 데이터의 다른 프로세서- 및 메모리-집약적인 처리가 또한, 이러한 처리를 위한 하드웨어 요건들을 고려하여, 메시징 서버(118)에 의해 서버-측에서 수행될 수 있다.
애플리케이션 서버들(114)은, 전형적으로 메시징 서버(118)로부터 전송되는 또는 이것에서 수신되는 메시지의 페이로드 내의 이미지들 또는 비디오에 관하여, 다양한 이미지 처리 동작들을 수행하기 위해 전용되는 이미지 처리 서버(122)를 또한 포함한다.
소셜 네트워크 서버(124)는 다양한 소셜 네트워킹 기능 기능들 및 서비스들을 지원하고 이러한 기능들 및 서비스들을 메시징 서버(118)에 이용가능하게 한다. 이를 위해, 소셜 네트워크 서버(124)는 데이터베이스(126) 내에 엔티티 그래프(308)(도 3에 도시됨)를 유지하고 이에 액세스한다. 소셜 네트워크 서버(124)에 의해 지원되는 기능들 및 서비스들의 예들은, 특정 사용자가 관계들을 갖거나 또는 "팔로우하는(following)" 메시징 시스템(100)의 다른 사용자들의 식별, 및 또한 다른 엔티티들의 식별 및 특정 사용자의 관심사항들을 포함한다.
메시징 클라이언트(104)로 복귀하여, 외부 리소스(예를 들어, 외부 앱(109) 또는 애플릿)의 특징들 및 기능들이 메시징 클라이언트(104)의 인터페이스를 통해 사용자에게 이용가능하게 된다. 메시징 클라이언트(104)는, 외부 앱들(109)과 같은, 외부 리소스(예를 들어, 제3자 리소스)의 특징들을 론칭하거나 또는 액세스하는 옵션의 사용자 선택을 수신한다. 외부 리소스는 클라이언트 디바이스(102) 상에 설치되는 제3자 애플리케이션(외부 앱들(109))(예를 들어, "네이티브 앱(native app)"), 또는 클라이언트 디바이스(102) 상에서 또는 클라이언트 디바이스(102)의 원격으로(예를 들어, 외부 앱(들) 외부 리소스 서버들(110) 상에서) 호스팅되는 제3자 애플리케이션의 스몰-스케일 버전(예를 들어, "애플릿(applet)")일 수 있다. 제3자 애플리케이션의 스몰-스케일 버전은 제3자 애플리케이션의 특징들 및 기능들의 서브세트(예를 들어, 제3자 독립 애플리케이션의 풀-스케일, 네이티브 버전)를 포함하고, 마크업-언어 문서를 사용하여 구현된다. 하나의 예에서, 제3자 애플리케이션의 스몰-스케일 버전(예를 들어, "애플릿(applet)")은 제3자 애플리케이션의 웹-기반, 마크업-언어 버전이고 메시징 클라이언트(104)에 내장된다. 마크업-언어 문서들(예를 들어, .*ml 파일)을 사용하는 것 외에도, 애플릿은 스크립팅 언어(예를 들어, .*js 파일 또는 .json 파일) 및 스타일 시트(예를 들어, .*ss 파일)를 포함할 수 있다.
외부 리소스(외부 앱(109))의 특징들을 론칭하거나 또는 액세스하기 위한 옵션의 사용자 선택을 수신하는 것에 응답하여, 메시징 클라이언트(104)는 선택된 외부 리소스가 웹-기반 외부 리소스인지 또는 로컬로 설치된 외부 앱인지를 결정한다. 일부 경우들에서, 클라이언트 디바이스(102) 상에 로컬로 설치되는 외부 앱들(109)은, 클라이언트 디바이스(102)의 홈 스크린 상의, 외부 앱(109)에 대응하는, 아이콘을 선택하는 것에 의해서와 같이, 메시징 클라이언트(104)와 독립적으로 그리고 별도로 론칭될 수 있다. 이러한 외부 앱들의 스몰-스케일 버전들은 메시징 클라이언트(104)를 통해 론칭되거나 또는 액세스될 수 있고, 일부 예들에서, 스몰-스케일 외부 앱의 어떠한 부분들도 메시징 클라이언트(104)의 외부에서 액세스될 수 없거나 또는 제한된 부분들이 액세스될 수 있다. 스몰-스케일 외부 앱은, 외부 앱(들) 서버(110)로부터, 스몰-스케일 외부 앱과 연관된 마크업-언어 문서를 수신하고 이러한 문서를 처리하는 메시징 클라이언트(104)에 의해 론칭될 수 있다.
외부 리소스가 로컬로 설치된 외부 앱(109)이라고 결정하는 것에 응답하여, 메시징 클라이언트(104)는 외부 앱(109)에 대응하는 로컬로 저장된 코드를 실행하는 것에 의해 외부 앱(109)을 론칭하라고 또는 액세스하라고 클라이언트 디바이스(102)에 명령한다. 외부 리소스가 웹-기반 리소스라고 결정하는 것에 응답하여, 메시징 클라이언트(104)는 선택된 리소스에 대응하는 마크업-언어 문서를 획득하기 위해 외부 앱(들) 외부 리소스 서버들(110)과 통신한다. 다음으로, 메시징 클라이언트(104)는 획득된 마크업-언어 문서를 처리하여 메시징 클라이언트(104)의 사용자 인터페이스 내에 웹-기반 외부 리소스를 제시한다.
메시징 클라이언트(104)는 클라이언트 디바이스(102)의 사용자, 또는 이러한 사용자에 관련된 다른 사용자들(예를 들어, "친구들")에게 하나 이상의 외부 리소스에서 발생하는 활동을 통지할 수 있다. 예를 들어, 메시징 클라이언트(104)는 메시징 클라이언트(104)에서의 대화(예를 들어, 채팅 세션)의 참가자들에게 사용자들의 그룹의 한 명 이상의 멤버에 의한 외부 리소스의 현재 또는 최근 사용에 관련된 통지들을 제공할 수 있다. 한 명 이상의 사용자는 활성 외부 리소스에 참여하도록 또는 최근에 사용되었지만 (친구들의 그룹에서의) 현재 비활성인 외부 리소스를 론칭하도록 초청받을 수 있다. 외부 리소스는, 각각의 메시징 클라이언트 메시징 클라이언트(104)를 각각 사용하는, 대화의 참가자들에게, 외부 리소스에서의 아이템, 상태(status), 상태(state), 또는 위치를 채팅 세션에 들어가는 사용자들의 그룹의 하나 이상의 멤버와 공유하는 능력을 제공할 수 있다. 공유 아이템은 대화형 채팅 카드일 수 있고, 이를 갖고 채팅의 멤버들이 상호작용하여, 예를 들어, 대응하는 외부 리소스를 론칭하고, 외부 리소스 내의 구체적인 정보를 보고, 또는 채팅의 멤버를 외부 리소스 내의 구체적인 위치 또는 상태로 데려갈 수 있다. 주어진 외부 리소스 내에서, 응답 메시지들이 메시징 클라이언트(104) 상의 사용자들에게 전송될 수 있다. 외부 리소스는, 외부 리소스의 현재 컨텍스트에 기초하여, 상이한 미디어 아이템들을 응답들에 선택적으로 포함시킬 수 있다.
메시징 클라이언트(104)는 주어진 외부 리소스를 론칭하거나 또는 액세스하기 위해 이용가능한 외부 리소스들(예를 들어, 제3자 또는 외부 앱들(109) 또는 애플릿들)의 리스트를 사용자에게 제시할 수 있다. 이러한 리스트는 컨텍스트-감지 메뉴에서 제시될 수 있다. 예를 들어, 외부 앱(109)(또는 애플릿들) 중 상이한 것들을 표현하는 아이콘들이 (예를 들어, 대화 인터페이스로부터 또는 비-대화 인터페이스로부터) 사용자에 의해 어떻게 메뉴가 론칭되는지에 기초하여 변할 수 있다.
일부 예들에서, 메시징 클라이언트(104)는 복수의 참가자들에게 대화 세션을 제시할 수 있다. 대화 세션은 복수의 참가자들 사이에 교환되는 메시지를 제시하는 제1 영역과 같은 상이한 영역을 포함할 수 있다. 대화 세션은 제1 참가자의 제1 클라이언트 디바이스에 의해 생성되고 제1 클라이언트 디바이스로부터 수신되는 메타데이터를 제시하거나 또는 액세스하기 위한 제2 영역(예를 들어, 제1 메타데이터 슬롯)을 포함할 수 있다. 대화 세션은 제2 참가자의 제2 클라이언트 디바이스에 의해 생성되고 제2 클라이언트 디바이스로부터 수신되는 메타데이터를 제시하거나 또는 액세스하기 위한 제3 영역(예를 들어, 제2 메타데이터 슬롯)을 포함할 수 있다. 제2 영역에 포함되는 메타데이터는 제1 개인 키를 사용하여 제1 클라이언트 디바이스에 의해 암호화될 수 있고 제1 개인 키에 대응하는 제1 공개 키를 사용하여 복수의 참가자들 중 임의의 참가자의 임의의 클라이언트 디바이스에 의해 액세스되거나 또는 복호화될 수 있다. 제1 클라이언트 디바이스와 연관된 제1 참가자를 제외한 복수의 참가자들 중 어느 것도 제1 개인 키에 액세스하지 않고 제2 영역에 포함되는 메타데이터를 기입, 추가, 삭제 또는 수정할 수 없다. 제3 영역에 포함되는 메타데이터는 제2 개인 키를 사용하여 제2 클라이언트 디바이스에 의해 암호화될 수 있고 제2 개인 키에 대응하는 제2 공개 키를 사용하여 복수의 참가자들 중 임의의 참가자의 임의의 클라이언트 디바이스에 의해 액세스되거나 또는 복호화될 수 있다. 제2 클라이언트 디바이스와 연관된 제2 참가자를 제외한 복수의 참가자들 중 어느 것도 제2 개인 키에 액세스하지 않고 제3 영역에 포함되는 메타데이터를 기입, 추가, 삭제 또는 수정할 수 없다. 이러한 것은 각각의 사용자가 대화와 연관된 메타데이터를 저장하고 이러한 메타데이터를 엔드-투-엔드 암호화 방식으로 안전하게 대화에서의 다른 참가자들과 공유하기 위해 대화 세션에 안전한 장소를 갖는 것을 허용한다.
시스템 아키텍처
도 2는, 일부 예들에 따른, 메시징 시스템(100)에 관한 추가 상세사항들을 예시하는 블록도이다. 구체적으로, 메시징 시스템(100)은 메시징 클라이언트(104) 및 애플리케이션 서버들(114)을 포함하는 것으로 도시된다. 메시징 시스템(100)은, 메시징 클라이언트(104)에 의해 클라이언트 측에서 그리고 애플리케이션 서버들(114)에 의해 서버 측에서 지원되는, 다수의 서브시스템들을 구현한다. 이러한 서브시스템들은, 예를 들어, 단기적 타이머 시스템(202), 컬렉션 관리 시스템(204), 증강 시스템(208), 맵 시스템(210), 게임 시스템(212), 외부 리소스 시스템(220), 및 메타데이터 암호화 시스템(230)을 포함한다.
단기적 타이머 시스템(202)은 메시징 클라이언트(104) 및 메시징 서버(118)에 의해 콘텐츠에 대한 일시적인 또는 시간-제한된 액세스를 시행하는 것을 담당한다. 단기적 타이머 시스템(202)은, 메시지 또는 메시지들의 컬렉션(예를 들어, 스토리)과 연관된 지속기간 및 디스플레이 파라미터들에 기초하여, 메시징 클라이언트(104)를 통해 메시지들 및 연관된 콘텐츠에 대한 (예를 들어, 제시 및 디스플레이를 위한) 액세스를 선택적으로 가능하게 하는 다수의 타이머들을 포함한다. 단기적 타이머 시스템(202)의 동작에 관한 추가 상세사항들이 아래에 제공된다.
컬렉션 관리 시스템(204)은 미디어의 세트들 또는 컬렉션들(예를 들어, 텍스트, 이미지 비디오, 및 오디오 데이터의 컬렉션들)을 관리하는 것을 담당한다. 콘텐츠의 컬렉션(예를 들어, 이미지들, 비디오, 텍스트, 및 오디오를 포함하는, 메시지들)은 "이벤트 갤러리(event gallery)" 또는 "이벤트 스토리(event story)"로 조직될 수 있다. 이러한 컬렉션은, 콘텐츠가 관련되는 이벤트의 지속기간과 같은, 명시된 기간 동안 이용가능하게 될 수 있다. 예를 들어, 음악 콘서트와 관련된 콘텐츠는 해당 음악 콘서트의 지속기간 동안 "스토리(story)"로서 이용가능하게 될 수 있다. 컬렉션 관리 시스템(204)은 메시징 클라이언트(104)의 사용자 인터페이스에 특정 컬렉션의 존재의 통지를 제공하는 아이콘을 공개하는 것을 또한 담당할 수 있다.
컬렉션 관리 시스템(204)은 컬렉션 관리자가 콘텐츠의 특정 컬렉션을 관리 및 큐레이팅하는 것을 허용하는 큐레이션 인터페이스(206)를 더욱 포함한다. 예를 들어, 큐레이션 인터페이스(206)는 이벤트 조직자가 구체적인 이벤트에 관련된 콘텐츠의 컬렉션을 큐레이팅(예를 들어, 부적절한 콘텐츠 또는 중복 메시지들을 삭제)하는 것을 가능하게 한다. 추가적으로, 컬렉션 관리 시스템(204)은 머신 비전(또는 이미지 인식 기술) 및 콘텐츠 규칙들을 이용하여 콘텐츠 컬렉션을 자동으로 큐레이팅한다. 특정 예들에서, 사용자-생성 콘텐츠를 컬렉션에 포함시키는 것에 대한 보상이 사용자에게 지불될 수 있다. 이러한 경우들에서, 컬렉션 관리 시스템(204)은 이러한 사용자들에게 그들의 콘텐츠의 사용에 대해 자동으로 지불하도록 동작한다.
증강 시스템(208)은 사용자가 메시지와 연관된 미디어 콘텐츠를 증강(예를 들어, 주석하거나 또는 다른 방식으로 수정 또는 편집)하는 것을 가능하게 하는 다양한 기능들을 제공한다. 예를 들어, 증강 시스템(208)은 메시징 시스템(100)에 의해 처리되는 메시지들에 대한 미디어 오버레이들의 생성 및 공개에 관련되는 기능들을 제공한다. 증강 시스템(208)은 클라이언트 디바이스(102)의 지오로케이션에 기초하여 미디어 오버레이 또는 증강(예를 들어, 이미지 필터 또는 증강 현실 아이템)을 메시징 클라이언트(104)에 동작적으로 공급한다. 다른 예에서, 증강 시스템(208)은, 클라이언트 디바이스(102)의 사용자의 소셜 네트워크 정보와 같은, 다른 정보에 기초하여 메시징 클라이언트(104)에 미디어 오버레이를 동작적으로 공급한다. 미디어 오버레이는 청각적 및 시각적 콘텐츠 및 시각적 효과들을 포함할 수 있다. 청각적 및 시각적 콘텐츠의 예들은 화상들, 텍스트들, 로고들, 애니메이션들, 및 사운드 효과들을 포함한다. 미디어 오버레이는 일부 경우들에서 증강 현실 아이템이라고 지칭된다. 시각적 효과의 예는 컬러 오버레이를 포함한다. 청각적 및 시각적 콘텐츠 또는 시각적 효과들은 클라이언트 디바이스(102)에 있는 미디어 콘텐츠 아이템(예를 들어, 사진)에 적용될 수 있다. 예를 들어, 미디어 오버레이는 클라이언트 디바이스(102)에 의해 촬영되는 사진 위에 오버레이될 수 있는 텍스트, 그래픽 엘리먼트, 또는 이미지를 포함할 수 있다. 다른 예에서, 미디어 오버레이는, 위치의 식별 오버레이(예를 들어, Venice beach), 라이브 이벤트의 명칭, 또는 상인의 명칭 오버레이(예를 들어, Beach Coffee House)를 포함한다. 다른 예에서, 증강 시스템(208)은, 클라이언트 디바이스(102)의 지오로케이션을 사용하여, 클라이언트 디바이스(102)의 지오로케이션에 있는 상인의 명칭을 포함하는 미디어 오버레이를 식별한다. 미디어 오버레이는 상인과 연관된 다른 표시를 포함할 수 있다. 미디어 오버레이들은 데이터베이스(126)에 저장되고 데이터베이스 서버(120)를 통해 액세스될 수 있다.
일부 예들에서, 증강 시스템(208)은 사용자들이 맵 상의 지오로케이션을 선택하고, 선택된 지오로케이션과 연관된 콘텐츠를 업로드하는 것을 가능하게 하는 사용자-기반 공개 플랫폼을 제공한다. 사용자는 특정 미디어 오버레이가 다른 사용자들에게 제공되어야 하는 상황들을 또한 명시할 수 있다. 증강 시스템(208)은, 업로드된 콘텐츠를 포함하는 그리고 업로드된 콘텐츠를 선택된 지오로케이션과 연관시키는 미디어 오버레이를 생성한다.
다른 예들에서, 증강 시스템(208)은 상인들이 입찰 프로세스를 통해 지오로케이션과 연관된 특정 미디어 오버레이를 선택하는 것을 가능하게 하는 상인-기반 공개 플랫폼을 제공한다. 예를 들어, 증강 시스템(208)은 최고 입찰 상인의 미디어 오버레이를 미리 정의된 시간량 동안 대응하는 지오로케이션과 연관시킨다. 증강 시스템(208)은 이미지 처리 서버(122)와 통신하여 클라이언트 디바이스(102)에 의해 캡처되는 이미지와 관련된 증강 현실 경험을 자동으로 선택하고 활성화한다. 사용자가 사용자의 환경에서 카메라를 사용하여 이미지들을 스캔함에 따라, 일단 증강 현실 경험이 선택되면, 하나 이상의 이미지, 비디오, 또는 증강 현실 그래픽 엘리먼트가 검색되고 스캔된 이미지들 위에 오버레이로서 제시된다. 일부 경우들에서, 카메라는 전방 뷰로 스위칭되고 (예를 들어, 클라이언트 디바이스(102)의 전방 카메라는 특정 증강 현실 경험의 활성화에 응답하여 활성화됨), 클라이언트 디바이스(102)의 전방 카메라로부터의 이미지들은 클라이언트 디바이스(102)의 후방 카메라 대신에 클라이언트 디바이스(102) 상에 디스플레이되기 시작한다. 하나 이상의 이미지, 비디오, 또는 증강 현실 그래픽 엘리먼트가 검색되고, 클라이언트 디바이스(102)의 전방 카메라에 의해 캡처되고 디스플레이되는 이미지들의 위에 오버레이로서 제시된다.
증강 시스템(208)은 사용자들이 커스텀 미디어 오버레이들 또는 증강 현실 아이템들을 생성하는 것을 허용한다. 이러한 미디어 오버레이들은 하나 이상의 상이한 특징 타입을 포함할 수 있다. 예를 들어, 미디어 오버레이는, 수신된 또는 캡처된 이미지 또는 비디오에서 검출되는 얼굴 특징들의 이동에 기초하여 하나 이상의 증강 현실 아이템이 수정되는 얼굴 추적-기반의 특징들을 포함할 수 있다. 다른 예로서, 미디어 오버레이들은, 사운드 클립 또는 오디오 클립이, 수신된 또는 캡처된 이미지 또는 비디오에서 제시되는 하나 이상의 증강 현실 아이템과 연관된 오디오 클립-기반의 특징들을 포함할 수 있다. 다른 예로서, 미디어 오버레이는, 수신된 또는 캡처된 이미지 또는 비디오가 디스플레이되는 클라이언트 디바이스(102)의 이동에 기초하여 하나 이상의 증강 현실 아이템이 수정되는 자이로스코프 또는 가속도계-기반의 특징들을 포함할 수 있다. 커스텀 미디어 오버레이들은 메시징 애플리케이션의 다른 사용자들과 공유될 수 있다. 다른 사용자들은 커스텀 미디어 오버레이들을 론칭하거나 또는 액세스하는 것을 선택할 수 있다. 이에 응답하여, 다른 사용자들의 클라이언트 디바이스들 상에 제시되는 하나 이상의 이미지 또는 비디오를 증강 또는 수정하기 위해 커스텀 미디어 오버레이들의 특징들이 검색되고 사용된다.
맵 시스템(210)은 다양한 지리적 위치 기능들을 제공하고, 메시징 클라이언트(104)에 의한 맵-기반 미디어 콘텐츠 및 메시지들의 제시를 지원한다. 예를 들어, 맵 시스템(210)은, 맵의 컨텍스트 내에서, 사용자의 "친구들(friends)"의 현재 또는 과거 위치 뿐만 아니라 이러한 친구들에 의해 생성되는 미디어 콘텐츠(예를 들어, 사진들 및 비디오들을 포함하는 메시지들의 컬렉션들)를 표시하기 위해 맵 상에 사용자 아이콘들 또는 아바타들(예를 들어, 프로필 데이터(316)에 저장됨)의 디스플레이를 가능하게 한다. 예를 들어, 구체적인 지리적 위치로부터 메시징 시스템(100)에 사용자에 의해 게시되는 메시지가 해당 특정 위치에서의 맵의 컨텍스트 내에서 메시징 클라이언트(104)의 맵 인터페이스 상의 구체적인 사용자의 "친구들(friends)"에게 디스플레이될 수 있다. 사용자는 그의 또는 그녀의 위치 및 상태 정보를 메시징 클라이언트(104)를 통해 메시징 시스템(100)의 다른 사용자들과 (예를 들어, 적절한 상태 아바타를 사용하여) 더욱 공유할 수 있으며, 이러한 위치 및 상태 정보는 선택된 사용자들에게 메시징 클라이언트(104)의 맵 인터페이스의 컨텍스트 내에서 유사하게 디스플레이된다.
게임 시스템(212)은 메시징 클라이언트(104)의 컨텍스트 내에서 다양한 게임 기능들을 제공한다. 메시징 클라이언트(104)는 메시징 클라이언트(104)의 컨텍스트 내에서 사용자에 의해 론칭되고 메시징 시스템(100)의 다른 사용자들과 플레이될 수 있는 이용가능한 게임들(예를 들어, 웹-기반 게임들 또는 웹-기반 애플리케이션들)의 리스트를 제공하는 게임 인터페이스를 제공한다. 메시징 시스템(100)은, 메시징 클라이언트(104)로부터 이러한 다른 사용자들에게 초청들을 발행하는 것에 의해, 특정 사용자가 구체적인 게임의 플레이에 참가하라고 다른 사용자들을 초청하는 것을 추가로 가능하게 한다. 메시징 클라이언트(104)는 게임플레이의 컨텍스트 내에서 음성 및 텍스트 메시징(예를 들어, 채팅들) 양자 모두를 또한 지원하고, 게임들에 대한 리더보드(leaderboard)를 제공하며, 또한 게임-내 보상들(예를 들어, 코인들 및 아이템들)의 제공을 또한 지원한다.
외부 리소스 시스템(220)은 메시징 클라이언트(104)가 외부 앱(들) 외부 리소스 서버들(110)과 통신하여 외부 리소스들을 론칭하거나 또는 액세스하기 위한 인터페이스를 제공한다. 각각의 외부 리소스(앱들) 서버(110)는, 예를 들어, 마크업 언어(예를 들어, HTML5)-기반 애플리케이션 또는 외부 앱(예를 들어, 메시징 클라이언트(104)의 외부에 있는 게임, 유틸리티, 지불, 또는 탑승-공유 애플리케이션)의 스몰-스케일 버전을 호스팅한다. 메시징 클라이언트(104)는 웹-기반 리소스와 연관된 외부 리소스 (앱들) 외부 리소스 서버들(110)로부터 HTML5 파일에 액세스하는 것에 의해 웹-기반 리소스(예를 들어, 애플리케이션)를 론칭할 수 있다. 특정 예들에서, 외부 리소스 외부 리소스 서버들(110)에 의해 호스팅되는 애플리케이션들은 메시징 서버(118)에 의해 제공되는 SDK(Software Development Kit)를 활용하는 JavaScript로 프로그래밍된다. SDK는 웹-기반 애플리케이션에 의해 호출되거나 또는 기동될 수 있는 기능들을 갖는 API들(Application Programming Interfaces)을 포함한다. 특정 예들에서, 메시징 서버(118)는 메시징 클라이언트(104)의 특정 사용자 데이터에 대한 주어진 제3자 리소스 액세스를 제공하는 JavaScript 라이브러리를 포함한다. 게임들을 프로그래밍하기 위한 예시적인 기술로서 HTML5가 사용되지만, 다른 기술들에 기초하여 프로그래밍되는 애플리케이션들 및 리소스들이 사용될 수 있다.
SDK의 기능들을 웹-기반 리소스에 통합하기 위해, SDK는 메시징 서버(118)로부터 외부 리소스 (앱들) 서버(110)에 의해 다운로드되거나 또는 그렇지 않으면 외부 리소스 (앱들) 서버(110)에 의해 수신된다. 일단 다운로드되거나 또는 수신되면, SDK는 웹-기반 외부 리소스의 애플리케이션 코드의 일부로서 포함된다. 웹-기반 리소스의 코드는 다음으로 SDK의 특정 기능들을 호출하거나 또는 기동하여 메시징 클라이언트(104)의 특징들을 웹-기반 리소스에 통합할 수 있다.
메시징 서버(118) 상에 저장되는 SDK는 외부 리소스(예를 들어, 제3자 또는 외부 앱들(109) 또는 애플릿들)와 메시징 클라이언트(104) 사이의 브리지를 효과적으로 제공한다. 이러한 것은 사용자에게 메시징 클라이언트(104) 상의 다른 사용자들과 통신하는 매끄러운 경험을 제공하면서도, 메시징 클라이언트(104)의 룩 앤드 필(look and feel)을 또한 보존한다. 외부 리소스와 메시징 클라이언트(104) 사이의 통신을 브리지하기 위해, 특정 예들에서, SDK는 외부 리소스 외부 리소스 서버들(110)과 메시징 클라이언트(104) 사이의 통신을 용이하게 한다. 특정 예들에서, 클라이언트 디바이스(102) 상에서 실행되는 Web View Java Script Bridge는 외부 리소스와 메시징 클라이언트(104) 사이에 2개의 단방향 통신 채널들을 수립한다. 이러한 통신 채널들을 통해 외부 리소스와 메시징 클라이언트(104) 사이에 메시지들이 비동기적으로 전송된다. 각각의 SDK 기능 기동이 메시지 및 콜백으로서 전송된다. 각각의 SDK 기능은 고유 콜백 식별자를 구성하는 것 및 해당 콜백 식별자를 갖는 메시지를 전송하는 것에 의해 구현된다.
SDK를 사용하여, 메시징 클라이언트(104)로부터의 모든 정보가 외부 리소스 외부 리소스 서버들(110)과 공유되지는 않는다. SDK는 외부 리소스의 필요에 기초하여 어느 정보가 공유되는지를 제한한다. 특정 예들에서, 각각의 외부 리소스 서버(110)는 웹-기반 외부 리소스에 대응하는 HTML5 파일을 메시징 서버(118)에 제공한다. 메시징 서버(118)는 메시징 클라이언트(104)에 (박스 아트 또는 다른 그래픽과 같은) 웹-기반 외부 리소스의 시각적 표현을 추가할 수 있다. 일단 사용자가 시각적 표현을 선택하거나 또는 메시징 클라이언트(104)에게 웹-기반 외부 리소스의 특징들에 액세스하라고 메시징 클라이언트(104)의 GUI를 통해 명령하면, 메시징 클라이언트(104)는 HTML5 파일을 획득하고, 웹-기반 외부 리소스의 특징들에 액세스하기 위해 사용되는 리소스들을 인스턴스화한다.
메시징 클라이언트(104)는 외부 리소스를 위한 그래픽 사용자 인터페이스(예를 들어, 랜딩 페이지 또는 타이틀 스크린)를 제시한다. 랜딩 페이지 또는 타이틀 스크린을 제시하는 동안, 그 전에, 또는 그 후에, 메시징 클라이언트(104)는 론칭된 외부 리소스가 메시징 클라이언트(104)의 사용자 데이터에 액세스하는 것이 이전에 인가되었는지를 결정한다. 론칭된 외부 리소스가 메시징 클라이언트(104)의 사용자 데이터에 액세스하는 것이 이전에 인가되었다고 결정하는 것에 응답하여, 메시징 클라이언트(104)는 외부 리소스의 기능들 및 특징들을 포함하는 외부 리소스의 다른 그래픽 사용자 인터페이스를 제시한다. 론칭된 외부 리소스가 메시징 클라이언트(104)의 사용자 데이터에 액세스하는 것이 이전에 인가되지 않았다고 결정하는 것에 응답하여, 외부 리소스의 랜딩 페이지 또는 타이틀 스크린을 디스플레이하는 임계 기간(예를 들어, 3초) 후에, 메시징 클라이언트(104)는 외부 리소스가 사용자 데이터에 액세스하는 것을 인가하기 위한 메뉴를 위로 슬라이딩한다(예를 들어, 메뉴를 스크린의 하단으로부터 스크린의 중간 또는 다른 부분까지 부상시키는 것으로서 애니메이션화한다). 이러한 메뉴는 외부 리소스가 사용하는 것이 인가될 사용자 데이터의 타입을 식별한다. 수락 옵션의 사용자 선택을 수신하는 것에 응답하여, 메시징 클라이언트(104)는 외부 리소스를 인가된 외부 리소스들의 리스트에 추가하고 외부 리소스가 메시징 클라이언트(104)로부터의 사용자 데이터에 액세스하는 것을 허용한다. 일부 예들에서, 외부 리소스는 OAuth 2 프레임워크에 따라 사용자 데이터에 액세스하는 것이 메시징 클라이언트(104)에 의해 인가된다.
메시징 클라이언트(104)는 인가되고 있는 외부 리소스의 타입에 기초하여 외부 리소스들과 공유되는 사용자 데이터의 타입을 제어한다. 예를 들어, 풀-스케일 외부 앱들(예를 들어, 제3자 또는 외부 앱(109))을 포함하는 외부 리소스들에는 제1 타입의 사용자 데이터(예를 들어, 상이한 아바타 특성들을 갖는 또는 갖지 않는 사용자들의 단지 2차원 아바타들)에 대한 액세스가 제공된다. 다른 예로서, 외부 앱들의 스몰-스케일 버전들(예를 들어, 제3자 애플리케이션들의 웹-기반 버전들)을 포함하는 외부 리소스들에는 제2 타입의 사용자 데이터(예를 들어, 지불 정보, 사용자들의 2차원 아바타들, 사용자들의 3차원 아바타들, 및 다양한 아바타 특성들을 갖는 아바타들)에 대한 액세스가 제공된다. 아바타 특성들은, 상이한 자세들, 얼굴 특징들, 복장 등과 같은, 아바타의 룩 앤드 필을 맞춤화하는 상이한 방식들을 포함한다.
메타데이터 암호화 시스템(230)은 복수의 참가자들 또는 사용자들을 수반하는 통신 세션 또는 대화에서 메시지들 및 메타데이터의 안전하고 암호화된 교환을 관리한다. 본 명세서에 참조되는 바와 같이, "메타데이터(metadata)"는, 반응들, 그래픽 엘리먼트들, 텍스트, 이미지들, 비디오들, 이모티콘들, 외부 앱들 또는 웹사이트들로의 링크들, 액션들의 표시들(예를 들어, 대화에서의 메시지 또는 메타데이터에 저장, 삭제, 복사, 인쇄 또는 다른 방식으로 작용함), 증강 현실 엘리먼트들, 또는 주어진 참가자가 다수의 참가자들을 수반하는 대화에서 교환되는 하나 이상의 메시지와 연관시키는 임의의 다른 추가적인 콘텐츠를 표시하는 것을 포함한다. 일부 구현들에서, 메타데이터는 반응들, 그래픽 엘리먼트들, 텍스트, 이미지들, 비디오들, 이모티콘들, 외부 앱들 또는 웹사이트들로의 링크들, 액션들의 표시들(예를 들어, 대화에서의 메시지 또는 메타데이터에 저장, 삭제, 복사, 인쇄 또는 다른 방식으로 작용함), 증강 현실 엘리먼트들, 또는 주어진 참가자가 다수의 참가자들을 수반하는 대화에서 교환되는 하나 이상의 메시지와 연관시키는 임의의 다른 추가적인 콘텐츠를 참조한다. 일부 구현들에서, 메타데이터는 암호화된 반응들, 그래픽 엘리먼트들, 텍스트, 이미지들, 비디오들, 이모티콘들, 외부 앱들 또는 웹사이트들로의 링크들, 액션들의 표시들(예를 들어, 대화에서의 메시지 또는 메타데이터에 저장, 삭제, 복사, 인쇄 또는 다른 방식으로 작용함), 증강 현실 엘리먼트들, 또는 주어진 참가자가 다수의 참가자들을 수반하는 대화에서 교환되는 하나 이상의 메시지와 연관시키는 임의의 다른 추가적인 콘텐츠를 포함하거나 또는 이들이다. 예를 들어, 주어진 참가자는 대화에서 수신되는 메시지를 선택하고, 메시지와 연관된 반응(예를 들어, 엄지 척 아이콘)과 같은, 메타데이터를 추가할 수 있다. 이에 응답하여, 고유 반응 식별자를 포함하는 메타데이터가 생성되어 주어진 참가자와 연관된 개인 키를 사용하여 암호화된다. 암호화된 메타데이터는 참가자에 의해 생성되는 메시지와 함께 다른 사용자에게 전송되고, 대화 인터페이스의 일부로서 대화에서의 다른 참가자에게 반응을 디스플레이하기 위해 주어진 참가자와 연관된 공개 키를 사용하여 복호화된다. 메타데이터는 연관된 메시지와 함께 및/또는 대화에서의 참가자들로부터 수신되는 메타데이터를 제시하는 것에 전용인 메시지들과는 별도의 영역에서 제시될 수 있다.
예에서, 메타데이터 암호화 시스템(230)은 복수의 사용자들 또는 참가자들 사이의 통신 세션(예를 들어, 다수의 채팅 메시지들 및/또는 메타데이터가 교환되는 채팅 세션)을 수립한다. 클라이언트 디바이스(102) 상에 구현되는 메시징 클라이언트(104)는 통신 세션의 일부로서 송신되는 메시지들 및 메타데이터를 수신하기 위해 메타데이터 암호화 시스템(230)과 통신한다. 메시지들 및 메타데이터는 암호화된 형태로 송신되어, 대화와 연관된 클라이언트 디바이스들만이 단지 메시지들 및 메타데이터의 콘텐츠를 복호화하는 것을 허용하여 서버가 콘텐츠를 복호화하는 것을 방지한다. 메타데이터 암호화 시스템(230)의 추가의 상세사항들은 도 5와 관련하여 제공된다.
데이터 아키텍처
도 3은, 특정 예들에 따른, 메시징 서버 시스템(108)의 데이터베이스(126)에 저장될 수 있는 데이터 구조들(300)을 예시하는 개략도이다. 데이터베이스(126)의 콘텐츠가 다수의 테이블들을 포함하는 것으로 도시되지만, 데이터는 다른 타입들의 데이터 구조들에 (예를 들어, 객체-지향 데이터베이스로서) 저장될 수 있다는 점이 인식될 것이다.
데이터베이스(126)는 메시지 테이블(302) 내에 저장되는 메시지 데이터를 포함한다. 이러한 메시지 데이터는, 임의의 특정한 하나의 메시지에 대해, 적어도 메시지 전송자 데이터, 메시지 수신자(또는 수신기) 데이터, 및 페이로드를 포함한다. 메시지에 포함되고, 메시지 테이블(302)에 저장되는 메시지 데이터 내에 포함될 수 있는 정보에 관한 추가 상세사항들은 도 4를 참조하여 아래에 설명된다.
엔티티 테이블(306)은 엔티티 데이터를 저장하고, 엔티티 그래프(308) 및 프로필 데이터(316)에 (예를 들어, 참조용으로) 링크된다. 그에 대해 레코드들이 엔티티 테이블(306) 내에 유지되는 엔티티들은 개인들, 법인 엔티티들, 조직들, 객체들, 장소들, 이벤트들 등을 포함할 수 있다. 엔티티 타입에 관계없이, 그에 관해 메시징 서버 시스템(108)이 데이터를 저장하는 임의의 엔티티는 인식된 엔티티일 수 있다. 각각의 엔티티에는 고유 식별자 뿐만 아니라 엔티티 타입 식별자(도시되지 않음)가 제공된다.
엔티티 그래프(308)는 엔티티들 사이의 관계들 및 연관들에 관한 정보를 저장한다. 이러한 관계들은, 단지 예를 들어, 소셜, 전문적(예를 들어, 공통 법인 또는 조직에서의 업무) 관심-기반 또는 활동-기반일 수 있다.
프로필 데이터(316)는 특정 엔티티에 관한 다수 타입들의 프로필 데이터를 저장한다. 프로필 데이터(316)는, 특정 엔티티에 의해 명시되는 프라이버시 설정들에 기초하여, 선택적으로 사용되고, 메시징 시스템(100)의 다른 사용자들에게 제시될 수 있다. 엔티티가 개인인 경우, 프로필 데이터(316)는, 예를 들어, 사용자-이름, 전화 번호, 주소, 설정들(예를 들어, 통지 및 프라이버시 설정들)은 물론이고, 사용자-선택 아바타 표현(또는 이러한 아바타 표현들의 컬렉션)을 포함한다. 다음으로 특정 사용자는 메시징 시스템(100)을 통해 통신되는 메시지들의 콘텐츠 내에, 그리고 메시징 클라이언트들(104)에 의해 다른 사용자들에게 디스플레이되는 맵 인터페이스들 상에 이러한 아바타 표현들 중 하나 이상을 선택적으로 포함할 수 있다. 아바타 표현들의 컬렉션은, 사용자가 특정 시간에 통신하기 위해 선택할 수 있는 상태 또는 활동의 그래픽 표현을 제시하는, "상태 아바타들(status avatars)"을 포함할 수 있다.
엔티티가 그룹인 경우, 그룹에 대한 프로필 데이터(316)는, 관련 그룹에 대한 그룹 이름, 멤버들, 및 다양한 설정들(예를 들어, 통지들) 외에도, 그룹과 연관된 하나 이상의 아바타 표현을 유사하게 포함할 수 있다.
데이터베이스(126)는, 오버레이들 또는 필터들과 같은, 증강 데이터를 증강 테이블(310)에 또한 저장한다. 증강 데이터는 (그에 대해 데이터가 비디오 테이블(304)에 저장되는) 비디오들 및 (그에 대해 데이터가 이미지 테이블(312)에 저장되는) 이미지들과 연관되고 이들에 적용된다.
하나의 예에서, 필터들은 수신자 사용자에 대한 제시 동안 이미지 또는 비디오 상에 오버레이되는 것으로서 디스플레이되는 오버레이들이다. 필터들은, 전송 사용자가 메시지를 작성하고 있을 때 메시징 클라이언트(104)에 의해 전송 사용자에게 제시되는 필터들의 세트로부터의 사용자-선택 필터들을 포함하는, 다양한 타입들의 것일 수 있다. 다른 타입들의 필터들은 지리적 위치에 기초하여 전송 사용자에게 제시될 수 있는 지오로케이션 필터들(지오-필터들이라고 또한 알려짐)을 포함한다. 예를 들어, 이웃 또는 특수한 위치에 구체적인 지오로케이션 필터들이, 클라이언트 디바이스(102)의 GPS(Global Positioning System) 유닛에 의해 결정되는 지오로케이션 정보에 기초하여, 메시징 클라이언트(104)에 의해 사용자 인터페이스 내에 제시될 수 있다.
다른 타입의 필터는, 메시지 생성 프로세스 동안 클라이언트 디바이스(102)에 의해 수집되는 정보 또는 다른 입력들에 기초하여, 메시징 클라이언트(104)에 의해 전송 사용자에게 선택적으로 제시될 수 있는, 데이터 필터이다. 데이터 필터들의 예들은, 구체적인 위치에서의 현재 온도, 전송 사용자가 이동하고 있는 현재 속도, 클라이언트 디바이스(102)에 대한 배터리 수명, 또는 현재 시간을 포함한다.
이미지 테이블(312) 내에 저장될 수 있는 다른 증강 데이터는 (예를 들어, 렌즈들 또는 증강 현실 경험들을 적용하는 것에 대응하는) 증강 현실 콘텐츠 아이템들을 포함한다. 증강 현실 콘텐츠 아이템은 이미지 또는 비디오에 추가될 수 있는 실시간 특수 효과 및 사운드일 수 있다.
위에 설명되는 바와 같이, 증강 데이터는 증강 현실 콘텐츠 아이템들, 오버레이들, 이미지 변환들, AR 이미지들, 및 이미지 데이터(예를 들어, 비디오들 또는 이미지들)에 적용될 수 있는 수정들을 지칭하는 유사한 용어들을 포함한다. 이러한 것은, 클라이언트 디바이스(102)의 디바이스 센서들(예를 들어, 하나의 또는 다수의 카메라)을 사용하여 캡처되고 다음으로 수정들과 함께 클라이언트 디바이스(102)의 스크린 상에 디스플레이함에 따라 이미지를 수정하는, 실시간 수정들을 포함한다. 이러한 것은, 수정될 수 있는 갤러리에서의 비디오 클립들과 같은, 저장된 콘텐츠에 대한 수정들을 또한 포함한다. 예를 들어, 다수의 증강 현실 콘텐츠 아이템들에 대한 액세스를 갖는 클라이언트 디바이스(102)에서, 사용자는 다수의 증강 현실 콘텐츠 아이템들을 갖는 단일 비디오 클립을 사용하여 상이한 증강 현실 콘텐츠 아이템들이 저장된 클립을 어떻게 수정할 것인지를 알아볼 수 있다. 예를 들어, 상이한 의사 랜덤 이동 모델들을 적용하는 다수의 증강 현실 콘텐츠 아이템들이 콘텐츠에 대해 상이한 증강 현실 콘텐츠 아이템들을 선택하는 것에 의해 동일한 콘텐츠에 적용될 수 있다. 유사하게, 클라이언트 디바이스(102)의 센서들에 의해 현재 캡처되고 있는 비디오 이미지들이 캡처된 데이터를 어떻게 수정할 것인지를 보여주도록 예시된 수정과 함께 실시간 비디오 캡처가 사용될 수 있다. 이러한 데이터는 단순히 스크린 상에 디스플레이되고 메모리에 저장되지 않을 수 있거나, 또는 디바이스 센서들에 의해 캡처되는 콘텐츠가 수정들과 함께 또는 이들 없이 (또는 양자 모두로) 메모리에 기록 및 저장될 수 있다. 일부 시스템들에서, 미리보기 특징은 상이한 증강 현실 콘텐츠 아이템들이 동시에 디스플레이에서의 상이한 윈도우들 내에서 어떻게 보일 것인지를 보여줄 수 있다. 이러한 것은, 예를 들어, 상이한 의사 랜덤 애니메이션들을 갖는 다수의 윈도우들이 디스플레이 상에서 동시에 보여지는 것을 가능하게 할 수 있다.
따라서, 이러한 데이터를 사용하여 콘텐츠를 수정하기 위해 증강 현실 콘텐츠 아이템들 또는 다른 이러한 변환 시스템들을 사용하는 데이터 및 다양한 시스템들은 객체들(예를 들어, 얼굴들, 손들, 신체들, 고양이들, 개들, 표면들, 객체들 등)의 검출, 이러한 객체들이 비디오 프레임들에서 시야를 떠나고, 진입하고, 그 주위로 이동함에 따른 이들의 추적, 및 이러한 객체들이 추적됨에 따른 이들의 수정 또는 변환을 수반할 수 있다. 다양한 예들에서, 이러한 변환들을 달성하기 위한 상이한 방법들이 사용될 수 있다. 일부 예들은 객체 또는 객체들의 3차원 메시 모델을 생성하는 것, 및 변환을 달성하기 위해 비디오 내에서 이러한 모델의 변환들 및 애니메이션화된 텍스처들을 사용하는 것을 수반할 수 있다. 다른 예들에서, (2차원 또는 3차원일 수 있는) 이미지 또는 텍스처를 추적된 위치에 배치하기 위해 객체 상의 포인트들의 추적이 사용될 수 있다. 또 다른 예들에서, 콘텐츠(예를 들어, 비디오의 이미지들 또는 프레임들)에서 이미지들, 모델들, 또는 텍스처들을 배치하기 위해 비디오 프레임들의 신경망 분석이 사용될 수 있다. 따라서, 증강 현실 콘텐츠 아이템들은 콘텐츠에서 변환들을 생성하기 위해 사용되는 이미지들, 모델들, 및 텍스처들 뿐만 아니라, 객체 검출, 추적, 및 배치로 이러한 변환들을 달성하기 위해 사용되는 추가적인 모델링 및 분석 정보 양자 모두를 지칭한다.
임의의 종류의 컴퓨터화된 시스템의 메모리에 저장되는 임의의 종류의 비디오 데이터(예를 들어, 비디오 스트림들, 비디오 파일들 등)로 실시간 비디오 처리가 수행될 수 있다. 예를 들어, 사용자는 비디오 파일들을 로딩하고 이들을 디바이스의 메모리에 저장할 수 있거나 또는 디바이스의 센서들을 사용하여 비디오 스트림을 생성할 수 있다. 추가적으로, 인간의 얼굴 및 인체의 부분들, 동물들, 또는 의자들, 자동차들, 또는 다른 객체들과 같은 무생물들과 같은, 컴퓨터 애니메이션 모델을 사용하여 임의의 객체들이 처리될 수 있다.
일부 예들에서, 변환될 콘텐츠와 함께 특정 수정이 선택될 때, 변환될 엘리먼트들이 컴퓨팅 디바이스에 의해 식별되고, 다음으로 이들이 비디오의 프레임들에 존재하면 검출 및 추적된다. 객체의 엘리먼트들은 수정을 위한 요청에 따라 수정되고, 따라서 비디오 스트림의 프레임들을 변환한다. 비디오 스트림의 프레임들의 변환은 상이한 종류의 변환을 위한 상이한 방법들에 의해 수행될 수 있다. 예를 들어, 객체의 엘리먼트들의 형태들을 변경하는 것을 주로 지칭하는 프레임들의 변환들에 대해, 객체의 각각의 엘리먼트에 대한 특유의 포인트들이 (예를 들어, ASM(Active Shape Model) 또는 다른 알려진 방법들을 사용하여) 계산된다. 다음으로, 객체의 적어도 하나의 엘리먼트 각각에 대해 특유의 포인트들에 기초하는 메시가 생성된다. 이러한 메시는 비디오 스트림에서 객체의 엘리먼트들을 추적하는 다음 단계에서 사용된다. 추적의 프로세스에서, 각각의 엘리먼트에 대한 언급된 메시는 각각의 엘리먼트의 위치와 정렬된다. 다음으로, 메시 상에 추가적인 포인트들이 생성된다. 제1 포인트들의 제1 세트가 수정을 위한 요청에 기초하여 각각의 엘리먼트에 대해 생성되고, 제2 포인트들의 세트가 제1 포인트들의 세트 및 수정을 위한 요청에 기초하여 각각의 엘리먼트에 대해 생성된다. 다음으로, 비디오 스트림의 프레임들은 제1 및 제2 포인트들의 세트들 및 메시에 기초하여 객체의 엘리먼트들을 수정하는 것에 의해 변환될 수 있다. 이러한 방법에서, 수정된 객체의 배경은 배경을 추적하고 수정하는 것에 의해 마찬가지로 변경 또는 왜곡될 수 있다.
일부 예들에서, 객체의 엘리먼트들을 사용하여 그 일부 영역들을 변경하는 변환들은 객체의 각각의 엘리먼트에 대한 특유의 포인트들을 계산하고 계산된 특유의 포인트들에 기초하여 메시를 생성하는 것에 의해 수행될 수 있다. 포인트들이 메시 상에서 생성되고, 다음으로 이러한 포인트들에 기초하는 다양한 영역들이 생성된다. 객체의 엘리먼트들은 다음으로 각각의 엘리먼트에 대한 영역을 적어도 하나의 엘리먼트 각각에 대한 위치와 정렬하는 것에 의해 추적되고, 이러한 영역들의 특성들은 수정을 위한 요청에 기초하여 수정될 수 있고, 따라서 비디오 스트림의 프레임들을 변환한다. 수정을 위한 구체적인 요청에 의존하여 언급된 영역들의 특성들이 상이한 방식들로 변환될 수 있다. 이러한 수정들은 영역들의 컬러를 변경하는 것; 비디오 스트림의 프레임들로부터 영역들의 적어도 일부 부분을 제거하는 것; 수정을 위한 요청에 기초하는 영역들에 하나 이상의 새로운 객체를 포함시키는 것; 및 영역 또는 객체의 엘리먼트들을 수정 또는 왜곡하는 것을 수반할 수 있다. 다양한 예들에서, 이러한 수정들 또는 다른 유사한 수정들의 임의의 조합이 사용될 수 있다. 애니메이션화될 특정 모델들에 대해, 일부 특유의 포인트들이 모델 애니메이션을 위한 옵션들의 전체 상태-공간을 결정함에 있어서 사용될 제어 포인트들로서 선택될 수 있다.
얼굴 검출을 사용하여 이미지 데이터를 변환하는 컴퓨터 애니메이션 모델의 일부 예들에서, 얼굴은 구체적인 얼굴 검출 알고리즘(예를 들어, Viola-Jones)을 사용하여 이미지 상에서 검출된다. 다음으로, 얼굴 특징 참조 포인트들을 검출하기 위해 이미지의 얼굴 영역에 ASM(Active Shape Model) 알고리즘이 적용된다.
얼굴 검출에 적합한 다른 방법들 및 알고리즘들이 사용될 수 있다. 예를 들어, 일부 예들에서, 특징들은 고려 중인 이미지들의 대부분에 존재하는 구별가능한 포인트를 표현하는 랜드마크를 사용하여 위치된다. 얼굴 랜드마크들에 대해, 예를 들어, 좌측 눈 동공의 위치가 사용될 수 있다. 초기 랜드마크가 식별가능하지 않으면(예를 들어, 사람이 안대를 가지면), 보조 랜드마크들이 사용될 수 있다. 이러한 랜드마크 식별 절차들은 임의의 이러한 객체들에 대해 사용될 수 있다. 일부 예들에서, 랜드마크들의 세트는 형상을 형성한다. 형상들은 형상에서의 포인트들의 좌표들을 사용하여 벡터들로서 표현될 수 있다. 하나의 형상은 형상 포인트들 사이의 평균 Euclidean 거리를 최소화하는 유사성 변환(병진, 스케일링, 및 회전을 허용함)을 사용하여 다른 형상에 정렬된다. 평균 형상은 정렬된 트레이닝 형상들의 평균이다.
일부 예들에서, 전반적 얼굴 검출기에 의해 결정되는 얼굴의 위치 및 크기에 정렬되는 평균 형상으로부터의 랜드마크들에 대한 탐색이 시작된다. 다음으로 이러한 탐색은 각각의 포인트 주위의 이미지 텍스처의 템플릿 매칭에 의해 형상 포인트들의 위치들을 조정하는 것에 의해 임시 형상을 제안하는 단계 및 다음으로 수렴이 발생할 때까지 임시 형상을 전반적 형상 모델에 부합시키는 단계를 반복한다. 일부 시스템들에서, 개별 템플릿 매칭들은 신뢰할 수 없으며, 형상 모델은 약한 템플릿 매칭들의 결과들을 풀링하여 더 강한 전체 분류기를 형성한다. 전체 탐색은, 거친 해상도에서 미세한 해상도로, 이미지 피라미드에서의 각각의 레벨에서 반복된다.
변환 시스템은, 적합한 사용자 경험, 컴퓨팅화 시간, 및 전력 소비를 유지하면서, 클라이언트 디바이스(예를 들어, 클라이언트 디바이스(102)) 상에서 이미지 또는 비디오 스트림을 캡처하고 클라이언트 디바이스(102) 상에서 로컬로 복잡한 이미지 조작들을 수행할 수 있다. 복잡한 이미지 조작들은, 크기 및 형상 변경들, 감정 전이들(예를 들어, 찡그림으로부터 미소로 얼굴을 변경시킴), 상태 전이들(예를 들어, 피사체를 노후화함, 겉보기 나이를 감소시킴, 성별을 변경함), 스타일 전이들, 그래픽 엘리먼트 애플리케이션, 및 클라이언트 디바이스(102) 상에서 효율적으로 실행되도록 구성되는 컨볼루션 신경망에 의해 구현되는 임의의 다른 적합한 이미지 또는 비디오 조작을 포함할 수 있다.
일부 예들에서, 이미지 데이터를 변환하기 위한 컴퓨터 애니메이션 모델은, 사용자가 클라이언트 디바이스(102) 상에서 동작하는 메시징 클라이언트(104)의 일부로서 동작하는 신경망을 갖는 클라이언트 디바이스(102)를 사용하여 사용자의 이미지 또는 비디오 스트림(예를 들어, 셀카)을 캡처할 수 있는 시스템에 의해 사용될 수 있다. 메시징 클라이언트(104) 내에서 동작하는 변환 시스템은 이미지 또는 비디오 스트림 내의 얼굴의 존재를 결정하고, 이미지 데이터를 변환하기 위해 컴퓨터 애니메이션 모델과 연관된 수정 아이콘들을 제공하거나, 또는 컴퓨터 애니메이션 모델은 본 명세서에 설명되는 인터페이스와 연관된 것으로서 존재할 수 있다. 수정 아이콘들은 수정 동작의 일부로서 이미지 또는 비디오 스트림 내의 사용자의 얼굴을 수정하기 위한 기초일 수 있는 변경들을 포함한다. 일단 수정 아이콘이 선택되면, 변환 시스템은 선택된 수정 아이콘을 반영하기 위해 사용자의 이미지를 변환하는(예를 들어, 사용자 상에 미소짓는 얼굴을 생성하는) 프로세스를 착수한다. 수정된 이미지 또는 비디오 스트림은 이미지 또는 비디오 스트림이 캡처되고 명시된 수정이 선택되자마자 클라이언트 디바이스(102) 상에 디스플레이되는 그래픽 사용자 인터페이스에 제시될 수 있다. 변환 시스템은 선택된 수정을 생성하고 적용하기 위해 이미지 또는 비디오 스트림의 일부에 대해 복잡한 컨볼루션 신경망을 구현할 수 있다. 즉, 사용자는 이미지 또는 비디오 스트림을 캡처하고, 일단 수정 아이콘이 선택되면 실시간으로 또는 거의 실시간으로 수정된 결과를 제시받을 수 있다. 추가로, 비디오 스트림이 캡처되고 있고, 선택된 수정 아이콘이 토글된 채로 남아 있는 동안 수정은 지속적일 수 있다. 이러한 수정들을 가능하게 하기 위해 머신-교육 신경망들이 사용될 수 있다.
변환 시스템에 의해 수행되는 수정을 제시하는, 그래픽 사용자 인터페이스는, 사용자에게 추가적인 상호작용 옵션들을 공급할 수 있다. 이러한 옵션들은 콘텐츠 캡처 및 특정 컴퓨터 애니메이션 모델의 선택을 착수(예를 들어, 콘텐츠 생성자 사용자 인터페이스로부터의 착수)하기 위해 사용되는 인터페이스에 기초할 수 있다. 다양한 예들에서, 수정 아이콘의 초기 선택 후에 수정이 지속적일 수 있다. 사용자는 변환 시스템에 의해 수정되고 있는 얼굴을 탭하는 것 또는 다른 방식으로 선택하는 것에 의해 수정을 온 또는 오프로 토글하고, 나중에 시청하는 것 또는 촬영 애플리케이션의 다른 영역들로 브라우징하는 것을 위해 이것을 저장할 수 있다. 변환 시스템에 의해 다수의 얼굴들이 수정되는 경우, 사용자는 그래픽 사용자 인터페이스 내에 수정되고 디스플레이되는 단일 얼굴을 탭하는 것 또는 선택하는 것에 의해 전반적으로 수정을 온 또는 오프로 토글할 수 있다. 일부 예들에서, 다수의 얼굴들의 그룹 중에서, 개별 얼굴들은, 개별적으로 수정될 수 있거나 또는 이러한 수정들은 그래픽 사용자 인터페이스 내에 디스플레이되는 개별 얼굴 또는 일련의 개별 얼굴들을 탭하는 것 또는 선택하는 것에 의해 개별적으로 토글될 수 있다.
스토리 테이블(314)은, 컬렉션(예를 들어, 스토리 또는 갤러리)으로 컴파일되는, 메시지들 및 연관된 이미지, 비디오 또는 오디오 데이터의 컬렉션들에 관한 데이터를 저장한다. 특정 컬렉션의 생성은 특정 사용자(예를 들어, 그에 대해 레코드가 엔티티 테이블(306)에서 유지되는 각각의 사용자)에 의해 착수될 수 있다. 사용자는 해당 사용자에 의해 생성되고 전송/브로드캐스트된 콘텐츠의 컬렉션의 형태로 "개인 스토리(personal story)"를 생성할 수 있다. 이를 위해, 메시징 클라이언트(104)의 사용자 인터페이스는, 전송 사용자가 그의 또는 그녀의 개인 스토리에 구체적인 콘텐츠를 추가하는 것을 가능하게 하기 위해 사용자-선택가능 아이콘을 포함할 수 있다.
컬렉션은, 수동으로, 자동으로 또는 수동 및 자동 기술들의 조합을 사용하여 생성되는 다수의 사용자들로부터의 콘텐츠의 컬렉션인, "라이브 스토리(live story)"를 또한 구성할 수 있다. 예를 들어, "라이브 스토리(live story)"는 다양한 위치들 및 이벤트들로부터의 사용자-제출 콘텐츠의 큐레이팅된 스트림을 구성할 수 있다. 그 클라이언트 디바이스들이 위치 서비스들을 가능하게 하고 특정 시간에 공통 위치 이벤트에 있는 사용자들에게는, 예를 들어, 메시징 클라이언트(104)의 사용자 인터페이스를 통해, 특정 라이브 스토리에 콘텐츠를 기여하는 옵션이 제시될 수 있다. 라이브 스토리는, 그의 또는 그녀의 위치에 기초하여, 메시징 클라이언트(104)에 의해 사용자에게 식별될 수 있다. 최종 결과는 커뮤니티 관점에서 말한 "라이브 스토리(live story)"이다.
콘텐츠 컬렉션의 추가의 타입은, 그 클라이언트 디바이스(102)가 구체적인 지리적 위치(예를 들어, 단과대학 또는 대학 캠퍼스) 내에 위치되는 사용자가 특정 컬렉션에 기여하는 것을 가능하게 하는, "위치 스토리(location story)"라고 알려져 있다. 일부 예들에서, 위치 스토리에 대한 기여는 최종 사용자가 구체적인 조직 또는 다른 엔티티에 속하는지(예를 들어, 대학 캠퍼스의 학생인지)를 검증하기 위해 제2 정도의 인증을 요구할 수 있다.
위에 언급되는 바와 같이, 비디오 테이블(304)은, 하나의 예에서, 그에 대해 레코드들이 메시지 테이블(302) 내에 유지되는 메시지들과 연관되는 비디오 데이터를 저장한다. 유사하게, 이미지 테이블(312)은 그에 대해 메시지 데이터가 엔티티 테이블(306)에 저장되는 메시지들과 연관된 이미지 데이터를 저장한다. 엔티티 테이블(306)은 증강 테이블(310)로부터의 다양한 증강들을 이미지 테이블(312) 및 비디오 테이블(304)에 저장되는 다양한 이미지들 및 비디오들과 연관시킬 수 있다.
데이터 통신 아키텍처
도 4는 추가 메시징 클라이언트(104) 또는 메시징 서버(118)로의 통신을 위해 메시징 클라이언트(104)에 의해 생성되는, 일부 예들에 따른, 메시지(400)의 구조를 예시하는 개략도이다. 특정 메시지(400)의 콘텐츠는 메시징 서버(118)에 의해 액세스가능한, 데이터베이스(126) 내에 저장되는 메시지 테이블(302)을 채우기 위해 사용된다. 유사하게, 메시지(400)의 콘텐츠는 클라이언트 디바이스(102) 또는 애플리케이션 서버들(114)의 "수송-중(in-transit)" 또는 "비행-중(in-flight)" 데이터로서 메모리에 저장된다. 메시지(400)는 다음의 예시적인 컴포넌트들을 포함하는 것으로 도시된다:
메시지 식별자(402): 메시지(400)를 식별하는 고유 식별자.
메시지 텍스트 페이로드(404): 클라이언트 디바이스(102)의 사용자 인터페이스를 통해 사용자에 의해 생성될 그리고 메시지(400)에 포함되는, 텍스트.
메시지 이미지 페이로드(406): 클라이언트 디바이스(102)의 카메라 컴포넌트에 의해 캡처되는 또는 클라이언트 디바이스(102)의 메모리 컴포넌트로부터 검색되는, 그리고 메시지(400)에 포함되는, 이미지 데이터. 전송된 또는 수신된 메시지(400)에 대한 이미지 데이터가 이미지 테이블(312)에 저장될 수 있다.
메시지 비디오 페이로드(408): 카메라 컴포넌트에 의해 캡처되거나 또는 클라이언트 디바이스(102)의 메모리 컴포넌트로부터 검색되는, 그리고 메시지(400)에 포함되는 비디오 데이터. 전송된 또는 수신된 메시지(400)에 대한 비디오 데이터가 비디오 테이블(304)에 저장될 수 있다.
메시지 오디오 페이로드(410): 마이크로폰에 의해 캡처되는 또는 클라이언트 디바이스(102)의 메모리 컴포넌트로부터 검색되는, 그리고 메시지(400)에 포함되는, 오디오 데이터.
메시지 증강 데이터(412): 메시지(400)의 메시지 이미지 페이로드(406), 메시지 비디오 페이로드(408), 또는 메시지 오디오 페이로드(410)에 적용될 증강들을 표현하는 증강 데이터(예를 들어, 필터들, 스티커들, 또는 다른 주석들 또는 강화들). 전송된 또는 수신된 메시지(400)에 대한 증강 데이터가 증강 테이블(310)에 저장될 수 있다.
메시지 지속기간 파라미터(414): 그에 대해 메시지의 콘텐츠(예를 들어, 메시지 이미지 페이로드(406), 메시지 비디오 페이로드(408), 메시지 오디오 페이로드(410))가 메시징 클라이언트(104)를 통해 사용자에게 제시되는 또는 액세스가능하게 되는 시간량을, 초 단위로, 표시하는 파라미터 값.
메시지 지오로케이션 파라미터(416): 메시지의 콘텐츠 페이로드와 연관된 지오로케이션 데이터(예를 들어, 위도 및 경도 좌표들). 메시지 지오로케이션 파라미터(416) 값들이 페이로드에 포함될 수 있으며, 이러한 파라미터 값들 각각은 콘텐츠(예를 들어, 메시지 이미지 페이로드(406) 내의 구체적인 이미지, 또는 메시지 비디오 페이로드(408)에서의 구체적인 비디오)에 포함되는 콘텐츠 아이템들에 관하여 연관된다.
메시지 스토리 식별자(418): 메시지(400)의 메시지 이미지 페이로드(406)에서의 특정 콘텐츠 아이템이 연관되는 하나 이상의 콘텐츠 컬렉션(예를 들어, 스토리 테이블(314)에서 식별되는 "스토리들(stories)")을 식별하는 식별자 값들. 예를 들어, 메시지 이미지 페이로드(406) 내의 다수의 이미지들이 식별자 값들을 사용하여 다수의 콘텐츠 컬렉션들과 각각 연관될 수 있다.
메시지 태그(420): 각각의 메시지(400)는 다수의 태그들로 태깅될 수 있고, 그 각각은 메시지 페이로드에 포함되는 콘텐츠의 주제를 표시함. 예를 들어, 메시지 이미지 페이로드(406)에 포함되는 특정 이미지가 동물(예를 들어, 사자)을 묘사하는 경우, 관련 동물을 표시하는 태그 값이 메시지 태그(420) 내에 포함될 수 있다. 태그 값들은, 사용자 입력에 기초하여, 수동으로 생성될 수 있거나, 또는, 예를 들어, 이미지 인식을 사용하여 자동으로 생성될 수 있다.
메시지 전송자 식별자(422): 그 상에서 메시지(400)가 생성되었고 그로부터 메시지(400)가 전송된 클라이언트 디바이스(102)의 사용자를 표시하는 식별자(예를 들어, 메시징 시스템 식별자, 이메일 어드레스, 또는 디바이스 식별자).
메시지 수신자 식별자(424): 메시지(400)가 어드레싱되는 클라이언트 디바이스(102)의 사용자를 표시하는 식별자(예를 들어, 메시징 시스템 식별자, 이메일 어드레스, 또는 디바이스 식별자).
메시지(400)의 다양한 컴포넌트들의 콘텐츠(예를 들어, 값들)는 그 내에 콘텐츠 데이터 값들이 저장되는 테이블에서의 위치들에 대한 포인터들일 수 있다. 예를 들어, 메시지 이미지 페이로드(406)에서의 이미지 값은 이미지 테이블(312) 내의 위치에 대한 포인터(또는 그 어드레스)일 수 있다. 유사하게, 메시지 비디오 페이로드(408) 내의 값들은 비디오 테이블(304) 내에 저장되는 데이터에 포인팅할 수 있고, 메시지 증강 데이터(412) 내에 저장되는 값들은 증강 테이블(310)에 저장되는 데이터에 포인팅할 수 있고, 메시지 스토리 식별자(418) 내에 저장되는 값들은 스토리 테이블(314)에 저장되는 데이터에 포인팅할 수 있고, 메시지 전송자 식별자(422) 및 메시지 수신자 식별자(424) 내에 저장되는 값들은 엔티티 테이블(306) 내에 저장되는 사용자 레코드들에 포인팅할 수 있다.
메타데이터 암호화 시스템
도 5는, 일부 예들에 따른, 메타데이터 암호화 시스템(230)을 예시한다. 메타데이터 암호화 시스템(230)은 통신 세션 모듈(520), 메타데이터 슬롯 액세스 모듈(530), 및 메시지 및 메타데이터 패킷 모듈(540)을 포함한다. 통신 세션 모듈(520)은 복수의 참가자들 중 복수의 클라이언트 디바이스들 사이에 대화 세션을 수립하고 복수의 클라이언트 디바이스들 사이에 대화 상태를 유지한다.
예로서, 통신 세션을 수립하기 위해, 통신 세션 모듈(520)은 대화 암호화 키를 생성한다. 통신 세션 모듈(520)은 대화 암호화 키를 클라이언트 디바이스들에 전송한다. 통신 세션 모듈(520)은 키를 클라이언트 디바이스로 배포한 후에 대화 암호화 키에 대한 액세스를 유지하지 않는다. 클라이언트 디바이스는 통신 세션 모듈(520)에 의해 생성되는 대화 암호화 키에 기초한 안전한 통신을 사용하여 새로운 대화 암호화 키를 협상하고 생성할 수 있다. 클라이언트 디바이스는 다음으로 새로운 대화 암호화 키를 안전하게 사용하여 통신 세션 모듈(520)을 통해 메시지를 교환할 수 있다. 일부 예들에서, 각각의 클라이언트 디바이스는 대화 세션에서 메타데이터를 안전하게 교환하기 위한 개인 및 공개 암호화 키들의 쌍을 생성할 수 있다. 예를 들어, 제1 클라이언트 디바이스는 메타데이터를 복호화하기 위한 제1 공개 키를 생성할 수 있고, 제1 공개 키를 통신 세션에 관여되는 다른 클라이언트 디바이스들에 배포한다. 제1 클라이언트 디바이스는 페어링된 제1 개인 키를 사용하여 메타데이터를 암호화하고 암호화된 메타데이터를 메타데이터 슬롯 내의 암호화된 메시지 콘텐츠와 함께 수신자 클라이언트 디바이스들에 송신할 수 있다. 수신자 클라이언트 디바이스들은 제1 공개 키를 사용하여 메타데이터를 판독하기 위해 메타데이터를 복호화할 수 있고, 새로운 대화 암호화 키를 사용하여 메시지 콘텐츠를 복호화할 수 있다.
구체적으로는, 통신 세션을 수립한 후에, 통신 세션 모듈(520)은 대화 중인 사용자의 클라이언트 디바이스(102)로부터 메시지 및 메타데이터를 수신하고, 이러한 메시지 및 메타데이터를 암호화된 형태로 대화 상태의 일부로서 저장한다. 통신 세션 모듈(520)은 새로 수신된 메시지들 및 메타데이터를 암호화된 형태로 표현하기 위해 업데이트들을 클라이언트 디바이스들(102)에 전송한다. 예에서, 통신 세션 모듈(520)은, 메시징 클라이언트(104)로부터, 메시징 클라이언트(104)가 통신 세션 모듈(520)로부터 대화에 대한 업데이트를 수신한 마지막 시간을 표시하는 마지막 업데이트 타임스탬프를 수신한다. 통신 세션 모듈(520)은 마지막 업데이트 타임스탬프를 뒤따르는 타임스탬프들(예를 들어, 업데이트가 메시징 클라이언트(104)에 전송된 이전 시간을 뒤따르는 메시지들 및 반응들)을 갖는 메시지들 및 메타데이터들을 탐색하고, 대화의 일부인 이러한 메시지들 및 메타데이터들을 동기화 데이터의 일부로서 메시징 클라이언트(104)에 송신한다.
하나의 예에서, 통신 세션 모듈(520)은 메시징 클라이언트(104)로부터 동기화 요청을 수신한다. 통신 세션 모듈(520)은 메시징 클라이언트(104)가 통신 세션 모듈(520)과 동기화된 이전 시간을 표현하는 주어진 타임스탬프를 식별하고 서버에 의해 저장된 콘텐츠의 타임스탬프들을 검색한다. 통신 세션 모듈(520)은 주어진 타임스탬프보다 시간상 더 늦은 타임스탬프들의 세트를 식별하고, 타임스탬프들의 세트에 기초하여 메시지들의 세트 및 하나 이상의 메타데이터를 메시징 클라이언트(104)에 송신한다. 다음으로, 메시징 클라이언트(104)는 메시지들의 세트 및 하나 이상의 메타데이터를 새로운 메시지들 및 메타데이터로서 사용자에게 제시한다. 다른 예에서, 통신 세션 모듈(520)이 대화의 일부로서 새로운 메시지 또는 메타데이터를 수신할 때는 언제든지, 통신 세션 모듈(520)은 대화에 대한 업데이트를 자동으로 브로드캐스트한다. 이러한 경우에, 메시징 클라이언트(104)는 이러한 업데이트들을 수신하고, 대화를 열이라는 사용자로부터의 입력이 수신될 때 사용자로의 후속 제시를 위해 메시지들 및 메타데이터를 로컬로 저장한다.
메타데이터 암호화 시스템(230)에 도시되는 컴포넌트들 중 특정의 것 또는 전부는 서버 및/또는 각각의 클라이언트 디바이스들(102) 상에 구현될 수 있다. 예에서, 통신 세션에 관여되는 제1 클라이언트 디바이스는 메타데이터(예를 들어, 대화 세션에서 교환된 메시지에 대한 반응)를 생성하는 제1 참가자로부터 입력을 수신할 수 있다. 제1 클라이언트 디바이스는 제1 참가자와 연관된 암호화된 메타데이터 슬롯(620)에 메타데이터를 저장한다. 메타데이터를 저장하는 것의 일부로서, 제1 클라이언트 디바이스의 메타데이터 슬롯 액세스 모듈(530)은 제1 개인 암호화 키를 사용하여 메타데이터를 암호화한다. 제1 클라이언트 디바이스는 또한 통신 세션의 일부로서 메시지를 생성하는 제1 참가자로부터 입력을 수신할 수 있다. 제1 클라이언트 디바이스는 제1 참가자와 연관된 암호화된 메시지 슬롯(610)에 메시지를 저장한다. 메시지를 저장하는 것의 일부로서, 제1 클라이언트 디바이스는 제1 개인 암호화 키 또는 통신 세션과 연관된 대화 키를 사용하여 메시지를 암호화한다. 제1 클라이언트 디바이스의 메시지 및 메타데이터 패킷 모듈(540)은 암호화된 메시지 슬롯(610) 및 암호화된 메타데이터 슬롯(620) 양자 모두를 포함하는 데이터 패킷(600)을 생성할 수 있다. 데이터 패킷(600)은 통신 세션과 연관된 다른 클라이언트 디바이스로의 배포를 위해 메시징 서버(118)에 전송된다.
통신 세션과 연관된 제2 클라이언트 디바이스에 의해 데이터 패킷(600)을 수신하면, 제2 클라이언트 디바이스는 패킷의 콘텐츠를 복호화하여 메시지 및 메타데이터를 제2 참가자에게 제시할 수 있다. 그렇게 하기 위해, 제2 클라이언트 디바이스의 메타데이터 슬롯 액세스 모듈(530)은 수신된 메타데이터가 암호화된 메타데이터 슬롯(620)에 대응하는지를 결정하기 위해 패킷 헤더를 판독할 수 있다. 이에 응답하여, 제2 클라이언트 디바이스의 메타데이터 슬롯 액세스 모듈(530)은 암호화된 메타데이터 슬롯(620)과 연관된 제1 공개 키를 메모리로부터 획득한다. 제2 클라이언트 디바이스의 메타데이터 슬롯 액세스 모듈(530)은 암호화된 메타데이터 슬롯(620)을 복호화하여 메타데이터의 콘텐츠를 판독하고 이러한 콘텐츠를 통신 세션 인터페이스의 일부로서 디스플레이한다. 예에서, 메타데이터의 콘텐츠는 메타데이터와 연관된 메시지에 인접하여 또는 제1 참가자와 연관된 메타데이터를 디스플레이하는 것에 전용인 디스플레이의 영역에 디스플레이될 수 있다. 제2 참가자는 메타데이터 슬롯(630)에서 제2 참가자의 제2 개인 키를 사용하여 암호화되는 형태로 메타데이터를 통신 세션에 추가할 수 있다.
다른 예에서, 제1 클라이언트 디바이스는 제2 참가자에 대응하는 메타데이터에 액세스하기 위한 요청을 제1 참가자로부터 수신할 수 있다. 이에 응답하여, 제1 클라이언트 디바이스의 메타데이터 슬롯 액세스 모듈(530)은 제2 참가자에 대응하는 메타데이터 슬롯(630)과 연관된 제2 공개 키를 메모리로부터 획득한다. 제1 클라이언트 디바이스의 메타데이터 슬롯 액세스 모듈(530)은 제2 참가자로부터 획득되는 메타데이터의 콘텐츠를 판독하기 위해 메타데이터 슬롯(630)을 암호 복호화하고 이러한 콘텐츠를 통신 세션 인터페이스의 일부로서 디스플레이한다. 예에서, 메타데이터의 콘텐츠는 메타데이터와 연관된 메시지에 인접하여 또는 제2 참가자와 연관된 메타데이터의 디스플레이에 전용되는 디스플레이의 영역에 디스플레이될 수 있다. 일부 예들에서, 암호화된 메타데이터 슬롯(620)과 연관된 메타데이터(제1 클라이언트 디바이스로부터 수신되는 메타데이터에 대응함)에는 제1 시각적 표시자(컬러, 폰트 스타일 등)가 제시되고, 메타데이터 슬롯(630)과 연관된 메타데이터(제2 클라이언트 디바이스로부터 수신되는 메타데이터에 대응함)에는 제2 시각적 표시자(컬러, 폰트 스타일 등)가 제시된다. 이러한 것은 암호화된 메타데이터 슬롯(620)과 연관된 메타데이터를 메타데이터 슬롯(630)과 연관된 메타데이터와 시각적으로 구별한다.
도 7은, 일부 예들에 따른, 메타데이터 암호화 시스템(230)의 그래픽 사용자 인터페이스(700)의 도식적 표현이다. 그래픽 사용자 인터페이스(700)는 메시지 영역(710), 제1 메타데이터 영역(720) 및 메타데이터 영역(722)(제2 메타데이터 영역)을 갖는 대화 인터페이스를 포함한다. 메시지 영역(710)은 복수의 사용자들(참가자들) 사이의 대화(통신 세션)에서 교환되는 메시지들의 세트를 포함한다. 제1 메타데이터 영역(720)은 복수의 사용자들 중 제1 사용자에 의해 추가되거나 또는 생성되고(예를 들어, 제1 클라이언트 디바이스에 의해 수신됨) 암호화된 메타데이터 슬롯(620)과 연관되는 메타데이터의 리스트를 포함한다. 메타데이터 영역(722)은 복수의 사용자들 중 제2 사용자에 의해 추가되거나 또는 생성되고(예를 들어, 제2 클라이언트 디바이스에 의해 수신됨) 메타데이터 슬롯(630)과 연관되는 메타데이터의 리스트를 포함한다.
메시지 영역(710)은 통신 세션의 참가자들에 의해 교환된 메시지들의 리스트(712)를 포함한다. 메시지 영역(710)은 제1 메타데이터(714) 및 제2 메타데이터(716)를 또한 포함할 수 있다. 구체적으로, 메타데이터 암호화 시스템(230)은 제1 메시지를 포함하는 제1 사용자(예를 들어, John)로부터의 업데이트를 수신할 수 있다. 이에 응답하여, 메타데이터 암호화 시스템(230)은 대화 키를 사용하여 제1 메시지를 암호화하는 것과 같이 엔드-투-엔드 암호화 프로세스를 사용하여 제1 메시지를 제2 및 제3 사용자들(예를 들어, Kelly 및 Paul)에게 송신한다. 메타데이터 암호화 시스템(230)은 제2 사용자로부터 제1 메타데이터(714)를 수신할 수 있다. 이에 응답하여, 메타데이터 암호화 시스템(230)은 제2 사용자의 개인 키를 사용하여 제1 메타데이터(714)를 암호화하고, 제2 사용자와 연관된 공개 키를 사용하여 제1 메타데이터(714)를 복호화하는 것에 의해 제1, 제2 및 제3 사용자들을 포함하는 사용자들에게 제1 메타데이터(714)를 제시한다.
제1 사용자의 클라이언트 디바이스(102)는 제1 사용자가 대화 인터페이스를 열기 위한 입력을 수신할 수 있다. 이에 응답하여, 제1 사용자의 클라이언트 디바이스(102)는 메타데이터가 저장되어 있는 메타데이터 슬롯들과 연관된 공개 키들 및 통신 세션의 대화 키를 사용하여 이러한 데이터를 복호화하는 것에 의해 대화의 일부로서 수신된 제1 메시지 및 임의의 다른 메시지들 및 메타데이터를 제시한다. 제1 사용자의 클라이언트 디바이스(102)는 암호화된 메타데이터 슬롯(620)으로부터 제1 메타데이터(714)의 메타데이터에 액세스할 수 있다. 이에 응답하여, 클라이언트 디바이스(102)는 암호화된 메타데이터 슬롯(620)과 연관된 공개 키를 획득하여 제1 메타데이터(714)를 복호화하고 제1 메타데이터(714)를 디스플레이한다. 클라이언트 디바이스(102)는 암호화된 메타데이터 슬롯(620)에 데이터를 기입하기 위해 사용되는 암호화된 메타데이터 슬롯(620)과 연관된 개인 키를 갖지 않기 때문에 클라이언트 디바이스(102)는 제1 메타데이터(714)를 수정하는 것이 방지된다. 클라이언트 디바이스(102)는 제1 참가자로부터 메시지를 대화 세션에 추가하고 메타데이터를 생성하는 입력을 수신할 수 있다. 클라이언트 디바이스(102)는 이에 응답하여 제1 사용자의 제2 개인 암호화 키를 사용하여 이러한 메타데이터를 암호화하는 것에 의해 제1 사용자와 연관된 메타데이터 슬롯(630)에 메타데이터를 추가한다. 클라이언트 디바이스(102)는 암호화된 메시지 슬롯(610) 및 암호화된 형태의 메타데이터 및 제1 사용자로부터 수신되는 메시지들을 포함하는 메타데이터 슬롯(630)을 포함하는 데이터 패킷(600)을 생성한다.
일부 예들에서, 제1 메타데이터 영역(720)은 대화의 일부로서 교환되었고 제1 클라이언트 디바이스(102)로부터 수신되는 모든 메타데이터의 리스트를 제시한다. 메타데이터 영역(722)은 대화의 일부로서 교환되었고 제2 클라이언트 디바이스(102)로부터 수신되는 모든 메타데이터의 리스트를 제시한다. 제1 메타데이터 영역(720) 및 메타데이터 영역(722)에 제시된 메타데이터는 메시지 영역(710) 내에 메타데이터를 제시하는 것 외에도 또는 이에 대안적으로 제공될 수 있다.
예를 들어, 제1 메타데이터 영역(720)(예를 들어, 제1 메타데이터 슬롯)은 제1 참가자의 제1 클라이언트 디바이스에 의해 생성되고 제1 클라이언트 디바이스로부터 수신되는 메타데이터를 제시하거나 또는 액세스하기 위해 제공될 수 있다. 메타데이터 영역(722)(예를 들어, 제2 메타데이터 슬롯)은 제2 참가자의 제2 클라이언트 디바이스에 의해 생성되고 제2 클라이언트 디바이스로부터 수신되는 메타데이터를 제시하거나 또는 액세스하기 위해 제공될 수 있다. 제1 메타데이터 영역(720)에 포함되는 메타데이터는 제1 개인 키를 사용하여 제1 클라이언트 디바이스에 의해 암호화될 수 있고 제1 개인 키에 대응하는 제1 공개 키를 사용하여 복수의 참가자들 중 임의의 참가자의 임의의 클라이언트 디바이스에 의해 액세스되거나 또는 복호화될 수 있다. 제1 클라이언트 디바이스와 연관된 제1 참가자를 제외한 복수의 참가자들 중 어느 것도 제1 개인 키에 액세스하지 않고 제1 메타데이터 영역(720)에 포함되는 메타데이터를 기입, 추가, 삭제 또는 수정할 수 없다. 메타데이터 영역(722)에 포함되는 메타데이터는 제2 개인 키를 사용하여 제2 클라이언트 디바이스에 의해 암호화될 수 있고 제2 개인 키에 대응하는 제2 공개 키를 사용하여 복수의 참가자들 중 임의의 참가자의 임의의 클라이언트 디바이스에 의해 액세스되거나 또는 복호화될 수 있다. 제2 클라이언트 디바이스와 연관된 제2 참가자를 제외한 복수의 참가자들 중 어느 것도 제2 개인 키에 액세스하지 않고 메타데이터 영역(722)에 포함되는 메타데이터를 기입, 추가, 삭제 또는 수정할 수 없다. 이러한 것은 각각의 사용자가 대화와 연관된 메타데이터를 저장하고 이러한 메타데이터를 엔드-투-엔드 암호화 방식으로 안전하게 대화에서의 다른 참가자들과 공유하기 위해 대화 세션에 안전한 장소를 갖는 것을 허용한다.
제1 메타데이터 영역(720) 및 메타데이터 영역(722)에 제시된 메타데이터는 메타데이터가 암호화된 메타데이터 슬롯(620) 또는 메타데이터 슬롯(630)과 연관되어 있는지에 기초하여 (예를 들어, 제1 컬러 및 제2 컬러를 사용하여) 시각 표시자들과 유사하게 시각적으로 구별될 수 있다.
도 8은, 예시적인 예들에 따른, 프로세스(800)를 수행함에 있어서 메시징 클라이언트(104)의 예시적인 동작들을 예시하는 흐름도이다. 프로세스(800)를 수행하는 동작들이 메시징 서버 시스템(108)의 기능 컴포넌트들에 의해 부분적으로 또는 전체적으로 수행될 수 있도록, 프로세스(800)를 수행하는 것은 하나 이상의 프로세서에 의한 실행을 위한 컴퓨터-판독가능 명령어들로 구현될 수 있고; 따라서, 프로세스(800)를 수행하는 것이 이를 참조하여 예로서 아래에 설명된다. 그러나, 다른 예들에서, 프로세스(800)를 수행하는 동작들 중 적어도 일부는 다양한 다른 하드웨어 구성들 상에 배치될 수 있다. 프로세스(800)를 수행하는 것에서의 동작들은 임의의 순서로, 병렬로 수행될 수 있거나, 또는 완전히 스킵되고 생략될 수 있다.
동작 801에서, 메시징 클라이언트(104)는 복수의 클라이언트 디바이스들 사이에서 교환되는 복수의 메시지들을 포함하는 대화 세션에 액세스하고, 메시징 애플리케이션은 위에서 논의된 바와 같이 복수의 클라이언트 디바이스들 중 제1 클라이언트 디바이스와 연관된다.
동작 802에서, 메시징 클라이언트(104)는, 위에 논의된 바와 같이, 복수의 메시지들 중 하나 이상과 연관된 메타데이터를 생성한다.
동작 803에서, 메시징 클라이언트(104)는, 위에 논의된 바와 같이, 복수의 클라이언트 디바이스들 중 제2 클라이언트 디바이스가 메타데이터를 판독하고 제2 클라이언트 디바이스가 메타데이터를 수정하는 것을 방지하는 것을 가능하게 하도록, 메시징 애플리케이션에 의해, 메타데이터를 엔드-투-엔드 암호화 프로세스에 따라 암호화한다.
동작 804에서, 메시징 클라이언트(104)는, 위에 논의된 바와 같이, 암호화된 메시지 슬롯 및 제1 메타데이터 슬롯을 포함하는 패킷을, 서버에, 송신하고, 제1 메타데이터 슬롯은 암호화된 메타데이터를 포함한다.
머신 아키텍처
도 9는, 머신(900)으로 하여금 본 명세서에 논의되는 방법론들 중 어느 하나 이상을 수행하게 하기 위한 명령어들(908)(예를 들어, 소프트웨어, 프로그램, 애플리케이션, 애플릿, 앱, 또는 다른 실행가능 코드)가 실행될 수 있는 머신(900)의 도식적 표현이다. 예를 들어, 명령어들(908)은 머신(900)으로 하여금 본 명세서에 설명되는 방법들 중 어느 하나 이상을 실행하게 할 수 있다. 명령어들(908)은, 일반적인 머신(900)을, 설명되고 예시된 기능들을 설명된 방식으로 수행하도록 프로그래밍된 특정 머신(900)으로 변환한다. 머신(900)은 독립형 디바이스로서 동작할 수 있거나 또는 다른 머신들에 연결(예를 들어, 네트워킹)될 수 있다. 네트워킹된 배치에서, 머신(900)은 서버-클라이언트 네트워크 환경에서 서버 머신 또는 클라이언트 머신의 용량에서 동작하거나, 또는 피어-투-피어(또는 분산형) 네트워크 환경에서 피어 머신으로서 동작할 수 있다. 머신(900)은, 이에 제한되는 것은 아니지만, 서버 컴퓨터, 클라이언트 컴퓨터, PC(personal computer), 태블릿 컴퓨터, 랩톱 컴퓨터, 넷북, STB(set-top box), PDA(personal digital assistant), 엔터테인먼트 미디어 시스템, 셀룰러 전화, 스마트폰, 모바일 디바이스, 웨어러블 디바이스(예를 들어, 스마트워치), 스마트 홈 디바이스(예를 들어, 스마트 기기), 다른 스마트 디바이스들, 웹 어플라이언스(web appliance), 네트워크 라우터, 네트워크 스위치, 네트워크 브리지, 또는 머신(900)에 의해 취해질 액션들을 명시하는 명령어들(908)을, 순차적으로 또는 다른 방식으로, 실행할 수 있는 임의의 머신을 포함할 수 있다. 추가로, 단지 머신(900)만이 예시되지만, "머신(machine)"이라는 용어는 본 명세서에 논의되는 방법론들 중 어느 하나 이상을 수행하기 위해 개별적으로 또는 공동으로 명령어들(908)을 실행하는 머신들의 컬렉션을 포함하는 것으로 또한 취해질 수 있다. 머신(900)은, 예를 들어, 클라이언트 디바이스(102) 또는 메시징 서버 시스템(108)의 부분을 형성하는 다수의 서버 디바이스 중 어느 하나를 포함할 수 있다. 일부 예들에서, 머신(900)은 클라이언트 및 서버 시스템들 양자 모두를 또한 포함할 수 있고, 특정 방법 또는 알고리즘의 특정 동작들은 서버-측에서 수행되고 특정 방법 또는 알고리즘의 특정 동작들은 클라이언트-측에서 수행된다.
머신(900)은, 버스(940)를 통해 서로 통신하도록 구성될 수 있는, 다수의 프로세서들(902), 메인 메모리(904), 및 I/O(input/output) 컴포넌트들(938)을 포함할 수 있다. 예에서, 다수의 프로세서들(902)(예를 들어, CPU(Central Processing Unit), RISC(Reduced Instruction Set Computing) 프로세서, CISC(Complex Instruction Set Computing) 프로세서, GPU(Graphics Processing Unit), DSP(Digital Signal Processor), ASIC(Application Specific Integrated Circuit), RFIC(Radio-Frequency Integrated Circuit), 다른 프로세서, 또는 이들의 임의의 적합한 조합)은, 예를 들어, 명령어들(908)을 실행하는 프로세서(906) 및 프로세서(910)를 포함할 수 있다. "프로세서(processor)"라는 용어는 명령어들을 동시에 실행할 수 있는 2개 이상의 독립적 프로세서들(때때로 "코어들(cores)"이라고 지칭됨)을 포함할 수 있는 멀티-코어 프로세서들(multi-core processor)을 포함하는 것으로 의도된다. 도 9는 다수의 프로세서들(902)을 도시하지만, 머신(900)은 단일 코어를 갖는 단일 프로세서, 다수의 코어들을 갖는 단일 프로세서(예를 들어, 멀티-코어 프로세서), 단일 코어를 갖는 다수의 프로세서들, 다수의 코어들을 갖는 다수의 프로세서들, 또는 이들의 임의의 조합을 포함할 수 있다.
메인 메모리(904)는 메인 메모리(912), 정적 메모리(914), 및 저장 유닛(916)을 포함하며, 양자 모두는 버스(940)를 통해 다수의 프로세서들(902)에 액세스가능하다. 메인 메모리(904), 정적 메모리(914), 및 저장 유닛(916)은 본 명세서에 설명되는 방법론들 또는 기능들 중 어느 하나 이상을 구현하는 명령어들(908)을 저장한다. 명령어들(908)은, 머신(900)에 의한 그 실행 동안에, 완전히 또는 부분적으로, 메인 메모리(912) 내에, 정적 메모리(914) 내에, 저장 유닛(916) 내의 머신-판독가능 매체 내에, 다수의 프로세서들(902) 중 적어도 하나 내에(예를 들어, 프로세서의 캐시 메모리 내에), 또는 이들의 임의의 적합한 조합으로 또한 존재할 수 있다.
I/O 컴포넌트들(938)은 입력을 수신하고, 출력을 제공하고, 출력을 생성하고, 정보를 송신하고, 정보를 교환하고, 측정들을 캡처하는 것 등을 위해 매우 다양한 컴포넌트들을 포함할 수 있다. 특정 머신에 포함되는 I/O 컴포넌트들(938)은 머신의 타입에 의존할 것이다. 예를 들어, 모바일 폰들과 같은 휴대용 머신들은 터치 입력 디바이스 또는 다른 이러한 입력 메커니즘들을 포함할 수 있는 반면, 헤드리스 서버 머신(headless server machine)은 이러한 터치 입력 디바이스를 포함하지 않을 가능성이 있을 수 있다. I/O 컴포넌트들(938)은 도 9에 도시되지 않은 많은 다른 컴포넌트들을 포함할 수 있다는 점이 인식될 것이다. 다양한 예들에서, I/O 컴포넌트들(938)은 사용자 출력 컴포넌트들(924) 및 사용자 입력 컴포넌트들(926)을 포함할 수 있다. 사용자 출력 컴포넌트들(924)은, 시각적 컴포넌트(예를 들어, PDP(plasma display panel), LED(light-emitting diode) 디스플레이, LCD(liquid crystal display), 프로젝터, 또는 CRT(cathode ray tube)와 같은 디스플레이), 음향 컴포넌트들(예를 들어, 스피커들), 햅틱 컴포넌트들(예를 들어, 진동 모터, 저항 메커니즘들), 다른 신호 생성기들 등을 포함할 수 있다. 사용자 입력 컴포넌트들(926)은 영숫자 입력 컴포넌트들(예를 들어, 키보드, 영숫자 입력을 수신하도록 구성되는 터치 스크린, 포토-옵티컬 키보드(photo-optical keyboard), 또는 다른 영숫자 입력 컴포넌트들), 포인트-기반 입력 컴포넌트들(예를 들어, 마우스, 터치패드, 트랙볼, 조이스틱, 모션 센서, 또는 다른 포인팅 기구), 촉각 입력 컴포넌트들(예를 들어, 물리적 버튼, 터치들 또는 터치 제스처들의 위치 및/또는 힘을 제공하는 터치 스크린, 또는 다른 촉각 입력 컴포넌트들), 오디오 입력 컴포넌트들(예를 들어, 마이크로폰) 등을 포함할 수 있다.
추가의 예들에서, I/O 컴포넌트들(938)은, 매우 다양한 다른 컴포넌트들 중에서, 생체인식 컴포넌트들(928), 모션 컴포넌트들(930), 환경 컴포넌트들(932), 또는 위치 컴포넌트들(934)을 포함할 수 있다. 예를 들어, 생체인식 컴포넌트들(928)은 표현들(예를 들어, 손 표현들, 얼굴 표현들, 음성 표현들, 신체 제스처들, 또는 시선-추적)을 검출하는, 생체 신호들(예를 들어, 혈압, 심박수, 체온, 발한, 또는 뇌파)을 측정하는, 사람을 식별하는 (예를 들어, 음성 식별, 망막 식별, 얼굴 식별, 지문 식별, 또는 뇌전도-기반 식별), 등을 하는 컴포넌트들을 포함할 수 있다. 모션 컴포넌트들(930)은 가속도 센서 컴포넌트들(예를 들어, 가속도계), 중력 센서 컴포넌트들, 회전 센서 컴포넌트들(예를 들어, 자이로스코프)을 포함한다.
환경 컴포넌트들(932)은, 예를 들어, (정지 이미지/사진 및 비디오 능력을 갖는) 하나 또는 그 이상의 카메라, 조명 센서 컴포넌트(예를 들어, 광도계), 온도 센서 컴포넌트(예를 들어, 주변 온도를 검출하는 하나 이상의 온도계), 습도 센서 컴포넌트, 압력 센서 컴포넌트(예를 들어, 기압계), 음향 센서 컴포넌트(예를 들어, 배경 노이즈를 검출하는 하나 이상의 마이크로폰), 근접 센서 컴포넌트(예를 들어, 근처의 객체를 검출하는 적외선 센서), 가스 센서(예를 들어, 안전을 위해 유해성 가스의 농도를 검출하거나 또는 대기 중의 오염 물질을 측정하는 가스 검출 센서), 또는 주변의 물리적 환경에 대응하는 표시들, 측정들, 또는 신호들을 제공할 수 있는 다른 컴포넌트를 포함한다.
카메라들에 관하여, 클라이언트 디바이스(102)는, 예를 들어, 클라이언트 디바이스(102)의 전방 표면 상의 전방 카메라들 및 클라이언트 디바이스(102)의 후방 표면 상의 후방 카메라들을 포함하는 카메라 시스템을 가질 수 있다. 전방 카메라들은, 예를 들어, 클라이언트 디바이스(102)의 사용자의 정지 이미지들 및 비디오(예를 들어, "셀카들(selfies)")를 캡처하기 위해 사용될 수 있고, 이는 다음으로 위에 설명된 증강 데이터(예를 들어, 필터들)로 증강될 수 있다. 후방 카메라들은, 예를 들어, 더 전통적인 카메라 모드에서 정지 이미지들 및 비디오들을 캡처하기 위해 사용될 수 있고, 이러한 이미지들은 증강 데이터로 유사하게 증강된다. 전방 및 후방 카메라들 외에도, 클라이언트 디바이스(102)는 360° 사진들 및 비디오들을 캡처하기 위한 360° 카메라를 또한 포함할 수 있다.
추가로, 클라이언트 디바이스(102)의 카메라 시스템은 클라이언트 디바이스(102)의 전방 및 후방 측면들 상에 이중 후방 카메라들(예를 들어, 주 카메라 뿐만 아니라 심도-감지 카메라), 또는 심지어 삼중, 사중, 또는 오중-후방 카메라 구성들을 포함할 수 있다. 이러한 다수의 카메라 시스템들은, 예를 들어, 광각 카메라, 초-광각 카메라, 텔레포토 카메라, 매크로 카메라, 및 심도 센서를 포함할 수 있다.
위치 컴포넌트들(934)은, 위치 센서 컴포넌트들(예를 들어, GPS 수신기 컴포넌트), 고도 센서 컴포넌트들(예를 들어, 고도계들 또는 고도가 도출될 수 있는 기압을 검출하는 기압계들), 배향 센서 컴포넌트들(예를 들어, 자력계들) 등을 포함한다.
매우 다양한 기술들을 사용하여 통신이 구현될 수 있다. I/O 컴포넌트들(938)은 머신(900)을 각각의 연결 또는 접속들을 통해 네트워크(920) 또는 디바이스들(922)에 연결하도록 동작가능한 통신 컴포넌트들(936)을 추가로 포함한다. 예를 들어, 통신 컴포넌트들(936)은 네트워크 인터페이스 컴포넌트, 또는 네트워크(920)와 인터페이스하기에 적합한 다른 디바이스를 포함할 수 있다. 추가의 예들에서, 통신 컴포넌트들(936)은 유선 통신 컴포넌트들, 무선 통신 컴포넌트들, 셀룰러 통신 컴포넌트들, NFC(Near Field Communication) 컴포넌트들, Bluetooth® 컴포넌트들(예를 들어, Bluetooth®Low Energy), Wi-Fi® 컴포넌트들, 및 다른 양상들을 통해 통신을 제공하는 다른 통신 컴포넌트들을 포함할 수 있다. 디바이스들(922)은 다른 머신 또는 매우 다양한 주변 디바이스들(예를 들어, USB를 통해 연결되는 주변 디바이스) 중 임의의 것일 수 있다.
더욱이, 통신 컴포넌트들(936)은 식별자들을 검출할 수 있거나 또는 식별자들을 검출하기 위해 동작가능한 컴포넌트들을 포함할 수 있다. 예를 들어, 통신 컴포넌트들(936)은 RFID(Radio Frequency Identification) 태그 판독기 컴포넌트들, NFC 스마트 태그 검출 컴포넌트들, 광학 판독기 컴포넌트들(예를 들어, UPC(Universal Product Code) 바코드와 같은 1차원 바코드들, QR(Quick Response) 코드, Aztec 코드, Data Matrix, Dataglyph, MaxiCode, PDF417, Ultra Code, UCC RSS-2D 바코드와 같은 다차원 바코드들, 및 다른 광학 코드들을 검출하는 광학 센서), 또는 음향 검출 컴포넌트들(예를 들어, 태깅된 오디오 신호들을 식별하는 마이크로폰들)을 포함할 수 있다. 또한, IP(Internet Protocol) 지오로케이션을 통한 위치, Wi-Fi® 신호 삼각측량을 통한 위치, 특정 위치를 표시할 수 있는 NFC 비컨 신호 검출을 통한 위치 등과 같은, 다양한 정보가 통신 컴포넌트(936)를 통해 도출될 수 있다.
다양한 메모리들(예를 들어, 메인 메모리(912), 정적 메모리(914), 및/또는 다수의 프로세서들(902)의 메모리) 및/또는 저장 유닛(916)은 본 명세서에 설명되는 방법론들 또는 기능들 중 어느 하나 이상을 구현하는 또는 그에 의해 사용되는 명령어들 및 데이터 구조들(예를 들어, 소프트웨어)의 하나 이상의 세트를 저장할 수 있다. 이러한 명령어들(예를 들어, 명령어들(908))은 다수의 프로세서들(902)에 의해 실행될 때, 다양한 동작들로 하여금 개시된 예들을 구현하게 한다.
명령어들(908)은, 송신 매체를 사용하여, 네트워크 인터페이스 디바이스(예를 들어, 통신 컴포넌트들(936)에 포함되는 네트워크 인터페이스 컴포넌트)를 통해 그리고 몇몇 잘 알려진 전송 프로토콜들 중 어느 하나(예를 들어, HTTP(hypertext transfer protocol))를 사용하여, 네트워크(920)를 통해 송신되거나 또는 수신될 수 있다. 유사하게, 명령어들(908)은 디바이스들(922)에 대한 연결(예를 들어, 피어-투-피어 연결)을 통해 송신 매체를 사용하여 송신되거나 또는 수신될 수 있다.
소프트웨어 아키텍처
도 10은, 본 명세서에 설명되는 디바이스들 중 어느 하나 이상에 설치될 수 있는, 소프트웨어 아키텍처(1004)를 예시하는 블록도 1000이다. 이러한 소프트웨어 아키텍처(1004)는, 프로세서들(1020), 메모리(1026), 및 I/O 컴포넌트들(1038)을 포함하는 머신(1002)과 같은, 하드웨어에 의해 지원된다. 이러한 예에서, 소프트웨어 아키텍처(1004)는, 각각의 레이어가 특정 기능성을 제공하는, 레이어들의 스택으로서 개념화될 수 있다. 소프트웨어 아키텍처(1004)는 운영 체제(1012), 라이브러리들(1010), 프레임워크들(1008), 및 애플리케이션들(1006)과 같은 레이어들을 포함한다. 동작적으로, 애플리케이션들(1006)은 소프트웨어 스택을 통해 API 호출들(1050)을 기동하고 API 호출들(1050)에 응답하여 메시지들(1052)을 수신한다.
운영 체제(1012)는 하드웨어 리소스들을 관리하고 공통 서비스들을 제공한다. 운영 체제(1012)는, 예를 들어, 커널(1014), 서비스들(1016), 및 드라이버들(1022)을 포함한다. 커널(1014)은 하드웨어와 다른 소프트웨어 레이어들 사이에서 추상화 레이어(abstraction layer)로서 역할을 한다. 예를 들어, 커널(1014)은, 다른 기능들 중에서, 메모리 관리, 프로세서 관리(예를 들어, 스케줄링), 컴포넌트 관리, 네트워킹, 및 보안 설정들을 제공한다. 서비스들(1016)은 다른 소프트웨어 레이어들에 대한 다른 공통 서비스들을 제공할 수 있다. 드라이버들(1022)은 기본 하드웨어를 제어하는 것 또는 그와 인터페이싱하는 것을 담당한다. 예를 들어, 드라이버들(1022)은 디스플레이 드라이버들, 카메라 드라이버들, BLUETOOTH® 또는 BLUETOOTH® Low Energy 드라이버들, 플래시 메모리 드라이버들, 직렬 통신 드라이버들(예를 들어, USB 드라이버들), WI-FI® 드라이버들, 오디오 드라이버들, 전력 관리 드라이버들 등을 포함할 수 있다.
라이브러리들(1010)은 애플리케이션들(1006)에 의해 사용되는 공통 로우-레벨 인프라스트럭처를 제공한다. 라이브러리들(1010)은, 메모리 할당 기능들, 문자열 조작 기능들, 수학 기능들 등과 같은 기능들 제공할 수 있는 시스템 라이브러리들(1018)(예를 들어, C 표준 라이브러리)를 포함할 수 있다. 또한, 라이브러리들(1010)은, 미디어 라이브러리들(예를 들어, MPEG4(Moving Picture Experts Group-4), H.264 또는 AVC(Advanced Video Coding), MP3(Moving Picture Experts Group Layer-3), AAC(Advanced Audio Coding), AMR(Adaptive Multi-Rate) 오디오 코덱, JPG 또는 JPEG(Joint Photographic Experts Group), 또는 PNG(Portable Network Graphics)와 같은 다양한 미디어 포맷들의 제시 및 조작을 지원하는 라이브러리들), 그래픽 라이브러리들(예를 들어, 디스플레이 상의 그래픽 콘텐츠에서 2차원(2D) 및 3D(three-dimensional)로 렌더링하기 위해 사용되는 OpenGL 프레임워크), 데이터베이스 라이브러리들(예를 들어, 다양한 관계형 데이터베이스 기능들을 제공하는 SQLite), 웹 라이브러리들(예를 들어, 웹 브라우징 기능성을 제공하는 WebKit) 등과 같은 API 라이브러리들(1024)을 포함할 수 있다. 라이브러리들(1010)은 많은 다른 API들을 애플리케이션들(1006)에 제공하기 위해 매우 다양한 다른 라이브러리들(1028)을 또한 포함할 수 있다.
프레임워크들(1008)은 애플리케이션들(1006)에 의해 사용되는 하이-레벨 공통 인프라스트럭처를 제공한다. 예를 들어, 프레임워크들(1008)은 다양한 GUI(graphical user interface) 기능들, 하이-레벨 리소스 관리, 및 하이-레벨 위치 서비스들을 제공한다. 프레임워크들(1008)은 애플리케이션들(1006)에 의해 사용될 수 있는 광범위한 스펙트럼의 다른 API들을 제공할 수 있고, 그 중 일부는 특정 운영 체제 또는 플랫폼에 구체적일 수 있다.
예에서, 애플리케이션들(1006)은 홈 애플리케이션(1036), 연락처 애플리케이션(1030), 브라우저 애플리케이션(1032), 북 리더 애플리케이션(1034), 위치 애플리케이션(1042), 미디어 애플리케이션(1044), 메시징 애플리케이션(1046), 게임 애플리케이션(1048), 및, 외부 앱(1040)과 같은, 광범위한 모음의 다른 애플리케이션들을 포함할 수 있다. 애플리케이션들(1006)은 프로그램들에서 정의되는 기능들을 실행하는 프로그램들이다. 객체-지향 프로그래밍 언어들(예를 들어, Objective-C, Java, 또는 C++) 또는 절차적 프로그래밍 언어들(예를 들어, C 또는 어셈블리 언어)과 같은, 다양한 방식으로 구조화되는, 다양한 프로그래밍 언어들이 애플리케이션들(1006) 중 하나 이상을 생성하기 위해 이용될 수 있다. 구체적인 예에서, 외부 앱(1040)(예를 들어, 특정 플랫폼의 벤더 이외의 엔티티에 의해 ANDROIDTM 또는 IOSTM SDK(software development kit)를 사용하여 개발되는 애플리케이션)은 IOSTM, ANDROIDTM, WINDOWS® Phone, 또는 다른 모바일 운영 체제와 같은 모바일 운영 체제 상에서 실행되는 모바일 소프트웨어일 수 있다. 이러한 예에서, 외부 앱(1040)은 본 명세서에 설명되는 기능성을 용이하게 하기 위해 운영 체제(1012)에 의해 제공되는 API 호출들(1050)을 기동할 수 있다.
용어집
"캐리어 신호(carrier signal)"는 머신에 의한 실행을 위한 명령어들을 저장, 인코딩, 또는 운반할 수 있는 임의의 무형의 매체를 지칭하고, 이러한 명령어들의 통신을 용이하게 하기 위한 디지털 또는 아날로그 통신 신호들 또는 다른 무형의 매체를 포함한다. 명령어들은 네트워크 인터페이스 디바이스를 통해 송신 매체를 사용하여 네트워크를 통해 송신 또는 수신될 수 있다.
"클라이언트 디바이스(client device)"는 하나 이상의 서버 시스템 또는 다른 클라이언트 디바이스들로부터 리소스들을 획득하기 위해 통신 네트워크에 인터페이스하는 임의의 머신을 지칭한다. 클라이언트 디바이스는, 이에 제한되는 것은 아니지만, 모바일 폰, 데스크톱 컴퓨터, 랩톱, PDA들(portable digital assistants), 스마트폰들, 태블릿들, 울트라북들, 넷북들, 랩톱들, 멀티-프로세서 시스템들, 마이크로프로세서-기반 또는 프로그램가능한 소비자 전자기기들, 게임 콘솔들, 셋톱 박스들, 또는 사용자가 네트워크에 액세스하기 위해 사용할 수 있는 임의의 다른 통신 디바이스일 수 있다.
"통신 네트워크(communication network)"는 애드 혹 네트워크, 인트라넷, 엑스트라넷, VPN(virtual private network), LAN(local area network), 무선 LAN(WLAN), WAN(wide area network), 무선 WAN(WWAN), MAN(metropolitan area network), Internet, Internet의 일부, PSTN(Public Switched Telephone Network)의 일부, POTS(plain old telephone service) 네트워크, 셀룰러 전화 네트워크, 무선 네트워크, Wi-Fi® 네트워크, 다른 타입의 네트워크, 또는 2개 이상의 이러한 네트워크들의 조합일 수 있는, 네트워크의 하나 이상의 부분을 지칭한다. 예를 들어, 네트워크 또는 네트워크의 일부는 무선 또는 셀룰러 네트워크를 포함할 수 있고 연결은 CDMA(Code Division Multiple Access) 접속, GSM(Global System for Mobile communications) 접속, 또는 다른 타입의 셀룰러 또는 무선 연결일 수 있다. 이러한 예에서, 연결은, 1xRTT(Single Carrier Radio Transmission Technology), EVDO(Evolution-Data Optimized) 기술, GPRS(General Packet Radio Service) 기술, EDGE(Enhanced Data rates for GSM Evolution) 기술, 3G를 포함하는 3GPP(third Generation Partnership Project), 4G(fourth generation wireless) 네트워크들, UMTS(Universal Mobile Telecommunications System), HSPA(High Speed Packet Access), WiMAX(Worldwide Interoperability for Microwave Access), LTE(Long Term Evolution) 표준, 다양한 표준-설정 조직들에 의해 정의되는 다른 것들, 다른 장거리 프로토콜들, 또는 다른 데이터 전송 기술과 같은, 다양한 타입들의 데이터 전송 기술 중 임의의 것을 구현할 수 있다.
"컴포넌트(component)"는 기능 또는 서브루틴 호출들, 분기 포인트들, API들, 또는 특정 처리 또는 제어 기능들의 파티셔닝 또는 모듈화를 제공하는 다른 기술들에 의해 정의되는 경계들을 갖는 디바이스, 물리적 엔티티, 또는 로직을 지칭한다. 컴포넌트들은 그들의 인터페이스들을 통해 다른 컴포넌트들과 조합되어 머신 프로세스를 수행할 수 있다. 컴포넌트는, 다른 컴포넌트들 및 관련된 기능들 중 특정 기능을 일반적으로 수행하는 프로그램의 일부와 함께 사용하기 위해 설계되는 패키징된 기능적 하드웨어 유닛일 수 있다.
컴포넌트들은 소프트웨어 컴포넌트들(예를 들어, 머신-판독가능 매체 상에 구현되는 코드) 또는 하드웨어 컴포넌트들을 구성할 수 있다. "하드웨어 컴포넌트(hardware component)"는 특정 동작들을 수행할 수 있는 유형의 유닛(tangible unit)이고, 특정 물리적 방식으로 구성되거나 또는 배열될 수 있다. 다양한 예시적인 예들에서, 하나 이상의 컴퓨터 시스템(예를 들어, 독립 컴퓨터 시스템, 클라이언트 컴퓨터 시스템, 또는 서버 컴퓨터 시스템) 또는 컴퓨터 시스템의 하나 이상의 하드웨어 컴포넌트(예를 들어, 프로세서 또는 프로세서들의 그룹)는 본 명세서에 설명되는 바와 같이 특정 동작들을 수행하기 위해 동작하는 하드웨어 컴포넌트로서 소프트웨어(예를 들어, 애플리케이션 또는 애플리케이션 부분)에 의해 구성될 수 있다.
하드웨어 컴포넌트는 또한, 기계적으로, 전자적으로, 또는 이들의 임의의 적합한 조합으로 구현될 수 있다. 예를 들어, 하드웨어 컴포넌트는 특정 동작들을 수행하도록 영구적으로 구성되는 전용 회로 또는 로직을 포함할 수 있다. 하드웨어 컴포넌트는, FPGA(Field-Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 특수-목적 프로세서일 수 있다. 하드웨어 컴포넌트는, 특정 동작들을 수행하도록 소프트웨어에 의해 일시적으로 구성되는 프로그램가능한 로직 또는 회로를 또한 포함할 수 있다. 예를 들어, 하드웨어 컴포넌트는 범용 프로세서 또는 다른 프로그램가능 프로세서에 의해 실행되는 소프트웨어를 포함할 수 있다. 일단 이러한 소프트웨어에 의해 구성되면, 하드웨어 컴포넌트들은 구성되는 기능들을 수행하도록 독자적으로 맞춤화된(uniquely tailored) 구체적인 머신들(또는 머신의 구체적인 컴포넌트들)이 되고 더 이상 범용 프로세서들이 아니다. 하드웨어 컴포넌트를 기계적으로, 전용의 영구적으로 구성되는 회로에, 또는 일시적으로 구성되는 회로(예를 들어, 소프트웨어에 의해 구성됨)에 구현하기로 하는 결정이 비용 및 시간 고려사항들에 의해 주도될 수 있다는 점이 인식될 것이다. 따라서, "하드웨어 컴포넌트(hardware component)"(또는 "하드웨어-구현된 컴포넌트(hardware-implemented component)")라는 문구는 유형의 엔티티(tangible entity)를 포괄하는 것으로 이해되어야 하며, 그 엔티티는, 특정 방식으로 동작하도록 또는 본 명세서에 설명되는 특정 동작들을 수행하도록 물리적으로 구성되거나, 또는 영구적으로 구성되거나 또는(예를 들어, 하드와이어드), 또는 일시적으로 구성된다(예를 들어, 프로그래밍된다).
하드웨어 컴포넌트들이 일시적으로 구성되는(예를 들어, 프로그래밍되는) 예들을 고려할 때, 하드웨어 컴포넌트들 각각은 임의의 한 시점에서 구성되거나 또는 인스턴스화될 필요는 없다. 예를 들어, 하드웨어 컴포넌트가 특수-목적 프로세서가 되도록 소프트웨어에 의해 구성되는 범용 프로세서를 포함하는 경우에, 범용 프로세서는 상이한 때에 (예를 들어, 상이한 하드웨어 컴포넌트들을 포함하는) 각각 상이한 특수-목적 프로세서들로서 구성될 수 있다. 따라서 소프트웨어는, 예를 들어, 하나의 시점에서는 특정 하드웨어 컴포넌트를 구성하고 상이한 시점에서는 상이한 하드웨어 컴포넌트를 구성하도록 특정 프로세서 또는 프로세서들을 구성한다.
하드웨어 컴포넌트는 다른 하드웨어 컴포넌트들에 정보를 제공하고 이로부터 정보를 수신할 수 있다. 따라서, 설명된 하드웨어 컴포넌트들은 통신가능하게 연결되는 것으로서 간주될 수 있다. 다수의 하드웨어 컴포넌트들이 동시에 존재하는 경우에, 하드웨어 컴포넌트들 중 2개 이상 사이의 또는 그들 사이의 (예를 들어, 적절한 회로들 및 버스들을 통한) 신호 송신을 통해 통신이 달성될 수 있다. 다수의 하드웨어 컴포넌트들이 상이한 시간들에서 구성되거나 또는 인스턴스화되는 예들에서, 이러한 하드웨어 컴포넌트들 사이의 통신은, 예를 들어, 다수의 하드웨어 컴포넌트들이 액세스하는 메모리 구조들에서의 정보의 저장 및 검색을 통해, 달성될 수 있다. 예를 들어, 하나의 하드웨어 컴포넌트는 동작을 수행하고 해당 동작의 출력을 통신가능하게 연결되는 메모리 디바이스에 저장할 수 있다. 추가의 하드웨어 컴포넌트가 다음으로, 나중에, 저장된 출력을 검색 및 처리하기 위해 메모리 디바이스에 액세스할 수 있다. 하드웨어 컴포넌트들은 입력 또는 출력 디바이스들과의 통신을 또한 착수할 수 있고, 리소스(예를 들어, 정보의 컬렉션)에 대해 동작할 수 있다.
본 명세서에 설명되는 예시적 방법들의 다양한 동작들은, 관련 동작들을 수행하도록 영구적으로 구성되거나 또는 (예를 들어, 소프트웨어에 의해) 일시적으로 구성되는 하나 이상의 프로세서에 의해 적어도 부분적으로 수행될 수 있다. 일시적으로 또는 영구적으로 구성되든 간에, 이러한 프로세서들은 본 명세서에 설명되는 하나 이상의 동작 또는 기능을 수행하도록 동작하는 프로세서-구현 컴포넌트들을 구성할 수 있다. 본 명세서에서 사용되는 바와 같이, "프로세서-구현 컴포넌트(processor-implemented component)"는 하나 이상의 프로세서를 사용하여 구현되는 하드웨어 컴포넌트를 지칭한다. 유사하게, 본 명세서에 설명되는 방법들은 적어도 부분적으로 프로세서-구현될 수 있고, 특정 프로세서 또는 프로세서들은 하드웨어의 예이다. 예를 들어, 방법의 동작들 중 적어도 일부가 하나 이상의 다수의 프로세서(902) 또는 프로세서-구현된 컴포넌트에 의해 수행될 수 있다. 더욱이, 하나 이상의 프로세서는 또한 "클라우드 컴퓨팅(cloud computing)" 환경에서 또는 "SaaS(software as a service)"로서 관련 동작들의 수행을 지원하도록 동작할 수 있다. 예를 들어, 동작들 중 적어도 일부는, (프로세서들을 포함하는 머신의 예로서의) 컴퓨터들의 그룹에 의해 수행될 수 있고, 이들 동작들은 네트워크(예를 들어, Internet)를 통해 그리고 하나 이상의 적절한 인터페이스(예를 들어, API)를 통해 액세스가능하다. 특정 동작들의 수행은, 단일 머신 내에 존재할 뿐만 아니라, 다수의 머신에 걸쳐 배치되는, 프로세서들 사이에 분산될 수 있다. 일부 예시적인 예들에서, 프로세서들 또는 프로세서-구현 컴포넌트들은 단일의 지리적 위치에(예를 들어, 가정 환경, 사무실 환경, 또는 서버 팜(server farm) 내에) 위치될 수 있다. 다른 예시적인 예들에서, 프로세서들 또는 프로세서-구현 컴포넌트들은 다수의 지리적 위치들에 걸쳐 분산될 수 있다.
"컴퓨터-판독가능 저장 매체(computer-readable storage medium)"는 머신-저장 매체 및 송신 매체 양자 모두를 지칭한다. 따라서, 이러한 용어들은 저장 디바이스들/매체 및 반송파들/변조된 데이터 신호들 양자 모두를 포함한다. "머신-판독가능 매체(machine-readable medium)", "컴퓨터-판독가능 매체(computer-readable medium)" 및 "디바이스-판독가능 매체(device-readable medium)"라는 용어들은 동일한 것을 의미하며, 본 개시내용에서 교환가능하게 사용될 수 있다.
"단기적 메시지(ephemeral message)"는 시간-제한된 지속기간 동안 액세스가능한 메시지를 지칭한다. 단기적 메시지는 텍스트, 이미지, 비디오 등일 수 있다. 단기적 메시지에 대한 액세스 시간은 메시지 전송자에 의해 설정될 수 있다. 대안적으로, 액세스 시간은 디폴트 설정 또는 수신자에 의해 명시되는 설정일 수 있다. 설정 기술에 관계없이, 메시지는 일시적(transitory)이다.
"머신 저장 매체(machine storage medium)"는 실행가능 명령어들, 루틴들 및 데이터를 저장하는 단일의 또는 다수의 저장 디바이스들 및 매체들(예를 들어, 중앙집중형 또는 분산형 데이터베이스, 및 연관된 캐시들 및 서버들)을 지칭한다. 따라서, 이러한 용어는, 이에 제한되는 것은 아니지만, 프로세서들 내부 또는 외부의 메모리를 포함하는 고체-상태 메모리들, 및 광학 및 자기 매체를 포함하는 것으로 취해질 수 있다. 머신-저장 매체, 컴퓨터-저장 매체 및 디바이스-저장 매체의 구체적인 예들은, 예로서 반도체 메모리 디바이스들, 예를 들어, EPROM (erasable programmable read-only memory), EEPROM (electrically erasable programmable read-only memory), FPGA, 및 플래시 메모리 디바이스들; 내부 하드 디스크들 및 이동식 디스크들과 같은 자기 디스크들; 광자기 디스크들; 및 CD-ROM 및 DVD-ROM 디스크들을 포함하는 비-휘발성 메모리를 포함한다. "머신-저장 매체(machine-storage medium)", "디바이스-저장 매체(device-storage medium)", "컴퓨터-저장 매체(computer-storage medium)"라는 용어들은 동일한 것을 의미하며, 본 개시내용에서 교환가능하게 사용될 수 있다. "머신-저장 매체(machine-storage media)", "컴퓨터-저장 매체(computer-storage media)", 및 "디바이스-저장 매체(device-storage media)"라는 용어들은 반송파들, 변조된 데이터 신호들, 및 다른 이러한 매체를 구체적으로 제외하고, 이들 중 적어도 일부는 "신호 매체(signal medium)"라는 용어 하에 커버된다.
"비-일시적 컴퓨터-판독가능 저장 매체(non-transitory computer-readable storage medium)"는 머신에 의한 실행을 위한 명령어들을 저장, 인코딩, 또는 운반할 수 있는 유형의 매체를 지칭한다.
"신호 매체(signal medium)"는 머신에 의한 실행을 위한 명령어들을 저장, 인코딩 또는 운반할 수 있는 임의의 무형의 매체를 지칭하며, 소프트웨어 또는 데이터의 통신을 용이하게 하기 위해 디지털 또는 아날로그 통신 신호들 또는 다른 무형의 매체를 포함한다. "신호 매체(signal medium)"라는 용어는 임의의 형태의 변조된 데이터 신호, 반송파 등을 포함하는 것으로 취해져야 한다. "변조된 데이터 신호(modulated data signal)"라는 용어는 신호에서의 정보를 인코딩하기 위해 이러한 상황에서 설정되는 또는 변경되는 자신의 특성들 중 하나 이상을 갖는 신호를 의미한다. "송신 매체(transmission medium)", 및 "신호 매체(signal medium)"라는 용어들은 동일한 것을 의미하고 본 개시내용에서 교환가능하게 사용될 수 있다.
본 개시내용의 범위를 벗어나지 않고 개시된 예들에 대한 변경들 및 수정들이 이루어질 수 있다. 이러한 그리 다른 변경들 또는 수정들은, 다음의 청구항들에서 표현되는 바와 같은, 본 개시내용의 범위 내에 포함되는 것으로 의도된다.

Claims (20)

  1. 방법으로서,
    메시징 애플리케이션에 의해, 복수의 클라이언트 디바이스들 사이에서 교환되는 복수의 메시지들을 포함하는 대화 세션에 액세스하는 단계- 상기 메시징 애플리케이션은 상기 복수의 클라이언트 디바이스들 중 제1 클라이언트 디바이스와 연관됨 -;
    상기 메시징 애플리케이션에 의해, 상기 복수의 메시지들 중 하나 이상과 연관된 메타데이터를 생성하는 단계;
    상기 복수의 클라이언트 디바이스들 중 제2 클라이언트 디바이스가 상기 메타데이터를 판독하고 상기 제2 클라이언트 디바이스가 상기 메타데이터를 수정하는 것을 방지하는 것을 가능하게 하도록, 상기 메시징 애플리케이션에 의해, 상기 메타데이터를 엔드-투-엔드 암호화 프로세스에 따라 암호화하는 단계; 및
    암호화된 메시지 슬롯 및 제1 메타데이터 슬롯을 포함하는 패킷을, 서버에, 송신하는 단계- 상기 제1 메타데이터 슬롯은 상기 암호화된 메타데이터를 포함함 -를 포함하는 방법.
  2. 제1항에 있어서, 상기 서버는 상기 패킷의 상기 메타데이터 슬롯을 복호화하는 것이 방지되고, 상기 복수의 클라이언트 디바이스들의 각각의 것들과 연관된 복수의 사용자들의 각각의 사용자는 별도의 메타데이터 슬롯을 배정받은 방법.
  3. 제1항 또는 제2항에 있어서, 상기 메타데이터를 암호화하는 단계는,
    상기 제1 클라이언트 디바이스와 연관된 제1 개인 키를 사용하여 상기 메타데이터를 암호화하는 단계; 및
    상기 제2 클라이언트 디바이스가 상기 제1 클라이언트 디바이스와 연관된 제1 공개 키를 사용하여 상기 메타데이터를 복호화하는 것을 가능하게 하는 단계를 포함하는 방법.
  4. 제3항에 있어서, 추가로,
    상기 서버로 하여금 복수의 슬롯들을 포함하는 대화 패킷을 생성하게 하는 단계- 상기 복수의 슬롯들 중 첫번째는 상기 제1 클라이언트 디바이스로부터 수신되는 패킷의 상기 암호화된 메시지 슬롯 및 상기 제1 메타데이터 슬롯을 포함하고, 상기 복수의 슬롯들 중 두번째는 상기 복수의 클라이언트 디바이스들 중 제3 클라이언트 디바이스로부터 수신되는 제2 메타데이터 슬롯을 포함함 -를 포함하는 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 제2 메타데이터 슬롯은 상기 제3 클라이언트 디바이스에 의해 생성되고 상기 제3 클라이언트 디바이스와 연관된 제2 개인 키를 사용하여 암호화되는 메타데이터를 포함하는 방법.
  6. 제5항에 있어서, 상기 제2 클라이언트 디바이스는 상기 제3 클라이언트 디바이스와 연관된 제2 공개 키를 사용하여 상기 제2 메타데이터 슬롯에서의 메타데이터를 복호화하는 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서, 상기 메타데이터를 암호화하는 단계는,
    상기 제1 클라이언트 디바이스와 연관된 제1 개인 키를 사용하여 상기 메타데이터를 암호화하는 단계; 및
    상기 제2 클라이언트 디바이스가 상기 대화 세션과 연관된 대화 키를 사용하여 상기 메타데이터를 복호화하는 것을 가능하게 하는 단계를 포함하는 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서, 상기 메타데이터는 상기 복수의 메시지들 중 하나 이상에 대한 반응, 외부 리소스에 대한 링크, 상기 복수의 메시지들 중 주어진 하나를 저장, 인쇄 또는 복사하는 것의 표시, 또는 증강 현실 엘리먼트 중 적어도 하나를 포함하는 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서, 추가로,
    상기 제1 메타데이터 슬롯을 암호화하기 위해 사용되는 제2 암호화 키와 상이한 제1 암호화 키를 사용하여 상기 메시지 슬롯을 암호화하는 단계를 포함하는 방법.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서, 상기 복수의 메시지들 중 제1 메시지는 복수의 메타데이터 슬롯들과 연관되고, 상기 복수의 메타데이터 슬롯들 중 첫번째는 상기 제1 클라이언트 디바이스의 메시징 애플리케이션에 의해 생성되는 메타데이터에 대응하고, 상기 복수의 메타데이터 슬롯들 중 두번째는 제2 클라이언트 디바이스에 의해 생성되는 메타데이터에 대응하는 방법.
  11. 제1항 내지 제10항 중 어느 한 항에 있어서, 상기 복수의 메타데이터 슬롯들 중 첫번째는 상기 복수의 메타데이터 슬롯들 중 두번째를 암호화하기 위해 사용되는 제2 암호화 키와 상이한 제1 암호화 키를 사용하여 암호화되는 방법.
  12. 제10항에 있어서, 추가로,
    상기 메시징 애플리케이션이 상기 복수의 메타데이터 슬롯들 중 두번째의 콘텐츠를 판독하고 상기 메시징 애플리케이션이 상기 복수의 메타데이터 슬롯들 중 두번째의 콘텐츠를 수정하는 것을 방지하는 것을 가능하게 하도록 상기 복수의 메타데이터 슬롯들 중 두번째를 복호화하는 단계를 포함하는 방법.
  13. 제11항 또는 제12항에 있어서, 상기 메시징 애플리케이션은 상기 제2 클라이언트 디바이스와 연관된 공개 키를 사용하여 상기 복수의 메타데이터 슬롯들 중 두번째를 복호화하고, 상기 제2 클라이언트 디바이스와 연관된 공개 키를 사용하여 상기 복수의 메타데이터 슬롯들 중 두번째의 콘텐츠를 재암호화하는 것이 방지되는 방법.
  14. 제1항 내지 제13항 중 어느 한 항에 있어서, 암호화 키들을 교환하는 것에 의해 상기 복수의 클라이언트 디바이스들 사이에 상기 엔드-투-엔드 암호화 프로세스를 수립하는 단계를 추가로 포함하는 방법.
  15. 시스템으로서,
    동작들을 수행하도록 구성되는 클라이언트 디바이스의 프로세서를 포함하고, 상기 동작들은,
    메시징 애플리케이션에 의해, 복수의 클라이언트 디바이스들 사이에서 교환되는 복수의 메시지들을 포함하는 대화 세션에 액세스하는 동작- 상기 메시징 애플리케이션은 상기 복수의 클라이언트 디바이스들 중 제1 클라이언트 디바이스와 연관됨 -;
    상기 메시징 애플리케이션에 의해, 상기 복수의 메시지들 중 하나 이상과 연관된 메타데이터를 생성하는 동작;
    상기 복수의 클라이언트 디바이스들 중 제2 클라이언트 디바이스가 상기 메타데이터를 판독하고 상기 제2 클라이언트 디바이스가 상기 메타데이터를 수정하는 것을 방지하는 것을 가능하게 하도록, 상기 메시징 애플리케이션에 의해, 상기 메타데이터를 엔드-투-엔드 암호화 프로세스에 따라 암호화하는 동작; 및
    암호화된 메시지 슬롯 및 제1 메타데이터 슬롯을 포함하는 패킷을, 서버에, 송신하는 동작- 상기 제1 메타데이터 슬롯은 상기 암호화된 메타데이터를 포함함 -을 포함하는 시스템.
  16. 제15항에 있어서, 상기 서버는 상기 패킷의 메타데이터 슬롯을 복호화하는 것이 방지되는 시스템.
  17. 제15항 또는 제16항에 있어서, 상기 메타데이터를 암호화하는 동작은,
    상기 제1 클라이언트 디바이스와 연관된 제1 개인 키를 사용하여 상기 메타데이터를 암호화하는 동작; 및
    상기 제2 클라이언트 디바이스가 상기 제1 클라이언트 디바이스와 연관된 제1 공개 키를 사용하여 상기 메타데이터를 복호화하는 것을 가능하게 하는 동작을 포함하는 시스템.
  18. 제15항 내지 제17항 중 어느 한 항에 있어서, 상기 동작들은 추가로,
    상기 서버로 하여금 복수의 슬롯들을 포함하는 대화 패킷을 생성하게 하는 동작- 상기 복수의 슬롯들 중 첫번째는 상기 제1 클라이언트 디바이스로부터 수신되는 패킷의 상기 암호화된 메시지 슬롯 및 상기 제1 메타데이터 슬롯을 포함하고, 상기 복수의 슬롯들 중 두번째는 상기 복수의 클라이언트 디바이스들 중 제3 클라이언트 디바이스로부터 수신되는 제2 메타데이터 슬롯을 포함함 -을 포함하는 시스템.
  19. 제18항에 있어서, 상기 제2 메타데이터 슬롯은 상기 제3 클라이언트 디바이스에 의해 생성되고 상기 제3 클라이언트 디바이스와 연관된 제2 개인 키를 사용하여 암호화되는 메타데이터를 포함하는 시스템.
  20. 명령어들을 포함하는 비-일시적 머신-판독가능 저장 매체로서, 상기 명령어들은, 클라이언트 디바이스의 하나 이상의 프로세서에 의해 실행될 때, 상기 클라이언트 디바이스로 하여금 동작들을 수행하게 하고, 상기 동작들은,
    메시징 애플리케이션에 의해, 복수의 클라이언트 디바이스들 사이에서 교환되는 복수의 메시지들을 포함하는 대화 세션에 액세스하는 동작- 상기 메시징 애플리케이션은 상기 복수의 클라이언트 디바이스들 중 제1 클라이언트 디바이스와 연관됨 -;
    상기 메시징 애플리케이션에 의해, 상기 복수의 메시지들 중 하나 이상과 연관된 메타데이터를 생성하는 동작;
    상기 복수의 클라이언트 디바이스들 중 제2 클라이언트 디바이스가 상기 메타데이터를 판독하고 상기 제2 클라이언트 디바이스가 상기 메타데이터를 수정하는 것을 방지하는 것을 가능하게 하도록, 상기 메시징 애플리케이션에 의해, 상기 메타데이터를 엔드-투-엔드 암호화 프로세스에 따라 암호화하는 동작; 및
    암호화된 메시지 슬롯 및 제1 메타데이터 슬롯을 포함하는 패킷을, 서버에, 송신하는 동작- 상기 제1 메타데이터 슬롯은 상기 암호화된 메타데이터를 포함함 -을 포함하는 비-일시적 머신-판독가능 저장 매체.
KR1020247010546A 2021-08-30 2022-08-26 참가자 당 엔드-투-엔드 암호화된 메타데이터 KR20240056556A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/446,360 US20230067981A1 (en) 2021-08-30 2021-08-30 Per participant end-to-end encrypted metadata
US17/446,360 2021-08-30
PCT/US2022/075505 WO2023034721A1 (en) 2021-08-30 2022-08-26 Per participant end-to-end encrypted metadata

Publications (1)

Publication Number Publication Date
KR20240056556A true KR20240056556A (ko) 2024-04-30

Family

ID=83558058

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020247010546A KR20240056556A (ko) 2021-08-30 2022-08-26 참가자 당 엔드-투-엔드 암호화된 메타데이터

Country Status (4)

Country Link
US (1) US20230067981A1 (ko)
KR (1) KR20240056556A (ko)
CN (1) CN117882360A (ko)
WO (1) WO2023034721A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11316806B1 (en) * 2020-01-28 2022-04-26 Snap Inc. Bulk message deletion

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8904183B2 (en) * 2010-03-25 2014-12-02 GM Global Technology Operations LLC Efficient technique to achieve non-repudiation and resilience to DoS attacks in wireless networks
US9268964B1 (en) * 2011-04-04 2016-02-23 Symantec Corporation Techniques for multimedia metadata security
US20150035999A1 (en) * 2013-08-05 2015-02-05 Nvidia Corporation Method for sharing digital photos securely
US9213855B1 (en) * 2014-06-02 2015-12-15 Narus, Inc. Trusted user circles
US10491574B1 (en) * 2015-06-01 2019-11-26 Collavate Inc Secure storage and transport with clouds
US9916459B2 (en) * 2015-08-21 2018-03-13 International Business Machines Corporation Photograph metadata encryption
US9992654B2 (en) * 2016-04-29 2018-06-05 At&T Intellectual Property I, L.P. Policy driven emergency traffic handling for machine-to-machine device communication
US10453076B2 (en) * 2016-06-02 2019-10-22 Facebook, Inc. Cold storage for legal hold data
IL256693B2 (en) * 2017-05-27 2023-05-01 Segal Efraim A system and method for managing an online group
US11159312B2 (en) * 2019-08-30 2021-10-26 Henry Verheyen Secure data exchange network
US11308228B1 (en) * 2019-10-24 2022-04-19 Whatsapp Inc. Providing access for online content via secured URL
WO2021226865A1 (en) * 2020-05-13 2021-11-18 Qualcomm Incorporated Soft-combining for hybrid automatic repeat request feedback
US20230027035A1 (en) * 2021-07-09 2023-01-26 Transitional Forms Inc. Automated narrative production system and script production method with real-time interactive characters

Also Published As

Publication number Publication date
CN117882360A (zh) 2024-04-12
WO2023034721A1 (en) 2023-03-09
US20230067981A1 (en) 2023-03-02

Similar Documents

Publication Publication Date Title
KR102655795B1 (ko) 미디어 콘텐츠 아이템들의 개인 컬렉션들에 대한 초대 미디어 오버레이들
US11822774B2 (en) Messaging system with battery level sharing
US20220207355A1 (en) Generative adversarial network manipulated image effects
US20230308411A1 (en) Relationship-agnostic messaging system
KR20230022241A (ko) 애플리케이션을 론칭하기 위한 시각적 검색
KR20240021247A (ko) 제3자 리소스들로부터 메시징 애플리케이션에 의해 수신되는 콘텐츠를 제시함
KR20230160905A (ko) 햅틱 및 오디오 피드백 응답을 갖는 인터페이스
KR20230160918A (ko) 햅틱 및 오디오 피드백 응답을 갖는 인터페이스
KR20230161516A (ko) 햅틱 피드백 응답을 갖는 가상 현실 인터페이스
US11973730B2 (en) External messaging function for an interaction system
KR20240056556A (ko) 참가자 당 엔드-투-엔드 암호화된 메타데이터
US20220103495A1 (en) Generating media content items for sharing to external applications
KR20230160930A (ko) 사용자 존재 표시 데이터 관리
US20240048359A1 (en) Coordinating data access among multiple services
US11716304B2 (en) Combined read and reaction message
US20230050068A1 (en) Displaying a profile from a content feed within a messaging system
US20230063425A1 (en) Displaying content feeds within a messaging system
US20240039878A1 (en) Mutual affinity widget
US20240012558A1 (en) User interface providing reply state transition
WO2024031025A1 (en) Coordinating data access among multiple services
KR20240025654A (ko) 증강 현실을 웹 뷰 플랫폼에 통합함
WO2024112699A1 (en) Saving ephemeral media to a conversation thread
KR20230160925A (ko) 사용자 존재 표시 데이터 관리