KR101998543B1 - 데이터 통신 방법 및 데이터 통신 시스템 - Google Patents

데이터 통신 방법 및 데이터 통신 시스템 Download PDF

Info

Publication number
KR101998543B1
KR101998543B1 KR1020187034251A KR20187034251A KR101998543B1 KR 101998543 B1 KR101998543 B1 KR 101998543B1 KR 1020187034251 A KR1020187034251 A KR 1020187034251A KR 20187034251 A KR20187034251 A KR 20187034251A KR 101998543 B1 KR101998543 B1 KR 101998543B1
Authority
KR
South Korea
Prior art keywords
terminal
data
preset
value
timing
Prior art date
Application number
KR1020187034251A
Other languages
English (en)
Other versions
KR20180137557A (ko
Inventor
밍 리
Original Assignee
텐디론 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from CN201610640015.3A external-priority patent/CN107688760B/zh
Priority claimed from CN201610639441.5A external-priority patent/CN107689946B/zh
Application filed by 텐디론 코포레이션 filed Critical 텐디론 코포레이션
Publication of KR20180137557A publication Critical patent/KR20180137557A/ko
Application granted granted Critical
Publication of KR101998543B1 publication Critical patent/KR101998543B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/01Details
    • G06K7/016Synchronisation of sensing process
    • G06K7/0163Synchronisation of sensing process by means of additional timing marks on the record-carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Abstract

데이터 통신 방법 및 시스템에 있어서, 당해 방법은, 제1 단말이 제2 단말에 제1 데이터를 송신하고, 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하는 단계(S11) - 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함함 -; 상기 제2 단말이 상기 제1 데이터를 수신하고, 상기 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하는 단계(S12); 상기 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 상기 제2 단말이 제2 데이터를 상기 제1 단말에 송신하는 단계(S13) - 여기서, 상기 제2 데이터는 상기 제2 단말이 상기 처리 대기 데이터를 데이터 처리한 후 획득한 데이터임 -; 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있으면, 상기 제1 단말이 상기 제2 데이터 수신을 시작하는 것을 허용하는 단계(S14)를 포함한다. 제2 단말이 정해진 시간에 송신하고 제1 단말이 정해진 시간에 수신하는 책략을 통해 제1 단말이 설사 수신한 제2 데이터가 T2<FWT일 경우라할지라도, 여전히 중간자의 가로챔을 식별할 수 있다.

Description

데이터 통신 방법 및 데이터 통신 시스템
본 출원은 출원번호가 201610640015.3이고, 출원일이 2016년 8월 5일인 중국특허출원 및 출원번호가 201610639441.5이고, 출원일이 2016년 8월 5일인 중국특허출원에 기반하며, 상기 중국특허출원에 대한 우선권을 주장한다. 상기 중국특허출원의 전체 내용은 본 출원에 원용되어 참고로 한다.
본 발명은 전자 기술 분야에 관한 것으로, 특히 데이터 통신 방법 및 데이터 통신 시스템에 관한 것이다.
현재 기존 기술에서, 비접촉식 카드 판독 방식을 이용한 단말은 모두 ISO14443, ISO15693 등 프로토콜에 기반하여 데이터를 전송하는 것인 바, 카드 판독기와 스마트카드 사이의 카드 판독 과정을 예로 들면, 상술한 프로토콜에 기반하여, 카드 판독기와 스마트카드의 카드 판독 과정에서, 카드 판독기가 명령 데이터를 송신한 후, 하나의 프레임 대기 시간(Frame Waiting Time, FWT)이 있으며, 이는 카드 판독기가 스마트카드의 응답 데이터를 대기하여 수신하는 최대 시간 범위를 허용함을 나타낸다. 다시 말하자면 카드 판독기가 스마트카드에 명령을 송신한 후, 카드 판독기가 스마트카드의 응답 데이터의 수신을 대기하고, 프레임 대기 시간(FWT) 내에 리턴되는 데이터라면, 카드 판독기가 수신할 수 있다.
기존의 스마트카드 통신 프로토콜에 대해, 하기의 문제가 존재할 수 있다. 카드 판독 과정에 대해, 도 1에 도시된 바와 같이, 정상적인 상황에서 상가의 카드 판독기가 데이터를 사용자의 스마트카드에 송신하고, 사용자의 스마트카드가 데이터를 수신한 후 응답하기 시작하고 데이터를 처리하며(데이터 처리 시간은 t1임), 처리 종료 후, 즉시 응답 데이터를 상가의 카드 판독기에 송신하고, 선로 전송에서의 미소한 시간(자릿수가 매우 작으며, 계산을 간소화하는데 편리함)을 무시한다. 따라서 상가의 카드 판독기가 데이터 송신을 완성한 것으로부터 사용자의 스마트카드가 피드백한 데이터를 수신할 때까지 소요되는 시간은 T1=t1이다. 만약 해커가 중간자 공격(man-in-the-middle attack)을 하고 있는 상황에서, 도 2에 도시된 바와 같이, 중간자의 스마트카드가 상가의 카드 판독기의 요청 데이터를 가로채고, 상가의 카드 판독기가 보낸 데이터를 중간자의 카드 판독기에 전달하며, 중간자의 카드 판독기는 요청 데이터를 탬퍼링할 수 있고, 탬퍼링된 후의 데이터를 사용자의 스마트카드에 송신하며(중간자의 스마트카드가 상가의 카드 판독기의 요청 데이터를 가로챈 것으로부터 중간자의 카드 판독기가 탬퍼링(tampering)된 후의 데이터를 사용자의 카드 판독기에 송신하는 것까지의 시간은 tw1임), 사용자의 스마트카드가 탬퍼링된 후의 데이터를 수신한 후, 데이터를 처리하고(데이터 처리 시간은 t1임), 처리한 후의 데이터를 중간자의 카드 판독기에 송신하며, 중간자의 카드 판독기가 사용자의 스마트카드에서 리턴된 처리 데이터를 탬퍼링할 수 있고, 중간자의 스마트카드를 통해 탬퍼링된 후의 데이터를 상가의 카드 판독기에 송신하며(중간자의 카드 판독기가 사용자의 스마트카드에서 리턴된 처리 데이터를 수신한 것으로부터 중간자의 스마트카드를 통해 탬퍼링된 후의 데이터를 상가의 카드 판독기에 송신까지의 시간은 tw2), 그러면, 상가의 카드 판독기가 데이터 송신을 완성한 것으로부터 사용자의 스마트카드가 피드백한 데이터를 수신하기까지 소요되는 시간은 T2=t1+tw1+tw2이다.
기존의 스마트카드 통신 프로토콜에 의하면, T2<FWT이면, 상가의 카드 판독기가 중간자의 스마트카드가 보낸 데이터를 수신하여 후속의 조작(예를 들어 거래 프로세스)을 할 수 있는 바, 이러면 중간자가 가로채고, 상가의 카드 판독기에서는 전혀 알아채지 못하는 위험이 존재하여, 상가의 경제적 손실을 초래한다.
본 발명의 목적은 상술한 문제 중의 하나를 해결하기 위한 것이다.
본 발명의 주요 목적은 데이터 통신 방법을 제공하기 위한 것이다.
본 발명의 다른 목적은 데이터 통신 시스템을 제공하기 위한 것이다.
상술한 목적에 도달하기 위해, 본 발명의 기술적 수단은 구체적으로 아래와 같이 구현된다.
본 발명의 하나의 측면은 데이터 통신 방법을 제공하는 바. 제1 단말이 제2 단말에 제1 데이터를 송신하고, 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하는 단계 - 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함함 -; 상기 제2 단말이 상기 제1 데이터를 수신하고, 상기 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하는 단계; 상기 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 상기 제2 단말이 제2 데이터를 상기 제1 단말에 송신하는 단계 - 여기서, 상기 제2 데이터는 상기 제2 단말이 상기 처리 대기 데이터를 데이터 처리한 후 획득한 데이터임 -; 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있으면, 상기 제1 단말이 상기 제2 데이터 수신을 시작하는 것을 허용하는 단계를 포함한다.
본 발명의 다른 하나의 측면은 데이터 통신 시스템을 제공하는 바, 제1 단말, 제2 단말을 포함하고, 상기 제1 단말은 제2 단말에 제1 데이터를 송신하고, 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 위한 것이며, 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함하고; 상기 제2 단말은 상기 제1 데이터를 수신하고, 상기 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하기 위한 것이고; 상기 제2 단말은 또한 상기 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 제2 데이터를 상기 제1 단말에 송신하기 위한 것이며, 여기서, 상기 제2 데이터는 상기 제2 단말이 상기 처리 대기 데이터를 데이터 처리한 후 획득한 데이터이고; 상기 제1 단말은 또한 만약 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있으면, 상기 제2 데이터 수신을 시작하는 것을 허용하기 위한 것이다.
본 발명의 다른 하나의 측면은 데이터 통신 방법을 더 제공하는 바, 제1 단말이 제2 단말에 제1 데이터를 송신하고, 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하는 단계 - 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함함 -; 상기 제2 단말이 상기 제1 데이터를 수신하고, 상기 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하는 단계; 상기 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 상기 제2 단말이 제2 데이터를 상기 제1 단말에 송신하는 단계 - 여기서, 상기 제2 데이터는 상기 제2 단말이 상기 처리 대기 데이터를 데이터 처리한 후 획득한 데이터임 -; 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달한 경우, 상기 제1 단말이 상기 제2 데이터 수신을 시작하는 것을 허용하는 단계;를 포함한다.
본 발명의 다른 하나의 측면은 데이터 통신 시스템을 더 제공하는 바, 제1 단말, 제2 단말을 포함하고, 상기 제1 단말은 제2 단말에 제1 데이터를 송신하고, 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 위한 것이며, 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함하고; 상기 제2 단말은 상기 제1 데이터를 수신하고, 상기 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하기 위한 것이고; 상기 제2 단말은 또한 상기 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 제2 데이터를 상기 제1 단말에 송신하기 위한 것이며, 여기서, 상기 제2 데이터는 상기 제2 단말이 상기 처리 대기 데이터를 데이터 처리한 후 획득한 데이터이고; 상기 제1 단말은 또한 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달한 경우, 상기 제2 데이터 수신을 시작하는 것을 허용하기 위한 것이다.
상술한 본 발명이 제공하는 기술적 수단으로 부터 알 수 있는 바로는, 본 발명이 제공하는 데이터 통신 방법 및 시스템은, 제2 단말이 정해진 시간(타이밍하여 획득한 수치가 미리 설정된 수치 S에 도달함)에 데이터를 송신하고, 제1 단말이 정해진 시간(타이밍하여 획득한 수치가 미리 설정된 수치에 도달하거나 또는 미리 설정된 수치의 유효 범위 내에 있음)에 제2 단말이 리턴한 데이터를 수신하는 책략을 통해 기존 기술에서의 문제를 피면하고, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하거나 또는 미리 설정된 수치의 유효 범위 내에 있을 때에만 제2 단말이 리턴한 데이터를 수신하는 것을 허용하기에, 당해 미리 설정된 수치 외에서 또는 당해 미리 설정된 수치의 유효 범위 외에서는 제2 단말이 리턴한 데이터를 수신하는 것을 모두 허용하지 않는다. 이로부터, 만약 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 또는 만약 당해 미리 설정된 수치의 유효 범위 내에 있을 경우, 수신을 시작하는 것을 허용하고 상기 제2 데이터가 수신되면, 중간자의 가로챔이 존재하지 않은 것을 설명하지만, 만약 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 또는 만약 당해 미리 설정된 수치의 유효 범위 내에 있을때 수신을 시작하는 것을 허용하였지만 상기 제2 데이터가 수신되지 않으면, 중간자의 가로챔 상황이 나타난 것을 설명하며, 제1 단말이 설사 수신한 제2 데이터가 T2<FWT일 경우라할지라도, 여전히 중간자의 가로챔 상황이 존재하는지 여부를 식별할 수 있도록 하여, 사용자가 전혀 알아채지 못하는 상황에서 경제적 손실을 초래하는 것을 피면한다.
아래 내용과 도면을 결합하여 본 발명의 구체적인 실시예에 대해 진행한 상세한 설명에 의해, 본 분야의 통상의 기술자는 본 발명의 상술한 내용 및 기타 목적, 장점과 특징을 더욱 명료하게 파악할 수 있다.
이하, 도면을 참고하여 예시적이면서 비제한적인 방식으로 본 발명의 일부 구체적인 실시예를 상세히 설명한다. 도면에서 동일한 부호는 동일 또는 유사한 부재 또는 부분을 나타낸다. 본 분야의 통상의 기술자는 이들 도면이 반드시 비율에 따라 작성된 것이 아님을 이해하여야 할 것이다. 도면에서,
도 1은 본 발명의 배경 기술 중의 정상적인 상황에서 상가의 카드 판독기가 데이터 송신을 완성한 것으로부터 사용자의 스마트카드가 피드백한 데이터를 수신하기까지 소요되는 시간의 개략도이고;
도 2는 본 발명의 배경 기술 중의 중간자의 가로챔이 발생하는 상황에서 상가의 카드 판독기가 데이터 송신을 완성한 것으로부터 사용자의 스마트카드가 피드백한 데이터를 수신하기까지 소요되는 시간의 개략도이며;
도 3은 본 발명의 실시예 1이 제공하는 데이터 통신 방법의 흐름도이고;
도 4는 본 발명의 실시예 1이 제공하는 구체적인 제1 단말과 제2 단말이 미리 설정된 수치를 협상하는 흐름도이며;
도 5는 본 발명의 실시예 1이 제공하는 구체적인 제1 단말과 제2 단말이 미리 설정된 수치를 협상하는 흐름도이고;
도 6은 본 발명의 실시예 2가 제공하는 데이터 통신 시스템의 구조 개략도이며;
도 7은 본 발명의 실시예 3이 제공하는 데이터 통신 방법의 흐름도이다.
실시예 1
도 3은 본 발명의 실시예 1에 따른 데이터 통신 방법의 흐름도이다. 도 3을 참조하면, 당해 방법은 적어도 단계 S11 내지 단계 S14를 포함한다.
단계 S11, 제1 단말이 제2 단말에 제1 데이터를 송신하고, 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작한다. 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함한다.
본 실시예에서, 제1 단말과 제2 단말 사이의 통신 방식은 근거리 무선 통신 방식을 포함한다. 구체적으로, 근거리 무선 통신 방식은 적어도 NFC(Near Field Communication, 근접통신), Wi-Fi(Wireless Fidelity, 와이파이), UWB(UltraWideband, 초광대역), Zigbee, RFID(Radio Frequency Identification, 전파식별), 적외선 통신과 블루투스를 포함한다. 따라서, 제1 단말과 제2 단말 사이의 통신 거리는 가까와서 몇 센티미터에서 멀어서 몇 백미터가 될 수 있다. 상술한 근거리 무선 통신 방식에 기반하여, 서로 다른 통신 방식에 대응하여, 제1 단말과 제2 단말 사이의 통신은 대응되는 통신 프로토콜을 이용하여, 양자 사이의 무선 데이터 전송을 구현할 수도 있다. 여기서, 선택 가능한 실시형태로서, 제1 단말은 판독 장치를 포함하고, 제2 단말은 응답 장치를 포함한다. 판독 장치와 응답 장치는 비접촉식의 카드 판독 방식을 지원하는 단말일 수 있는 바, 예를 들어, 판독 장치는 POS기, ATM기, 신분증 리더기 등 카드 판독기 유형의 단말일 수 있으며, 응답 장치는 스마트 키 기기(예를 들어 공상 은행 USB KEY, 농업 은행 Key 바오(Key
Figure 112018117939317-pct00001
)), 스마트카드, 신분증 등 단말일 수 있다. 상술한 비접촉식의 카드 판독 방식을 이용한 단말, 예를 들어 카드 판독기와 스마트카드 사이, 카드 판독기와 신분증 사이는 모두 프로토콜 ISO14443과 ISO15693을 이용하여 데이터 전송을 할 수 있다. 근거리 무선 통신 방식은 ISO14443과 ISO15693 프로토콜이 지원하는 통신 방식을 포함할 수 있다. 이 외에, 판독 장치와 응답 장치는 모바일 단말기, PC, 핸드 헬드 컴퓨터, 스마트 기기 등 근거리 무선 통신 방식을 지원하는 단말일 수도 있다.
본 단계에서, 선택 가능한 실시형태로서, 제1 단말이 카드 판독기이고, 제2 단말이 스마트카드인 것을 예로 들면, 제1 데이터 중의 처리 대기 데이터는 카드 판독 요청 데이터일 수 있다. 물론, 제1 데이터 중의 처리 대기 데이터는 이에 한정되지 않으며, 제1 단말과 제2 단말이 모두 모바일 단말기인 것을 예로 들면, 제1 데이터 중의 처리 대기 데이터는 제2 단말이 이미지를 리턴하는 것을 요청하는 요청 데이터 등일 수도 있으며, 본 실시예는 제1 데이터 중의 처리 대기 데이터에 대해 지나치게 제한하지 않는 바, 제1 단말이 제2 단말에 보내는 요청 데이터이면 된다.
배경 기술에서 제기된 문제에 기반하여, 본 실시예가 T2<FWT일 경우에서도 여전히 중간자의 가로챔을 식별할 수 있도록 하기 위해, 제2 단말에서 정해진 시간에 송신하는 것을 제1 단말이 정해진 시간에 수신하는 책략을 이용한다. 이리하여, 본 단계에서는, 제1 단말이 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하고, 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있을 때, 만약 제2 단말이 리턴한 데이터를 수신하면, 중간자의 가로챔이 존재하지 않음을 설명하고, 만약 수신하지 못하면, 중간자의 가로챔이 존재함을 식별할 수 있다.
단계 S12, 제2 단말이 제1 데이터를 수신하고, 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작한다.
본 실시예에서, 제2 단말이 제1 데이터를 수신한 후, 기존 기술에서와 같이 제1 데이터를 처리하여 완성한 후에 처리한 후의 데이터를 제1 단말에 바로 송신하는 것이 아니라, 타이밍을 시작하고, 제2 단말이 정해진 시간에 송신하는 것을 제1 단말이 정해진 시간에 수신하는 책략을 이용하여, 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우에만, 제2 단말이 비로소 제1 데이터 중의 처리 대기 데이터에 대해 처리한 후 획득한 제2 데이터를 송신한다. 즉 정해진 시간에 송신하여(단계 S13을 참조), 제2 데이터를 수신한 것이 T2<FWT일 경우, 제1 단말이 여전히 중간자의 가로챔 상황이 존재하는지 여부를 식별할 수 있도록 한다.
단계 S13, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 제2 단말이 제2 데이터를 제1 단말에 송신한다. 여기서, 제2 데이터는 제2 단말이 제1 데이터 중의 처리 대기 데이터를 데이터 처리한 후 획득한 데이터이다.
본 실시예에서, 제2 데이터에 대해 제한을 하지 않으며, 제2 데이터는 제1 데이터에서의 처리 대기 데이터에 대해 처리한 후 획득한 데이터이다. 제2 단말이 스마트카드이고, 제1 단말이 카드 판독기인 것을 예로 들면, 제2 데이터는 제1 단말이 판독 요청을 하는 스마트카드의 데이터 내용일 수 있고, 제1 단말과 제2 단말이 모두 모바일 단말기인 것을 예로 들면, 제1 데이터 중의 처리 대기 데이터는 요청 이미지의 데이터이며, 제2 데이터는 바로 이미지 데이터이다. 단계 S12에서 기술한 바와 같이, 제2 단말은 제1 데이터이 수신 완성한 시점에서 타이밍을 시작하고, 본 단계에서, 타이밍하여 획득한 수치가 미리 설정된 수치 S에 도달할 경우, 제2 단말이 제1 단말에 제2 데이터를 송신하여, 정해진 시간의 송신을 보장한다.
단계 S14, 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있으면, 제1 단말이 상기 제2 데이터 수신을 시작하는 것을 허용한다.
여기서, 선택 가능한 실시형태로서, 미리 설정된 수치의 유효 범위는
Figure 112018117939317-pct00002
이고, 여기서, S는 미리 설정된 수치이고,
Figure 112018117939317-pct00003
는 제1 단말과 제2 단말 사이에서 이용되는 통신 방식이 지원하는 최대 통신 거리에 의해 확정된다.
본 실시예에서, 앞에서 언급한 바와 같이, 제1 단말과 제2 단말 사이에 이용되는 통신 방식은 근거리 무선 통신일 수 있는 바, 다양한 통신 방식을 포함할 수 있으며, 각 통신 방식이 지원하는 최대 통신 거리는 서로 다른 바, 예를 들어, NFC의 작동 주파수는 13.56MHz이고, 지원하는 통신 거리는 20cm 이내이며, 블루투스의 작동 주파수는 2.4GHz이고, 지원하는 통신 거리는 20m에 도달할 수 있으며, WiFi는 100m에 도달할 수 있다.
Figure 112018117939317-pct00004
는 제1 단말과 제2 단말 사이에 이용되는 통신 방식을 통해 지원되는 최대 통신 거리가 소요하는 수치, 예를 들어, 당해 최대 통신 거리를 통해 제1 데이터를 전송하는데 소요되는 시간 등으로 이해할 수 있다. 각 통신 방식이 지원하는 최대 통신 거리가 서로 다르기에, 대응하는,
Figure 112018117939317-pct00005
가 취하는 값도 서로 다를 수 있다. 물론
Figure 112018117939317-pct00006
는 기타 의미를 포함할 수도 있으며, 구체적으로 하기의 상세한 설명을 참조할 수 있다.
설명해야 하는 바로는, 제1 데이터는 바이트의 방식으로 제2 단말에 연속적으로 송신되는 것 인바, 제1 단말이 제1 데이터의 제1 바이트, 제2 바이트……마지막 바이트를 연속적으로 송신하고, 제2 단말이 제1 데이터의 제1 바이트, 제2 바이트……마지막 바이트를 연속적으로 수신한다. 제1 단말과 제2 단말 사이는 단거리 통신 방식을 이용하기에, 제1 단말이 제1 데이터의 각 바이트를 송신하기 시작하는 과정에서, 제2 단말이 이미 제1 데이터의 각 바이트를 수신하기 시작하고, 단말이 단일 바이트를 수신하는 시간의 장단 자릿수가 비교적 작은 것을 고려하여, 무시하여 따지지 않을 수 있으며, 따라서, 제1 데이터의 제1 바이트가 제2 단말에 도착한 경우, 제1 데이터의 마지막 바이트가 아직 송신되지 않았는 바, 즉 제1 단말이 아직도 제1 데이터의 송신을 완성하지 못한 것이다. 경로에서의 전송 시간을 고려하지 않는 상황에서, 우리는 제1 단말이 제1 데이터를 송신하는 것과 제2 단말이 제1 데이터를 수신하는 것이 동시에 행하여진다고 여길 수 있는 바, 즉 제1 단말이 제1 데이터 송신을 완성한 시각은 제2 단말이 제1 데이터 수신을 완성한 시각인 것이다. 경로에서의 전송 시간을 고려하는 상황에서, 제1 단말이 타이밍하여 획득한 수치의 최대치는
Figure 112018117939317-pct00007
에 도달할 수 있는 바, 즉 제1 단말과 제2 단말 사이에 서로 송신하는 데이터가 경로에서 전송하는 시간을 고려하며(통신 방식이 지원하는 최대 거리에 따라 계산하여 획득한 최대 시간의 장단은
Figure 112018117939317-pct00008
), 이리하여, 단계 S11에서 제1 단말이 제1 데이터 송신을 완성한 시점에서 타이밍을 시작하고 , 단계 S12에서, 제2 단말이 제1 데이터 수신을 완성한 시점에서 타이밍을 시작하며, 경로에서의 전송 시간을 고려하지 않는 상황에서, 중간자의 가로챔이 없으면, 제1 단말은 타이밍하여 획득한 수치가 S에 도달한 경우 응당 제2 데이터를 수신할 수 있어야 하고, 경로에서의 전송 시간을 고려하는 상황에서, 중간자의 가로챔이 없으면, 제1 단말은 타이밍하여 획득한 수치가 S보다 크고
Figure 112018117939317-pct00009
보다 작거나 같을 경우 응당 제2 데이터를 수신하기 시작한다.
배경 기술에 기반하여 제기한 기존의 스마트카드 통신 프로토콜에 존재하는 문제에 대해, 본 실시예는 데이터 통신 방법을 제공한다. 당해 데이터 통신 방법은 제2 단말이 정해진 시간(타이밍하여 획득한 수치가 미리 설정된 수치 S에 도달함)에 데이터를 송신하고, 제1 단말이 정해진 시간(타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위
Figure 112018117939317-pct00010
내에 있음)에 제2 단말이 리턴한 데이터를 수신하는 책략을 통해 기존 기술에서의 문제를 피면한다. 여기서, 제1 단말은 배경 기술에서의 상가의 카드 판독기로 이해할 수 있고, 제2 단말은 배경 기술에서의 사용자 스마트카드로 이해할 수 있다. 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위
Figure 112018117939317-pct00011
내 있을 때에만 제2 단말이 리턴한 데이터를 수신하는 것을 허용하기에, 당해 미리 설정된 수치의 유효 범위 외에서는 제2 단말이 리턴한 데이터를 수신하는 것을 모두 허용하지 않는다. 이로부터, 만약 당해 미리 설정된 수치의 유효 범위 내에서 수신을 시작하는 것을 허용하고 상기 제2 데이터를 수신하면, 중간자의 가로챔이 존재하지 않은 것을 설명한다. 하지만, 만약 당해 미리 설정된 수치의 유효 범위 내에서 수신을 시작하는 것을 허용하였지만 상기 제2 데이터를 수신하지 못하였으면, 중간자의 가로챔 상황이 나타난 것을 설명한다. 본 실시예에서,
Figure 112018117939317-pct00012
이고, 여기서, FWT는 제1 단말과 제2 단말이 이용하는 통신 프로토콜이 규정하는 프레임 대기 시간인 바, 예를 들어 프로토콜 ISO14443과 ISO15693의 규정된 프레임 대기 시간은 FWT이며, 이러면, 제1 단말(예를 들어 카드 판독기)이 FWT의 시간 내에 스마트카드가 데이터를 리턴하는 것을 대기하고, 동시에 본 실시예가 제공하는 정해진 시간에 수신하는 방안을 실시하며, 이로부터, 본 실시예가 제공하는 방법은 기존의 프로토콜을 겸용하는(compate) 동시에 중간자의 가로챔을 식별할 수도 있다. 중간자에 의해 가로채이는 상황이 나타날 경우, 설사 T2<FWT일지라도, 2개의 단말 사이에 데이터를 주고 받으며 전송하는데 소요되는 시간의 장단
Figure 112018117939317-pct00013
를 무시하지 않는 상황에서, S가 미리 설정된 시간의 장단인 것을 예로 들면, 타이밍이 S에 도달하여야만 제2 단말이 데이터를 송신한다. 따라서, T2=s1+s2+S+
Figure 112018117939317-pct00014
이며, 여기서, T2는 제1 단말이 데이터 송신을 완성한 것으로부터 제2 단말이 피드백한 데이터를 수신하기까지 소요되는 시간이고, s1+s2는 중간자가 탬퍼링 처리를 하는데 소요되는 시간이며(배경 기술에서의 tw1, tw2를 참조하면, tw1은 s1에 대응되고, tw2는 s2에 대응됨), T2가 미리 설정된 수치의 유효 범위의 최대치S+
Figure 112018117939317-pct00015
를 초과하므로, 제2 단말이 리턴한 데이터의 수신을 제1단말이 거절하고, 제2 단말과의 통신을 중단한다. 이로부터, 설사 T2<FWT일지라도, 제1 단말은 중간자의 가로챔을 식별할 수 있다. 설명해야 하는 바로는, 본 실시예에서S와
Figure 112018117939317-pct00016
는 시간의 장단을 대표하는 외에, 다양한 형식을 포함할 수도 있는 바, 여기서, 이해하는데 편리하기 위해, 단지 시간의 장단을 예를 들어 설명한다. 본 실시예의 하기에서 S와
Figure 112018117939317-pct00017
가 포함하는 다양한 형식을 언급할 수 있으며, 구체적인 것은 하기의 설명을 참조할 수 있다.
본 실시예에서, 미리 설정된 수치 S는 단말이 출하되기 전에 단말의 고정된 영역에 미리 제조되어 저장되어 있고, 협상할 필요가 없을 수 있으며, 제1 단말과 제2 단말에 의해 협상하여 획득할 수도 있거나, 또는, 일방에 의해 생성되어 상대방에 보낼 수도 있거나, 또는, 제1 단말에 의해 프로토콜이 규정하는 데이터 패킷에 기록되고, 제1 단말이 제2 단말에 데이터를 송신할 때 제2 단말에 함께 송신할 수도 있다. 여기서, 미리 제조되어 출하되는 미리 설정된 수치는 비록 협상할 필요가 없고, 생성할 필요가 없지만, 제1 단말과 제2 단말의 매번의 데이터 출력이 모두 당해 미리 설정된 수치에 따라 정해진 시간에 송수신되는 바, 그의 폐단은 당해 미리 설정된 수치가 변화할 수 없어, 융통성이 불충분하고, 랜덤성, 안전성이 비교적 낮다. 뒤의 몇 가지의 미리 설정된 수치 S를 취득하는 방식은 미리 설정된 수치를 랜덤으로 생성할 수 있는 바, 미리 제조되어 출하되는 미리 설정된 수치에 비하여, 더 융통성이 있고, 랜덤성, 안전성이 더 높다. 당해 미리 설정된 수치 S는 중간자의 가로챔을 식별할 수 있는데 아주 중요하며, 따라서, 당해 미리 설정된 수치 S가 탬퍼링되는 것을 방지하기 위해, 본 실시예는 몇 가지 미리 설정된 수치 S를 취득하는 방식을 제기하는 바, 아래에서는 하기의 몇 가지 미리 설정된 수치 S를 취득하는 방식에 대해 상세히 설명한다.
본 실시예에서 선택 가능한 실시형태로서, 본 실시예는 하기의 단계를 통해 협상하여 획득한 미리 설정된 수치를 구현할 수 있고, 제1 단말이 제2 단말에 제1 데이터를 송신하기 전의 임의의 시기에 협상을 행할 수 있는 바, 미리 제조되어 출하되는 미리 설정된 수치에 비하여, 더 융통성이 있고, 랜덤성, 안전성이 더 높다. 구체적으로, 제1 단말이 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 전에, 본 실시예가 제공하는 방법은,
제1 단말과 제2 단말은 쌍방향의 신분 인증을 행하고, 상기 쌍방향의 신분 인증을 통과한 후, 제1 단말과 제2 단말은 전송 암호 키를 협상하여 획득하는 단계;
제2 단말이 당해 미리 설정된 수치를 생성하고, 상기 전송 암호 키를 이용하여 당해 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 제1 단말에 송신하는 단계; 제1 단말이 상기 전송 암호 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 당해 미리 설정된 수치를 획득하고, 보존(save)하는 단계; 또는, 제1 단말이 당해 미리 설정된 수치를 생성하고, 상기 전송 암호 키를 이용하여 당해 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 제2 단말에 송신하는 단계; 제2 단말이 상기 전송 암호 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 당해 미리 설정된 수치를 획득하고, 보존하는 단계를 더 포함한다.
이로부터, 본 실시예에서 제1 단말과 제2 단말의 쌍방향의 신분 인증을 통해 제1 단말과 제2 단말의 합법적인 신분을 보장하고, 나아가 전송 암호 키를 협상하여 획득하며, 당해 전송 암호 키를 이용하여 미리 설정된 수치를 암호화 및 해독하여 전송 과정의 안전성을 보장함으로써, 협상하여 획득한 미리 설정된 수치가 불법적으로 탬퍼링되는 것을 방지할 수 있고, 미리 설정된 수치의 안전성을 보장한다. 이 외에, 제1 단말이나 제2 단말을 막론하고, 상대방이 송신한 미리 설정된 수치를 수신한 후 보존하여 다음 번 데이터 통신 시 당해 미리 설정된 수치를 계속 사용할 수 있고, 미리 설정된 수치를 보존하는 것을 통해, 2개의 단말이 미리 설정된 수치를 협상하는 인터랙션 프로세스를 다시 수행할 필요가 없기에, 데이터 전송 효율을 크게 향상한다.
구체적으로, 당해 선택 가능한 실시형태에서 미리 설정된 수치를 협상하여 획득하는 방식은 다양한 방식을 통해 구현할 수 있다. 본 실시예는 단지 하나의 예를 들어, 선택 가능한 실시형태에서 미리 설정된 수치를 협상하여 획득하는 방식을 명확하게 이해하는데 편리하게 한다. 도 4에 도시된 바와 같이, 본 실시예는 구체적인 제1 단말과 제2 단말이 미리 설정된 수치를 협상하는 프로세스를 제공하는 바, 구체적으로 하기의 단계를 포함한다.
S110, 제1 단말이 제2 단말에 인증 요청을 보낸다. 상기 인증 요청에는 랜덤수(random digit) R1 및 제1 단말의 디지털 인증서를 휴대하고 있다.
여기서, 랜덤수 R1는 제1 단말이 생성한 1회 인증 데이터인 바, 기타 불법 기기가 제1 단말에 대한 재전송 공격(replay attack)을 방지할 수 있다.
S111, 제2 단말이 당해 인증 요청을 수신하여, 제1 단말의 디지털 인증서를 검증하고, 검증이 통과된 후, 제2 단말의 개인 키(private key)를 이용하여 랜덤수 R1에 대해 서명하여 서명 데이터 S1를 생성하며, 랜덤수 R2를 생성하고, 제1 단말의 디지털 인증서에서의 공개 키(public key)를 이용하여 R2를 암호화하여 암호문 E1을 획득한다.
여기서, 랜덤수 R2는 제2 단말이 생성한 1회 인증 데이터인 바, 기타 불법 기기가 제2 단말에 대한 재전송 공격을 방지할 수 있다.
S112, 제2 단말이 제2 단말의 디지털 인증서, 서명 데이터 S1 및 암호문 E1을 제1 단말에 송신한다.
S113, 제1 단말이 제2 단말의 디지털 인증서를 검증하고, 검증이 통과된 후, 디지털 인증서에서의 공개 키를 이용하여 서명 데이터 S1를 서명 검증()하며, 서명 검증이 통과된 후, 암호문 E1을 해독하여 R2를 획득하고, 제1 단말의 개인 키를 이용하여 R2에 대해 서명하여 서명 데이터 S2를 생성하며, 랜덤수R3를 생성하고, 제2 단말의 공개 키를 이용하여 R3에 대해 암호화하여 암호문 E2를 획득하고, R2 R3에 기반하여 전송 암호 키 K를 생성한다.
여기서, 제1 단말이 제2 단말의 서명 데이터 S1를 서명 검증하는 것을 통해, 제2 단말 신분의 합법성을 확보할 수 있다. 이 외에, 쌍방이 각자 생성한 랜덤수를 이용하여 전송 암호 키를 생성하는 것은, 설사 해커가 어느 일방의 랜덤수를 포획하더라도, 상대방의 랜덤수가 없기에 당해 전송 암호 키를 생성할 수 없는 것을 보장할 수 있으며, 더 나아가 전송 암호 키가 쉽게 취득될 수 없는 것을 보장할 수 있다.
S114, 제1 단말이 서명 데이터 S2와 암호문 E2를 제2 단말에 송신한다.
S115, 제2 단말이 제1 단말의 디지털 인증서에서의 공개 키를 이용하여 서명 데이터 S2를 서명 검증하며, 서명 검증이 통과된 후, 암호문 E2를 해독하여 R3을 획득하고, R2, R3에 기반하여 전송 암호 키 K를 생성한다.
여기서, 제2 단말이 제1 단말의 서명 데이터 S2를 서명 검증하는 것을 통해, 제1 단말 신분의 합법성을 확보할 수 있다.
S116, 제1 단말이 미리 설정된 수치 S를 생성하고, 전송 암호 키 K를 이용하여 암호화하여 암호문 E3을 획득한다.
S117, 제1 단말이 E3을 제2 단말에 송신한다.
S118, 제2 단말은 암호문 E3을 수신하고, 전송 암호 키 K를 이용하여 E3을 해독하여 미리 설정된 수치 S를 획득하며, 미리 설정된 수치 S를 보존한다.
당해 선택 가능한 실시형태에서, 단계 S110 내지 단계 S115로부터 제1 단말과 제2 단말의 쌍방향 인증 및 전송 암호 키를 협상하는 것을 완성하고, 단계 S116 내지 S118에서, 제1 단말과 제2 단말이 수행하는 조작은 서로 교환할 수 있다. 즉, 제2 단말에 의해 미리 설정된 수치 S를 생성하고, K를 이용하여 S를 암호화하여 암호문 E3을 획득하여, 제1 단말에 송신하고, 제1 단말이 전송 암호 키 K를 이용하여 해독하여 미리 설정된 수치 S를 획득하고, 보존할 수 있다.
본 실시예에서 다른 하나의 선택 가능한 실시형태로서, 본 실시예는 하기 단계를 통해 일방으로부터 생성하여 상대방에 보내서 미리 설정된 수치를 획득하는 방식을 구현할 수 있고, 제1 단말이 제2 단말에 제1 데이터를 송신하기 전의 임의의 시기에 협상할 수 있어, 미리 제조되어 출하되는 미리 설정된 수치에 비하여, 더 융통성 있고, 랜덤성, 안전성이 더 높다. 구체적으로, 제1 단말이 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 전에, 본 실시예가 제공하는 방법은 하기의 단계를 더 포함한다.
제1 단말과 제2 단말이 쌍방향의 신분 인증을 하는 단계;
상기 쌍방향의 신분 인증을 통과한 후, 제2 단말이 당해 미리 설정된 수치를 생성하고, 제1 단말의 공개 키를 이용하여 당해 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 제1 단말에 송신하는 단계; 제1 단말이 그의 개인 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 당해 미리 설정된 수치를 획득하고, 보존하는 단계; 또는, 상기 쌍방향의 신분 인증이 통과된 후, 제1 단말이 당해 미리 설정된 수치를 생성하고, 제2 단말의 공개 키를 이용하여 당해 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 제2 단말에 송신하는 단계; 제2 단말이 그의 개인 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 당해 미리 설정된 수치를 획득하고, 보존하는 단계이다.
이로부터, 본 실시예에서 제1 단말과 제2 단말의 쌍방향의 신분 인증을 통해 제1 단말과 제2 단말의 합법적인 신분을 보장하고, 공개 키 및 개인 키를 더 이용하여 미리 설정된 수치에 대해 암호화 및 해독를 구현하여 전송 과정의 안전성을 보장함으로써, 일방이 생성한 미리 설정된 수치가 불법적으로 탬퍼링되는 것을 방지할 수 있어, 미리 설정된 수치의 안전성을 보장한다. 위의 선택 가능한 실시형태에 비하여, 당해 선택 가능한 실시형태는 제1 단말과 제2 단말 자체의 공개 키 및 개인 키를 이용하여 미리 설정된 수치에 대해 암호화 및 해독를 구현하여, 전송 암호 키를 다시 생성할 필요가 없고, 인터랙션 단계를 감소하며, 미리 설정된 수치를 얻는 시간을 단축하고, 효율을 향상한다. 이 외에, 제1 단말이나 제2 단말을 막론하고, 상대방이 송신한 미리 설정된 수치를 수신한 후 보존하여 다음 번 데이터 통신할 때 당해 미리 설정된 수치를 계속 사용할 수 있고, 미리 설정된 수치를 보존하는 것을 통해, 2개의 단말이 미리 설정된 수치를 협상하는 인터랙션 프로세스를 다시 수행할 필요가 없기에, 데이터 전송 효율을 크게 향상한다.
구체적으로, 당해 선택 가능한 실시형태에서 미리 설정된 수치를 획득하는 방식은 다양한 방식을 통해 구현할 수 있다. 본 실시예는 단지 하나의 예를 들어, 선택 가능한 실시형태에서 미리 설정된 수치를 획득하는 방식을 명확하게 이해하도록 한다. 도 5에 도시된 바와 같이, 본 실시예는 구체적인 제1 단말과 제2 단말이 미리 설정된 수치를 협상하는 프로세스를 제공하는 바, 구체적으로 하기의 단계를 포함한다.
S120, 제1 단말이 제2 단말에 인증 요청을 보낸다. 상기 인증 요청에는 랜덤수 R1를 휴대하고 있다.
여기서, 랜덤수 R1는 제1 단말이 생성한 1회 인증 데이터인 바, 기타 불법 기기가 제1 단말에 대한 재전송 공격을 방지할 수 있다.
S121, 제2 단말이 당해 인증 요청을 수신하고, 그의 개인 키를 이용하여 랜덤수 R1에 대해 서명하여 서명 데이터 S1를 생성하며, 랜덤수 R2를 생성한다.
여기서, 랜덤수 R2는 제2 단말이 생성한 1회 인증 데이터인 바, 기타 불법 기기가 제2 단말에 대한 재전송 공격을 방지할 수 있다.
S122, 제2 단말이 제2 단말의 디지털 인증서, 서명 데이터 S1 및 랜덤수 R2를 제1 단말에 송신한다.
S123, 제1 단말이 제2 단말의 디지털 인증서를 검증하고, 검증이 통과된 후, 디지털 인증서에서의 공개 키를 이용하여 서명 데이터 S1를 서명 검증하며, 서명 검증이 통과된 후, 제1 단말의 개인 키를 이용하여 R2에 대해 서명하여 서명 데이터 S2를 생성한다.
여기서, 제1 단말이 제2 단말의 서명 데이터 S1를 서명 검증하는 것을 통해, 제2 단말 신분의 합법성을 확보할 수 있다.
S124, 제1 단말이 그의 디지털 인증서와 서명 데이터 S2를 제2 단말에 송신한다.
S125, 제2 단말이 제1 단말의 디지털 인증서를 검증하고, 검증이 통과된 후, 디지털 인증서에서의 공개 키를 이용하여 서명 데이터 S2를 서명 검증한다.
여기서, 제2 단말이 제1 단말의 서명 데이터 S2를 서명 검증하는 것을 통해, 제1 단말 신분의 합법성을 확보할 수 있다.
S126, 서명 검증이 통과된 후, 제2 단말이 미리 설정된 수치 S를 랜덤으로 생성하고, 제1 단말의 공개 키를 이용하여 미리 설정된 수치 S를 암호화하여 암호문 E를 생성한다.
S127, 제2 단말이 E를 제1 단말에 송신한다.
S128, 제1 단말이 암호문 E를 수신하고, 그의 개인 키를 이용하여 E를 해독하여 미리 설정된 수치 S를 획득하며, 미리 설정된 수치 S를 보존한다.
당해 선택 가능한 실시형태에서, 단계 S120 내지 단계 S125로부터 제1 단말과 제2 단말 사이의 쌍방향 인증을 구현하고, 쌍방향의 신분 인증이 통과된 후, 제2 단말은 미리 설정된 수치를 생성하고, 단계 S126~S128에서, 제1 단말과 제2 단말이 수행하는 조작은 서로 교환할 수 있다. 즉, 제1 단말에 의해 미리 설정된 수치 S를 생성하고, 제2 단말의 공개 키를 이용하여 미리 설정된 수치 S를 암호화하여 암호문 E를 획득하여, 제2 단말에 송신하고, 제2 단말이 그의 개인 키를 이용하여 E를 해독하여 미리 설정된 수치 S를 획득하며, 보존한다. 도 4에 도시된 바와 같은 미리 설정된 수치를 취득하는 방식과 비교하면, 당해 선택 가능한 실시형태는 협상할 필요가 없이 암호 키를 전송하고, 제1 단말과 제2 단말 자체의 공개 키 및 개인 키를 직접 이용하여 암호화 및 해독하여, 전송 암호 키를 협상하는 인터랙션 프로세스를 감소하고, 미리 설정된 수치를 얻는 효율을 향상할 수 있다.
본 실시예에서 제3 선택 가능한 실시형태로서, 본 실시예는 하기의 단계를 통해 제1 단말에 의해 미리 설정된 수치를 프로토콜이 규정하는 데이터 패킷에 기록하는 것을 구현하고, 제1 단말이 제2 단말에 데이터를 송신할 때 제2 단말에 함께 송신하여 쌍방이 당해 미리 설정된 수치를 획득하는 것을 구현한다. 구체적으로, 단계 S11에서 제1 단말이 제2 단말에 제1 데이터를 송신하기 전에, 본 실시예가 제공하는 방법은 제1 단말은 미리 설정된 수치를 생성하는 단계를 더 포함하고; 제1 단말이 제2 단말에 송신한 제1 데이터에는 적어도 당해 미리 설정된 수치 및 당해 미리 설정된 수치에 기반하여 계산하여 획득한 탬퍼링 방지 체크값(check vaule)을 더 포함하며; 단계 S12에서, 제2 단말이 제1 데이터를 수신한 후, 본 실시예가 제공하는 방법은, 제2 단말이 제1 데이터에서 당해 미리 설정된 수치 및 탬퍼링 방지 체크값을 취득하고, 탬퍼링 방지 체크값을 체크하여, 체크가 통과된 후, 당해 미리 설정된 수치를 보존하는 단계를 더 포함한다.
당해 선택 가능한 실시형태에서, 제1 단말이 하나의 미리 설정된 수치를 랜덤으로 생성할 수 있고, 프로토콜이 규정하는 데이터 패킷의 포맷에 따라, 당해 미리 설정된 수치와 탬퍼링 방지 체크값을 예정된 필드에 기록하거나, 또는, 새로운 필드를 증가 할 수도 있고, 당해 미리 설정된 수치와 탬퍼링 방지 체크값을 새로 증가한 필드에 기록하고, 제1 단말이 제2 단말에 제1 데이터를 송신할 경우, 제1 데이터의 데이터 패킷에 포함시켜 제2 단말에 송신된다. 당해 탬퍼링 방지 체크값은 미리 설정된 수치에 기반하여 계산하여 획득한 것이다. 예를 들어, 당해 탬퍼링 방지 체크값은 당해 미리 설정된 수치에 기반하여 계산하여 획득한 서명 데이터일 수 있는 바, 즉 미리 설정된 수치를 계산하여 요약을 생성하고, 제1 단말의 개인 키를 이용하여 요약을 암호화하여 서명 데이터를 생성하며, 제2 단말이 탬퍼링 방지 체크값에 대해 체크하면 제1 단말의 공개 키를 이용하여 당해 서명 데이터를 서명 검증할 수 있고, 만약 서명 검증하는 것이 통과되면, 체크가 통과되고, 미리 설정된 수치가 탬퍼링되지 않음을 설명한다. 또 예를 들어, 당해 탬퍼링 방지 체크값은 미리 설정된 수치에 기반하여 MAC알고리즘을 이용하여 계산하여 획득한 MAC값일 수 있고, 제2 단말이 탬퍼링 방지 체크값을 체크할 경우에 같은 MAC알고리즘을 이용하여 하나의 MAC값을 계산하여 획득할 수도 있으며, 2개의 MAC값이 일치하는지 여부를 비교하여, 만약 일치하면, 체크가 통과되고, 미리 설정된 수치가 탬퍼링되지 않음을 설명한다.
설명해야 하는 바로는, 제2 단말이 제1 데이터 수신을 완성한 후, 타이밍을 시작하고, 제1 데이터로부터 미리 설정된 수치를 취득하며, 만약 탬퍼링 방지 체크값에 대한 체크가 통과되면, 상기 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 후 제1 단말에 제2 데이터를 송신하고, 사후 만약 제1 단말이 미리 설정된 수치의 유효 범위 내에 제2 단말이 리턴한 제2 데이터를 수신하지 못하면, 중간자 가로챔이 나타난 것을 설명하고; 만약 탬퍼링 방지 체크값에 대한 체크가 통과되지 않으면, 제2 단말이 타이밍을 정지하고, 이때 중간자가 데이터를 가로채는 상황이 나타날 수 있는 것을 이미 설명한다. 이로부터, 당해 선택 가능한 실시형태에서, 탬퍼링 방지 체크값을 통해 중간자 가로챔의 식별을 구현할 수도 있고, 또한, 일단 미리 설정된 수치가 탬퍼링되면, 체크가 통과될 수 없으며, 더 나아가 미리 설정된 수치가 불법적으로 탬퍼링되지 않는 것을 보장할 수 있고, 미리 설정된 수치의 안전을 보장할 수 있다.
이 외에, 본 실시예에서, 선택 가능한 실시형태로서, 미리 설정된 수치는 적어도 미리 설정된 시간의 장단, 미리 설정된 주기 개수, 미리 설정된 펄스 개수 또는 미리 설정된 위상차를 포함할 수 있다. 따라서, 본 실시예에서, 제1 단말과 제2 단말은 상응하게 서로 다른 타이밍 통계 방식, 및 타이밍하여 획득한 수치가 미리 설정된 수치 또는 미리 설정된 수치의 유효 범위 내에 도달하였는지 여부를 판단하는 방식이 있는 바, 아래에 각각 여러가지 미리 설정된 수치를 상세히 설명한다.
본 실시예의 선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 시간의 장단을 포함할 수 있다. 여기서, 당해 미리 설정된 시간의 장단은 제2 단말이 수신한 제1 데이터 중의 처리 대기 데이터에 대해 데이터 처리를 하는 시간의 장단보다 크다(제2 단말이 데이터를 처리한 후 타이밍하여 획득한 수치에 도달하여야만 제2 데이터를 송신하여야 하기 때문임). 이 외에, 선택 가능하게,
Figure 112018117939317-pct00018
;
Figure 112018117939317-pct00019
는 제1 단말과 제2 단말 사이의 거리가 양자가 이용하는 통신 방식이 지원하는 최대 통신 거리일 경우, 제1 단말이 제2 단말에 데이터를 전송하는데 소요되는 시간의 장단이고, 단계 S14에서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이
Figure 112018117939317-pct00020
범위 내에 있는 것을 포함하고; 단계 S13에서, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 미리 설정된 시간의 장단에 도달하는 하는 것을 포함한다.
당해 선택 가능한 실시형태에서, 제1 단말과 제2 단말은 모두 타이머를 구비하고, 정확하게 타이밍하는 기능을 지원하며, 타이머가 타이밍하여 획득한 시간의 장단을 통해 미리 설정된 시간의 장단에 도달하였는지 여부 또는 미리 설정된 시간의 장단의 유효 범위 내에 있는지 여부를 판단한다. 예를 들어, 제2 단말은 수정 발진기를 구비한 스마트카드일 수 있고, 당해 수정 발진기를 구비한 스마트카드는 그의 내부 클록이 시간의 장단을 타이밍하는 방식을 통해 타이밍하여 통계할 수 있고, 그의 타이밍 정확도는 스마트카드의 클록 정확도에 의해 결정된다. 예를 들어,
Figure 112018117939317-pct00021
이고, 블루투스를 예로 들어, 지원하는 최대 전송 거리 20m의 전송 시간의 장단
Figure 112018117939317-pct00022
Figure 112018117939317-pct00023
이면, 제2 단말이 타이밍하여
Figure 112018117939317-pct00024
에 도달한 경우 제2 데이터를 송신하고, 제1 단말은
Figure 112018117939317-pct00025
일 경우에만 제2 데이터를 수신하기 시작하는 것을 허용하며, 당해 미리 설정된 수치의 유효 범위 내에 제2 데이터를 수신할 경우에만 중간자의 가로챔이 나타나지 않은 상황을 설명하고, 이로부터, 중간자의 가로챔을 식별할 수 있다. 비록, 당해 선택 가능한 실시형태는 단지 블루투스 통신 방식을 예로 들어 설명하지였만, 기타 단거리 통신 방식은 모두 본 발명이 보호하는 범위에 속한다.
패시브(passive)이고, 수정 발진기가 없는 단말(예를 들어 스마트카드)에 대하여 말하자면, 당해 단말은 타이밍 기능이 없는 바, 본 실시예에서, 제1 단말과 제2 단말이 통신하는 전체 과정에서, 제1 단말은 캐리어 신호(carrier signal)를 시종 발생하기 때문에, 본 실시예에서 클록 타이밍과 다른 타이밍 통계 방식을 제기한다. 본 실시예는 캐리어 신호의 주기 개수, 펄스 개수 및 위상차를 계산하는 것을 통해 타이밍하여 획득한 수치를 통계할 수도 있다. 미리 설정된 수치는 구체적으로, 미리 설정된 캐리어 신호의 주기 개수, 미리 설정된 캐리어 신호의 펄스 개수 및 미리 설정된 캐리어 신호의 위상차를 포함할 수 있으며,
Figure 112018117939317-pct00026
는 구체적으로 캐리어 신호가 제1 단말과 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 주기 개수, 펄스 개수, 및 위상 변화값을 지시할 수 있다. 여기서, 상술한 어떠한 타이밍 통계 방식을 이용하든지를 막론하고,
Figure 112018117939317-pct00027
의 합과 대응되는 시간의 장단은 모두 제2 단말이 수신한 제1 데이터 중의 처리 대기 데이터에 대해 데이터 처리를 하는 시간의 장단보다 크다. 이 외에, 선택 가능하게,
Figure 112018117939317-pct00028
의 합과 대응되는 시간의 장단은 모두 FWT보다 작거나 같을 수 있다. 선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 주기 개수를 포함할 수 있고;
Figure 112018117939317-pct00029
는 캐리어 신호가 제1 단말과 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 주기 개수이며; 단계 S14에서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 지속적으로 제2 단말에 송신한 캐리어 신호의 주기 개수가 상기
Figure 112018117939317-pct00030
범위 내에 있는 것을 포함하고; 단계 S13에서, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 지속적으로 수신한 캐리어 신호의 주기 개수가 미리 설정된 주기 개수에 도달하는 것을 포함한다.
본 실시예에서, 제1 단말은 시종 캐리어 신호를 발생하고, 제1 단말이 데이터를 송신하고자 할 경우, 예를 들어, 제1 단말이 제1 데이터를 송신하는 것은 제1 데이터를 캐리어 신호에 변조하여 제2 단말에 송신하는 것이고, 제1 단말이 데이터를 송신할 필요가 없을 경우, 제1 단말은 당해 캐리어 신호를 제2 단말에 송신하고, 당해 캐리어 신호에는 데이터를 휴대하고 있지 않는다. 당해 선택 가능한 실시형태에서, 제1 단말과 제2 단말은 카운터를 모두 구비하고, 상술한 상황에서 캐리어의 주기 개수를 계산할 수 있으며, 당해 선택 가능한 실시형태는 선택 가능하게 타이밍하여 획득한 수치를 통계하는 방식을 제공하는 바, 제1 단말과 제2 단말이 클록을 사용하여 타이밍할 필요가 없이도 정확하게 타이밍하는 목적에 도달할 수 있다. 예를 들어 말하자면, NFC통신 방식을 지원하는 단말을 예로 들면, 제1 단말과 제2 단말의 작동 주파수가 13.56MHZ이고, 제1 단말이 제2 단말과 통신하는 과정에서, 제1 단말(예를 들어 카드 판독기)이 13.56MHz의 캐리어를 시종 발생하며, 캐리어의 시간 주기(T)는 고정된 것인 바, T=1/13.56MHz이며, 대략 74ns와 같고, 주기로 타이밍하여 획득한 수치를 통계하며, 단위는 ns까지 정확할 수 있고, 이로부터 정확하게 통계하는 효과에 도달할 수 있다. 또한, 당해 선택 가능한 실시형태는 수정 발진기가 없고 패시브한 스마트카드에 적용될 수 있다. 비록, 당해 선택 가능한 실시형태는 단지 NFC통신 방식으로 예를 들어 설명하였지만, 기타 단거리 통신 방식은 모두 본 발명이 보호하는 범위에 속한다.
이 외에, 다른 하나의 본 실시예의 선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 펄스 개수를 포함할 수 있다.
Figure 112018117939317-pct00031
는 캐리어 신호가 제1 단말과 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 펄스 개수이며; 단계 S14에서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 지속적으로 제2 단말에 송신하는 캐리어 신호의 펄스 개수가
Figure 112018117939317-pct00032
범위 내에 있는 것을 포함하고; 단계 S13에서, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 캐리어 신호의 펄스 개수가 미리 설정된 펄스 개수에 도달하는 것을 포함한다.
캐리어 신호의 펄스 개수를 통계하는 것은 캐리어 신호의 피크값의 개수를 통계하는 것인 바, 상술한 캐리어 신호의 주기 개수를 통계하는 방식에 비하여, 펄스 개수를 통계하는 것이 더 정확하게 통계되는 효과에 도달할 수 있고, 또한, 당해 선택 가능한 실시형태는 수정 발진기가 없고 패시브한 스마트카드에 적용될 수 있다.
이 외에, 다른 하나의 본 실시예의 선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 위상차를 포함할 수 있다.
Figure 112018117939317-pct00033
는 캐리어 신호가 제1 단말과 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 위상 변화값이고; 단계 S14에서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있는 것은, 캐리어 신호가 제1 위상과 제2 위상에서의 위상차가
Figure 112018117939317-pct00034
범위 내에 있는 것을 포함하고, 여기서, 제1 위상(phase)은 캐리어 신호가 제1 단말이 제1 데이터 송신을 완성한 시점에서의 위상이고, 제2 위상은 캐리어 신호가 제1 단말이 제2 데이터의 수신을 시작하는 것을 허용하는 시점에서의 위상이며; 단계 S13에서, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 캐리어 신호가 제3 위상과 제4 위상에서의 위상차가 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 제3 위상은 캐리어 신호가 제2 단말에서 제1 데이터 수신을 완성한 시점에서의 위상이고, 제4 위상은 캐리어 신호가 제2 단말이 상기 제2 데이터를 송신하기 시작하는 시점에서의 위상이다.
예를 들어, 제1 단말과 제2 단말이 전에 언급한 미리 설정된 수치를 얻는 방식을 이용하여, 미리 설정된 위상차
Figure 112018117939317-pct00035
를 협상하거나 일방으로 생성할 수 있고, 제1 단말이 카드 판독기이고, 제2 단말이 스마트카드인 것을 예로 들면, 카드 판독기가 제1 데이터 송신을 완성한 후 및 스마트카드가 당해 제1 데이터 수신을 완성한 후, 양자 사이의 통신 파형은 표준적인 사인파 캐리어이고, 이때의 위상을 0(즉 제1 위상 및 제3 위상은 0임)으로 기록하고, 캐리어 위상차(즉 제3 위상 및 제4 위상의 위상차임)가
Figure 112018117939317-pct00036
에 도달한 경우, 스마트카드가 제2 데이터를 송신하고, 이때, 카드 판독기는 타이밍하여 획득한 위상차가 미리 설정된 수치의 유효 범위 내에 있으면 수신을 시작하는 것을 허용하고 제2 데이터를 수신하는 것을 통해, 중간자의 가로챔이 없는 것을 확인할 수 있다. NFC를 예로 들어, 제1 데이터를 휴대하고 있는 캐리어 신호가 NFC에서 지원하는 최대 전송 거리20cm를 거쳐 발생하는 위상 변화값이
Figure 112018117939317-pct00037
라고 가정하면, 제1 단말이
Figure 112018117939317-pct00038
일 경우에만 제2 데이터를 수신하기 시작하는 것을 허용하고, 당해 미리 설정된 수치의 유효 범위 내에 제2 데이터를 수신할 경우에만 중간자의 가로챔 상황이 나타나지 않은 것을 설명하며, 이로부터, 중간자의 가로챔을 식별할 수 있다.
당해 선택 가능한 실시형태에서, NFC통신 방식을 지원하는 단말을 예로 들면, 제1 단말과 제2 단말의 작동 주파수가 13.56MHZ이고, 제1 단말이 제2 단말과 통신하는 과정에서, 제1 단말(예를 들어카드 판독기)이 13.56MHz의 캐리어를 시종 발생하며, 캐리어의 시간 주기는 고정된 것인 바, T=1/13.56MHz이며, 대략 74ns와 같고, 위상은 하나의 주기를 2π의 각도에 있는 것으로 구분할 수 있고, 위상으로 타이밍을 통계하며, 단위는 74/2πns까지 정확할 수 있고, 상술한 통계 캐리어 신호의 주기 개수 및 펄스 개수의 방식에 비하여, 위상차의 통계는 더 정확한 통계의 효과에 도달할 수 있다. 또한, 당해 선택 가능한 실시형태는 수정 발진기가 없고 패시브한 스마트카드에 적용될 수 있다. 비록, 당해 선택 가능한 실시형태는 단지 NFC통신 방식으로 예를 들어 설명하였지만, 기타 단거리 통신 방식은 모두 본 발명이 보호하는 범위에 속한다.
본 발명의 실시예가 제공하는 데이터 통신 방법은, 제1 단말이 정해진 시간에 수신하고 제2 단말이 정해진 시간에 송신하는 책략을 통해, 제1 단말이 설사 수신한 제2 데이터가 T2<FWT일 경우라 할지라도 여전히 중간자의 가로챔 상황이 존재하는지 여부를 식별할 수 있도록 하고, 사용자가 전혀 알아채지 못하는 상황에서 경제적 손실을 초래하는 것을 피면한다.
실시예 2
동일한 발명의 구상에 기반하여, 본 발명의 실시예는 데이터 통신 시스템을 더 제공한다. 도 6에 도시된 바와 같이, 당해 데이터 통신 시스템은 제1 단말과 제2 단말을 포함하고, 제1 단말과 제2 단말은 실시예 1에서와 같은 데이터 통신 방법을 수행한다. 그 중,
제1 단말은 제2 단말에 제1 데이터를 송신하고, 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 위한 것이다. 여기서, 제1 데이터는 적어도 처리 대기 데이터를 포함한다. 제2 단말은 제1 데이터를 수신하고, 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하기 위한 것이며; 제2 단말은 또한 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 제2 데이터를 제1 단말에 송신하기 위한 것이고, 여기서, 제2 데이터는 제2 단말이 처리 대기 데이터를 데이터 처리한 후 획득한 데이터이고; 제1 단말은 또한 만약 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있으면, 제2 데이터의 수신을 시작함을 허용하기 위한 것이다.
선택 가능한 실시형태로서, 미리 설정된 수치의 유효 범위는
Figure 112018117939317-pct00039
이고, 여기서, S는 미리 설정된 수치이며,
Figure 112018117939317-pct00040
는 제1 단말과 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리에 의해 확정되고, 여기서,
Figure 112018117939317-pct00041
에 대응되는 시간의 장단은 제1 단말과 제2 단말이 이용하는 통신 프로토콜이 규정하는 프레임 대기 시간(FWT)보다 작거나 같다.
선택 가능한 실시형태로서, 제1 단말과 제2 단말 사이의 통신 방식은 근거리 무선 통신 방식을 포함한다.
선택 가능한 실시형태로서, 제1 단말은 또한 제1 단말이 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 전에, 제2 단말과 쌍방향의 신분 인증을 하고, 쌍방향의 신분 인증이 통과된 후, 제2 단말과 협상하여 전송 암호 키를 획득하기 위한 것이고;
제2 단말은 또한 미리 설정된 수치를 생성하고, 전송 암호 키를 이용하여 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 제1 단말에 송신하기 위한 것이며; 제1 단말은 또한 전송 암호 키(transfer key)를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 미리 설정된 수치를 획득하고, 보존하기 위한 것이거나, 또는
제1 단말은 또한 미리 설정된 수치를 생성하고, 전송 암호 키를 이용하여 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 제2 단말에 송신하기 위한 것이고; 제2 단말은 또한 전송 암호 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 미리 설정된 수치를 획득하고, 보존하기 위한 것이다.
선택 가능한 실시형태로서, 제1 단말은 또한 제1 단말이 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 전에, 제2 단말과 쌍방향의 신분 인증을 하기 위한 것이고;
제2 단말은 또한 쌍방향의 신분 인증이 통과된 후, 미리 설정된 수치를 생성하고, 제1 단말의 공개 키를 이용하여 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 제1 단말에 송신하기 위한 것이고; 제1 단말은 또한 제1 단말의 개인 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 미리 설정된 수치를 획득하고, 보존하기 위한 것이거나,
또는,
제1 단말은 또한 쌍방향의 신분 인증이 통과된 후, 미리 설정된 수치를 생성하고, 제2 단말의 공개 키를 이용하여 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 제2 단말에 송신하기 위한 것이고; 제2 단말은 또한 제2 단말의 개인 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 미리 설정된 수치를 획득하고, 보존하기 위한 것이다.
선택 가능한 실시형태로서, 제1 단말은 또한 제1 단말이 제2 단말에 제1 데이터를 송신하기 전에, 미리 설정된 수치를 생성하기 위한 것이고; 제1 데이터는 적어도 미리 설정된 수치 및 미리 설정된 수치에 기반하여 계산하여 획득한 탬퍼링 방지 체크값을 더 포함하고; 제2 단말은 또한 제1 데이터를 수신한 후, 또한 제1 데이터로부터 미리 설정된 수치 및 탬퍼링 방지 체크값를 취득하며, 탬퍼링 방지 체크값을 체크하여, 체크가 통과된 후, 미리 설정된 수치를 보존하기 위한 것이다.
선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 시간의 장단을 포함하고;
Figure 112018117939317-pct00042
는 제1 단말과 제2 단말 사이의 거리가 양자가 이용하는 통신 방식이 지원하는 최대 통신 거리일 경우, 제1 단말이 제2 단말에 데이터를 전송하는데 소요되는 시간의 장단이고; 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이
Figure 112018117939317-pct00043
범위 내에 있는 것을 포함하고; 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 미리 설정된 시간의 장단에 도달하는 하는 것을 포함하거나, 또는
미리 설정된 수치는 미리 설정된 주기 개수를 포함하고; 제1 단말은 또한 제1 단말과 제2 단말이 통신하는 전체 과정에서, 캐리어 신호를 시종 발생하기 위한 것이며;
Figure 112018117939317-pct00044
는 캐리어 신호가 제1 단말과 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 주기 개수이고; 여기서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 지속적으로 제2 단말에 송신하는 캐리어 신호의 주기 개수가
Figure 112018117939317-pct00045
범위 내에 있는 것을 포함하고; 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 캐리어 신호의 주기 개수가 미리 설정된 주기 개수에 도달하는 것을 포함하거나; 또는,
미리 설정된 수치는 미리 설정된 펄스 개수를 포함하고; 제1 단말은 또한 제1 단말과 제2 단말이 통신하는 전체 과정에서, 캐리어 신호를 시종 발생하기 위한 것이며;
Figure 112018117939317-pct00046
는 캐리어 신호가 제1 단말과 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 펄스 개수이며; 여기서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 지속적으로 제2 단말에 송신하는 캐리어 신호의 펄스 개수가
Figure 112018117939317-pct00047
범위 내에 있는 것을 포함하고; 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 캐리어 신호의 펄스 개수가 미리 설정된 펄스 개수에 도달하는 것을 포함하거나, 또는
미리 설정된 수치는 미리 설정된 위상차를 포함하고; 제1 단말은 또한 제1 단말과 제2 단말이 통신하는 전체 과정에서, 캐리어 신호를 시종 발생하기 위한 것이며;
Figure 112018117939317-pct00048
는 캐리어 신호가 제1 단말과 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 위상 변화값이고; 여기서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치의 유효 범위 내에 있는 것은, 캐리어 신호가 제1 위상과 제2 위상에서의 위상차가
Figure 112018117939317-pct00049
범위 내에 있는 것을 포함하고, 여기서, 제1 위상은 캐리어 신호가 제1 단말이 제1 데이터 송신을 완성한 시점에서의 위상이고, 제2 위상은 캐리어 신호가 제1 단말이 제2 데이터의 수신을 시작하는 것을 허용하는 시점에서의 위상이며; 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 캐리어 신호가 제3 위상과 제4 위상에서의 위상차가 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 제3 위상은 캐리어 신호가 제2 단말에서 제1 데이터 수신을 완성한 시점에서의 위상이고, 제4 위상은 캐리어 신호가 제2 단말이 제2 데이터를 송신하기 시작하는 시점에서의 위상이다.
본 발명의 실시예가 제공하는 데이터 통신 시스템은 제2 단말이 정해진 시간에 송신하고 제1 단말이 정해진 시간에 수신하는 책략을 통해, 제1 단말이 설사 수신한 제2 데이터가 T2<FWT일 경우라할지라도, 여전히 중간자의 가로챔 상황이 존재하는지 여부를 식별할 수 있도록 하는 것을 통해, 사용자가 전혀 알아채지 못하는 상황에서 경제적 손실을 초래하는 것을 피면한다.
실시예 3
도 7은 본 발명의 실시예 3이 제공하는 데이터 통신 방법의 흐름도이다. 도 7을 참조하면, 당해 방법은 적어도 단계 S31 내지 단계 S34를 포함한다.
단계 S31, 제1 단말이 제2 단말에 제1 데이터를 송신하고, 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하되, 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함한다.
본 실시예에서, 제1 단말과 제2 단말 사이의 통신 방식은 근거리 무선 통신 방식을 포함하는 바, 구체적으로, 실시예 1 중 단계 S11에서의 상응한 설명을 참조할 수 있다.
본 단계에서, 선택 가능한 실시형태로서, 제1 단말은 카드 판독기이고, 제2 단말은 스마트카드인 것을 예로 들면, 제1 데이터 중의 처리 대기 데이터는 카드 판독 요청 데이터일 수 있다. 물론, 제1 데이터 중의 처리 대기 데이터는 이에 한정되지 않으며, 제1 단말과 제2 단말이 모두 모바일 단말기인 것을 예로 들면, 제1 데이터 중의 처리 대기 데이터는 제2 단말이 이미지를 리턴하는 것을 요청하는 요청 데이터 등 일 수도 있으며, 본 실시예는 제1 데이터 중의 처리 대기 데이터에 대해 지나치게 제한하지 않고, 제1 단말이 제2 단말에 보내는 요청 데이터이면 된다.
배경 기술에서 제기된 문제에 기반하여, 본 실시예가 T2<FWT일 경우에서도, 여전히 중간자의 가로챔을 식별할 수 있도록 하기 위해, 제2 단말에서 정해진 시간에 송신하는 것을 제1 단말이 정해진 시간에 수신하는 책략을 이용한다. 이리하여, 본 단계에서는, 제1 단말이 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하여, 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달한 경우, 만약 제2 단말이 리턴한 데이터를 수신하면, 중간자의 가로챔이 존재하지 않음을 설명하고, 만약 수신하지 못하면, 중간자의 가로챔이 존재함을 식별할 수 있다.
단계 S32, 제2 단말이 제1 데이터를 수신하고, 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작한다.
본 실시예에서, 제2 단말이 제1 데이터를 수신한 후, 기존 기술에서와 같이 제1 데이터를 처리하여 완성한 후에 처리한 후의 데이터를 제1 단말에 바로 송신하는것이 아니라, 타이밍을 시작하고, 제2 단말에서 정해진 시간에 송신하는 것을 제1 단말이 정해진 시간에 수신하는 책략을 이용하여, 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우에만, 제2 단말이 비로소 제1 데이터 중의 처리 대기 데이터에 대해 처리한 후 획득한 제2 데이터를 송신한다. 즉 정해진 시간에 송신하여(단계 S33을 참조), 제1 단말이 제2 데이터를 수신한 것이 T2<FWT일 경우, 제1 단말이 여전히 중간자의 가로챔 상황이 존재하는지 여부를 식별할 수 있도록 한다.
단계 S33, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 제2 단말이 제2 데이터를 제1 단말에 송신한다. 여기서, 제2 데이터는 제2 단말이 제1 데이터 중의 처리 대기 데이터를 데이터 처리한 후 획득한 데이터이다.
본 실시예에서, 제2 데이터에 대해 제한을 하지 않는 바, 구체적으로, 실시예 1 중 단계 S13에서의 상응한 설명을 참조할 수 있다.
단계 S34, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 제1 단말이 상기 제2 데이터의 수신을 시작하는 것을 허용한다.
본 실시예에서, 앞에서 언급한 바와 같이, 제1 단말과 제2 단말 사이에 이용되는 통신 방식은 근거리 무선 통신일 수 있는 바, 다양한 통신 방식을 포함할 수 있으며, 각 통신 방식이 지원하는 최대 통신 거리는 서로 다른 바, 예를 들어, NFC의 작동 주파수는 13.56MHz이고, 지원하는 통신 거리는 20cm 이내이며, 블루투스의 작동 주파수는 2.4GHz이고, 지원하는 통신 거리는 20m에 도달할 수 있으며, WiFi는 100m에 도달할 수 있다. 근거리 무선 통신이 지원하는 최대 통신 거리가 모두 몇 백미터 이내인 것에 기반하여, 데이터가 2개의 단말 사이의 전송 시간은 ns레벌이고, 미리 설정된 수치는 적어도 제2 단말이 처리 대기 데이터를 데이터 처리하는 시간(ms레벨)보다 커야 하므로, 데이터가 2개의 단말 사이의 경로에서의 전송 시간은 미리 설정된 수치에 비하여 매우 미소하기에, 본 실시예에서, 데이터의 전송 시간은 무시할 수 있다.
설명해야 하는 바로는, 제1 데이터는 바이트의 방식으로 제2 단말에 연속적으로 송신되는 것 인바, 제1 단말이 제1 데이터의 제1 바이트, 제2 바이트……마지막 바이트를 연속적으로 송신하고, 제2 단말이 제1 데이터의 제1 바이트, 제2 바이트……마지막 바이트를 연속적으로 수신한다. 제1 단말과 제2 단말 사이는 단거리 통신 방식을 이용하기에, 제1 단말이 제1 데이터의 각 바이트를 송신하기 시작하는 과정에서, 제2 단말이 이미 제1 데이터의 각 바이트를 수신하기 시작하고, 단말이 단일 바이트를 수신하는 시간의 장단 자릿수가 비교적 작은 것을 고려하여, 무시하여 따지지 않을 수 있으며, 따라서 제1 데이터의 제1 바이트가 제2 단말에 도착한 경우, 제1 데이터의 마지막 바이트는 아직 송신되지 않았는 바, 즉 제1 단말이 아직도 제1 데이터의 송신을 완성하지 못한 것이다. 경로에서의 전송 시간을 고려하지 않는 상황에서, 우리는 제1 단말이 제1 데이터를 송신하는 것과 제2 단말이 제1 데이터를 수신하는 것이 동시에 행하여 진다고 여길 수 있는 바, 즉 제1 단말이 제1 데이터 송신을 완성한 시각은 제2 단말이 제1 데이터 수신을 완성한 시각인 것이다. 이리하여, 단계 S31에서 제1 단말이 제1 데이터 송신을 완성한 시점에서 타이밍을 시작하고 , 단계 S32에서, 제2 단말이 제1 데이터 수신을 완성한 시점에서 타이밍을 시작하며, 경로에서의 전송 시간을 고려하지 않는 상황에서, 중간자의 가로챔이 없으면, 제1 단말은 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우 제2 데이터를 수신할 수 있어야 한다.
배경 기술에 기반하여 제기한 기존의 스마트카드 통신 프로토콜에 존재하는 문제에 대해, 본 실시예는 데이터 통신 방법을 제공한다. 당해 데이터 통신 방법은 제2 단말이 정해진 시간(타이밍하여 획득한 수치가 미리 설정된 수치에 도달함)에 데이터를 송신하고, 제1 단말 정해진 시간(타이밍하여 획득한 수치가 미리 설정된 수치에 도달함)에 제2 단말이 리턴한 데이터에 수신하는 책략을 통해 기존 기술에서의 문제를 피면하고, 여기서, 제1 단말은 배경 기술에서의 상가의 카드 판독기로 이해할 수 있고, 제2 단말은 배경 기술에서의 사용자 스마트카드로 이해할 수 있다. 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우에만 제2 단말이 리턴한 데이터를 수신하는 것을 허용하기에, 당해 미리 설정된 수치 외의 임의의 수치(예를 들어 도달하지 않았거나 또는 당해 미리 설정된 수치를 초과한 것)는 제2 단말이 리턴한 데이터를 수신하는 것을 모두 허용하지 않는다. 이로부터, 만약 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 수신을 시작하는 것을 허용하고 상기 제2 데이터가 수신되면, 중간자의 가로챔이 존재하지 않은 것을 설명한다. 하지만, 만약 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우 수신을 시작하는 것을 허용하지만 상기 제2 데이터가 수신되지 않으면, 중간자의 가로챔 상황이 나타난 것을 설명한다. 본 실시예에서 미리 설정된 수치 S에 대응되는 시간의 장단은 제1 단말과 제2 단말에 이용되는 통신 프로토콜이 규정하는 프레임 대기 시간(FWT)보다 작거나 같으며, 예를 들어 프로토콜 ISO14443과 ISO15693의 규정된 프레임 대기 시간은 FWT이며, 이러면, 제1 단말(예를 들어 카드 판독기)은 FWT의 시간 내에 스마트카드가 데이터를 리턴하는 것을 대기하고, 동시에 본 실시예가 제공하는 정해진 시간에 수신하는 방안을 실시하며, 이로부터, 본 실시예가 제공하는 방법은 기존의 프로토콜을 겸용하는 동시에 중간자의 가로챔을 식별할 수도 있다. 중간자에 의해 가로채이는 상황이 나타날 경우, 설사 T2<FWT일지라도, 2개의 단말 사이에 데이터를 주고 받으며 전송하는데 소요되는 시간의 장단을 무시하는 상황에서, 미리 설정된 수치 S가 미리 설정된 시간의 장단인 것을 예로 들어, 타이밍이 S에 도달하여야만 제2단말이 데이터를 송신한다. 따라서, T2=s1+s2+S이며, 여기서, T2는 제1 단말이 데이터 송신을 완성한 것으로부터 제2 단말이 피드백한 데이터를 수신하기까지 소요되는 시간이고, s1+s2는 중간자가 탬퍼링 처리를 하는데 소요되는 시간이며(배경 기술에서의 tw1, tw2를 참조하면, tw1은 s1에 대응되고, tw2는 s2에 대응됨), T2가 미리 설정된 수치 S를 초과하므로, 제2 단말이 리턴한 데이터의 수신을 제1 단말이 거절하고, 제2 단말과의 통신을 중단한다. 이로부터, 설사 T2<FWT일지라도, 제1 단말은 중간자의 가로챔을 식별할 수도 있다. 설명해야 하는 바로는, 본 실시예에서 미리 설정된 수치 S는 시간의 장단을 대표하는 외에, 다양한 형식을 포함할 수도 있는 바, 여기서, 이해하는데 편리하기 위해, 단지 시간의 장단을 예로 설명한다. 본 실시예의 하기에서 미리 설정된 수치가 포함하는 다양한 형식을 언급할 수 있으며, 구체적인 것은 하기의 설명을 참조한다.
본 실시예에서, 미리 설정된 수치는 단말이 출하되기 전에 단말의 고정된 영역에 미리 제조되어 저장되어 있고, 협상할 필요가 없을 수 있으며, 제1 단말과 제2 단말에 의해 협상하여 획득할 수도 있거나, 또는, 일방에 의해 생성되어 상대방에 보낼 수도 있거나, 또는, 제1 단말에 의해 프로토콜이 규정하는 데이터 패킷에 기록되고, 제1 단말이 제2 단말에 데이터를 송신할 때 제2 단말에 함께 송신할 수도 있다. 당해 미리 설정된 수치는 중간자의 가로챔을 식별할 수 있는데 아주 중요하다. 따라서, 당해 미리 설정된 수치가 탬퍼링되는 것을 방지하기 위해, 본 실시예는 몇 가지의 미리 설정된 수치를 취득하는 방식을 제기하고, 구체적인 것은 실시예 1에서 몇 가지의 미리 설정된 수치를 취득하는 방식의 상세한 설명을 참조할 수 있다.
이 외에, 본 실시예에서, 선택 가능한 실시형태로서, 미리 설정된 수치는 적어도 미리 설정된 시간의 장단, 미리 설정된 주기 개수, 미리 설정된 펄스 개수 또는 미리 설정된 위상차를 포함할 수 있다. 따라서, 본 실시예에서, 제1 단말과 제2 단말도 상응하게 서로 다른 타이밍 통계 방식, 및 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는지 여부를 판단하는 방식이 있는 바, 아래에 각각 여러가지 미리 설정된 수치를 상세히 설명한다.
본 실시예의 선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 시간의 장단을 포함할 수 있고, 여기서, 당해 미리 설정된 시간의 장단은 제2 단말이 수신한 제1 데이터 중의 처리 대기 데이터에 대해 데이터 처리를 하는 시간의 장단보다 크다(제2 단말이 데이터를 처리한 후 타이밍하여 획득한 수치에 도달하여야만 제2 데이터를 송신하여야 하기 때문). 이 외에, 선택 가능하게, 미리 설정된 시간의 장단은 FWT보다 작거나 같을 수 있고; 단계 S34에서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 미리 설정된 시간의 장단에 도달하는 하는 것을 포함하고; 단계 S33에서, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 미리 설정된 시간의 장단에 도달하는 하는 것을 포함한다.
당해 선택 가능한 실시형태에서, 제1 단말과 제2 단말은 모두 타이머를 구비하고, 정확하게 타이밍하는 기능을 지원하며, 타이머가 타이밍하여 획득한 시간의 장단을 통해 미리 설정된 시간의 장단에 도달하였는지 여부 또는 미리 설정된 시간의 장단 범위 내에 있는지 여부를 판단한다. 예를 들어, 제2 단말은 수정 발진기를 구비한 스마트카드일 수 있고, 당해 수정 발진기를 구비한 스마트카드는 그의 내부 클록이 시간의 장단을 타이밍하는 방식을 통해 타이밍하여 통계할 수 있고, 그의 타이밍 정확도는 스마트카드의 클록 정확도에 의해 결정된다. 예를 들어,
Figure 112018117939317-pct00050
이고, 블루투스를 예로 들어, 제2 단말이 타이밍하여
Figure 112018117939317-pct00051
에 도달한 경우 제2 데이터를 송신하고, 제1 단말은 타이밍하여
Figure 112018117939317-pct00052
에 도달한 경우만 제2 데이터를 수신하기 시작하는 것을 허용하며, 타이밍하여
Figure 112018117939317-pct00053
에 도달할 때 제2 데이터를 수신하는 경우에만 중간자의 가로챔 상황이 나타나지 않은 것을 설명하며, 이로부터, 중간자의 가로챔을 식별할 수 있다. 비록, 당해 선택 가능한 실시형태는 단지 블루투스의 통신 방식을 예로 들어 설명하였지만, 기타 단거리 통신 방식은 모두 본 발명이 보호하는 범위에 속한다.
패시브이고, 수정 발진기가 없는 단말(예를 들어 스마트카드)에 대하여 말하자면, 당해 단말은 타이밍 기능이 없는 바, 본 실시예에서, 제1 단말과 제2 단말이 통신하는 전체 과정에서, 제1 단말은 캐리어 신호를 시종 발생하기 때문에, 본 실시예에서 클록 타이밍과 다른 타이밍 통계 방식을 제기한다. 본 실시예는 캐리어 신호의 주기 개수, 펄스 개수 및 위상차를 계산하는 것을 통해 타이밍하여 획득한 수치를 통계할 수도 있다. 미리 설정된 수치는 구체적으로 미리 설정된 캐리어 신호의 주기 개수, 미리 설정된 캐리어 신호의 펄스 개수 및 미리 설정된 캐리어 신호의 위상차를 포함할 수 있으며, 여기서, 상술한 미리 설정된 캐리어 신호의 주기 개수, 미리 설정된 캐리어 신호의 펄스 개수 및 미리 설정된 캐리어 신호의 위상차에 대응하여 획득한 시간의 장단은 모두 제2 단말이 수신한 제1 데이터 중의 처리 대기 데이터에 대해 데이터 처리를 하는 시간의 장단보다 크다. 이 외에, 선택 가능하게, 상술한 미리 설정된 주기 개수에 대응되는 시간의 장단, 미리 설정된 펄스 개수에 대응되는 시간의 장단, 및 미리 설정된 위상차에 대응되는 시간의 장단은 모두 FWT보다 작거나 같을 수 있다. 선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 주기 개수를 포함할 수 있고; 단계 S34에서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 지속적으로 제2 단말에 송신하는 캐리어 신호의 주기 개수가 미리 설정된 주기 개수에 도달하는 것을 포함하고; 단계 S33에서, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 캐리어 신호의 주기 개수가 미리 설정된 주기 개수에 도달하는 단계를 포함한다.
본 실시예에서, 제1 단말은 시종 캐리어 신호를 발생하고, 제1 단말이 데이터를 송신하고자 할 경우, 예를 들어, 제1 단말이 제1 데이터를 송신하는 것은 제1 데이터를 캐리어 신호에 변조하여 제2 단말에 송신하는 것이고, 제1 단말이 데이터를 송신할 필요가 없을 경우, 제1 단말은 당해 캐리어 신호를 제2 단말에 송신하고, 당해 캐리어 신호에는 데이터를 휴대하고 있지 않는다. 당해 선택 가능한 실시형태에서, 제1 단말과 제2 단말은 카운터를 모두 구비하고, 상술한 상황에서 캐리어의 주기 개수를 계산할 수 있으며, 당해 선택 가능한 실시형태는 선택 가능하게 타이밍을 통계하여 획득한 수치의 방식을 제공하는 바, 제1 단말과 제2 단말은 클록을 사용하여 타임할 필요가 없이도 정확하게 타이밍하는 목적에 도달할 수도 있다. 예를 들어 말하자면, NFC통신 방식을 지원하는 단말을 예로 들면, 제1 단말과 제2 단말의 작동 주파수가 13.56MHZ이고, 제1 단말이 제2 단말과 통신하는 과정에서, 제1 단말(예를 들어 카드 판독기)이 13.56MHz의 캐리어를 시종 발생하며, 캐리어의 시간 주기(T)는 고정된 것인 바, T=1/13.56MHz이며, 대략 74ns와 같고, 주기로 타이밍하여 획득한 수치를 통계하며, 단위는 ns까지 정확할 수 있고, 이로부터 정확하게 통계하는 효과에 도달할 수 있다. 또한, 당해 선택 가능한 실시형태는 수정 발진기가 없고 패시브한 스마트카드에 적용될 수 있다. 비록, 당해 선택 가능한 실시형태는 단지 NFC통신 방식으로 예를 들어 설명하였지만, 기타 단거리 통신 방식은 모두 본 발명이 보호하는 범위에 속한다.
이 외에, 다른 하나의 본 실시예의 선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 펄스 개수를 포함할 수 있다. 단계 S34에서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 지속적으로 제2 단말에 송신하는 캐리어 신호의 펄스 개수가 미리 설정된 펄스 개수에 도달하는 것을 포함하고; 단계 S33에서, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 캐리어 신호의 펄스 개수가 미리 설정된 펄스 개수에 도달하는 것을 포함한다.
캐리어 신호의 펄스 개수를 통계하는 것은 즉 캐리어 신호의 피크값의 개수를 통계하는 것인 바, 상술한 캐리어 신호의 주기 개수를 통계하는 방식에 비하여, 펄스 개수를 통계하는 것이 더 정확하게 통계되는 효과에 도달할 수 있고, 또한, 당해 선택 가능한 실시형태는 수정 발진기가 없고 패시브한 스마트카드에 적용될 수 있다.
이 외에, 다른 하나의 본 실시예의 선택 가능한 실시형태로서, 미리 설정된 수치는 미리 설정된 위상차를 포함할 수 있다. 단계 S34에서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 캐리어 신호가 제1 위상과 제2 위상에서의 위상차가 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 제1 위상은 캐리어 신호가 제1 단말이 제1 데이터 송신을 완성한 시점에서의 위상이고, 제2 위상은 캐리어 신호가 제1 단말이 제2 데이터의 수신을 시작하는 것을 허용하는 시점에서의 위상이며; 단계 S33에서, 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 캐리어 신호가 제3 위상과 제4 위상에서의 위상차가 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 제3 위상은 캐리어 신호가 제2 단말에서 제1 데이터 수신을 완성한 시점에서의 위상이고, 제4 위상은 캐리어 신호가 제2 단말이 상기 제2 데이터를 송신하기 시작하는 시점에서의 위상이다.
예를 들어, 제1 단말과 제2 단말이 전에 언급한 미리 설정된 수치를 얻는 방식을 이용하여, 미리 설정된 위상차
Figure 112018117939317-pct00054
를 협상하거나 일방으로 생성할 수 있고, 제1 단말이 카드 판독기이고, 제2 단말이 스마트카드인 것을 예로 들면, 카드 판독기가 제1 데이터 송신을 완성한 후 및 스마트카드가 당해 제1 데이터 수신을 완성한 후, 양자 사이의 통신 파형은 표준적인 사인파 캐리어이고, 이때의 위상을 0(즉 제1 위상 및 제3 위상은 0임)으로 기록하고, 캐리어 위상차(즉 제3 위상 및 제4 위상의 위상차임)가
Figure 112018117939317-pct00055
에 도달한 경우, 스마트카드가 제2 데이터를 송신하고, 이때, 카드 판독기는 타이밍하여 획득한 위상차가
Figure 112018117939317-pct00056
에 도달한 경우 수신을 시작하는 것을 허용하고 제2 데이터를 수신하여야만 중간자의 가로챔 상황이 나타나지 않은 것을 설명하며, 이로부터, 중간자의 가로챔을 식별할 수 있다.
당해 선택 가능한 실시형태에서, NFC통신 방식을 지원하는 단말을 예로 들면, 제1 단말과 제2 단말의 작동 주파수가 13.56MHZ이고, 제1 단말이 제2 단말과 통신하는 과정에서, 제1 단말(예를 들어카드 판독기)이 13.56MHz의 캐리어를 시종 발생하며, 캐리어의 시간 주기는 고정된 것이고, T=1/13.56MHz이며, 대략 74ns와 같고, 위상은 하나의 주기를 2π의 각도에 있는 것으로 구분할 수 있고, 위상으로 타이밍을 통계하며, 단위는 74/2πns까지 정확할 수 있고, 상술한 통계 캐리어 신호의 주기 개수 및 펄스 개수의 방식에 비하여, 위상차의 통계는 더 정확한 통계의 효과에 도달할 수 있다. 또한, 당해 선택 가능한 실시형태는 수정 발진기가 없고 패시브한 스마트카드에 적용될 수 있다. 비록, 당해 선택 가능한 실시형태는 단지 NFC통신 방식으로 예를 들어 설명하였지만, 기타 단거리 통신 방식은 모두 본 발명이 보호하는 범위에 속한다.
통해 본 발명의 실시예가 제공하는 데이터 통신 방법은, 제2 단말이 정해진 시간에 송신하고 제1 단말이 정해진 시간에 수신하는 책략을 통해, 제1 단말이 설사 수신한 제2 데이터가 T2<FWT일 경우라할지라도, 여전히 중간자의 가로챔 상황이 존재하는지 여부를 식별할 수 있도록 하고, 사용자가 전혀 알아채지 못하는 상황에서 경제적 손실을 초래하는 것을 피면한다.
실시예 4
동일한 발명의 구상에 기반하여, 본 발명의 실시예는 데이터 통신 시스템을 더 제공한다. 도 6에 도시된 데이터 통신 시스템을 참조할 수 있는 바, 당해 데이터 통신 시스템은 제1 단말과 제2 단말을 포함하고, 제1 단말과 제2 단말은 실시예 3에서와 같은 데이터 통신 방법을 수행한다. 그 중,
제1 단말은 제2 단말에 제1 데이터를 송신하고, 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 위한 것이다. 여기서, 제1 데이터는 적어도 처리 대기 데이터를 포함하고; 제2 단말은 제1 데이터를 수신하고, 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하기 위한 것이며; 제2 단말은 또한 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 제2 데이터를 제1 단말에 송신하기 위한 것이고, 여기서, 제2 데이터는 제2 단말이 처리 대기 데이터를 데이터 처리한 후 획득한 데이터이고; 제1 단말은 또한 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 제2 데이터의 수신을 시작함을 허용하기 위한 것이다.
선택 가능한 방식으로, 제1 단말과 제2 단말 사이의 통신 방식은 근거리 무선 통신 방식을 포함한다.
선택 가능한 방식으로, 제1 단말은 또한 제1 단말이 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 전에, 제2 단말과 쌍방향의 신분 인증을 하고, 쌍방향의 신분 인증이 통과된 후, 제2 단말과 협상하여 전송 암호 키를 획득하기 위한 것이고;
제2 단말은 또한 미리 설정된 수치를 생성하고, 전송 암호 키를 이용하여 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 제1 단말에 송신하기 위한 것이며; 제1 단말은 또한 전송 암호 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 미리 설정된 수치를 획득하고, 보존하기 위한 것이거나, 또는
제1 단말은 또한 미리 설정된 수치를 생성하고, 전송 암호 키를 이용하여 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 제2 단말에 송신하기 위한 것이고; 제2 단말은 또한 전송 암호 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 미리 설정된 수치를 획득하고, 보존하기 위한 것이다.
선택 가능한 방식으로, 제1 단말은 또한 제1 단말이 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 전에, 제2 단말과 쌍방향의 신분 인증을 하기 위한 것이고;
제2 단말은 또한 쌍방향의 신분 인증이 통과된 후, 미리 설정된 수치를 생성하고, 제1 단말의 공개 키를 이용하여 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 제1 단말에 송신하기 위한 것이고; 제1 단말은 또한 제1 단말의 개인 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 미리 설정된 수치를 획득하고, 보존하기 위한 것이거나,
또는,
제1 단말은 또한 쌍방향의 신분 인증이 통과된 후, 미리 설정된 수치를 생성하고, 제2 단말의 공개 키를 이용하여 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 제2 단말에 송신하기 위한 것이고; 제2 단말은 또한 제2 단말의 개인 키를 이용하여 암호화한 후의 미리 설정된 수치를 해독하여 미리 설정된 수치를 획득하고, 보존하기 위한 것이다.
선택 가능한 방식으로, 제1 단말은 또한 제1 단말이 제2 단말에 제1 데이터를 송신하기 전에, 미리 설정된 수치를 생성하기 위한 것이고; 제1 데이터는 적어도 미리 설정된 수치 및 미리 설정된 수치에 기반하여 계산하여 획득한 탬퍼링 방지 체크값을 더 포함하고;
제2 단말은 또한 제1 데이터를 수신한 후, 또한 제1 데이터로부터 미리 설정된 수치 및 탬퍼링 방지 체크값를 취득하며, 탬퍼링 방지 체크값을 체크하여, 체크가 통과된 후, 미리 설정된 수치를 보존하기 위한 것이다.
선택 가능한 방식으로, 미리 설정된 수치는 미리 설정된 시간의 장단을 포함하고, 미리 설정된 시간의 장단은 제1 단말과 제2 단말이 이용하는 통신 프로토콜이 규정하는 프레임 대기 시간(FWT)보다 작거나 같고;
제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 미리 설정된 시간의 장단에 도달하는 것을 포함하고;
제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 미리 설정된 시간의 장단에 도달하는 것을 포함한다.
선택 가능한 방식으로, 제1 단말은 또한 제1 단말과 제2 단말이 통신하는 전체 과정에서, 캐리어 신호를 시종 발생하기 위한 것이며;
미리 설정된 수치는 미리 설정된 주기 개수를 포함하고, 미리 설정된 주기 개수에 대응되는 시간의 장단은 제1 단말과 제2 단말이 이용하는 통신 프로토콜이 규정하는 FWT보다 작거나 같고; 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 지속적으로 제2 단말에 송신하는 캐리어 신호의 주기 개수가 미리 설정된 주기 개수에 도달하는 것을 포함하고; 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 캐리어 신호의 주기 개수가 미리 설정된 주기 개수에 도달하는 것을 포함하거나, 또는
미리 설정된 수치는 미리 설정된 펄스 개수를 포함하고, 미리 설정된 펄스 개수에 대응되는 시간의 장단은 제1 단말과 제2 단말이 이용하는 통신 프로토콜이 규정하는 FWT보다 작거나 같고; 여기서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제1 단말이 제1 데이터 송신을 완성한 후로부터 지속적으로 제2 단말에 송신하는 캐리어 신호의 펄스 개수가 미리 설정된 펄스 개수에 도달하는 것을 포함하고; 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 제2 단말이 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 캐리어 신호의 펄스 개수가 미리 설정된 펄스 개수에 도달하는 것을 포함하거나, 또는
미리 설정된 수치는 미리 설정된 위상차를 포함하고, 미리 설정된 위상차가 대응하는 시간의 장단은 제1 단말과 제2 단말이 이용하는 통신 프로토콜이 규정하는 FWT보다 작거나 같고; 여기서, 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 캐리어 신호가 제1 위상과 제2 위상에서의 위상차가 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 제1 위상은 캐리어 신호가 제1 단말이 제1 데이터 송신을 완성한 시점에서의 위상이고, 제2 위상은 캐리어 신호가 제1 단말이 제2 데이터의 수신을 시작하는 것을 허용하는 시점에서의 위상이며; 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 캐리어 신호가 제3 위상과 제4 위상에서의 위상차가 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 제3 위상은 캐리어 신호가 제2 단말에서 제1 데이터 수신을 완성한 시점에서의 위상이고, 제4 위상은 캐리어 신호가 제2 단말이 제2 데이터를 송신하기 시작하는 시점에서의 위상이다.
본 발명의 실시예 제공하는 데이터 통신 시스템은, 제2 단말이 정해진 시간에 송신하고 제1 단말이 정해진 시간에 수신하는 책략을 통해, 제1 단말이 설사 수신한 제2 데이터가 T2<FWT일 경우라할지라도, 여전히 중간자의 가로챔 상황이 존재하는지 여부를 식별할 수 있도록 하는 것을 통해, 사용자가 전혀 알아채지 못하는 상황에서 경제적 손실을 초래하는 것을 피면한다.
흐름도 또는 여기서 기타 방식으로 설명된 모든 프로세스 또는 방법에 관한 설명은, 특정의 로직 기능 또는 프로세스의 단계를 구현하기 위한 하나 또는 그 이상의 실행 가능한 명령의 코드를 포함하는 모듈, 세그먼트 또는 파트를 나타내는 것으로 이해될 수 있다. 또한 본 발명의 바람직한 실시형태의 범위는 그밖의 다른 구현을 포함하며, 그중에서 나타낸 또는 토론된 순서에 따르지 않아도 된다. 이는 언급된 기능이 실질적으로 동시에 또는 상반되는 순서에 따라 기능을 실행하는 것을 포함하며 본 발명의 실시예가 속한 기술 분야의 통상의 지식을 가진 자는 이를 이해해야 한다.
본 발명의 각 파트는 하드웨어, 소프트웨어, 펌웨어 또는 이들의 조합으로 구현될 수 있는 것으로 이해되어야 한다. 상기 실시형태에서, 다수의 단계 또는 방법은, 메모리에 저장되어 적절한 명령 실행 시스템에 의해 실행되는 소프트웨어 또는 펌웨어를 통해 구현될 수 있다. 예를 들어, 하드웨어를 통해 구현되는 경우, 다른 실시형태에서와 마찬가지로, 본 기술 분야에서 널리 알려진 하기 기술 중의 임의의 하나 또는 이들의 조합을 통해 구현될 수 있다. 상기 ‘기술’은 데이터 신호에 대해 로직 기능을 구현하기 위한 로직 게이트 회로를 갖춘 이산 로직 회로, 적절한 조합 로직 게이트 회로를 갖춘 전용 집적 회로, 프로그램 가능 게이트 어레이(PGA), 필드-프로그램 가능 게이트 어레이(FPGA) 등이다.
본 기술 분야에서 통상의 지식을 가진 자는, 상술한 실시예에 따른 방법에 포함된 전체 또는 일부 단계가 프로그램을 통해 관련 하드웨어를 명령함으로써 구현될 수 있으며, 상술한 프로그램은 컴퓨터 판독가능 매체에 저장되며, 당해 프로그램은 실행시 방법 실시예에 따른 단계 중 하나 또는 그 조합을 포함함을 이해할 수 있다.
또한, 본 발명의 각 실시예에 따른 각 기능 유닛은 하나의 처리 모듈에 집적될 수 있으며, 각 유닛이 독립적으로, 물리적으로 존재할 수도 있으며, 2개 또는 2개 이상의 유닛이 하나의 모듈에 집적될 수도 있다. 상기 집적된 모듈은 하드웨어의 형태를 이용하여 구현될 수 있으며, 소프트웨어 기능 모듈의 형태를 이용하여 구현될 수도 있다. 상기 집적된 모듈은 소프트웨어 기능 모듈의 형태로 구현되고 독립적인 제품으로 판매 또는 사용되는 경우, 하나의 컴퓨터 판독가능 저장 매체에 저장될 수도 있다.
이상 언급된 저장 매체는 롬, 자기 디스크 또는 씨디롬 등일 수 있다.
본 명세서의 설명에서, 참고 용어 ‘일 실시예’, ‘일부 실시예’, ‘예시’, ‘구체적인 예시’, 또는 ‘일부 예시’ 등 설명은 당해 실시예 또는 예시를 결부하여 설명한 구체적인 특징, 구조, 재료 또는 특점이 본 발명의 적어도 하나의 실시예 또는 예시에 포함됨을 의미한다. 본 명세서에서 상기 용어에 대한 예시적 표현은 동일한 실시예 또는 예시를 반드시 가리키는 것은 아니다. 또한, 설명된 구체적인 특징, 구조, 재료 또는 특점은 임의의 하나 또는 다수의 실시예 또는 예시에서 적절한 형태로 결합될 수 있다.
위에서 본 발명의 실시예를 나타내고 설명했으나, 상술한 실시예는 예시적인 것임을 이해할 수 있으며, 본 발명을 한정하는 것으로 이해해서는 안된다. 본 기술 분야에서 통상의 지식을 가진 자는 본 발명의 원리와 취지를 벗어나지 않고 본 발명의 범위 내에서 상술한 실시예를 변경, 수정, 교체 및 변형할 수 있다. 본 발명의 범위는 후술되는 청구항 및 그 균등물에 의해 한정된다.

Claims (16)

  1. 데이터 통신 방법에 있어서,
    제1 단말이 제2 단말에 제1 데이터를 송신하고, 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하는 단계 - 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함함 -;
    상기 제2 단말이 상기 제1 데이터를 수신하고, 상기 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하는 단계;
    상기 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 상기 제2 단말이 제2 데이터를 상기 제1 단말에 송신하는 단계 - 여기서, 상기 제2 데이터는 상기 제2 단말이 상기 처리 대기 데이터를 데이터 처리한 후 획득한 데이터임 -;
    상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있으면, 상기 제1 단말이 상기 제2 데이터 수신을 시작하는 것을 허용하는 단계를 포함하는 것
    을 특징으로 하는 데이터 통신 방법.
  2. 제1 항에 있어서,
    상기 미리 설정된 수치의 유효 범위는
    Figure 112018117939317-pct00057
    이고, 여기서, S는 상기 미리 설정된 수치이고,
    Figure 112018117939317-pct00058
    는 상기 제1 단말과 상기 제2 단말 사이에서 이용되는 통신 방식이 지원하는 최대 통신 거리에 의해 확정되며, 여기서,
    Figure 112018117939317-pct00059
    의 합과 대응되는 시간의 장단은 상기 제1 단말과 상기 제2 단말이 이용하는 통신 프로토콜이 규정하는 프레임 대기 시간(FWT)보다 작거나 같은 것
    을 특징으로 하는 데이터 통신 방법.
  3. 제2 항에 있어서,
    상기 제1 단말과 상기 제2 단말 사이에서 이용되는 통신 방식은 근거리 무선 통신 방식을 포함하는 것
    을 특징으로 하는 데이터 통신 방법.
  4. 제1 항 내지 제3 항 중 어느 한 항에 있어서,
    상기 제1 단말이 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 전에, 상기 방법은,
    상기 제1 단말과 상기 제2 단말이 쌍방향의 신분 인증을 하고, 상기 쌍방향의 신분 인증을 통과한 후, 상기 제1 단말과 상기 제2 단말이 협상하여 전송 암호 키를 획득하는 단계; 상기 제2 단말이 상기 미리 설정된 수치를 생성하고, 상기 전송 암호 키를 이용하여 상기 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 상기 제1 단말에 송신하는 단계; 상기 제1 단말이 상기 전송 암호 키를 이용하여 상기 암호화한 후의 미리 설정된 수치를 해독하여 상기 미리 설정된 수치를 획득하고, 보존하는 단계; 또는, 상기 제1 단말이 상기 미리 설정된 수치를 생성하고, 상기 전송 암호 키를 이용하여 상기 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 상기 제2 단말에 송신하는 단계; 상기 제2 단말이 상기 전송 암호 키를 이용하여 상기 암호화한 후의 미리 설정된 수치를 해독하여 상기 미리 설정된 수치를 획득하고, 보존하는 단계를 더 포함하거나, 또는
    상기 제1 단말과 상기 제2 단말이 쌍방향의 신분 인증을 하는 단계; 상기 쌍방향의 신분 인증을 통과한 후, 상기 제2 단말이 상기 미리 설정된 수치를 생성하고, 상기 제1 단말의 공개 키를 이용하여 상기 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 상기 제1 단말에 송신하는 단계; 상기 제1 단말이 그의 개인 키를 이용하여 상기 암호화한 후의 미리 설정된 수치를 해독하여 상기 미리 설정된 수치를 획득하고, 보존하는 단계; 또는, 상기 쌍방향의 신분 인증이 통과된 후, 상기 제1 단말이 상기 미리 설정된 수치를 생성하고, 상기 제2 단말의 공개 키를 이용하여 상기 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 상기 제2 단말에 송신하는 단계; 상기 제2 단말이 그의 개인 키를 이용하여 상기 암호화한 후의 미리 설정된 수치를 해독하여 상기 미리 설정된 수치를 획득하고, 보존하는 단계를 더 포함하는 것
    을 특징으로 하는 데이터 통신 방법.
  5. 제1 항 내지 제3 항 중 어느 한 항에 있어서,
    상기 제1 단말이 제2 단말에 제1 데이터를 송신하기 전에, 상기 방법은,
    상기 제1 단말이 상기 미리 설정된 수치를 생성하는 단계를 더 포함하고,
    상기 제1 데이터는 적어도 상기 미리 설정된 수치 및 상기 미리 설정된 수치에 기반하여 계산하여 획득한 탬퍼링 방지 체크값을 더 포함하며,
    상기 제2 단말이 상기 제1 데이터를 수신한 후, 상기 방법은,
    상기 제2 단말이 상기 제1 데이터에서 상기 미리 설정된 수치 및 상기 탬퍼링 방지 체크값을 취득하고, 상기 탬퍼링 방지 체크값을 체크하여, 체크가 통과된 후, 상기 미리 설정된 수치를 보존하는 단계를 더 포함하는 것
    을 특징으로 하는 데이터 통신 방법.
  6. 제2 항에 있어서,
    상기 미리 설정된 수치는 미리 설정된 시간의 장단을 포함하고; 상기
    Figure 112019036786969-pct00060
    는 상기 제1 단말과 상기 제2 단말 사이의 거리가 양자가 이용하는 통신 방식이 지원하는 최대 통신 거리일 경우, 상기 제1 단말이 상기 제2 단말에 데이터를 전송하는데 소요되는 시간의 장단이고; 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있는 것은, 상기 제1 단말이 상기 제1 데이터 송신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 상기
    Figure 112019036786969-pct00061
    범위 내에 있는 것을 포함하고,
    상기 제2 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달하는 것은, 상기 제2 단말이 상기 제1 데이터 수신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 상기 미리 설정된 시간의 장단에 도달하는 것을 포함하거나, 또는
    상기 미리 설정된 수치는 미리 설정된 주기 개수를 포함하고; 상기 제1 단말과 상기 제2 단말이 통신하는 전체 과정에서, 상기 제1 단말이 캐리어 신호를 시종 발생하고; 상기
    Figure 112019036786969-pct00062
    는 상기 캐리어 신호가 상기 제1 단말과 상기 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 주기 개수이고; 여기서, 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있는 것은, 상기 제1 단말이 상기 제1 데이터 송신을 완성한 후로부터 지속적으로 상기 제2 단말에 송신하는 상기 캐리어 신호의 주기 개수가 상기
    Figure 112019036786969-pct00063
    범위 내에 있는 것을 포함하고,
    상기 제2 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달하는 것은, 상기 제2 단말이 상기 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 상기 캐리어 신호의 주기 개수가 상기 미리 설정된 주기 개수에 도달하는 것을 포함하거나, 또는
    상기 미리 설정된 수치는 미리 설정된 펄스 개수를 포함하고; 상기 제1 단말과 상기 제2 단말이 통신하는 전체 과정에서, 상기 제1 단말이 캐리어 신호를 시종 발생하고; 상기
    Figure 112019036786969-pct00064
    는 상기 캐리어 신호가 상기 제1 단말과 상기 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 펄스 개수이며; 여기서, 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있는 것은, 상기 제1 단말이 상기 제1 데이터 송신을 완성 한 후로부터 지속적으로 상기 제2 단말에 송신하는 상기 캐리어 신호의 펄스 개수가 상기
    Figure 112019036786969-pct00065
    범위 내에 있는 것을 포함하고; 상기 제2 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달하는 것은, 상기 제2 단말이 상기 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 상기 캐리어 신호의 펄스 개수가 상기 미리 설정된 펄스 개수에 도달하는 것을 포함하거나, 또는
    상기 미리 설정된 수치는 미리 설정된 위상차를 포함하고; 상기 제1 단말과 상기 제2 단말이 통신하는 전체 과정에서, 상기 제1 단말이 캐리어 신호를 시종 발생하고; 상기
    Figure 112019036786969-pct00066
    는 상기 캐리어 신호가 상기 제1 단말과 상기 제2 단말 사이에 이용되는 통신 방식이 지원하는 최대 통신 거리를 거쳐 발생하는 위상 변화값이고; 여기서, 상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치의 유효 범위 내에 있는 것은, 상기 캐리어 신호가 제1 위상과 제2 위상에서의 위상차가 상기
    Figure 112019036786969-pct00067
    범위 내에 있는 것을 포함하고, 여기서, 상기 제1 위상은 상기 캐리어 신호가 상기 제1 단말이 상기 제1 데이터 송신을 완성한 시점에서의 위상이고, 상기 제2 위상은 상기 캐리어 신호가 상기 제1 단말이 상기 제2 데이터의 수신을 시작하는 것을 허용하는 시점에서의 위상이며; 상기 제2 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달하는 것은, 상기 캐리어 신호가 제3 위상과 제4 위상에서의 위상차가 상기 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 상기 제3 위상은 상기 캐리어 신호가 상기 제2 단말에서 상기 제1 데이터 수신을 완성한 시점에서의 위상이고, 상기 제4 위상은 상기 캐리어 신호가 상기 제2 단말이 상기 제2 데이터를 송신하기 시작하는 시점에서의 위상인 것
    을 특징으로 하는 데이터 통신 방법.
  7. 제1 항 내지 제3 항 중 어느 한 항에 있어서,
    상기 제1 단말은 판독 장치이고, 상기 제2 단말은 응답 장치인 것
    을 특징으로 하는 데이터 통신 방법.
  8. 데이터 통신 시스템에 있어서,
    제1 항 내지 제3 항 중 어느 한 항의 상기 제1 단말과 상기 제2 단말을 포함하고,
    상기 제1 단말과 상기 제2 단말은 제1 항 내지 제3 항 중 어느 한 항의 데이터 통신 방법을 수행하는 것
    을 특징으로 하는 데이터 통신 시스템.
  9. 데이터 통신 방법에 있어서,
    제1 단말이 제2 단말에 제1 데이터를 송신하고, 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하는 단계 - 여기서, 상기 제1 데이터는 적어도 처리 대기 데이터를 포함함 -;
    상기 제2 단말이 상기 제1 데이터를 수신하고, 상기 제1 데이터 수신을 완성한 시점으로부터 타이밍을 시작하는 단계;
    상기 제2 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달한 경우, 상기 제2 단말이 제2 데이터를 상기 제1 단말에 송신하는 단계 - 여기서, 상기 제2 데이터는 상기 제2 단말이 상기 처리 대기 데이터를 데이터 처리한 후 획득한 데이터임 -;
    상기 제1 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달한 경우, 상기 제1 단말이 상기 제2 데이터 수신을 시작하는 것을 허용하는 단계를 포함하는 것
    을 특징으로 하는 데이터 통신 방법.
  10. 제9 항에 있어서,
    상기 제1 단말과 상기 제2 단말 사이의 통신 방식은 근거리 무선 통신 방식을 포함하는 것,
    을 특징으로 하는 데이터 통신 방법.
  11. 제9 항 또는 제10 항에 있어서,
    상기 제1 단말이 상기 제1 데이터 송신을 완성한 시점으로부터 타이밍을 시작하기 전에, 상기 방법은,
    상기 제1 단말과 상기 제2 단말이 쌍방향의 신분 인증을 하고, 상기 쌍방향의 신분 인증을 통과한 후, 상기 제1 단말과 상기 제2 단말이 협상하여 전송 암호 키를 획득하는 단계; 상기 제2 단말이 상기 미리 설정된 수치를 생성하고, 상기 전송 암호 키를 이용하여 상기 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 상기 제1 단말에 송신하는 단계; 상기 제1 단말이 상기 전송 암호 키를 이용하여 상기 암호화한 후의 미리 설정된 수치를 해독하여 상기 미리 설정된 수치를 획득하고, 보존하는 단계; 또는, 상기 제1 단말이 상기 미리 설정된 수치를 생성하고, 상기 전송 암호 키를 이용하여 상기 미리 설정된 수치를 암호화하며, 암호화한 후의 미리 설정된 수치를 상기 제2 단말에 송신하는 단계; 상기 제2 단말이 상기 전송 암호 키를 이용하여 상기 암호화한 후의 미리 설정된 수치를 해독하여 상기 미리 설정된 수치를 획득하고, 보존하는 단계를 더 포함하거나, 또는
    상기 제1 단말과 상기 제2 단말이 쌍방향의 신분 인증을 하는 단계; 상기 쌍방향의 신분 인증을 통과한 후, 상기 제2 단말이 상기 미리 설정된 수치를 생성하고, 상기 제1 단말의 공개 키를 이용하여 상기 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 상기 제1 단말에 송신하는 단계; 상기 제1 단말이 그의 개인 키를 이용하여 상기 암호화한 후의 미리 설정된 수치를 해독하여 상기 미리 설정된 수치를 획득하고, 보존하는 단계; 또는, 상기 쌍방향의 신분 인증이 통과된 후, 상기 제1 단말이 상기 미리 설정된 수치를 생성하고, 상기 제2 단말의 공개 키를 이용하여 상기 미리 설정된 수치를 암호화하고, 암호화한 후의 미리 설정된 수치를 상기 제2 단말에 송신하는 단계; 상기 제2 단말이 그의 개인 키를 이용하여 상기 암호화한 후의 미리 설정된 수치를 해독하여 상기 미리 설정된 수치를 획득하고, 보존하는 단계를 더 포함하는 것
    을 특징으로 하는 데이터 통신 방법.
  12. 제9 항 또는 제10 항에 있어서,
    상기 제1 단말이 제2 단말에 제1 데이터를 송신하기 전에, 상기 방법은,
    상기 제1 단말이 상기 미리 설정된 수치를 생성하는 단계를 더 포함하고,
    상기 제1 데이터는 적어도 상기 미리 설정된 수치 및 상기 미리 설정된 수치에 기반하여 계산하여 획득한 탬퍼링 방지 체크값을 더 포함하며;
    상기 제2 단말이 상기 제1 데이터를 수신한 후, 상기 방법은,
    상기 제2 단말이 상기 제1 데이터에서 상기 미리 설정된 수치 및 상기 탬퍼링 방지 체크값을 취득하고, 상기 탬퍼링 방지 체크값을 체크하여, 체크가 통과된 후, 상기 미리 설정된 수치를 보존하는 단계를 더 포함하는 것
    을 특징으로 하는 데이터 통신 방법.
  13. 제9 항 또는 제10 항에 있어서,
    상기 미리 설정된 수치는 미리 설정된 시간의 장단을 포함하고, 상기 미리 설정된 시간의 장단은 상기 제1 단말과 상기 제2 단말이 이용하는 통신 프로토콜이 규정하는 프레임 대기 시간(FWT)보다 작거나 같고;
    상기 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은,
    상기 제1 단말이 상기 제1 데이터 송신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 상기 미리 설정된 시간의 장단에 도달하는 것을 포함하며;
    상기 제2 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달하는 것은,
    상기 제2 단말이 상기 제1 데이터 수신을 완성한 후로부터 타이밍하여 획득한 시간의 장단이 상기 미리 설정된 시간의 장단에 도달하는 것을 포함하는 것
    을 특징으로 하는 데이터 통신 방법.
  14. 제9 항 또는 제10 항에 있어서,
    상기 제1 단말과 상기 제2 단말이 통신하는 전체 과정에서, 상기 제1 단말이 캐리어 신호를 시종 발생하고;
    상기 미리 설정된 수치는 미리 설정된 주기 개수를 포함하고, 상기 미리 설정된 주기 개수에 대응되는 시간의 장단은 상기 제1 단말과 상기 제2 단말이 이용하는 통신 프로토콜이 규정하는 FWT보다 작거나 같고; 여기서, 상기 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 상기 제1 단말이 상기 제1 데이터 송신을 완성한 후로부터 지속적으로 상기 제2 단말에 송신하는 상기 캐리어 신호의 주기 개수가 상기 미리 설정된 주기 개수에 도달하는 것을 포함하고; 상기 제2 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달하는 것은, 상기 제2 단말이 상기 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 상기 캐리어 신호의 주기 개수가 상기 미리 설정된 주기 개수에 도달하는 것을 포함하거나, 또는
    상기 미리 설정된 수치는 미리 설정된 펄스 개수를 포함하고, 상기 미리 설정된 펄스 개수에 대응되는 시간의 장단은 상기 제1 단말과 상기 제2 단말이 이용하는 통신 프로토콜이 규정하는 FWT보다 작거나 같고; 여기서, 상기 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 상기 제1 단말이 상기 제1 데이터 송신을 완성 한 후로부터 지속적으로 상기 제2 단말에 송신하는 상기 캐리어 신호의 펄스 개수가 상기 미리 설정된 펄스 개수에 도달하는 것을 포함하고; 상기 제2 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달하는 것은, 상기 제2 단말이 상기 제1 데이터 수신을 완성한 후로부터 지속적으로 수신하는 상기 캐리어 신호의 펄스 개수가 상기 미리 설정된 펄스 개수에 도달하는 것을 포함하거나, 또는
    상기 미리 설정된 수치는 미리 설정된 위상차를 포함하고, 상기 미리 설정된 위상차에 대응되는 시간의 장단은 상기 제1 단말과 상기 제2 단말이 이용하는 통신 프로토콜이 규정하는 FWT보다 작거나 같고; 여기서, 상기 제1 단말이 타이밍하여 획득한 수치가 미리 설정된 수치에 도달하는 것은, 상기 캐리어 신호가 제1 위상과 제2 위상에서의 위상차는 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 상기 제1 위상은 상기 캐리어 신호가 상기 제1 단말이 상기 제1 데이터 송신을 완성한 시점에서의 위상이고, 상기 제2 위상은 상기 캐리어 신호가 상기 제1 단말이 상기 제2 데이터의 수신을 시작하는 것을 허용하는 시점에서의 위상이며; 상기 제2 단말이 타이밍하여 획득한 수치가 상기 미리 설정된 수치에 도달하는 것은, 상기 캐리어 신호가 제3 위상과 제4 위상에서의 위상차가 미리 설정된 위상차에 도달하는 것을 포함하고, 여기서, 상기 제3 위상은 상기 캐리어 신호가 상기 제2 단말에서 상기 제1 데이터 수신을 완성한 시점에서의 위상이고, 상기 제4 위상은 상기 캐리어 신호가 상기 제2 단말이 상기 제2 데이터를 송신하기 시작하는 시점에서의 위상인 것
    을 특징으로 하는 데이터 통신 방법.
  15. 제9 항 또는 제10 항에 있어서,
    상기 제1 단말은 판독 장치이고, 상기 제2 단말은 응답 장치인 것,
    을 특징으로 하는 데이터 통신 방법.
  16. 데이터 통신 시스템에 있어서,
    제9 항 또는 제10 항의 상기 제1 단말과 상기 제2 단말을 포함하되;
    상기 제1 단말과 상기 제2 단말은 제9 항 또는 제10 항에서와 같은 데이터 통신 방법을 수행하는 것,
    을 특징으로 하는 데이터 통신 시스템.
KR1020187034251A 2016-08-05 2017-08-04 데이터 통신 방법 및 데이터 통신 시스템 KR101998543B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201610639441.5 2016-08-05
CN201610640015.3 2016-08-05
CN201610640015.3A CN107688760B (zh) 2016-08-05 2016-08-05 一种数据通讯方法及数据通讯系统
CN201610639441.5A CN107689946B (zh) 2016-08-05 2016-08-05 一种数据通讯方法及数据通讯系统
PCT/CN2017/096025 WO2018024250A1 (zh) 2016-08-05 2017-08-04 一种数据通讯方法及数据通讯系统

Publications (2)

Publication Number Publication Date
KR20180137557A KR20180137557A (ko) 2018-12-27
KR101998543B1 true KR101998543B1 (ko) 2019-07-09

Family

ID=61073475

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187034251A KR101998543B1 (ko) 2016-08-05 2017-08-04 데이터 통신 방법 및 데이터 통신 시스템

Country Status (4)

Country Link
US (1) US10609552B2 (ko)
EP (1) EP3495985A4 (ko)
KR (1) KR101998543B1 (ko)
WO (1) WO2018024250A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7082012B2 (ja) * 2018-08-23 2022-06-07 株式会社東海理化電機製作所 通信不正成立防止システム及び通信不正成立防止方法
CN112491843B (zh) * 2020-11-17 2022-06-21 苏州浪潮智能科技有限公司 一种数据库多重认证方法、系统、终端及存储介质
CN112688774A (zh) * 2020-12-09 2021-04-20 天地融科技股份有限公司 一种利用定时通讯保护密钥协商的安全通信方法及系统
WO2022121938A1 (zh) * 2020-12-09 2022-06-16 天地融科技股份有限公司 一种利用定时通讯保护密钥协商的安全通信方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001522485A (ja) 1997-03-03 2001-11-13 レジ オートノム デ トランスポール パリジャン 無接点形のデータ交換のシステムにおける衝突の処理の方法
JP2004508784A (ja) 2000-09-12 2004-03-18 キヤノン株式会社 カード利用サービスへのアクセスのためのシステム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6825945B1 (en) * 1999-05-25 2004-11-30 Silverbrook Research Pty Ltd Method and system for delivery of a brochure
WO2005034424A1 (en) * 2003-10-08 2005-04-14 Engberg Stephan J Method and system for establishing a communication using privacy enhancing techniques
RU2427917C2 (ru) * 2005-09-28 2011-08-27 Виза Интернешнл Сервис Ассошиэйшн Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции
CN100414556C (zh) 2006-10-23 2008-08-27 北京飞天诚信科技有限公司 一种主机与智能卡信息交互的方法和装置
EP2247024B1 (en) * 2009-04-30 2015-08-19 Nxp B.V. Determining the validity of a connection between a reader and a transponder
FR2954550A1 (fr) * 2009-12-23 2011-06-24 Commissariat Energie Atomique Procede de protection dans une communication radiofrequence sans contact.
CN104040602A (zh) * 2011-11-30 2014-09-10 卫士全公司 无线通信的建立
KR20150072438A (ko) 2012-10-15 2015-06-29 파워드 카드 솔루션스, 엘엘씨 모바일 장치 및 전원이 공급되는(powered) 디스플레이 카드를 사용하는 보안 원격 엑세스 및 원격 결제를 위한 시스템 및 방법
WO2014150457A2 (en) * 2013-03-15 2014-09-25 Nike, Inc. Feedback signals from image data of athletic performance
CN103227816A (zh) 2013-03-25 2013-07-31 北京小米科技有限责任公司 数据发送方法、数据处理方法、装置和系统
CN104754501B (zh) 2015-04-21 2019-05-28 北京云迹科技有限公司 一种数据传输方法及装置
CN104915616B (zh) 2015-05-15 2017-11-28 飞天诚信科技股份有限公司 一种访问智能卡的方法和读卡器

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001522485A (ja) 1997-03-03 2001-11-13 レジ オートノム デ トランスポール パリジャン 無接点形のデータ交換のシステムにおける衝突の処理の方法
JP2004508784A (ja) 2000-09-12 2004-03-18 キヤノン株式会社 カード利用サービスへのアクセスのためのシステム

Also Published As

Publication number Publication date
WO2018024250A1 (zh) 2018-02-08
US20190342751A1 (en) 2019-11-07
EP3495985A4 (en) 2020-03-25
US10609552B2 (en) 2020-03-31
EP3495985A1 (en) 2019-06-12
KR20180137557A (ko) 2018-12-27

Similar Documents

Publication Publication Date Title
KR101998543B1 (ko) 데이터 통신 방법 및 데이터 통신 시스템
US9985952B2 (en) Systems, methods and apparatuses for determining proximity of communication device
US20160352605A1 (en) Systems and methods for distance bounding to an authenticated device
JP5903442B2 (ja) 通信システム
CN103236926B (zh) 基于点对点的数据传输系统及传输方法
US10979899B2 (en) Data communication method and system
RU2015137715A (ru) Система связи через тело
US10511946B2 (en) Dynamic secure messaging
CN107689946B (zh) 一种数据通讯方法及数据通讯系统
CN107690144B (zh) 一种数据通信方法及系统
JP6698880B2 (ja) 安全通信方法及びシステム
CN107688760B (zh) 一种数据通讯方法及数据通讯系统
CN107688761B (zh) 一种数据通讯方法及数据通讯系统
EP2974203B1 (en) Ensuring the proximity of a communication device to its partner device
CN112713991A (zh) 一种利用定时通讯保护密钥协商的安全通信方法及系统
CN112688774A (zh) 一种利用定时通讯保护密钥协商的安全通信方法及系统
CN107688749B (zh) 一种安全通信方法和系统
EP3496441B1 (en) Data communication method and system
CN107690143B (zh) 一种数据通信方法及系统
CN111356136B (zh) 对与服务器通信的转发器进行安全认证的方法
CN107690141B (zh) 一种数据通信方法及系统
A Mohammed Performance Analysis of Security Measures in Near Field Communication
Fajardo et al. 7 Distance-Bounding Protocols for RFID
CN107889099A (zh) 一种数据通讯方法及数据通讯装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant