요약 |
본 발명은 RFID의 인증 및 통신 보안 방법에 관한 것으로서, 리더가 태그의 ID를 인식하는 태그인식단계; 리더가 태그를 인증하는 태그인증단계와, 태그가 리더를 인증하는 리더인증단계로 이루어지는 상호인증단계; 및 리더와 태그 간에 데이터 통신 및 통신의 보안을 수행하는 데이터보안통신단계를 포함하되,태그인증단계는, 리더가 제 1 난수를 생성하고, 이를 태그의 ID와 함께 암호화하여 질의값을 생성한 후 생성된 질의값을 태그로 송신하는 단계; 태그가 송신된 질의값을 복호화하여 제 1 난수를 회수하는 한편, 제 2 난수를 생성하여 제 1 난수와 제 2 난수를 암호화함으로써 응답값을 생성하고 생성된 응답값을 리더로 송신하는 단계; 및 리더가 송신된 응답값을 복호화하여 제 1 난수와 제 2 난수를 회수하는 한편, 제 1 난수의 일치 여부를 판단하여 제 1 난수가 일치하면 태그 인증을 승인하고, 불일치하면 인증을 거부하는 단계를 포함하고,리더인증단계는, 리더가 태그의 인증을 승인하는 경우 리더가 제 2 난수를 암호화하여 확인값을 생성하고 이를 태그로 송신하는 단계; 및 태그가 송신된 확인값을 복호화하여 제 2 난수를 회수하는 한편, 제 2 난수의 일치 여부를 판단하여 제 2 난수가 일치하면 리더의 인증을 승인하고 불일치하면 인증을 거부하는 단계를 포함하며,데이터보안통신단계는 제 2 난수를 데이터 통신 보안을 위한 암호화 알고리즘의 세션키로 사용한다.RFID, 리더, 태그, 상호 인증, 데이터 통신 보안, 난수, 세션키
|