JP6698880B2 - 安全通信方法及びシステム - Google Patents

安全通信方法及びシステム Download PDF

Info

Publication number
JP6698880B2
JP6698880B2 JP2018562175A JP2018562175A JP6698880B2 JP 6698880 B2 JP6698880 B2 JP 6698880B2 JP 2018562175 A JP2018562175 A JP 2018562175A JP 2018562175 A JP2018562175 A JP 2018562175A JP 6698880 B2 JP6698880 B2 JP 6698880B2
Authority
JP
Japan
Prior art keywords
terminal
information
response
numerical value
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018562175A
Other languages
English (en)
Other versions
JP2019527866A (ja
Inventor
明 李
明 李
Original Assignee
天地融科技股▲ふん▼有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from CN201610641429.8A external-priority patent/CN107688749B/zh
Priority claimed from CN201610640039.9A external-priority patent/CN107690145A/zh
Application filed by 天地融科技股▲ふん▼有限公司 filed Critical 天地融科技股▲ふん▼有限公司
Publication of JP2019527866A publication Critical patent/JP2019527866A/ja
Application granted granted Critical
Publication of JP6698880B2 publication Critical patent/JP6698880B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

[優先権情報]
本出願は、李明氏が2016年8月5日付に中国国家知識産権局に提出した特許出願番号が201610641429.8で、発明の名称が「安全通信方法及びシステム」である中国特許出願の優先権、及び李明氏が2016年8月5日付に中国国家知識産権局に提出した特許出願番号が201610640039.9で、発明の名称が「安全通信方法及びシステム」である中国特許出願の優先権を主張するものである。
本発明は、電子技術分野に関し、特に安全通信方法及びシステムに関する。
従来のカードリーダーのカード読み取りメカニズムにおいて、カードリーダーとカードとの情報インタラクション時に、カードリーダーが、カードに指令データを送信した後、カードリーダーは、予め設定されたフレーム待ち時間(Frame
Waiting Time、FWT)内にカード応答データを受信することを待ち、FWT内で受信したデータは、いずれも処理される。
この場合に、第三者は、カードによりカードリーダーに送信される応答データをハイジャックし改ざんし、それから、改ざんした応答データをカードリーダーに送信することができ、又は、第三者は、カードリーダーに偽って、本物のカードの応答情報をハイジャックした後、本物のカードに偽って、応答情報を本物のカードリーダーに送信することができ、すなわち、カードのアイデンティティ情報を遠隔で取得して、カードリーダーの許可を取得し、当該ハイジャックされた応答データがFWT内でカードリーダーによって受信され得ると、カードリーダーは、直ちに当該ハイジャックされた応答データを処理して、カードユーザーの損失を招きやすいため、カードリーダーがFWT内で応答データを受信する案は、カードリーダーとカードとの情報インタラクションに不安全な要素をもたらす。
したがって、この技術分野において、上記課題を解決する新たな技術案が極めて必要である。
本発明は、上記課題の一つを解決することを目的とする。
本発明の主な目的は、安全通信方法を提供することである。
本発明の他の目的は、安全通信システムを提供することである。
本発明の他の目的は、他の安全通信方法を提供することである。
本発明の他の目的は、他の安全通信システムを提供することである。
上記目的を達成するために、本発明の技術案は、具体的に以下のように実現される。
本発明の一側面は、第1の端末が第2の端末に少くとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップと、第2の端末がリクエスト情報を受信し、第2の端末がリクエスト情報に基づいて応答情報を取得するステップと、第1の端末が、第1の計時が第1の数値に達した場合、第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップと、第2の端末が応答通知情報を受信し、第2の端末が第1の端末に応答情報を送信するステップと、第1の端末が、第2の計時が第2の数値の有効閾値内に達した場合、応答情報を受信し始めることを許可し、第2の数値が、第2の端末が応答通知情報の受信を完了してから応答情報を送信するまでの所要時間であるステップと、を含む安全通信方法を提供する。
本発明の一側面は、安全通信システムをさらに提供し、前記システムは、第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始する第1の端末と、リクエスト情報を受信し、リクエスト情報に基づいて応答情報を取得する第2の端末と、を含み、第1の端末は、さらに、第1の計時が第1の数値に達した場合、第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始し、第2の端末は、さらに、応答通知情報を受信し、第2の端末は第1の端末に応答情報を送信し、第1の端末は、さらに、第2の計時が第2の数値の有効閾値内に達した場合、応答情報を受信し始めることを許可し、第2の数値は、第2の端末が応答通知情報の受信を完了してから応答情報を送信するまでの所要時間である。
上記本発明が提供する技術案から分かるように、本発明の一側面が提供する安全通信方法及びシステムは、第1の端末が第2の端末に応答通知情報を送信し、第2の端末が応答通知情報を受信した後、第1の端末に応答情報を送信し、第1の端末が、応答情報の受信時間を、第2の端末が応答通知情報を受信してから応答情報を送信するまでの有効時間閾値内に制御し、これにより、外部デバイスが応答情報をハイジャックして改ざんしても、第1の端末が応答情報を受信できる時間内に、改ざんした応答情報を第1の端末に送信することができないことが確保され、第1の端末が改ざんされた応答情報を受信することを回避する効果が達成されるとともに、第1の端末がリクエスト情報を送信した後、応答情報を待つ時間が短縮され、第1の端末と第2の端末との情報インタラクションのセキュリティ及び効率が向上する。
本発明の他の側面は、第1の端末が第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップと、第2の端末がリクエスト情報を受信し、第2の端末がリクエスト情報における処理待機データに基づいて応答データを取得するステップと、第1の端末が、第1の計時が第1の数値に達した場合、第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップと、第2の端末が応答通知情報を受信し、第2の端末が、応答データと第2の数値とを含む署名待機情報の署名操作を行い、署名データを取得し、第2の端末が第1の端末に署名待機情報と署名データとを含む応答情報を送信し、第2の数値は、第2の端末が応答通知情報を分析するのに要する時間と、推定された、署名操作を行うのに要する時間との合計であるステップと、第1の端末が応答情報を受信し、応答情報の受信開始時の第2の計時により取得された第3の数値を取得するステップと、第1の端末が署名データの署名検証操作を行い、第3の数値と第2の数値とがマッチングするか否かを検査し、署名検証に合格し、かつ検査に合格した場合、応答情報が安全応答情報であると判定するステップと、を含む他の安全通信方法をさらに提供する。
本発明の他の側面は、他の安全通信システムをさらに提供すし、前記システムは、第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始する第1の端末と、リクエスト情報を受信し、リクエスト情報における処理待機データに基づいて応答データを取得する第2の端末と、を含み、第1の端末は、さらに、第1の計時が第1の数値に達した場合、第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始し、第2の端末は、さらに、応答通知情報を受信し、応答データと第2の数値とを含む署名待機情報の署名操作を行い、署名データを取得し、第1の端末に署名待機情報と署名データとを含む応答情報を送信し、第2の数値は、第2の端末が応答通知情報を分析するのに要する時間と、推定された、署名操作を行うのに要する時間との合計であり、第1の端末は、さらに、応答情報を受信し、応答情報の受信開始時の第2の計時により取得された第3の数値を取得し、署名データの署名検証操作を行い、第3の数値と第2の数値とがマッチングするか否かを検査し、署名検証に合格し、かつ検査に合格した場合、応答情報が安全応答情報であると判定する。
上記本発明が提供する技術案から分かるように、本発明の他の側面は、他の安全通信方法及びシステムを提供する。第1の端末は、応答通知情報を送信する方式で、第1の端末に応答情報を送信するように第2の端末に通知し、第1の端末は、応答情報における署名データの署名検証を行い、応答情報を送信するデバイスが第2の端末であること、及び応答情報が改ざんされていないことを確保し、第1の端末は、その計時で取得した時間と、受信した応答情報における時間とがマッチングするか否かを判断し、これにより、外部デバイスが遠隔で第2の端末の応答情報をハイジャックして転送するのが回避され、ハイジャック又は改ざんされた応答情報を受信するのを回避するという目的が達成されるとともに、第1の端末がリクエスト情報を送信した後、応答情報を待つ時間が短縮され、第1の端末と第2の端末との情報インタラクションのセキュリティ及び効率が向上する。
本発明の実施例又は従来技術における技術案をより明確に説明するために、以下、実施例又は従来技術の説明において用いる必要のある図面について簡単に紹介し、明らかに、以下の説明における図面は、単なる本発明の一部の実施例であり、当業者であれば、創造的労働を貢献しないという前提で、これらの図面に基づいて他の図面をさらに取得することができる。
本発明の実施例1に係る安全通信方法のフローチャートである。 本発明の実施例1に係る他の安全通信方法のフローチャートである。 本発明の実施例1に係る安全通信システムの構成ブロック図である。 本発明の実施例2に係る安全通信方法のフローチャートである。 本発明の実施例2に係る他の安全通信方法のフローチャートである。
以下、本発明の実施例における図面を参照して、本発明の実施例における技術案について、明確かつ完全に説明し、明らかに、説明される実施例は、単なる本発明の一部の実施例であり、全ての実施例ではない。本発明の実施例に基づいて、当業者が創造的労働を貢献しないという前提で取得した全ての他の実施例は、いずれも本発明の保護範囲に属する。
以下、図面を参照して本発明の実施例についてさらに詳しく説明する。
[実施例1]
図1は、本発明の実施例に係る安全通信方法のフローチャートを示し、当該方法は、以下のステップ101〜ステップ105を含む。
ステップ101において、第1の端末が第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始する。
ここで、第1の端末は、リーダーであってもよく、例えば、カードリーダー、コンピューター、タブレット又は携帯電話などのデバイスであってもよい。第2の端末は、レスポンダーであってもよく、例えば、スマートカード、電子署名ツールキー、キーカード集約デバイス、携帯電話又はIDカードなどのデバイスであってもよい。
本実施例の好ましい実施形態において、第1の端末と第2の端末とが採用する通信方式は、短距離無線通信方式である。短距離無線通信方式は、ブルートゥース(登録商標)通信プロトコル、赤外線IrDA通信プロトコル、RFID通信プロトコル、ZigBee通信プロトコル、超広帯域無線(Ultra
WideBand)通信プロトコル、近距離無線(NFC)通信プロトコル、WiMedia通信プロトコル、GPS通信プロトコル、DECT通信プロトコル、無線1394通信プロトコル、ISO14443プロトコル、ISO15693プロトコル及び専用無線通信プロトコルという通信プロトコルに従う通信方式を含むことができる。当然のことながら、これから現れる可能性のある下記通信プロトコルは、上記通信プロトコルと同様であり即ち、通信プロトコルによってサポートされる最大伝送距離でのデータの伝送に要する時間は、データが外部デバイスによって改ざんされるのに要する時間より小さい。
本実施例の好ましい実施形態において、ステップ101の前に、第1の端末と第2の端末とがハンドシェイク通信を確立するなどのステップをさらに含むことができ、第1の端末がカードリーダーであり、第2の端末がスマートカード又はIDカードである場合、第1の端末と第2の端末とのカード検索プロセスをさらに含むことができる。
本実施例において、リクエスト情報は、第1の端末により生成されるものであってもよいし、第1の端末が受信したバックグラウンドサーバーなどの認証デバイスにより生成される情報であってもよい。リクエスト情報が第1の端末により生成される場合、リクエスト情報がハイジャックされて改ざんされるリスクを回避することができ、リクエスト情報のセキュリティが確保され、リクエスト情報がバックグラウンドサーバーなどの認証デバイスにより生成される場合、第1の端末の演算量が減少し、認証デバイスが改ざんされたリクエスト情報を認証することを回避し、情報インタラクションのセキュリティが向上する。
ステップ102において、第2の端末がリクエスト情報を受信し、第2の端末がリクエスト情報に基づいて応答情報を取得する。
本実施例の好ましい実施形態において、第2の端末はリクエスト情報における処理待機データに基づいて処理し、応答データを取得し、応答情報は、少なくとも応答データを含む。処理待機データ及び応答データは、複数の情報であってもよく、例えば、処理待機データは、アイデンティティ検証リクエストであってもよく、応答データは、アイデンティティ検証レスポンスの応答などの内容であってもよい。
本実施例の好ましい実施形態において、第2の端末がリクエスト情報に基づいて応答情報を取得するステップは、第2の端末がリクエスト情報における処理待機データに基づいて応答データを取得し、応答データを含む署名待機データに署名して、署名データを取得するステップを含み、応答情報は、少なくとも応答データと署名データとを含む。この好ましい実施形態において、第2の端末は、第2の端末に内蔵された秘密鍵で応答データに署名することができ、第1の端末は、署名データが署名検証に合格したか否かに基づいて、応答情報の実際の送信者が第2の端末であるか否かを判断することができ、応答情報のセキュリティがさらに確保される。
本実施例の好ましい実施形態において、リクエスト情報には、さらに、乱数が含まれ、第2の端末がリクエスト情報に基づいて応答情報を取得するステップは、第2の端末がリクエスト情報における処理待機データに基づいて応答データを取得し、応答データと乱数とを含む署名待機データに署名して、署名データを取得するステップを含み、応答情報は、少なくとも応答データと署名データとを含む。この好ましい実施形態において、第2の端末は、第2の端末に内蔵された秘密鍵で署名待機データに署名することができ、第1の端末は、署名データが署名検証に合格したか否かに基づいて、応答情報の実際の送信者が第2の端末であるか否かを判断することができ、署名待機データは、第1の端末が送信する乱数と応答データとを含み、第1の端末と第2の端末との毎回の情報インタラクションの署名データのそれぞれを異らせることができ、第三者が前回の情報インタラクションのデータをハイジャックした後、リプレイアタックすることを回避する。
ステップ103において、第1の端末が、第1の計時が第1の数値に達した場合、第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始する。
本実施例の好ましい実施形態において、第1の数値は、第3の数値以上であり、第3の数値は、第2の端末がリクエスト情報に基づいて応答情報を取得するのに要する時間である。第3の数値は、第1の端末にあらかじめ記憶されてもよいし、第1の端末が、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第1の端末が第3の数値を取得してもよく、好ましくは、第3の数値は、従来の通信プロトコルにおけるフレーム待ち時間より小さく、これにより、本実施形態が従来の通信プロトコルと互換することができるようになり、従来の通信プロトコルで第1の端末と第の端末とが正常に通信できることが確保される。この好ましい実施形態において、第1の端末が、第2の端末が処理待機情報を処理して応答データを取得するのに要する時間に、又は当該時間の後に、第2の端末に応答通知情報を送信することにより、第1の端末が第2の端末に応答通知情報を送信する際に、第2の端末が既に応答情報を取得したことを確保することができ、第1の端末が応答通知情報を送信する際に、第2の端末がまだ応答情報を取得してないことによる通信失敗又は応答失敗が回避され、通信効率が向上する。好ましくは、第1の端末と第2の端末とは、一つの完全な情報インタラクションプロセスを処理するプロセスにおいて、第3の数値を1回だけ取得してもよいし、第1の端末は、一つの完全な情報インタラクションプロセスにおいて、各リクエスト情報を送信する前に、それぞれ第3の数値を1回取得してもよい。一つの完全な情報インタラクションプロセスにおいて、第3の数値を1回だけ取得することは、情報インタラクションプロセスにおけるステップを少なくし、通信効率を向上させることができ、第1の端末が各リクエスト情報を送信する前に、それぞれ第3の数値を1回取得することは、第1の端末が応答通知情報の送信時間を制御する精度を向上させることができ、通信安全がさらに確保される。
ステップ104において、第2の端末が応答通知情報を受信し、第2の端末は第1の端末に応答情報を送信する。
ステップ105において、第1の端末は、第2の計時が第2の数値の有効閾値内に達した場合、応答情報を受信し始めることを許可し、第2の数値が、第2の端末が応答通知情報を受信して応答情報を送信するのに要する時間である。
本実施例の好ましい実施形態において、第2の数値の有効閾値は、[T,T+2t]であり、Tが第2の数値であり、T+2tが、第1の端末と第2の端末とが通信する際に採用する通信プロトコルに規定されるフレーム待ち時間以下であり、Tも第1の端末と第2の端末とが通信する際に採用する通信プロトコルに規定されるフレーム待ち時間より小さいであるべき、tが、応答通知情報又は応答情報が第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間であり、例えば、第1の端末と第2の端末とが通信する際に採用される通信プロトコルがISO14443又はISO15693であり、プロトコルに規定されるフレーム待ち時間が30msである場合、第2の数値Tは、30msより小さいべき、かつ第2の数値の有効閾値の最大値T+2tも、30ms以下であるべき。このようにすることで、第1の端末がプロトコルの規定に該当するという前提で、第2の端末から送信される応答情報を受信できることを確保することができる。この好ましい実施形態において、第2の端末が応答通知情報を受信して応答情報を送信するのに要する時間は、第2の端末のタイプ及び演算能力などの要因によって異なり、第2の端末の演算能力が強ければ強いほど、第2の数値Tの値が小さく、tの計算方法は、第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離をLとし、信号伝送速度をCとすると、t=L/Cであり、tの具体的な値は、第1の端末の規格情報に含まれてもよいし、第1の端末と第2の端末とが通信する際に採用される通信プロトコルに含まれてもよい。第1の端末が応答情報の受信を許容するあらかじめ設定された閾値範囲は、第2の端末が応答通知情報を受信して応答情報を送信するのに要する時間Tと、応答通知情報の伝送時間tと、応答情報の伝送時間tとの合計以下であるべきる。第1の端末と第2の端末との間の距離が十分近い場合、tの値は、無視されてもよく、すなわち、第2の数値の有効閾値は、T以上であり、且つT+2t以下であるべき。また、第2の端末が採用する通信プロトコルの伝送速度が十分早く、第2の端末の演算能力が十分強く、第1の端末と第2の端末との距離が十分近い場合、Tとtとの値は、いずれもナノ秒レベルであるため、第1の端末が応答情報を実際に受信した際に、第2の計時が第1の端末の計時最小単位より小さい場合があり、すなわち、第1の端末は、第2の計時が0に達した場合、応答情報を受信し始める。
本技術案において、短距離無線通信の場合、通信プロトコルによってサポートされる最大伝送距離でのデータ伝送に要する時間が、データが外部デバイスによって改ざんされるのに要する時間より小さいため、改ざんされた応答情報が第1の端末に送信される時間は、第2の数値の有効閾値より大きく、第1の端末が第2の数値の有効閾値を超えた応答情報を受信しないため、第1の端末は、改ざんされた応答情報を受信することはない。すなわち、第1の端末が応答情報を受信する時間を厳密に計算し制御することにより、応答情報のセキュリティを確保することができ、第1の端末が改ざんされた応答情報を受信して処理するリスクが回避される。
本発明の好ましい一実施形態において、応答情報が署名データを含む場合、本実施例は、第1の端末は、応答情報の受信を完了した後、署名データの署名検証し、署名検証に合格した場合、応答情報が信頼応答情報であると判定するステップ106をさらに含むことができる。第1の端末が署名データの署名検証を行い、署名検証の結果に基づいて、応答情報の実際の送信者が第2の端末であるか否かを判断することができ、通信安全がさらに向上する。
本実施例の好ましい実施形態において、第2の数値は、第1の端末に存在してもよいし、又は、第1の端末が第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第1の端末が第2の数値を取得してもよい。
本発明の好ましい一実施形態として、第1の端末と第2の端末とは、一つの完全な情報インタラクションプロセスを処理するプロセスにおいて、第2の数値を1回だけ取得してもよいし、第1の端末は、一つの完全な情報インタラクションプロセスにおいて、各リクエスト情報を送信する前に、それぞれ第2の数値を1回取得してもよい。一つの完全な情報インタラクションプロセスにおいて、第2の数値を1回だけ取得することは、情報インタラクションプロセスにおけるステップを少なくし、通信速度を向上させることができ、第1の端末が各リクエスト情報を送信する前に、それぞれ第2の数値を1回取得することは、第1の端末が応答通知情報の送信時間を制御する精度を向上させることができ、通信安全がさらに確保される。
本実施例の好ましい一実施形態において、ステップ101の前に、第1の端末は、第2の数値があらかじめ設定された安全閾値より小さいか否かを判断し、第2の数値があらかじめ設定された安全閾値より小さい場合、ステップ101を実行し、第2の数値があらかじめ設定された安全閾値より大きい場合、第1の端末は、他の通信方式を選択する。実施例において、第2の数値は、第2の端末が応答通知情報を受信して応答情報を送信するのにかかる時間ではなく、単なる推定時間であるため、推定時間が実際の時間より遙かに大きい場合、第1の端末の第1の計時が第2の数値の有効閾値に達する前に、第2の端末が応答情報を第1の端末に送信したが、第1の端末が応答情報を受信することができない可能性があるし、外部デバイスが応答情報をハイジャックして改ざんした後、外部デバイスが虚偽の応答情報を第1の端末に送信した際に、第1の端末の第2の計時は、依然として第2の数値の有効閾値内にある可能性もあり、データのインタラクションにリスクをもたらす。そのため、第1の端末は、安全な閾値をあらかじめ設定する必要があり、第2の数値があらかじめ設定された安全閾値より小さい場合、この案を採用し、セキュリティに影響を与えない前提で、通信効率も兼ねられる。第2の数値があらかじめ設定された安全閾値より大きい場合、他のセキュリティがより高い案を採用する。すなわち、第1の端末は、第2の端末が応答通知情の受信を完了してから応答情報を送信するまでの所要時間に基づいて、通信方式を選択することにより、第1の端末の通信効率及びセキュリティをさらに向上させることができる。
本発明の好ましい一実施形態として、第1の端末が第2の数値と第3の数値とを取得する方式は、同じであってもよいし、異なってもよい。例えば、第2の数値及び第3の数値がいずれも第1の端末にあらかじめ記憶され、又は、第1の端末は、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第2の数値及び第3の数値を取得し、又は、第2の数値が第1の端末にあらかじめ記憶され、第1の端末は、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第3の数値を取得するが、第2の数値が第1の端末にあらかじめ記憶され、又は、第3の数値が第1の端末にあらかじめ記憶され、第1の端末は、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第2の数値を取得するが、第3の数値が第1の端末にあらかじめ記憶される。第2の数値及び第3の数値の取得方式は、第1の端末301及び/又は第2の端末302のデバイスタイプによって適応的に変化することでき、通信効率を向上させることができる。
本実施例の好ましい実施形態において、第1の端末には、第2の数値及び/又は第3の数値があらかじめ記憶される方式は、以下の方式1と方式2とを含むが、これらに限定されない。方式1において、第1の端末には、出荷時に一つ又は複数の第2の端末の第2の数値及び/又は第3の数値が既に設定されており、第1の端末は、第2の端末にリクエスト情報を送信する前に、第2の端末の型番を取得して、正確な第2の数値及び/又は第3の数値をマッチングする。方式2において、第1の端末は、第2の端末と通信する前に、他のデバイスを介して第2の数値及び/又は第3の数値を取得し、例えば、ネットワークを介して第2の端末とマッチングする第2の数値及び/又は第3の数値をダウンロードし、又は第1の端末のユーザーが第1の端末の入力装置を介して第2の数値及び/又は第3の数値を入力する。
本実施例の好ましい実施形態において、第1の端末と第2の端末とがネゴシエーションして、第2の数値及び/又は第3の数値を取得する方式は、以下の方式1と方式2とを含むが、これらに限定されない。方式1において、第1の端末は、ネゴシエーションリクエスト及び第1の乱数を生成して、第2の端末に送信し、第2の端末は、ネゴシエーションリクエスト及び第1の乱数を受信し、第2の端末の秘密鍵で第1の乱数に署名し、第1の乱数署名データを取得して、第2の乱数を生成し、第1の乱数署名データ、第2の端末証明書及び第2の乱数を第1の端末に送信し、第1の端末は、第1の乱数署名データ、第2の端末証明書及び第2の乱数を受信し、第1の乱数署名データ及び第2の端末証明書をそれぞれ検証し、いずれも検証に合格した場合、第1の端末の秘密鍵で第2の乱数に署名し、第2の乱数署名データを取得し、第2の乱数署名データ及び第1の端末証明書を第2の端末に送信し、第2の端末は、第2の乱数署名データ及び第1の端末証明書を受信し、第2の乱数署名データ及び第1の端末証明書をそれぞれ検証し、いずれも検証に合格した場合、第2の数値及び/又は第3の数値を取得し、第1の端末の公開鍵で第2の数値及び/又は第3の数値を暗号化し、第2の数値の暗号文及び/又は第3の数値の暗号文を生成して、第1の端末に送信し、第1の端末は、第2の数値の暗号文及び/又は第3の数値の暗号文を受信し、第1の端末の秘密鍵で第2の数値の暗号文及び/又は第3の数値の暗号文を復号化し、第2の数値及び/又は第3の数値を取得する。方式2において、第1の端末は、ネゴシエーションリクエスト及び第1の乱数を生成し、ネゴシエーションリクエスト、第1の乱数及び第1の端末証明書を第2の端末に送信し、第2の端末は、ネゴシエーションリクエスト、第1の乱数及び第1の端末証明書を受信し、第1の端末証明書を検証し、検証に合格した場合、第2の端末の秘密鍵で第1の乱数に署名し、第1の乱数署名データを取得して、第2の乱数を生成し、第1の端末の公開鍵で第2の乱数を暗号化し、第2の乱数暗号文を取得し、第2の乱数暗号文、第2の端末証明書及び第1の乱数署名データを第1の端末に送信し、第1の端末は、第2の乱数暗号文、第2の端末証明書及び第1の乱数署名データを受信し、第2の端末証明書及び第1の乱数署名データをそれぞれ検証し、いずれも検証に合格すした場合、第1の端末の秘密鍵で第2の乱数暗号文を復号化し、第2の乱数を取得し、第1の端末の秘密鍵で第2の乱数に署名し、第2の乱数署名データを取得し、第3の乱数を生成し、第2の端末公開鍵で第3の乱数を暗号化し、第3の乱数暗号文を取得し、あらかじめ設定されたルールに従って第2の乱数及び第3の乱数を処理して、第1の伝送秘密鍵を取得し、第2の乱数署名データ及び第3の乱数暗号文を第2の端末に送信し、第2の端末は、第2の乱数署名データ及び第3の乱数暗号文を受信し、第2の乱数署名データをそれぞれ検証し、いずれも検証に合格すした場合、第2の端末の秘密鍵で第3の乱数暗号文を復号化し、第3の乱数を取得し、あらかじめ設定されたルールに従って第2の乱数及び第3の乱数を処理して、第2の伝送秘密鍵を取得し、第2の数値及び/又は第3の数値を取得し、第2の伝送秘密鍵で第2の数値及び/又は第3の数値を暗号化して、第2の数値の暗号文及び/又は第3の数値の暗号文を取得し、第2の数値の暗号文及び/又は第3の数値の暗号文を第1の端末に送信し、第1の端末は、第2の数値の暗号文及び/又は第3の数値の暗号文を受信し、第1の伝送秘密鍵で第2の数値及び/又は第3の数値の暗号文を復号化し、第2の数値及び/又は第3の数値を取得する。
上記好ましい実施形態において、第1の端末と第2の端末とは、ネゴシエーションすることにより第2の数値及び/又は第3の数値を取得し、第2の数値及び/又は第3の数値は、第2の端末が、情報インタラクションのタイプ、その自身の演算能力及び採用される通信プロトコルなどの情報に基づいて計算することにより、取得されてもよいし、第2の端末にあらかじめ記憶されてもよい。
本発明の好ましい一実施形態において、第1の端末は、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始し、第1の端末は、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始し、ここで、あらかじめ設定された計時方式が複数あってもよい。例えば、方式1において、第1の端末は、リクエスト情報の送信完了時に、第1の端末に内蔵されたクロックで第1の計時を開始し、第1の端末は、応答通知情報の送信完了時に、第1の端末に内蔵されたクロックで第2の計時を開始し、この方式において、第2の数値の有効閾値が示すのは時間範囲であり、例えば、第2の数値が100μmであり、応答通知情報又は応答情報が、第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間が10μmである場合、第2の数値の有効閾値は、[100μm,120μm]であり、ステップ105において、「第1の端末は、第2の計時が第2の数値の有効閾値内に達した場合、前記第1の周波数帯で前記応答情報を受信し始めることを許可する」ステップの具体的な実行形態は、第1の端末は、第2の計時が[100μm,120μm]内に達した場合、応答情報を受信し始めることを許可する。方式2において、第1の端末がリクエスト情報の送信完了時に、1の端末が、通信搬送波の周期数の計算を開始し、第1の端末は、応答通知情報の送信完了時に、通信搬送波の周期数の計算を開始し、この方式において、第2の数値の有効閾値が示すのは周期数の範囲であり、例えば、第2の数値が、100周期であり、通信搬送波が、第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過して生成する周期数の変化値が10周期である場合、第2の数値の有効閾値は、[100,120]周期であり、ステップ105において、「第1の端末は、第2の計時が第2の数値の有効閾値内に達した場合、前記第1の周波数帯で前記応答情報を受信し始めることを許可する」ステップの具体的な実行形態は、第1の端末は、第2の計時の周期数が[100,120]内に達した場合、応答情報を受信し始めることを許可する。方式3において、第1の端末がリクエスト情報の送信完了時に、第1の端末が通信搬送波のパルス数の計算を開始し、第1の端末が応答通知情報の送信完了時に、第1の端末が通信搬送波のパルス数の計算を開始し、この方式において、第2の数値の有効閾値が示すのは、パルス数の範囲であり、例えば、第2の数値は、100パルスであり、通信搬送波が、第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過して生成するパルス数の変化値が10パルスである場合、第2の数値の有効閾値は、[100,120]パルスであり、ステップ105において、「第1の端末は、第2の計時が第2の数値の有効閾値内に達した場合、前記第1の周波数帯で前記応答情報を受信し始めることを許可する」ステップの具体的な実行形態は、第1の端末は、第2の計時のパルス数が [100,120]内に達した場合、応答情報を受信し始めることを許可する。方式4において、第1の端末がリクエスト情報の送信完了時に、第1の端末が、第1の初期位相に対する通信搬送波の波形位相の第1の位相差の記録を開始し、第1の初期位相は、第1の端末がリクエスト情報の送信を完了した際の通信搬送波の波形位相であり、第1の端末がリクエスト情報の送信完了時に、第1の端末は、第2の初期位相に対する通信搬送波の波形位相の位相差の記録を開始し、第2の初期位相は、第1の端末が応答通知情報の送信を完了した際の通信搬送波の波形位相であり、この方式において、第2の数値の有効閾値が示すのは位相差の範囲であり、例えば、第2の数値は、位相差がΔφであり、通信搬送波が第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過して生成する位相差がθである場合、第2の数値の有効閾値は、[Δφ,Δφ+2θ]であり、ステップ105において、「第1の端末は、第2の計時が第2の数値の有効閾値内に達した場合、前記第1の周波数帯で前記応答情報を受信し始めることを許可する」ステップの具体的な実行形態は、第1の端末は、第2の計時の位相差が[Δφ,Δφ+2θ]内に達した場合、応答情報を受信し始めることを許可する。方式1〜方式3のあらかじめ設定された計時方式で第1の計時及び第2の計時を行うことについて、計時方式が簡単で、従来の第1の端末を大幅に改善する必要がなく、方式4のあらかじめ設定された計時方式で第1の計時及び第2の計時を行うことについて、周期又はパルスの計時に対して、位相計時の精度が高く、応答情報がさらに安全である。この好ましい実施形態の方式2〜方式4において、第1の端末と第2の端末との通信中に、第1の端末は、常に通信搬送波信号を生成し、通信技術上、通信搬送波信号は、発振器により生成されて、通信チャンネルで伝送される電波であり、変調された後、データを伝送する。通信搬送波信号は、変調されていない周期的な発振信号であり、通信搬送波信号は、正弦波であってもよいし、非正弦波(例えば、周期的なパルスシーケンス)であってもよい。
以下、上記好ましい実施形態の方式4における「第1の端末がリクエスト情報の送信完了時に、第1の端末が、第1の初期位相に対する通信搬送波の波形位相の第1の位相差の記録を開始し、第1の初期位相は、第1の端末がリクエスト情報の送信を完了した際の通信搬送波の波形位相である」ステップの具体的な実現案について簡単に説明する。第1の端末は、リクエスト情報の送信完了時に、現在の通信搬送波信号の位相値を0とし、当該0の値を第1の初期位相とし、その後、通信搬送波信号の位相値をリアルタイムに読み取り、第1の初期位相に対する通信搬送波信号の波形位相の第1の位相差をリアルタイムに取得し、又は、第1の端末は、リクエスト情報の送信完了時に、第1の端末内部のオシログラフで現在の通信搬送波位相を検出し、現在の通信搬送波の位相を第1の初期位相とし、その後、通信搬送波信号の位相差の変化をリアルタイムに検出し始め、第1の初期位相に対する通信搬送波信号の波形位相の第1の位相差をリアルタイムに取得する。「第1の端末がリクエスト情報の送信完了時に、第1の端末が、第2の初期位相に対する通信搬送波の波形位相の位相差の記録を開始し、第2の初期位相は、第1の端末が応答通知情報の送信を完了した際の通信搬送波の波形位相である」という実現案は、上記実現案と同様であるため、ここでは、具体的に説明しない。
通信搬送波信号の位相変化速度と、通信搬送波信号の周波数とは、正の相関関係があり、第1の初期位相に対するある時刻Xの通信搬送波信号の位相の変化差を検出することにより、位相変化差に基づいて、X時刻と、第1の端末がリクエスト情報の送信を完了する時刻との時間間隔を正確に記録することができる。例えば、通信搬送波信号の周波数がνである場合、その1周期の継続時間が1/νであり、1周期の位相変化が360°であり、すると、通信搬送波信号の位相が1°変化するのに要する時間が1/(360ν)であり、これで分かるように、通信搬送波信号の周期及びパルスと比較して、第1の端末は、通信搬送波信号の位相変化を測定することにより、時間間隔を検出し、計時の精度を大幅に向上させることができる。
本実施例が提供する安全通信方法は、第1の端末が第2の端末に応答通知情報を送信し、第2の端末が応答通知情報を受け入れた後、第1の端末に応答情報を送信し、第1の端末が、応答情報の受信時間を、第2の端末が応答通知情報を受信してから応答情報を送信するまでの有効時間の閾値内に制御し、これにより、外部デバイスが応答情報をハイジャックして改ざんしても、第1の端末が応答情報を受信できる時間内に、改ざんされた応答情報を第1の端末に送信することができないことが確保され、第1の端末が改ざんされた応答情報の受信を回避する効果が達成されるとともに、第1の端末がリクエスト情報を送信した後、応答情報を待つ時間が短縮され、第1の端末と第2の端末との情報インタラクションのセキュリティ及び効率が向上する。
図2に示す方法実施例と、上記図1に示す方法実施例との相違点は、第1の端末と第2の端末とは、インタラクションの情報類別に応じて、異なる周波数帯で通信し、他の実行プロセスは、いずれも上記方法実施例と同様であるため、同様な内容について詳しく説明せず、上記図1に示す方法実施例に関する説明を参照することができる。
図2は、本発明の実施例係る他の安全通信方法のフローチャートを示す。当該方法は、
第1の端末は、第1の周波数帯で第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップ201と、
第2の端末は第1の周波数帯でリクエスト情報を受信し、第2の端末はリクエスト情報に基づいて応答情報を取得するステップ202と、
第1の端末は、第1の計時が第1の数値に達した場合、第2の周波数帯で第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップ203と、
第2の端末は第2の周波数帯で応答通知情報を受信し、第2の端末は第1の端末に応答情報を送信するステップ204と、
第1の端末は、第2の計時が第2の数値の有効閾値内に達した場合、応答情報を受信し始めることを許可し、第2の数値は、第2の端末が応答通知情報の受信を完了してから応答情報を送信するまでの所要時間であるステップ205と、を含む。
本実施例において、第1の周波数帯と第2の周波数帯とは、異なる周波数帯であり、例えば、第1の周波数帯は、13.56MHZの周波数帯であり、第2の周波数帯は、2.4Gの周波数帯であり、第1の端末と第2の端末とは、いずれもデュアルバンドをサポートする通信デバイスである。
本実施例は、実施例1を踏まえ、第1の端末と第2の端末とが、周波数帯を変更して応答通知情報を送信/受信する方法を採用することにより、第三者は、リクエスト情報送信の周波数帯内で応答通知情報をハイジャックすることができず、応答情報送信の正確な時間を取得することができなく、すなわち、第1の端末の第2の計時が有効時間の閾値範囲内に達した場合、虚偽の応答情報で第1の端末を攻撃することができず、通信安全が確保される上で、通信デバイスの安全が確保される。
本実施例は、安全通信システムを提供する。図3に示すように、当該安全通信システムは、第1の端末301と、第2の端末302とを含む。本実施例において、第1の端末301は、リーダーであってもよく、例えば、カードリーダー、コンピューター、タブレット又は携帯電話などのデバイスであってもよく、第2の端末302は、レスポンダーであってもよく、例えば、スマートカード、電子署名ツールキー、キーカード集約デバイス、携帯電話又はIDカードなどのデバイスであってもよい。
本実施例の安全通信システムは、上記安全通信方法を実行し、当該システムにおける機能の実現は、上記方法における関連説明を参照することができ、同様な内容又は類似するプロセスは、ここで詳しく説明せず、以下のように簡単に説明する。
第1の端末301は、第2の端末302に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始する。
第2の端末302は、リクエスト情報を受信し、リクエスト情報に基づいて応答情報を取得する。
第1の端末301は、さらに、第1の計時が第1の数値に達した場合、第2の端末302に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始する。
第2の端末302は、さらに、応答通知情報を受信し、第2の端末302が第1の端末301に応答情報を送信する。
第1の端末301は、さらに、第2の計時が第2の数値の有効閾値内に達した場合、応答情報を受信し始めることを許可し、第2の数値は、第2の端末302が応答通知情報の受信を完了してから応答情報を送信するまでの所要時間である。
また、第1の端末と第2の端末とが採用する通信方式は、短距離無線通信方式を含む。
また、第2の数値の有効閾値は、[T,T+2t]であり、Tが、第2の数値であり、T+2tが、第1の端末と第2の端末とが通信する際に採用する通信プロトコルに規定されるフレーム待ち時間以下であり、tが、応答通知情報又は応答情報が第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間である。
また、第1の端末が第2の端末にリクエスト情報を送信することは、第1の端末が第1の周波数帯で第2の端末にリクエスト情報を送信することを含み、第2の端末がリクエスト情報を受信することは、第2の端末が第1の周波数帯でリクエスト情報を受信することを含み、第1の端末が、さらに、計時が第1の数値に達した場合、第2の端末に応答通知情報を送信することは、第1の端末が、さらに、計時が第1の数値に達した場合、第2の周波数帯で第2の端末に応答通知情報を送信することを含み、第2の端末が、さらに、応答通知情報を受信することは、第2の端末が、さらに、第2の周波数帯で応答通知情報を受信することを含み、第2の端末が、さらに、第1の端末に応答情報を送信することは、第2の端末が、さらに、第1の周波数帯で第1の端末に応答情報を送信することを含み、第1の端末が、さらに、第2の計時が第2の数値の有効閾値内に達した場合、応答情報を受信し始めることを許可することは、第1の端末が、さらに、第2の計時が第2の数値の有効閾値内に達した場合、第1の周波数帯で応答情報を受信し始めることを許可することを含む。
また、第1の数値は、第3の数値以上であり、第3の数値は、第2の端末がリクエスト情報に基づいて応答情報を取得するのに要する時間であり、第1の端末に第2の数値があらかじめ記憶され、又は、第1の端末は、さらに、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第1の端末が第2の数値及び第3の数値を取得し、第1の端末には、第3の数値があらかじめ記憶され、又は、第1の端末は、さらに、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第1の端末が第3の数値を取得する。
また、リクエスト情報には、さらに、乱数が含まれ、第2の端末が、さらに、リクエスト情報に基づいて応答情報を取得することは、第2の端末が、さらに、リクエスト情報における処理待機データに基づいて応答データを取得し、応答データと乱数とを含む署名待機データに署名し、署名データを取得することを含み、応答情報は、少なくとも応答データと署名データとを含み、又は、第2の端末が、さらに、リクエスト情報に基づいて応答情報を取得することは、第2の端末が、さらに、リクエスト情報における処理待機データに基づいて応答データを取得し、応答データを含む署名待機データに署名して、署名データを取得することを含み、応答情報は、少なくとも応答データと署名データとを含み、システムは、さらに、第1の端末を含み、第1の端末は、さらに、応答情報の受信を完了した後、署名データの署名検証を行い、署名検証に合格した場合、応答情報が信頼応答情報であると判定する。
また、第1の端末が、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始することは、第1の端末が、リクエスト情報の送信完了時に、第1の端末に内蔵されたクロックで第1の計時を開始することを含み、第1の端末が、さらに、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始することは、第1の端末が、さらに、応答通知情報の送信完了時に、第1の端末に内蔵されたクロックで第2の計時を開始することを含み、又は、第1の端末が、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始することは、第1の端末がリクエスト情報の送信完了時に、第1の端末が通信搬送波の周期数の計算を開始することを含み、第1の端末が、さらに、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始することは、さらに、第1の端末が応答通知情報の送信完了時に、第1の端末が通信搬送波の周期数の計算を開始することを含み、第1の端末と第2の端末との通信中に、第1の端末が常に通信搬送波を生成し、又は、第1の端末が、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始することは、第1の端末がリクエスト情報の送信完了時に、第1の端末が通信搬送波のパルス数の計算を開始することを含み、第1の端末が、さらに、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始することは、さらに、第1の端末が応答通知情報の送信完了時に、第1の端末が通信搬送波のパルス数の計算を開始することを含み、第1の端末と第2の端末との通信中に、第1の端末が常に通信搬送波を生成し、又は、第1の端末が、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始することは、第1の端末がリクエスト情報の送信完了時に、第1の端末が、第1の初期位相に対する通信搬送波の波形位相の第1の位相差の記録を開始し、第1の初期位相は、第1の端末がリクエスト情報の送信を完了した際の通信搬送波の波形位相であることを含み、第1の端末が、さらに、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始することは、さらに、第1の端末がリクエスト情報の送信完了時に、第1の端末が第2の初期位相に対する通信搬送波の波形位相の位相差の記録を開始し、第2の初期位相は、第1の端末が応答通知情報の送信を完了した際の通信搬送波の波形位相であることを含み、第1の端末と第2の端末との通信中に、第1の端末が常に通信搬送波を生成する。
上記本発明が提供する技術案から分かるように、本発明は、安全通信方法及びシステムを提供する。第1の端末が第2の端末に応答通知情報を送信し、第2の端末が応答通知情報を受け入れた後、第1の端末に応答情報を送信し、第1の端末が、応答情報の受信時間を、第2の端末が応答通知情報を受信してから応答情報を送信するまでの有効時間の閾値内に制御し、これにより、外部デバイスが応答情報をハイジャックして改ざんしても、第1の端末が応答情報を受信できる時間内に、改ざんした応答情報を第1の端末に送信することができないことが確保され、第1の端末が改ざんされた応答情報の受信を回避する効果が達成されるとともに、第1の端末がリクエスト情報を送信した後、応答情報を待つ時間が短縮され、第1の端末と第2の端末との情報インタラクションのセキュリティ及び効率が向上する。
[実施例2]
図4は、本発明の実施例係る安全通信方法のフローチャートを示す。当該方法は、以下のステップ401と、ステップ402と、ステップ403と、を含む。
ステップ401において、第1の端末は第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始する。
本実施例の好ましい実施形態において、第1の端末と第2の端末とが採用する通信方式は、短距離無線通信方式を含む。
本実施例の好ましい実施形態において、ステップ401の前に、さらに、第1の端末と第2の端末とがハンドシェイク通信を確立するなどのステップを含むことができ、第1の端末がカードリーダーであり、第2の端末がスマートカード又はIDカードである場合、第1の端末及び第2の端末のカード検索プロセスをさらに含むことができる。
ステップ402において、第2の端末はリクエスト情報を受信し、第2の端末はリクエスト情報における処理待機データに基づいて応答データを取得する。
本実施例において、処理待機データ及び応答データは、複数種類の情報であってもよく、例えば、処理待機データは、アイデンティティ検証リクエストであってもよく、応答データは、アイデンティティ検証レスポンス応答などの内容であってもよい。
ステップ403において、第1の端末は、第1の計時が第1の数値に達した場合、第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始する。
本実施例の好ましい実施形態において、第1の数値は、第4の数値以上であり、第4の数値は、リクエスト情報における処理待機データに基づいて応答データを取得するのに要する時間である。第4の数値は、第1の端末にあらかじめ記憶されてもよいし、第1の端末は、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第1の端末が第4の数値を取得してもよい。好ましくは、第4の数値は、従来の通信プロトコルにおけるフレーム待ち時間より小さく、これにより、本実施形態が従来の通信プロトコルと互換することができるようになり、従来の通信プロトコルで第1の端末と第2の端末とが正常に通信できることが確保される。この好ましい実施形態において、第1の端末が、第2の端末が処理待機情報を処理して応答データを取得するのに要する時間に、又は当該時間の後に、第2の端末に応答通知情報を送信することにより、第1の端末が第2の端末に応答通知情報を送信する場合、第2の端末が既に応答情報を取得したことを確保することができ、第1の端末が応答通知情報を送信する場合、第2の端末がまだ応答情報を取得してないことによる応答失敗、又は第3の数値の第2の数値に対する検査の不合格を回避し、通信効率を向上させることができる。選択的に、第1の端末と第2の端末とは、一つの完全な情報インタラクションプロセスを処理するプロセスにおいて、第4の数値を1回だけ取得してもよいし、第1の端末は、一つの完全な情報インタラクションプロセスにおいて、各リクエスト情報を送信する前に、その度に第4の数値を1回取得してもよい。一つの完全な情報インタラクションプロセスにおいて、第4の数値を1回だけ取得することは、情報インタラクションプロセスにおけるステップを減少し、通信効率を向上させることができ、第1の端末が各リクエスト情報を送信する前に、その度に第4の数値を1回取得することは、第1の端末が応答通知情報の送信時間を制御する精度を向上させることができ、通信安全がさらに確保される。
上記好ましい実施形態において、第1の端末には、第4の数値があらかじめ記憶される方式は、以下の方式1と方式2とを含むが、これらに限定されない。方式1において、第1の端末には、出荷時に一つ又は複数の第2の端末の第4の数値が既に設定されてもよく、第1の端末は、第2の端末にリクエスト情報を送信する前に、第2の端末の型番を取得し、正確な第4の数値をマッチングする。方式2において、第1の端末は、第2の端末と通信する前に、他の機器により第4の数値を取得し、例えば、ネットワークを介して第2の端末とマッチングする第4の数値をダウンロードし、又は第1の端末のユーザーが第1の端末の入力デバイスを介して第4の数値を入力する。
上記好ましい実施形態において、第1の端末と第2の端末とがネゴシエーションして、第4の数値を取得する方式は、以下の方式1と方式2とを含むが、これらに限定されない。方式1において、第1の端末は、ネゴシエーションリクエスト及び第1の乱数を生成し、第2の端末に送信し、第2の端末は、ネゴシエーションリクエスト及び第1の乱数を受信し、第2の端末の秘密鍵で第1の乱数に署名し、第1の乱数署名データを取得し、第2の乱数を生成し、第1の乱数署名データ、第2の端末証明書及び第2の乱数を第1の端末に送信し、第1の端末は、第1の乱数署名データ、第2の端末証明書及び第2の乱数を受信し、第1の乱数署名データ及び第2の端末証明書をそれぞれ検証し、いずれも検証に合格した場合、第1の端末の秘密鍵で第2の乱数に署名して、第2の乱数署名データを取得し、第2の乱数署名データ及び第1の端末証明書を第2の端末に送信し、第2の端末は、第2の乱数署名データ及び第1の端末証明書を受信し、第2の乱数署名データ及び第1の端末証明書をそれぞれ検証し、いずれも検証に合格した場合、第4の数値を取得し、第1の端末の公開鍵で第4の数値を暗号化し、第4の数値暗号文を生成し、第1の端末に送信し、第1の端末は、第4の数値暗号文を受信し、第1の端末の秘密鍵で第4の数値暗号文を復号化して、第4の数値を取得する。方式2において、第1の端末は、ネゴシエーションリクエスト及び第1の乱数を生成し、ネゴシエーションリクエスト、第1の乱数及び第1の端末証明書を第2の端末に送信し、第2の端末は、ネゴシエーションリクエスト、第1の乱数及び第1の端末証明書を受信し、第1の端末証明書を検証し、検証に合格した場合、第2の端末の秘密鍵で第1の乱数に署名して、第1の乱数署名データを取得し、第2の乱数を生成し、第1の端末の公開鍵で第2の乱数を暗号化して、第2の乱数暗号文を取得し、第2の乱数暗号文、第2の端末証明書及び第1の乱数署名データを第1の端末に送信し、第1の端末は、第2の乱数暗号文、第2の端末証明書及び第1の乱数署名データを受信し、第2の端末証明書及び第1の乱数署名データをそれぞれ検証し、いずれも検証に合格した場合、第1の端末の秘密鍵で第2の乱数暗号文を復号化し、第2の乱数を取得し、第1の端末の秘密鍵で第2の乱数に署名して、第2の乱数署名データを取得し、第3の乱数を生成し、第2の端末の公開鍵で第3の乱数を暗号化して、第3の乱数暗号文を取得し、あらかじめ設定されたルールに従って、第2の乱数及び第3の乱数を処理して、第1の伝送秘密鍵を取得し、第2の乱数署名データ及び第3の乱数暗号文を第2の端末に送信し、第2の端末は、第2の乱数署名データ及び第3の乱数暗号文を受信し、第2の乱数署名データをそれぞれ検証し、いずれも検証に合格した場合、第2の端末の秘密鍵で第3の乱数暗号文を復号化して、第3の乱数を取得し、あらかじめ設定されたルールに従って、第2の乱数及び第3の乱数を処理して、第2の伝送秘密鍵を取得し、第4の数値を取得し、第2の伝送秘密鍵で第4の数値を暗号化して、第4の数値暗号文を取得し、第4の数値暗号文を第1の端末に送信し、第1の端末は、第4の数値暗号文を受信し、第1の伝送秘密鍵で第4の数値暗号文を復号化して、第4の数値を取得する。
上記好ましい実施形態において、第4の数値は、第2の端末により、情報インタラクションのタイプ及びその自身の演算能力、採用された通信プロトコルなどの情報に基づいて、計算して取得されてもよいし、第2の端末にあらかじめ記憶されてもよい。
ステップ404において、第2の端末が応答通知情報を受信し、第2の端末が、応答データと第2の数値と含む署名待機情報の署名操作を行い、署名データを取得し、第2の端末が、第1の端末に署名待機情報と署名データとを含む応答情報を送信し、第2の数値は、第2の端末が応答通知情報を分析するのに要する時間と、推定された、署名操作を行うのに要する時間との合計である。
本実施例において、この好ましい実施形態において、第2の端末は、第2の端末に内蔵された秘密鍵で署名待機情報に署名することができ、第1の端末は、署名データが署名検証に合格したか否かに基づいて、応答情報の実際の送信者が第2の端末であるか否かを判断し、応答情報が改ざんされたか否かを判断することができ、応答情報のセキュリティがさらに確保される。
本実施例の好ましい実施形態において、第2の端末が応答通知情報を分析するのに要する時間は、第2の端末が推定した、応答通知情報を分析するのに要する時間であり、第2の端末は、推定する方式で応答通知情報を分析するのに要する時間を取得し、第2の端末の出荷設定には、推定された、当該デバイスが応答通知情報を分析するのに要する時間があらかじめ記憶されてもよいし、第2の端末が、前回の、応答通知情報を分析するのに要する時間に基づいて推算して取得されてもよく、第2の端末が計時操作を行う必要がなく、第2の端末の演算量が軽減される。
本実施例の好ましい実施形態において、第2の端末は、応答通知情報の受信完了時に、あらかじめ設定された計時方式により第3の計時を開始し、第2の端末は、応答通知情報を分析して、応答通知情報の分析完了時の第3の計時により取得された、応答通知情報を分析するのに要する時間を取得する。第2の端末は、計時の方式で応答通知情報を分析するのに要する時間を取得し、第2の数値が比較的正確で、セキュリティがより高い。
本実施例において、第2の端末は、前回の署名操作を行うのに要する時間に基づいて推算して、今回の署名操作を行うのに要する時間を取得してもよいし、第2の端末の出荷設定には、推定された、当該デバイスが署名操作を行うのに要する時間があらかじめ記憶されてもよく、第2の数値は、推定された、署名操作を行うのに要する時間を含み、第2の数値がさらに正確で、セキュリティがより高い。
ステップ405において、第1の端末が、応答情報を受信し、応答情報の受信開始時の第2の計時により取得された第3の数値を取得し、第1の端末が、署名データの署名検証操作を行い、第3の数値と第2の数値とがマッチングするか否かを検査し、署名検証に合格し、かつ検査に合格した場合、応答情報が安全応答情報であると判定する。
本実施例において、第1の端末は、署名データの署名検証操作を行い、応答情報における第2の数値が改ざんされたか否かを判断することができ、さらに、応答情報の送信者が本物の第2の端末であるか否かを判断することもでき、外部デバイスが応答情報をハイジャックした後、応答情報を改ざんし、第1の端末が改ざんされた応答情報を受信して処理する状況を回避し、第1の端末と第2の端末との通信安全を向上させる。署名検証操作の具体的な操作方法は、本分野の周知技術であるため、ここでは、詳しく説明しない。なお、本実施例において、第1の端末が署名データの署名検証操作を行う操作と、第3の数値と第2の数値とがマッチングするか否かを検査する操作とは、先後の順番がなく、先に署名検証操作を完成してもよいし、先に検査操作を完成してもよいし、二つの操作を同時に完成してもよい。
本実施例の好ましい実施形態において、第3の数値と第2の数値とがマッチングするか否かを検査することは、複数の実施方式があってもよい。例えば、方式1において、第1の端末は、第3の数値が第2の数値の有効閾値内にあるか否かを判断し、第2の数値の有効閾値が[T,T+2t]であり、第3の数値が第2の数値の有効閾値内にある場合、検査に合格し、第3の数値が第2の数値の有効閾値内にない場合、検査に合格せず、Tが第2の数値であり、tが、応答通知情報又は応答情報が第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間である。方式2において、第1の端末は、第2の数値が第3の数値の有効閾値内にあるか否かを判断し、第3の数値の有効閾値が[S−2t,S]であり、第2の数値が第3の数値の有効閾値内にある場合、検査に合格し、第2の数値が第3の数値の有効閾値内にない場合、検査に合格せず、Sが第3の数値であり、tが、応答通知情報又は応答情報が第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間である。方式3において、第1の端末は、第3の端末と第2の端末との差が、有効閾値内にあるか否かを判断し、有効閾値が[0,2t]であり、差が有効閾値内にある場合、検査に合格し、差が有効閾値内にない場合、検査に合格せず、tが応答通知情報又は応答情報が第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間である。以下、上記実施方式における方式1を例として、有効閾値の値について説明する。第2の端末が応答通知情報を分析するのに要する時間と、推定された、署名操作を行うのに要する時間との合計は、第2の端末のタイプ及び演算能力などの要因によって異なり、第2の端末の演算能力が強ければ強いほど、第2の数値Tの値が小さく、tの計算方法は、第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離をLし、信号伝送速度をCとすると、t=L/Cであり、tの具体的な値は、第1の端末の出荷情報に含まれてもよいし、第1の端末と第2の端末とが通信する際に採用する通信プロトコルに含まれてもよく、第2の数値の有効閾値範囲は、第2の端末が応答通知情報を分析するのに要する時間と、推定された署名操作を行うのに要する時間との合計Tと、応答通知情報の伝送時間tと、応答情報の伝送時間tとの合計以下であるべき、第1の端末と第2の端末との間の距離が十分近い場合、tの値は、無視されてもよく、すなわち、第2の数値の有効閾値は、T以上であり、且つT+2t以下であるべき。なお、本実施例において、第1の端末と第2の端末が採用する通信プロトコルの伝送速度が十分早く、第2の端末の演算能力が十分強く、第1の端末と第2の端末との距離が十分近い場合、第2の数値とtの値とは、いずれもナノ秒レベルであるため、第1の端末が実際に応答情報を受信した際に、第3の数値が第1の端末の第2の計時の最小単位より小さい場合があり、すなわち、第1の端末は、第2の計時が0に達した場合、応答情報を受信し始める。
本技術案において、短距離無線通信の場合、通信プロトコルによってサポートされる最大伝送距離でのデータ伝送に要する時間は、データが外部デバイスによって改ざんされるのに要する時間より小さいため、改ざんされた応答情報が第1の端末に送信される時間は、第2の数値の有効閾値より大きくなり、すなわち、応答情報が外部デバイスによって改ざんされた場合、第3の数値は、第2の数値の有効閾値より大きくなり、第1の端末は、応答情報がリスク応答情報であると判定することができる。第1の端末と第2の端末との実際の距離が通信プロトコルによってサポートされる距離を超えた場合、外部デバイスは、遠距離の第2の端末の応答情報をハイジャックした後、第1の端末に転送し、応答情報の実際の伝送距離が通信プロトコルによってサポートされる最大距離より大きく、応答情報の実際の伝送時間もtより大きいため、第3の数値は、第2の数値の有効閾値範囲を超えることになり、第1の端末は、応答情報がリスク情報であると判定することができる。すなわち、第1の端末は、応答情報を受信した時間を用いて、応答情報に含まれる時間を検査することにより、第1の端末が外部デバイスによってハイジャックされた情報を処理するリスクを回避することができる。
本発明の好ましい一実施形態において、第1の端末は、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始し、第1の端末は、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始し、複数のあらかじめ設定された計時方式があってもよく、具体的には、実施例1における関連説明を参照することができ、ここでは、詳しく説明しない。
ステップ404の好ましい実施形態において、第2の端末は、第1の端末が第1の計時又は第2の計時を行う方式と同様な方式で第3の計時を行うことができる。例えば、方式1において、第2の端末は、応答通知情報の受信完了時に、第2の端末に内蔵されたクロックで第1の計時を開始する。方式2において、第2の端末の応答通知情報の受信完了時に、第2の端末は通信搬送波の周期数の計算を開始する。方式3において、第2の端末の応答通知情報の受信完了時に、第2の端末は通信搬送波のパルス数の計算を開始する。方式4において、第2の端末の応答通知情報の受信完了時に、第2の端末は第1の初期位相に対する通信搬送波の波形位相の第1の位相差の記録を開始し、第1の初期位相は、第1の端末がリクエスト情報の送信を完了した際の通信搬送波の波形位相である。方式1のあらかじめ設定された計時方式で第3の計時を行うには、第2の端末がアクティブな水晶振動子を有する端末である必要があり、方式2又は方式4のあらかじめ設定された計時方式で第3の計時を行うには、第2の端末がアクティブな水晶振動子を有する端末である必要がなく、方式4のあらかじめ設定された計時方式で第3の計時を行う場合、周期又はパルス計時に対して、位相計時の精度が比較的高く、応答情報がさらに安全である。この好ましい実施形態の方式2〜方式4において、第1の端末と第2の端末との通信中に、第1の端末が常に通信搬送波信号を生成し、第2の端末が常に通信搬送波信号を受信する。
以下、上記好ましい実施形態の方式4における「第1の端末がリクエスト情報の送信完了時に、第1の端末が第1の初期位相に対する通信搬送波の波形位相の第1の位相差の記録を開始し、第1の初期位相は、第1の端末がリクエスト情報の送信を完了した際の通信搬送波の波形位相である」ことの具体的な実現案については、実施例1における関連説明を具体的に参照することができるため、ここでは、詳しく説明しない。
本実施例の好ましい実施形態において、第1の端末には、第5の数値があらかじめ記憶され、又は、第1の端末は、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第1の端末が第5の数値を取得し、第5の数値は、第2の端末が推定した、応答通知情報の受信を完了してから応答情報を送信するまでに要する時間である。第1の端末は、第5の数値が安全閾値より大きいか否かを判断し、第6の数値は、第1の端末があらかじめ設定した安全閾値であり、第5の数値が安全閾値より大きい場合、ステップ401を実行し、第5の数値が安全閾値より小さい場合、第1の端末は、以下の候補通信方式を選択する。
ステップAにおいて、第1の端末が、第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始する。ステップBにおいて、第2の端末がリクエスト情報を受信し、第2の端末がリクエスト情報に基づいて応答情報を取得する。ステップCにおいて、第1の端末が、第1の計時が第Mの数値に達した場合、第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始する。ステップDにおいて、第2の端末が応答通知情報を受信し、第2の端末が第1の端末に応答情報を送信する。ステップEにおいて、第1の端末が、第2の計時が第Nの数値の有効閾値内に達した場合、応答情報を受信し始めることを許可し、第Nの数値は、第2の端末が応答通知情報の受信を完了してから応答情報を送信するまでの所要時間である。
候補通信方式から分かるように、候補通信方式において、第2の端末が計時する必要がなく、第1の端末が応答情報の署名検証などの操作を行う必要もないため、候補通信方式の効率がよりよいが、候補方式において、第Nの数値は、第2の端末が応答通知情報を受信して応答情報を送信するのに要する実際の時間ではなく、単なる推定時間であるため、推定時間が実際の時間より遙かに大きい場合、第1の端末の第1の計時が第Nの数値の有効閾値に達する前に、第2の端末が応答情報を第1の端末に送信したが、第1の端末が応答情報を受信することができないおそれがあるし、外部デバイスが応答情報をハイジャックして改ざんした後、外部デバイスが虚偽の応答情報を第1の端末に送信した際に、第1の端末の第2の計時が依然として第Nの数値の有効閾値内にあるおそれがあり、データのインタラクションに安全上のリスクをもたらす。そのため、第1の端末は、安全閾値をあらかじめ設定する必要があり、第Nの数値があらかじめ設定された安全閾値より小さい場合、候補通信方式を採用し、これにより、セキュリティに影響を与えないという前提で、通信効率も兼ねられる。第Nの数値があらかじめ設定された安全閾値より大きい場合、本実施例が提供する通信方式を採用し、セキュリティを向上させる。すなわち、第1の端末は、第2の端末が応答通知情報の受信を完了してから応答情報を送信するまでに要する時間に基づいて、通信方式を選択することにより、第1の端末の通信効率及びセキュリティをさらに向上させることができる。
本実施例が提供する安全通信方法は、第1の端末が応答通知情報を送信する方式で、第1の端末に応答情報を送信するように第2の端末に通知し、第1の端末が応答情報における署名データの署名検証を行って、応答情報を送信するデバイスが第2の端末であること、及び応答情報が改ざんされていないことを確保し、第1の端末が、その計時で取得した時間と、受信した応答情報における時間とがマッチングするか否かを判断し、これにより、外部デバイスが、遠隔で第2の端末の応答情報をハイジャックして転送するのが回避され、ハイジャック又は改ざんされた応答情報を受信するのを回避するという目的が達成されるとともに、第1の端末がリクエスト情報を送信した後、応答情報を待つ時間が短縮され、第1の端末と第2の端末との情報インタラクションのセキュリティ及び効率が向上する。
図4に示す方法実施例と下記図5に示す方法実施例との相違点は、第1の端末と第2の端末とは、インタラクションの情報類別に応じて、異なる周波数帯を採用して通信する点にあり、他の実行プロセスは、いずれも図4に示す方法実施例と同様であるため、同様な内容は、詳しく説明せず、図4に示す方法実施例の関連説明を参照することができる。
図5は、本発明の実施例係る安全通信方法のフローチャートを示す。当該方法は、
第1の端末が第1の周波数帯で第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップ501と、
第2の端末が第1の周波数帯でリクエスト情報を受信し、第2の端末がリクエスト情報における処理待機データに基づいて応答データを取得するステップ502と、
第1の端末が、第1の計時が第1の数値に達した場合、第2の周波数帯で第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップ503と、
第2の端末が第2の周波数帯で応答通知情報を受信し、第2の端末が、応答データと第2の数値とを含む署名待機情報の署名操作を行い、署名データを取得し、第2の端末が、第1の周波数帯で第1の端末に署名待機情報と署名データとを含む応答情報を送信し、第2の数値は、第2の端末が応答通知情報を分析するのに要する時間と、推定された、署名操作を行うのに要する時間との合計であるステップ504と、
第1の端末が第1の周波数帯で応答情報を受信し、応答情報の受信開始時の第2の計時により取得された第3の数値を取得し、第1の端末が署名データの署名検証操作を行い、第3の数値と第2の数値とがマッチングするか否かを検査し、署名検証に合格し、かつ検査に合格した場合、応答情報が安全応答情報であると判定するステップ505と、を含む。
本実施例において、第1の周波数帯と第2の周波数帯とは、異なる周波数帯であり、例えば、第1の周波数帯が13.56MHZ周波数帯であり、第2の周波数帯が2.4G周波数帯であり、第1の端末と第2の端末とのそれぞれは、デュアルバンドをサポートする通信デバイスである。
本実施例は、図1に示す方法を踏まえ、第1の端末と第2の端末とが、周波数帯を変更して応答通知情報を送信/受信する方法を採用して、第三者がリクエスト情報の送信の周波数帯内で応答通知情報をハイジャックできず、応答情報送信の正確な時間を取得することができなく、すなわち、第1の端末の第2の計時があらかじめ設定された閾値範囲内に達した場合、虚偽の応答情報で第1の端末を攻撃することができず、応答通知情報を取得した後、計時を開始して第2の数値を取得することもできず、通信安全が確保される上で、通信機器の安全も確保される。
本実施例は、安全通信システムを提供する。当該安全通信システムは、第1の端末と、第2の端末とを含み、本実施例の安全通信システムは、図4又は図5に示す方法実施例における安全通信方法を実行し、同様な内容又は類似するプロセスについて、ここでは、詳しく説明せず、以下のように簡単に説明する。
第1の端末は、第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始する。第2の端末は、リクエスト情報を受信し、リクエスト情報における処理待機データに基づいて応答データを取得する。第1の端末は、さらに、第1の計時が第1の数値に達した場合、第2の端末に応答通知情報を送信し、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始する。第2の端末は、さらに、応答通知情報を受信し、応答データと第2の数値と含む署名待機情報の署名操作を行い、署名データを取得し、第1の端末に署名待機情報と署名データとを含む応答情報を送信し、第2の数値は、第2の端末が応答通知情報を分析するのに要する時間と、推定された、署名操作を行うのに要する時間との合計である。第1の端末は、さらに、応答情報を受信し、応答情報の受信開始時の第2の計時により取得された第3の数値を取得し、署名データの署名検証操作を行い、第3の数値と第2の数値とがマッチングするか否かを検査し、署名検証に合格し、かつ検査に合格した場合、応答情報が安全応答情報であると判定する。
また、第1の端末と第2の端末とが採用する通信方式は、短距離無線通信方式を含む。
また、第1の端末が、さらに、第3の数値と第2の数値とがマッチングするか否かを検査することは、第1の端末が、さらに、第3の数値が第2の数値の有効閾値内にあるか否かを判断し、第2の数値の有効閾値が[T,T+2t]であり、Tが第2の数値であり、tが応答通知情報又は応答情報が第1の端末と第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間であることを含む。
また、第2の端末が応答通知情報を分析するのに要する時間は、第2の端末が推定した、応答通知情報を分析するのに要する時間であり、又は、第2の端末は、さらに、応答通知情報の受信完了時に、あらかじめ設定された計時方式により第3の計時を開始し、第2の端末は、応答通知情報を分析して、応答通知情報の分析完了時の第3の計時により取得された、応答通知情報を分析するのに要する時間を取得する。
また、第1の端末が第2の端末にリクエスト情報を送信することは、第1の端末が第1の周波数帯で第2の端末にリクエスト情報を送信することを含み、第2の端末がリクエスト情報を受信することは、第2の端末が第1の周波数帯でリクエスト情報を受信することを含み、第1の端末が、さらに、計時が第1の数値に達した場合、第2の端末に応答通知情報を送信することは、第1の端末が、さらに、計時が第1の数値に達した場合、第2の周波数帯で第2の端末に応答通知情報を送信することを含み、第2の端末が、さらに、応答通知情報を受信することは、第2の端末が、さらに、第2の周波数帯で応答通知情報を受信することを含み、第2の端末が、さらに、第1の端末に応答情報を送信することは、第2の端末が、さらに、第1の周波数帯で第1の端末に応答情報を送信することを含み、第1の端末が、さらに、応答情報を受信することは、第1の端末が、さらに、第1の周波数帯で応答情報を受信することを含む。
また、第1の数値は、第4の数値以上であり、第4の数値は、第2の端末がリクエスト情報における処理待機データに基づいて応答データを取得するのに要する時間であり、第1の端末には、第4の数値ががあらかじめ記憶され、又は、第1の端末は、さらに、第2の端末にリクエスト情報を送信する前に、第2の端末とネゴシエーションして、第1の端末は、第4の数値を取得する。
また、第1の端末が、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始することは、第1の端末が、リクエスト情報の送信完了時に、第1の端末に内蔵されたクロックで第1の計時を開始することを含み、第1の端末が、さらに、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始することは、第1の端末が、さらに、応答通知情報の送信完了時に、第1の端末に内蔵されたクロックで第2の計時を開始することを含み、又は、第1の端末が、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始することは、第1の端末が、リクエスト情報の送信完了時に、第1の端末が通信搬送波の周期数の計算を開始することを含み、第1の端末が、さらに、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始することは、第1の端末が、さらに、応答通知情報の送信完了時に、第1の端末が通信搬送波の周期数の計算を開始することを含み、第1の端末と第2の端末との通信中に、第1の端末が常に通信搬送波を生成し、又は、第1の端末が、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始することは、第1の端末が、リクエスト情報の送信完了時に、第1の端末が通信搬送波のパルス数の計算を開始することを含み、第1の端末が、さらに、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始することは、第1の端末が、さらに、応答通知情報の送信完了時に、第1の端末が通信搬送波のパルス数の計算を開始することを含み、第1の端末と第2の端末との通信中に、第1の端末が常に通信搬送波を生成し、又は、第1の端末が、リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始することは、第1の端末が、リクエスト情報の送信完了時に、第1の端末が、第1の初期位相に対する通信搬送波の波形位相の第1の位相差の記録を開始し、第1の初期位相は、第1の端末がリクエスト情報の送信を完了した際の通信搬送波の波形位相であることを含み、第1の端末が、さらに、応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始することは、第1の端末が、さらに、リクエスト情報の送信完了時に、第1の端末が第2の初期位相に対する通信搬送波の波形位相の位相差の記録を開始し、第2の初期位相は、第1の端末が応答通知情報の送信を完了した際の通信搬送波の波形位相であることを含み、第1の端末と第2の端末との通信中に、第1の端末が常に通信搬送波を生成する。
本発明が提供する上記技術案から分かるように、本発明は、安全通信方法及びシステムを提供し、第1の端末は、応答通知情報を送信する方方式で第1の端末に応答情報を送信するように第2の端末に通知し、第1の端末は、応答情報における署名データの署名検証を行い、応答情報を送信するデバイスが第2の端末であること、及び応答情報が改ざんされていないことが確保され、第1の端末は、その計時により取得した時間と、受信した応答情報における時間とがマッチングするか否かを判断し、これにより、外部デバイスが、遠隔で第2の端末の応答情報をハイジャックして転送することが回避され、ハイジャック又は改ざんされた応答情報を受信するのを回避するという目的が達成されるとともに、第1の端末がリクエスト情報を送信した後、応答情報を待つ時間が短縮され、第1の端末と第2の端末との情報インタラクションのセキュリティ及び効率が向上する。
本実施例2は、単に実施例1との相違点について詳しく説明したが、他の類似する部分については、詳しく説明せず、具体的には、実施例1における関連説明を参照することができる。
フローチャート、又はここでほかの方式により説明されたあらゆるプロセス又は方法の説明は、特定のロジック機能又はプロセスのステップを実現するための一つ又はそれ以上の実行可能な命令のコードを含むモジュール、セグメント又は部分と理解されてもよい。また、本発明の好ましい実施形態の範囲は、ほかの実現方式を含み、示された、又は議論された順序に従わなくてもよく、言及された機能がほぼ同時に、又は逆の順序で機能を実行することを含む。当業者は、これを理解すべきである。
なお、本発明の各部分は、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせにより実現できる。上記実施形態では、複数のステップ又は方法は、メモリに記憶され、且つ適切な命令実行システムにより実行されるソフトウェア又はファームウェアにより実現することができる。例えば、ハードウェアにより実現される場合は、もう一つの実施形態と同じく、データ信号のロジック機能を実現するための論理ゲート回路を備えたディスクリート論理回路、適切な組み合わせ論理ゲート回路を備えた専用集積回路、プログラマブルゲートアレイ(PGA)、フィールドプログラマブルゲートアレイ(FPGA)などの本分野の公知技術のうち何れか一つ又はこれらの組み合わせにより実現することができる。
当業者であれば、上記実施形態に係る方法に含まれている全部又は一部のステップが、プログラムにより関連ハードウェアを命令することにより完成できることを理解することができる。前記プログラムは、コンピュータ読み取り可能な媒体に記憶することができ、当該プログラムは、実行時に、方法の実施例における一つのステップ又はその組み合わせを含む。
また、本発明の各実施例に係る各機能ユニットは、一つの処理モジュールに集積されてもよいし、各ユニットが物理的に独立して存在してもよし、2つ又は2つ以上のユニットが一つのモジュールに集積されてもよい。上記集積されたモジュールは、ハードウェアの形式により実現されてもよいし、ソフトウェアの機能モジュールの形式により実現されてもよい。上記集積されたモジュールがソフトウェアの機能モジュールの形式により実現されるとともに、独立の製品として販売又は使用される場合、一つのコンピュータ読み取り可能な記憶媒体に記憶することもできる。
前述した記憶媒体はリードオンリーメモリ、磁気ディスク又は光ディスクなどであってもよい。
本発明の説明において、「一実施例」、「一部の実施例」、「例」、「具体のな例」、又は「一部の例」などの用語を参照した説明は、該実施形態又は例に合わせて説明された具体のな特徴、構成、材料又は特性が、本発明の少なくとも一つの実施例又は例に含まれることを意味する。本明細書において、上記用語に対する例示的な説明は、必ずしも同じ実施形態又はいは例を指すことではない。また、説明された具体のな特徴、構成、材料又は特性は、いずれか一つ又は複数の実施例又は例において適切に結合することができる。
以上に、本発明の実施例を示して説明したが、なお、上記実施例は、例示的なものであり、本発明を限定するものと理解してはいけない。当業者は、本発明の原理及び趣旨から逸脱しない限り、本発明の範囲内で上記実施例に対して変更、修正、取り替え及び変形を行うことができる。本発明の範囲は、添付の特許請求の範囲及びその同等物により限定される。

Claims (16)

  1. 第1の端末が第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方法により第1の計時を開始するステップと、
    前記第2の端末が前記リクエスト情報を受信し、前記第2の端末が前記リクエスト情報に基づいて応答情報を取得するステップと、
    前記第1の端末が、第1の計時が第1の数値に達した場合、前記第2の端末に応答通知情報を送信し、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップと、
    前記第2の端末が前記応答通知情報を受信し、前記第2の端末が前記第1の端末に前記応答情報を送信するステップと、
    前記第1の端末が、第2の計時が第2の数値の有効閾値内に達した場合、前記応答情報を受信し始めることを許可し、前記第2の数値は、前記第2の端末が前記応答通知情報の受信を完了してから応答情報を送信するまでの所要時間であるステップと、を含む、
    ことを特徴とする安全通信方法。
  2. 前記第1の端末と前記第2の端末とが採用する通信方式は、短距離無線通信方式を含む、
    ことを特徴とする請求項1に記載の方法。
  3. 前記第2の数値の有効閾値が[T,T+2t]であり、前記Tが第2の数値であり、前記T+2tが前記第1の端末と前記第2の端末とが通信する際に採用する通信プロトコルに規定されるフレーム待ち時間以下であり、前記tが、前記応答通知情報又は前記応答情報が前記第1の端末と前記第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間である、
    ことを特徴とする請求項1又は2に記載の方法。
  4. 前記第1の端末が第2の端末にリクエスト情報を送信するステップは、前記第1の端末が第1の周波数帯で第2の端末にリクエスト情報を送信するステップを含み、
    前記第2の端末が前記リクエスト情報を受信するステップは、前記第2の端末が前記第1の周波数帯で前記リクエスト情報を受信するステップを含み、
    前記第1の端末が、計時が第1の数値に達した場合、前記第2の端末に応答通知情報を送信するステップは、前記第1の端末が、計時が第1の数値に達した場合、前記第2の周波数帯で前記第2の端末に応答通知情報を送信するステップを含み、
    前記第2の端末が前記応答通知情報を受信するステップは、前記第2の端末が前記第2の周波数帯で前記応答通知情報を受信するステップを含み、
    前記第2の端末が前記第1の端末に応答情報を送信するステップは、前記第2の端末が前記第1の周波数帯で前記第1の端末に応答情報を送信するステップを含み、
    前記第1の端末が、第2の計時が第2の数値の有効閾値内に達した場合、前記応答情報を受信し始めることを許可するステップは、前記第1の端末が、第2の計時が第2の数値の有効閾値内に達した場合、前記第1の周波数帯で前記応答情報を受信し始めることを許可するステップを含む、
    ことを特徴とする請求項1〜3のいずれかに記載の方法。
  5. 前記第1の数値が第3の数値以上であり、前記第3の数値が、前記第2の端末が前記リクエスト情報に基づいて応答情報を取得するのに要する時間であり、
    前記第1の端末には、前記第2の数値があらかじめ記憶されており、又は、前記第1の端末が前記第2の端末にリクエスト情報を送信する前に、前記第2の端末とネゴシエーションして、前記第1の端末が前記第2の数値を取得し、
    前記第1の端末には、前記第3の数値があらかじめ記憶されており、又は、前記第1の端末が前記第2の端末にリクエスト情報を送信する前に、前記第2の端末とネゴシエーションして、前記第1の端末が前記第3の数値を取得する、
    ことを特徴とする請求項1〜4のいずれかに記載の方法。
  6. 前記第2の端末が前記リクエスト情報に基づいて応答情報を取得するステップは、前記第2の端末が前記リクエスト情報における処理待機データに基づいて応答データを取得し、前記応答データを含む署名待機データに署名して、署名データを取得するステップを含み、、前記応答情報は、少なくとも応答データと前記署名データとを含み、
    又は、
    前記リクエスト情報には、乱数がさらに含まれ、前記第2の端末が前記リクエスト情報に基づいて応答情報を取得するステップは、前記第2の端末が前記リクエスト情報における処理待機データに基づいて応答データを取得し、前記応答データと前記乱数とを含む署名待機データに署名して、署名データを取得するステップを含み、前記応答情報は、少なくとも応答データと前記署名データとを含み、
    前記方法は、
    前記第1の端末が、前記応答情報の受信を完了した後、前記署名データを署名検証し、署名検証に合格した場合、前記応答情報が信頼応答情報であると判定するステップをさらに含む、
    ことを特徴とする請求項1〜5のいずれかに記載の方法。
  7. 前記第1の端末が、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップは、前記第1の端末が、前記リクエスト情報の送信完了時に、第1の端末に内蔵されたクロックで第1の計時を開始するステップを含み、前記第1の端末が、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップは、前記第1の端末が、前記応答通知情報の送信完了時に、第1の端末に内蔵されたクロックで第2の計時を開始するステップを含み、
    又は、
    前記第1の端末が、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップは、前記第1の端末が前記リクエスト情報の送信完了時に、前記第1の端末が通信搬送波の周期数の計算を開始するステップを含み、前記第1の端末が、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップは、前記第1の端末が前記応答通知情報の送信完了時に、前記第1の端末が通信搬送波の周期数の計算を開始するステップを含み、前記第1の端末と前記第2の端末との通信中に、前記第1の端末が常に前記通信搬送波を生成し、
    又は、
    前記第1の端末が、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップは、前記第1の端末が前記リクエスト情報の送信完了時に、前記第1の端末が通信搬送波のパルス数の計算を開始するステップを含み、前記第1の端末が、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップは、前記第1の端末が前記応答通知情報の送信完了時に、前記第1の端末が通信搬送波のパルス数の計算を開始するステップを含み、前記第1の端末と前記第2の端末との通信中に、前記第1の端末が常に前記通信搬送波を生成し、
    又は、
    前記第1の端末が、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップは、前記第1の端末が前記リクエスト情報の送信完了時に、前記第1の端末が、第1の初期位相に対する通信搬送波の波形位相の第1の位相差の記録を開始し、前記第1の初期位相は、前記第1の端末が前記リクエスト情報の送信を完了した際の前記通信搬送波の波形位相であるステップを含み、前記第1の端末が、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップは、前記第1の端末が前記リクエスト情報の送信完了時に、前記第1の端末が、第2の初期位相に対する通信搬送波の波形位相の位相差の記録を開始し、前記第2の初期位相は、前記第1の端末が前記応答通知情報の送信を完了した際の前記通信搬送波の波形位相であるステップを含み、前記第1の端末と前記第2の端末との通信中に、前記第1の端末が常に前記通信搬送波を生成する、
    ことを特徴とする請求項1〜6のいずれかに記載の方法。
  8. 1の端末と、第2の端末と、を含み、前記第1の端末と前記第2の端末とが請求項1〜7のいずれかに記載の安全通信方法を実行する、
    ことを特徴とする安全通信システム。
  9. 第1の端末が、第2の端末に少なくとも処理待機データを含むリクエスト情報を送信し、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップと、
    前記第2の端末が、前記リクエスト情報を受信し、前記第2の端末が前記リクエスト情報における処理待機データに基づいて応答データを取得するステップと、
    前記第1の端末が、第1の計時が第1の数値に達した場合、前記第2の端末に応答通知情報を送信し、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップと、
    前記第2の端末が前記応答通知情報を受信し、前記第2の端末が、前記応答データと第2の数値とを含む署名待機情報の署名操作を行い、署名データを取得し、前記第2の端末が前記第1の端末に前記署名待機情報と前記署名データとを含む応答情報を送信し、前記第2の数値は、前記第2の端末が前記応答通知情報を分析するのに要する時間と、推定された、前記署名操作を行うのに要する時間との合計であるステップと、
    前記第1の端末が前記応答情報を受信し、前記応答情報の受信開始時の前記第2の計時により取得された第3の数値を取得し、前記第1の端末が前記署名データの署名検証操作を行い、前記第3の数値と前記第2の数値とがマッチングするか否かを検査し、署名検証に合格し、かつ検査に合格した場合、前記応答情報が安全応答情報であると判定するステップと、を含む、
    ことを特徴とする安全通信方法。
  10. 前記第1の端末と前記第2の端末とが採用する通信方式は、短距離無線通信方式を含む、
    ことを特徴とする請求項9に記載の方法。
  11. 前記第3の数値と前記第2の数値とがマッチングするか否かを検査するステップは、
    前記第1の端末が、前記第3の数値が前記第2の数値の有効閾値内にあるか否かを判断し、前記第2の数値の有効閾値が[T,T+2t]であり、前記Tが第2の数値であり、前記tが、前記応答通知情報又は前記応答情報が前記第1の端末と前記第2の端末とが採用する通信プロトコルによってサポートされる最大通信距離を通過するのに要する時間であるステップを含む、
    ことを特徴とする請求項9又は10に記載の方法。
  12. 前記方法は、
    前記第2の端末が前記応答通知情報を分析するのに要する時間は、前記第2の端末が推定した、前記応答通知情報を分析するのに要する時間であるステップ、又は、
    前記第2の端末が、前記応答通知情報の受信完了時に、あらかじめ設定された計時方式により第3の計時を開始し、前記第2の端末が、前記応答通知情報を分析し、前記応答通知情報の分析完了時の前記第3の計時により取得された、前記応答通知情報を分析するのに要する時間を取得するステップと、を含む、
    ことを特徴とする請求項9〜11のいずれかに記載の方法。
  13. 前記第1の端末が第2の端末にリクエスト情報を送信するステップは、前記第1の端末が第1の周波数帯で第2の端末にリクエスト情報を送信するステップを含み、
    前記第2の端末が前記リクエスト情報を受信するステップは、前記第2の端末が前記第1の周波数帯で前記リクエスト情報を受信するステップを含み、
    前記第1の端末が、計時が第1の数値に達した場合、前記第2の端末に応答通知情報を送信するステップは、前記第1の端末が、計時が第1の数値に達した場合、前記第2の周波数帯で前記第2の端末に応答通知情報を送信するステップを含み、
    前記第2の端末が前記応答通知情報を受信するステップは、前記第2の端末が前記第2の周波数帯で前記応答通知情報を受信するステップを含み、
    前記第2の端末が前記第1の端末に応答情報を送信するステップは、前記第2の端末が前記第1の周波数帯で前記第1の端末に応答情報を送信するステップを含み、
    前記第1の端末が前記応答情報を受信するステップは、前記第1の端末が前記第1の周波数帯で前記応答情報を受信するステップを含む、
    ことを特徴とする請求項9〜12のいずれかに記載の方法。
  14. 前記第1の数値が第4の数値以上であり、前記第4の数値が、前記第2の端末が前記リクエスト情報における処理待機データに基づいて応答データを取得するのに要する時間であり、
    前記第1の端末には、前記第4の数値があらかじめ記憶されており、又は、前記第1の端末が、前記第2の端末にリクエスト情報を送信する前に、前記第2の端末とネゴシエーションして、前記第1の端末が前記第4の数値を取得する、
    ことを特徴とする請求項9〜13のいずれかに記載の方法。
  15. 前記第1の端末が、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップは、前記第1の端末が、前記リクエスト情報の送信完了時に、第1の端末に内蔵されたクロックで第1の計時を開始するステップを含み、前記第1の端末が、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップは、前記第1の端末が、前記応答通知情報の送信完了時に、第1の端末に内蔵されたクロックで第2の計時を開始するステップを含み、
    又は、
    前記第1の端末が、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップは、前記第1の端末が前記リクエスト情報の送信完了時に、前記第1の端末が通信搬送波の周期数の計算を開始するステップを含み、前記第1の端末が、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップは、前記第1の端末が前記応答通知情報の送信完了時に、前記第1の端末が通信搬送波の周期数の計算を開始するステップを含み、前記第1の端末と前記第2の端末との通信中に、前記第1の端末が常に前記通信搬送波を生成し、
    又は、
    前記第1の端末が、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップは、前記第1の端末が前記リクエスト情報の送信完了時に、前記第1の端末が通信搬送波のパルス数の計算を開始するステップを含み、前記第1の端末が、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップは、前記第1の端末が前記応答通知情報の送信完了時に、前記第1の端末が通信搬送波のパルス数の計算を開始するステップを含み、前記第1の端末と前記第2の端末との通信中に、前記第1の端末が常に前記通信搬送波を生成し、
    又は、
    前記第1の端末が、前記リクエスト情報の送信完了時に、あらかじめ設定された計時方式により第1の計時を開始するステップは、前記第1の端末が前記リクエスト情報の送信完了時に、前記第1の端末が、第1の初期位相に対する通信搬送波の波形位相の第1の位相差の記録を開始し、前記第1の初期位相は、前記第1の端末が前記リクエスト情報の送信を完了した際の前記通信搬送波の波形位相であるステップを含み、前記第1の端末が、前記応答通知情報の送信完了時に、あらかじめ設定された計時方式により第2の計時を開始するステップは、前記第1の端末が前記リクエスト情報の送信完了時に、前記第1の端末が第2の初期位相に対する通信搬送波の波形位相の位相差の記録を開始し、前記第2の初期位相は、前記第1の端末が前記応答通知情報の送信を完了した際の前記通信搬送波の波形位相であるステップを含み、前記第1の端末と前記第2の端末との通信中に、前記第1の端末が常に前記通信搬送波を生成する、
    ことを特徴とする請求項9〜14のいずれかに記載の方法。
  16. 1の端末と第2の端末とを含み、前記第1の端末と前記第2の端末とが請求項9〜15のいずれかに記載の安全通信方法を実行する、
    ことを特徴とする安全通信システム。
JP2018562175A 2016-08-05 2017-08-04 安全通信方法及びシステム Active JP6698880B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201610641429.8 2016-08-05
CN201610640039.9 2016-08-05
CN201610641429.8A CN107688749B (zh) 2016-08-05 2016-08-05 一种安全通信方法和系统
CN201610640039.9A CN107690145A (zh) 2016-08-05 2016-08-05 一种安全通信方法和系统
PCT/CN2017/095991 WO2018024242A1 (zh) 2016-08-05 2017-08-04 一种安全通信方法和系统

Publications (2)

Publication Number Publication Date
JP2019527866A JP2019527866A (ja) 2019-10-03
JP6698880B2 true JP6698880B2 (ja) 2020-05-27

Family

ID=61073505

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018562175A Active JP6698880B2 (ja) 2016-08-05 2017-08-04 安全通信方法及びシステム

Country Status (4)

Country Link
US (1) US11159946B2 (ja)
EP (1) EP3495980B1 (ja)
JP (1) JP6698880B2 (ja)
WO (1) WO2018024242A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10872144B1 (en) 2017-12-07 2020-12-22 Ent. Services Development Corporation Lp Systems and methods for secure processing of data streams having differing security level classifications
CN115001542B (zh) * 2022-07-28 2022-11-08 深圳市汇顶科技股份有限公司 近场通信的方法和近场通信设备

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3909226B2 (ja) 2001-06-29 2007-04-25 アルプス電気株式会社 盗難防止機能を備えたパッシブエントリー
JP2004320477A (ja) * 2003-04-16 2004-11-11 Canon Inc ネットワークシステムの制御方法
CA2541824A1 (en) * 2003-10-08 2005-04-14 Stephan J. Engberg Method and system for establishing a communication using privacy enhancing techniques
BRPI0616470A8 (pt) * 2005-09-28 2018-03-06 Visa Int Service Ass leitor, cartão, aparelho, e, aparelho leitor para reduzir um tempo de interação para uma transação sem contato, e para evitar um ataque de intermediários na transação sem contato
JP4847085B2 (ja) * 2005-09-29 2011-12-28 パナソニック株式会社 無線通信方法及び無線通信端末装置
EP2255561A2 (en) * 2008-02-19 2010-12-01 Interdigital Patent Holdings, Inc. A method and apparatus for secure trusted time techniques
EP2247024B1 (en) * 2009-04-30 2015-08-19 Nxp B.V. Determining the validity of a connection between a reader and a transponder
CN102034063A (zh) * 2009-09-28 2011-04-27 西门子(中国)有限公司 调整连续波传输时间的方法及读写器
FR2954550A1 (fr) * 2009-12-23 2011-06-24 Commissariat Energie Atomique Procede de protection dans une communication radiofrequence sans contact.
JP5594182B2 (ja) * 2011-02-23 2014-09-24 株式会社日本自動車部品総合研究所 スマートシステム
FR2974962B1 (fr) * 2011-05-02 2013-10-18 Ask Sa Procede et dispositif de modulation en amplitude d'un signal electromagnetique emis par un systeme d'emission/reception sans contact
CN102882683B (zh) 2012-09-26 2015-04-22 南京三宝科技股份有限公司 一种可同步的rfid安全认证方法
CN105205666B (zh) * 2014-06-17 2019-10-25 中国银联股份有限公司 基于蓝牙的面对面支付方法及系统

Also Published As

Publication number Publication date
US20190200217A1 (en) 2019-06-27
US11159946B2 (en) 2021-10-26
EP3495980B1 (en) 2020-11-25
EP3495980A1 (en) 2019-06-12
EP3495980A4 (en) 2020-04-01
JP2019527866A (ja) 2019-10-03
WO2018024242A1 (zh) 2018-02-08

Similar Documents

Publication Publication Date Title
JP7467702B2 (ja) アクセス制御のためのシステム、方法及び装置
CN116094831A (zh) 通过安全范围检测修改安全状态
EP3313047A1 (en) Assisted device provisioning in a network
US11539399B2 (en) System and method for smart card based hardware root of trust on mobile platforms using near field communications
US20160352605A1 (en) Systems and methods for distance bounding to an authenticated device
US10609552B2 (en) System and method for data communication protection
WO2018024241A1 (zh) 一种数据通信方法及系统
JP6698880B2 (ja) 安全通信方法及びシステム
CN104933379B (zh) 身份证信息获取方法、装置及系统
CN107690133B (zh) 一种数据通信方法及系统
CN107690144B (zh) 一种数据通信方法及系统
CN107689946B (zh) 一种数据通讯方法及数据通讯系统
WO2023024623A1 (zh) 基于超宽带的鉴权方法、设备、系统和存储介质
CN107688749B (zh) 一种安全通信方法和系统
CN107690143B (zh) 一种数据通信方法及系统
CN107688760B (zh) 一种数据通讯方法及数据通讯系统
US10567956B2 (en) Data communication method and system
CN112713991A (zh) 一种利用定时通讯保护密钥协商的安全通信方法及系统
CN112688774A (zh) 一种利用定时通讯保护密钥协商的安全通信方法及系统
CN107688761B (zh) 一种数据通讯方法及数据通讯系统
TW201446067A (zh) 用於確保通信裝置之鄰近之系統、方法及設備
CN107690142B (zh) 一种数据通信方法及系统
CN107690141B (zh) 一种数据通信方法及系统
CN107690145A (zh) 一种安全通信方法和系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200428

R150 Certificate of patent or registration of utility model

Ref document number: 6698880

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250