KR100542042B1 - Technique of cipher authentication of satellite telemetry/telecommand to protect from replay attack - Google Patents
Technique of cipher authentication of satellite telemetry/telecommand to protect from replay attack Download PDFInfo
- Publication number
- KR100542042B1 KR100542042B1 KR1020030074323A KR20030074323A KR100542042B1 KR 100542042 B1 KR100542042 B1 KR 100542042B1 KR 1020030074323 A KR1020030074323 A KR 1020030074323A KR 20030074323 A KR20030074323 A KR 20030074323A KR 100542042 B1 KR100542042 B1 KR 100542042B1
- Authority
- KR
- South Korea
- Prior art keywords
- encryption key
- target
- host
- command
- telemetry
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radio Relay Systems (AREA)
Abstract
본 발명은 위성을 제어하기 위하여 사용되는 원격측정명령 데이터의 보호를 위해 일반적으로 사용하는 암호 운용 방식에 있어서, 불법적인 되풀이 공격을 막기 위하여 암호 인증의 신뢰성을 향상시킴으로써 위성 관제의 활용과 안정성을 높이도록 하는 되풀이 공격을 막기 위한 위성 원격측정명령의 암호 인증 방법에 관한 것이다.The present invention improves the utilization and stability of satellite control by improving the reliability of cryptographic authentication in the cryptographic operation method generally used for the protection of telemetry command data used to control satellites to prevent illegal recurring attacks. The present invention relates to a password authentication method of a satellite telemetry command to prevent a recurring attack.
이러한 본 발명은 위성을 제어하는 원격측정명령 데이터를 암호화 키를 이용하여 암호화할 경우 이전에 호스트로부터 송출된 암호문을 이용한 적의 되풀이 공격으로부터 타겟을 보호하기 위하여 암호로직을 사용함에 있어서, 원격통신 시스템에서 일반적으로 사용되는 타겟에서 생성하는 AV(카운터, 랜덤값 등 이전의 메시지에 사용되었던 값과 매번 다름이 증명된 새로이 만들어지는 값, Arbitrary value, 이하 같다)의 원격측정 통신을 통한 호스트로의 전송기능에 부가적으로, 호스트에서 타겟으로부터 수신한 AV와 암호화 키를 임의조작(AND, OR, XOR, BIT SHIFT, 해쉬함수 등 고안 가능한 모든 디지털 조작을 지칭, Arbitrary Manipulation)하여 새로운 암호화 키를 생성하여 원격명령을 암호문으로 만드는 제1단계를 수행하고, 상기 암호문을 원격명령 통신기능을 통해 타겟에 전송하여 타겟에서 상기 제1단계와 동일하게 새로운 암호화 키를 생성하거나 수신한 암호문을 복호하여 호스트에서 보내려고 했던 원래의 원격명령으로의 변환을 수행하는 제2단계를 수행함으로써 이루어진다.The present invention is to use the encryption logic to protect the target from repetitive attack of the enemy using the cipher text previously sent from the host when the telemetry command data controlling the satellite using the encryption key, in the telecommunication system A function to transmit to the host through telemetry communication of AV (generally generated value, Arbitrary value, below) which is proved to be different from the value used in previous message such as counter and random value In addition, it generates a new encryption key by arbitrarily manipulating the AV and encryption key received from the target at the host (AND, OR, XOR, BIT SHIFT, hash function, etc.) and creating a new encryption key. Performing a first step of making the command into a ciphertext, and converting the ciphertext into a remote command communication function. By performing a second step of transmitting to the target and generating a new encryption key in the same manner as the first step in the target or decrypting the received cipher text and converting the original remote command to be sent from the host.
되풀이 공격, 암호화, 원격명령, 인증Recurring Attacks, Encryption, Remote Commands, Authentication
Description
도 1 은 일반적인 암호 운용 구성도1 is a general crypto operation configuration diagram
도 2 는 본 발명의 암호 인증 방법 설명도2 is an explanatory diagram of a password authentication method of the present invention
[도면의 주요부분에 대한 부호의 설명][Explanation of symbols on the main parts of the drawings]
201,202 : AV 203 : 임의조작201,202: AV 203: Random operation
204 : 암호화 키 205 : 새로운 암호화 키204: encryption key 205: new encryption key
206 : 암호로직/암호화 207 : 암호로직/복호화206: password logic / encryption 207: password logic / decryption
208 : 원격명령 209 : 암호문208
본 발명은 위성을 제어하기 위하여 사용되는 원격측정명령 데이터의 보호를 위해 일반적으로 사용하는 암호 운용 방식에 있어서, 불법적인 되풀이 공격을 막기 위하여 암호 인증의 신뢰성을 향상시킴으로써 위성 관제의 활용과 안정성을 높이도록 하는 되풀이 공격을 막기 위한 위성 원격측정명령의 암호 인증 방법에 관한 것 이다.The present invention improves the utilization and stability of satellite control by improving the reliability of cryptographic authentication in the cryptographic operation method generally used for the protection of telemetry command data used to control satellites to prevent illegal recurring attacks. It is about password authentication method of satellite telemetry command to prevent recurring attack.
일반적으로 암호처리는 도 1 에 도시된 바와 같이 평문(101)은 일종의 암호 알고리즘(102)에서 1 또는 N 개의 암호화 키(105)에 의해서 암호문(103)으로 변경된 후 통신 링크를 통해서 목적지에 전달되게 되고, 전달된 암호문(103)은 허가된 유저 만이 인식하도록 설정되어 있는 암호 해독 정보(예를 들면 암호화 키(105))를 매개로 암호화에 사용된 동일한 암호 알고리즘(104)에 의해 평문으로 복호되어 유저가 평문(101)을 습득하게 된다.In general, the cipher processing is such that the
이때 암호문(103)은 고유한 암호 해독 정보를 습득하지 않고서는 해독하기가 거의 불가능하나 불순한 적의 의도가 평문(101)을 습득하기 위함이 아니고 상대방에게 허위 정보를 유포하고자 하는 목적을 가지고 있고 통신 링크를 모니터하여 암호문 전체를 습득한 후 이를 지속적으로 상대편에 송출할 수 있는데 이 방법은 기술적으로 어려움이 없고 상대방으로 하여금 혼동을 일으키게 하는데 충분한 위력을 가지고 있다.At this time, the
이러한 공격기술을 되풀이 공격(또는 재전송 공격, Replay Attack)이라고 하며, 현재 되풀이 공격을 막기 위해 데이터 패킷 뒤에 일련번호를 사용하는 AH(Authentication Header) 또는 AT(Authentication Tail)를 추가하는 방법이 고안되어 사용되고 있다.This attack technique is called a replay attack (or replay attack), and a method of adding an authentication header (AH) or an authentication tail (AT) using a serial number after the data packet is currently devised and used to prevent the replay attack. have.
위에 제시된 방식은 통신 전송 포맷에 암호의 인증서의 가치를 가질 뿐만 아니라 매번 값이 변경되는 고유의 정보(AH, AT)를 추가함으로써 수신처에서 발신자의 암호 인증을 확인할 수 있도록 하는 방식으로서, AH와 AT는 송신시 매번 변경이 되므로 되풀이 공격에 영향을 받지 않는다.The method presented above not only has the value of the certificate of the password in the communication transmission format, but also adds unique information (AH, AT) whose value is changed every time so that the recipient can verify the sender's password authentication. Is changed every time it is sent, so it is not affected by recurring attacks.
그러나 상기 된 방식은 전송문의 통신 포맷에 고유의 정보를 추가하기 위하여 전송문의 통신 포맷에 별도의 수정을 가해야 하는 단점이 있는 것이었다.However, the above scheme has a disadvantage in that a separate modification is required to the communication format of the transmission in order to add unique information to the communication format of the transmission.
본 발명은 암호화 로직에 사용되는 암호화 키 자체에 인증 정보를 혼합함으로써 통신 전송 포맷에 별도의 수정을 가하지 않고도 되풀이 공격을 막을 수 있어 데이터 전체를 암호화하는 운용방식에 유용하게 사용될 수 있도록 한 것이다.The present invention is to mix the authentication information with the encryption key itself used in the encryption logic to prevent recurring attacks without additional modification to the communication transmission format to be useful in the operation method of encrypting the entire data.
이러한 본 발명은 위성을 제어하는 원격측정명령 데이터를 암호화 키를 이용하여 암호화할 경우 이전에 호스트로부터 송출된 암호문을 이용한 적의 되풀이 공격으로부터 타겟을 보호하기 위하여 암호로직을 사용함에 있어서, 원격통신 시스템에서 일반적으로 사용되는 타겟에서 생성하는 AV(카운터, 랜덤값 등 이전의 메시지에 사용되었던 값과 매번 다름이 증명된 새로이 만들어지는 값, Arbitrary Value, 이하 같다)의 원격측정 통신을 통한 호스트로의 전송기능에 부가적으로, 호스트에서 타겟으로부터 수신한 AV와 암호화 키를 임의조작(AND, OR, XOR, BIT SHIFT, 해쉬함수 등 고안 가능한 모든 디지털 조작을 지칭, Arbitrary Manipulation, 이하 같다)하여 새로운 암호화 키를 생성하여 원격명령을 암호문으로 만드는 제1단계를 수행하고, 상기 암호문을 원격명령 통신기능을 통해 타겟에 전송하여 타겟에서 상기 제1단계와 동일하게 새로운 암호화 키를 생성하거나 수신한 암호문을 복호하여 호스트에서 보내려고 했던 원래의 원격명령으로의 변환을 수행하는 제2단계를 수행함으로써 이루어진다.The present invention is to use the encryption logic to protect the target from repetitive attack of the enemy using the cipher text previously sent from the host when the telemetry command data controlling the satellite using the encryption key, in the telecommunication system A function to transmit to the host through telemetry communication of AV (generally generated value that is different from the value used in the previous message such as counter, random value, etc.) generated by the target used in general, Arbitrary Value. In addition, a new encryption key is generated by arbitrarily manipulating the AV and encryption key received from the target at the host (AND, OR, XOR, BIT SHIFT, hash function, etc.) and arbitrary manipulation. Performing a first step of generating a remote command into a ciphertext and communicating the ciphertext to a remote command By performing a second step of transmitting to the target through the same function, generating a new encryption key in the target as in the first step, or performing a second step of decrypting the received cipher text and converting it into the original remote command that the host attempted to send. .
본 발명은 타겟(예를 들어 위성)에서 일련의 숫자(AV)를 생성하는 단계1과, The present invention provides a method of generating a series of numbers (AV) at a target (for example, a satellite),
원격측정 및 원격명령 통신을 통해 AV를 호스트(예를 들어 지상관제국)에 피드백하는 단계2와,Feeding back the AV to the host (e.g., ground control station) via telemetry and telecommand communication;
호스트에서 암호화 키와 AV와의 임의조작을 통해 새로운 암호화 키를 생성하는 단계3과,Generating a new encryption key through random manipulation of the encryption key and the AV at the host;
호스트에서는 새로운 암호화 키를 가지고 타겟에 송신하고자 하는 원격명령을 암호화한 후 이 암호문을 원격통신 기능을 통해 타겟으로 송신하는 단계4와,The host encrypts the remote command to be sent to the target with the new encryption key and transmits the cipher text to the target through the telecommunication function;
타겟은 수신한 암호문을 해독하기 위해 자신이 생성한 AV와 암호화 키를 임의조작하여 결과적으로 단계3의 암호화 키를 생성하는 단계5와,The target randomly manipulating the AV and the encryption key generated by the target to decrypt the received cipher text, and subsequently generating the encryption key of step 3;
타겟은 새로운 암호화 키를 가지고 호스트로부터 수신한 암호문을 원격명령으로 복호하는 단계6으로 이루어진다.The target consists of a step 6 of decrypting the cipher text received from the host with a remote command with a new encryption key.
이러한 본 발명을 첨부도면에 의해 상세히 설명하면 다음과 같다.When the present invention is described in detail by the accompanying drawings as follows.
도 2 는 본 발명에 의한 위성 원격측정명령 데이터 암호 운용 구성도로서,2 is a configuration diagram of satellite telemetry command data encryption operation according to the present invention;
보호하고자 하는 원격명령(208)을 암호문(209)으로 만들기 위해 필요한 암호화 키(204)는 암호로직(206)(207)에 사용되기 전에 타겟에서 생성한 AV(201) 또는 전달받은 AV(202)와 임의조작(203)되어 새로운 암호화 키(205)로 변환되어야 한다.The
새로운 암호화 키(205)는 암호로직/암호화(206)에 사용되어 원격명령(208)을 암호문(209)으로 바꾸는데 사용되거나 암호로직/복호화(207)에 사용되어 암호문(209)를 원격명령(208)으로 복원하는데 사용된다.The
이 경우 만약 적이 이전에 호스트에서 송출된 암호문을 이용한 되풀이 공격을 타겟에 가하여도 타겟은 이전명령에서 사용된 암호화 키와 다른 암호화 키를 기대하고 있으므로 되풀이 공격은 성공하지 못한다.In this case, even if the enemy applies a recursive attack using a ciphertext previously sent from the host, the recursive attack is not successful because the target expects a different encryption key from the encryption key used in the previous command.
AV(201)를 생성하는 주체는 타겟(이 기술이 위성에서 사용될 경우에는 위성 명령처리기)이 되고 호스트(이 기술이 위성에 사용될 경우는 지상관제국)에서는 원격측정 통신을 통해 타겟의 AV(201)를 전달받아 이것을 다음 원격명령을 암호화하는데 사용한다.The subject generating AV 201 becomes a target (a satellite command processor if this technology is used on a satellite) and the target AV (201) through telemetry communication on a host (a ground control station if this technology is used on a satellite). ) Is used to encrypt the next remote command.
타겟의 AV(201)는 호스트로부터 수신한 암호화되지 않은 원격명령(208) 또는 암호문(209)을 해독한 원격명령(208)이 정상적으로 검증되었을 때마다 이전의 AV와 확실히 다른 값으로 변경된다.The
변경된 타겟의 AV(201)는 수신한 타겟의 AV(201)로 갱신된다.The
다음 원격명령을 보내기 위해서 호스트는 새로이 갱신된 AV(202)를 사용하여 암호화를 수행하여야 한다.In order to send the next remote command, the host must perform encryption using the newly updated AV 202.
본 발명의 암호 인증 기술은 암호화 키 방식을 사용하는 어떤 암호화 로직 알고리즘에도 적용할 수 있는 활용성을 가지고 있으며 구현이 간단하면서도 되풀이 공격의 가능성을 효과적으로 차단할 수 있는 기능성을 가지고 있다.The cryptographic authentication technique of the present invention has the applicability to be applied to any cryptographic logic algorithm using an encryption key method, and the functionality is simple to implement and effectively blocks the possibility of recurring attacks.
특히 지상과의 통신이 상대적으로 원활하지 않은 위성과 지상관제국과의 통신상태를 감안할 때 본 발명의 위성 원격측정명령 데이터 암호 운용기술은 이전에 지상관제국이 송출한 암호문을 이용한 적의 되풀이 공격을 효과적으로 차단하므로 원격명령의 신뢰성을 증가시키는 장점이 있다.In particular, the satellite telemetry command data encryption operation technology of the present invention, which considers the communication status between the satellite and the ground control station, which is relatively inconsistent with the ground communication, is capable of repeatedly attacking the enemy using the ciphertext transmitted by the ground control station. Effective blocking has the advantage of increasing the reliability of remote commands.
이외에도 만약 AV(201)를 생성하는 방법에 명령 카운터(Command Increment)가 사용된다면 원격명령이 수행되어야 명령 카운터가 증가되므로 중요한 명령이 복수개가 있고 이들 명령이 순차적으로 수행되어야 할 필요성이 있을 때 이 암호화 운용방식을 사용하면 중간에 하나의 명령이 인증에 실패했을 때 이후 명령의 실행이 자동으로 취소되어 잘못된 명령의 실행으로 빚어질 수 있는 결과를 피할 수 있는 장점이 있다.In addition, if a command counter is used to generate the
또한 본 발명의 암호화 키 운용방식은 기존에 암호 통신 포맷에 변경이 필요없어 가장 최소한의 설계변경으로 되풀이 공격을 효과적으로 차단할 수 있다.
In addition, the encryption key operation method of the present invention does not need to change the existing encryption communication format, and can effectively prevent recurring attacks with the least design change.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030074323A KR100542042B1 (en) | 2003-10-23 | 2003-10-23 | Technique of cipher authentication of satellite telemetry/telecommand to protect from replay attack |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030074323A KR100542042B1 (en) | 2003-10-23 | 2003-10-23 | Technique of cipher authentication of satellite telemetry/telecommand to protect from replay attack |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050038992A KR20050038992A (en) | 2005-04-29 |
KR100542042B1 true KR100542042B1 (en) | 2006-01-11 |
Family
ID=37241289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030074323A KR100542042B1 (en) | 2003-10-23 | 2003-10-23 | Technique of cipher authentication of satellite telemetry/telecommand to protect from replay attack |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100542042B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2146504A1 (en) * | 2008-07-18 | 2010-01-20 | Thomson Licensing, Inc. | Method and device for key generation |
EP2549287B1 (en) * | 2010-03-19 | 2020-03-18 | Sky Perfect JSAT Corporation | Positioning system for geostationary artificial satellite |
-
2003
- 2003-10-23 KR KR1020030074323A patent/KR100542042B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20050038992A (en) | 2005-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7008725B2 (en) | Methods and systems for improved authenticated encryption in counter-based cryptosystems | |
US8249255B2 (en) | System and method for securing communications between devices | |
EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
US20060159260A1 (en) | Method and communication system employing secure key exchange for encoding and decoding messages between nodes of a communication network | |
JP7353375B2 (en) | End-to-end double ratchet encryption with epoch key exchange | |
KR20210153595A (en) | Encrypted data verification method | |
US7277543B1 (en) | Cryptographic combiner using two sequential non-associative operations | |
WO2007044042A2 (en) | Encryption methods and apparatus | |
JPH09312643A (en) | Key sharing method and ciphering communication method | |
CN109005151A (en) | A kind of encryption of information, decryption processing method and processing terminal | |
Murtaza et al. | A lightweight authentication and key sharing protocol for satellite communication | |
CN103117850A (en) | Cryptosystem based on random sequence database | |
JPH10107832A (en) | Cipher multi-address mail system | |
CA2186699C (en) | Encryption system for mixed-trust environments | |
KR20060011999A (en) | Des algorithm-based encryption method | |
KR100542042B1 (en) | Technique of cipher authentication of satellite telemetry/telecommand to protect from replay attack | |
KR100388059B1 (en) | Data encryption system and its method using asymmetric key encryption algorithm | |
JP2005167635A (en) | Apparatus, and data transmission reception method | |
GB2194416A (en) | A method of authenticating stream ciphers | |
JP3182617B2 (en) | Encrypted communication method | |
WO2010076899A1 (en) | Broadcast encryption system, sender apparatus, user apparatus, encapsulation/decapsulation method | |
US20090147956A1 (en) | Sharing a Secret Element | |
CN114553420B (en) | Digital envelope packaging method based on quantum key and data secret communication network | |
CN110620648B (en) | Method and apparatus for processing data | |
KR100763464B1 (en) | Method of exchanging secret key for secured communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20091228 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |