KR102314755B1 - 무인비행체계 악성코드 예방 시스템 및 그 동작방법 - Google Patents

무인비행체계 악성코드 예방 시스템 및 그 동작방법 Download PDF

Info

Publication number
KR102314755B1
KR102314755B1 KR1020200016528A KR20200016528A KR102314755B1 KR 102314755 B1 KR102314755 B1 KR 102314755B1 KR 1020200016528 A KR1020200016528 A KR 1020200016528A KR 20200016528 A KR20200016528 A KR 20200016528A KR 102314755 B1 KR102314755 B1 KR 102314755B1
Authority
KR
South Korea
Prior art keywords
drone
mac
module
message
control device
Prior art date
Application number
KR1020200016528A
Other languages
English (en)
Other versions
KR20210101937A (ko
Inventor
남기효
정연재
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020200016528A priority Critical patent/KR102314755B1/ko
Publication of KR20210101937A publication Critical patent/KR20210101937A/ko
Application granted granted Critical
Publication of KR102314755B1 publication Critical patent/KR102314755B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Technology Law (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 메시지 인증 코드(MAC, Message Authentication Code) 또는 소프트웨어 정의 경계(SDP, Software Defined Perimeter)를 이용한 무인비행체(UAV)와 지상제어장치(GCS, Ground Control Station)에 발생하는 악성코드에 의한 사이버공격을 예방하기 위한 무인비행체계 악성코드 예방 시스템 및 그 동작방법에 관한 것이다.
본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템은 사전에 드론-지상제어장치 간 분배된 공유키를 활용해 메시지 인증 코드(MAC)를 계산하고, 계산된 MAC 값은 송신 메시지와 함께 드론으로 전송하는 지상제어장치; 및 상기 송신 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC를 자체적으로 생성하고, 수신한 MAC와 자체적으로 생성한 MAC을 비교하고, 두 값이 일치하는 경우에는 정상적인 제어 명령을 수행하고, 그렇지 않은 경우에는 송신 메시지의 패킷의 소스 IP 주소를 차단함으로써 악성코드를 예방하는 드론;을 포함하여 구성되는 것을 특징으로 한다.

Description

무인비행체계 악성코드 예방 시스템 및 그 동작방법 {METHOD AND SYSTEM FOR PREVENTING MALICIOUS CODE IN UAS}
본 발명은 무인비행체계(UAS, Unmanned Aerial System)에서 발생할 수 있는 악성코드 예방 시스템 및 그 동작방법에 관한 것으로, 보다 구체적으로는, 메시지 인증 코드(MAC, Message Authentication Code) 또는 소프트웨어 정의 경계(SDP, Software Defined Perimeter)를 이용한 무인비행체(UAV)와 지상제어장치(GCS, Ground Control Station)에 발생하는 악성코드에 의한 사이버공격을 예방하기 위한 무인비행체계 악성코드 예방 시스템 및 그 동작방법에 관한 것이다.
무인비행체계(UAS)는 지상제어장치(GCS, Ground Control System)와 무인비행체(UAV)인 드론(Drone)으로 구성된다. 지상제어장치는 관리자(사용자)가 무인 비행체를 통제하기 위한 시설을 제공하는 통제 장치로서, 기능과 목적에 따라 휴대 가능한 랩톱 형태의 장치부터 비행기 조종실을 연상하게 하는 대형 장치까지 다양하게 구성될 수 있다.
무인비행체(UAV)란 조종사가 직접 탑승하지 않고 GPS 장치를 이용하여 원격 조종 및 자동 비행이 가능한 동력 비행체로서, 무인 비행체의 사용 범위는 초기에는 군사적 용도로 시작하였으며, 최근들어 사용 범위를 넓혀나가 영상 촬영, 택배 서비스, 농약 살포, 재난 지원, 지능형 교통관리, 3D 맵 작성, 공공안정 지원 등 민간 부분까지 확장되고 있다. 특히 드론은 원격지에 있는 사용자의 제어 명령 수행을 위해 인터넷 통신이 수행된다. 그러나 네트워크 환경의 보안이 취약한 경우 공격자(해커)는 지상제어장치와 드론 사이의 통신 과정에 악성코드를 이용한 사이버 공격을 수행하여 중요정보를 탈취하고자 한다.
한편 종래의 무인비행체계에서 악성코드를 예방하기 위한 기술들은 무인비행체계와 별도로 악성코드 분석 서버를 구성한 후, 무인비행체계로 입력되는 트래픽을 분석하고 첨부된 파일의 악성여부를 분석하거나, 시그니처 기반의 비인가 접근에 의한 접근을 차단하는 방식을 사용하고 있으나, 무인비행체계에서 악성코드 예방 기술은 개발되지 않고 있는 실정이다. 따라서 지상제어장치와 드론에 발생하는 악성코드에 의한 사이버공격을 예방하기 위하여 무인비행체계 악성코드 예방 시스템 개발이 필요하다.
한국공개특허공보 제10-2017-0122948호 "드론의 상태 확인 방법" 한국공개특허공보 제10-2018-0049154호 "무인 항공기 침입 탐지 및 대응 조치들" 한국등록특허공보 제10-1553264호 "네트워크 침입방지 시스템 및 방법"
본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로서, 본 발명은 무인비행체계에서 발생할 수 있는 악성코드 예방 시스템 및 그 동작방법을 제공하는 것을 그 목적으로 한다.
그러나 본 발명의 목적은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템은 사전에 드론-지상제어장치 간 분배된 공유키를 활용해 메시지 인증 코드(MAC)를 계산하고, 계산된 MAC 값은 송신 메시지와 함께 드론으로 전송하는 지상제어장치; 및 상기 송신 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC를 자체적으로 생성하고, 수신한 MAC와 자체적으로 생성한 MAC을 비교하고, 두 값이 일치하는 경우에는 정상적인 제어 명령을 수행하고, 그렇지 않은 경우에는 송신 메시지의 패킷의 소스 IP 주소를 차단함으로써 악성코드를 예방하는 드론;을 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 지상제어장치는 사용자의 입력을 받거나, 자체 메모리에 저장된 드론 제어 메시지들 중 어느 하나의 선택에 의해 드론 제어 메시지를 생성하는 제어명령 생성 모듈; 드론으로 송신할 드론 제어 메시지를 수신하고, 드론 제어 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC 값을 생성하는 MAC 생성 모듈; 및 상기 드론 제어 메시지와 MAC 값을 드론으로 전송하는 통신 I/F 모듈;을 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 드론은 드론-지상제어장치 간 통신 수행을 위한 통신 I/F 모듈; 드론-지상제어장치 간 사전에 공유된 비밀키 관리를 위한 공유키 관리 모듈; 해시함수를 활용해 메시지 인증 코드를 생성하는 MAC 생성 모듈; 및 MAC 인증 결과에 따라 비인가된 사용자의 접근을 차단할 수 있는 비인가접근 차단 모듈;을 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 비인가접근 차단 모듈은 송신자로부터 MAC를 수신하는 MAC 수신모듈; 수신한 MAC과 공유키를 통해 내부적으로 생성된 MAC 값을 비교하는 MAC 비교 모듈; 및 수신한 MAC과 생성된 MAC이 불일치 시 해당 IP 주소를 차단하는 MAC 불일치에 대한 IP 접근 차단 모듈;을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템은 드론과 지상제어장치 사이에 위치하는 SDP 콘트롤러를 포함하여 구성되고, 상기 SDP 콘트롤러는 드론에 접근하려는 다른 단말기로부터 SDP 콘트롤러의 IP 주소를 포함하는 패킷 데이터를 수신하기 위한 통신 I/F 모듈; 사용자 인증을 통해 상기 다른 단말기가 인가된 단말기인지 확인하기 위한 사용자 인증 모듈; 상기 사용자 인증 모듈에서 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기의 접속을 차단하는 비인가접근 차단 모듈; 및 상기 사용자 인증 모듈에서 사용자 인증에 성공하는 경우, 드론과 상기 수신된 패킷 데이터의 암호통신을 수행하는 IPSec 모듈;을 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 사용자 인증 모듈은 사용자 인증을 통해 다른 단말기가 지상제어장치인지 여부를 확인하고, 지상제어장치인 경우 인가된 단말기로 판단하는 것을 특징으로 한다.
바람직하게는, 상기 IPSec 모듈은 드론과 IPSec 터널을 형성한 후 해당 터널을 통해 수신된 데이터를 드론으로 송수신하는 것을 특징으로 한다.
바람직하게는, 서비스 거부 공격 방어를 수행하기 위한 DDoS 공격 방지 모듈;을 더 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 비인가접근 차단 모듈은 상기 사용자 인증 모듈에서 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기에는 드론에 대한 정보(IP 주소 포함)를 제공하기 않고 접속을 차단하여 악성코드의 유입을 예방하는 것을 특징으로 한다.
바람직하게는, 상기 드론은 드론에 접근하려는 다른 단말기가 송신한 패킷 데이터를 SDP 콘트롤러를 통해 수신하기 위한 통신 I/F 모듈; SDP 콘트롤러와 패킷 데이터의 암호통신 수행을 위한 IPSec 모듈; 및 수신된 패킷 데이터에 포함된 드론 제어 명령을 수행하기 위한 제어명령 수행 모듈;을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법은 지상제어장치가 사전에 드론-지상제어장치 간 분배된 공유키를 활용해 메시지 인증 코드(MAC)를 계산하고, 계산된 MAC 값은 송신 메시지와 함께 드론으로 전송하는 메시지송신단계: 상기 송신 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC를 자체적으로 생성하고, 수신한 MAC와 자체적으로 생성한 MAC을 비교하는 MAC비교단계; 및 드론이 수신한 MAC와 자체적으로 생성한 MAC의 값이 서로 일치하는 경우에는 정상적인 제어 명령을 수행하고, 그렇지 않은 경우에는 송신 메시지의 패킷의 소스 IP 주소를 차단함으로써 악성코드를 예방하는 제어명령처리단계;를 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 메시지송신단계는 사용자의 입력을 받거나, 자체 메모리에 저장된 드론 제어 메시지들 중 어느 하나의 선택에 의해 드론 제어 메시지를 생성하는 제어명령 생성과정; 드론으로 송신할 드론 제어 메시지를 수신하고, 드론 제어 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC 값을 생성하는 MAC 생성과정; 및 상기 드론 제어 메시지와 MAC 값을 드론으로 전송하는 전송과정;을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법은 SDP 콘트롤러에서 드론에 접근하려는 다른 단말기로부터 SDP 콘트롤러의 IP 주소를 포함하는 패킷 데이터를 수신하는 패킷데이터수신단계; 상기 SDP 콘트롤러에서 사용자 인증을 통해 상기 다른 단말기가 인가된 단말기인지 확인하는 사용자인증단계; 상기 SDP 콘트롤러에서 상기 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기의 접속을 차단하는 비인가접근차단단계; 상기 SDP 콘트롤러에서 상기 사용자 인증에 성공하는 경우, 드론과 상기 수신된 패킷 데이터의 암호통신을 수행하는 IPSec처리단계; 및 상기 드론에서 수신된 패킷 데이터에 포함된 드론 제어 명령을 수행하는 제어명령수행단계;를 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 사용자인증단계는 사용자 인증을 통해 다른 단말기가 지상제어장치인지 여부를 확인하고, 지상제어장치인 경우 인가된 단말기로 판단하는 과정을 포함하는 것을 특징으로 한다.
바람직하게는, 상기 SDP 콘트롤러에서 서비스 거부 공격 방어를 수행하는 DDoS 공격 방지단계;를 더 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 비인가접근차단단계는 상기 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기에는 드론에 대한 정보(IP 주소 포함)를 제공하기 않고 접속을 차단하여 악성코드의 유입을 예방하는 과정을 포함하는 것을 특징으로 하는 한다.
본 발명의 다른 일실시예에 따른 컴퓨터로 판독 가능한 기록매체는 무인비행체계 악성코드 예방 시스템의 동작방법을 실행하는 프로그램을 기록한 것을 특징으로 한다.
이상에서 설명한 바와 같이, 본 발명에 따른 무인비행체계 악성코드 예방 시스템 및 그 방법은 지상제어장치와 드론에 발생하는 악성코드에 의한 사이버공격을 선제적으로 예방할 수 있다.
또한 이를 통해서, 무인 비행체와 지상제어장치 간의 통신을 통한 메시지 데이터들의 무결성을 보장하면서 송신자에 대한 인증을 보장할 수 있다.
본 발명에 따른 무인비행체계 악성코드 예방 시스템 및 그 방법은 무인비행체계의 보안성을 강화하기 위해 SDP 기술을 적용하여 사용자 인증 수행 및 DoS나 DDoS 공격 방어 뿐만 아니라 지상제어장치-드론 간 IPSec을 이용한 보안 통신 수행 등의 기능을 제공한다.
도 1은 본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템을 도시한 것이다.
도 2는 본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템에서 메시지 인증 코드를 활용한 암호통신의 개념도를 도시한 것이다.
도 3은 본 발명의 일실시예에 따른 지상제어장치의 세부구성을 도시한 것이다.
도 4는 본 발명의 일실시예에 따른 드론의 세부구성을 도시한 것이다.
도 5는 본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템을 도시한 것이다.
도 6은 본 발명의 또다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법을 도시한 것이다.
도 7은 본 발명의 또다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법을 도시한 것이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성된다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템을 도시한 것이다. 도 1에서 보듯이, 지상제어장치(100)와 드론(200)으로 구성된다.
도 1에서 보듯이, 본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템은 악성코드 예방을 위하여 다음과 같은 절차에 의해 진행된다. 우선 지상제어장치(100)에서 공유키를 활용해 MAC을 생성하여 드론 제어 메시지와 함께 MAC을 드론(200)으로 전송한다. 드론(200)은 수신한 드론 제어 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC를 자체적으로 생성하고, 드론이 수신한 MAC와 자체적으로 생성한 MAC를 비교하여 두 값이 일치하지 않은 경우에는 외부 공격자에 의한 공격으로 판단하여 해당 패킷(제어 메시지)의 소스 IP 주소를 차단함으로써 악성코드를 선제적으로 예방하는 기능을 수행한다.
도 2는 본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템에서 메시지 인증 코드를 활용한 암호통신의 개념도를 도시한 것이다.
도 2에서 보듯이, 본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템에서는 지상제어장치(100)와 드론(200)에 발생하는 악성코드에 의한 사이버공격을 예방하기 위하여 메시지 인증 코드(MAC, Message Authentication Code)를 활용해 무결성과 인증성을 보장한다. 우선 Alice라고 표시된 지상제어장치(100)에서 사용자에 의해 송신할 송신 메시지(드론 제어를 위한 메시지)가 생성되어 Bob이라고 표시된 드론(200)으로 송신되는데, 이때 사전에 드론-지상제어장치 간 분배된 공유키를 활용해 MAC을 계산하고, 계산된 MAC 값은 송신 메시지와 함께 드론(200)으로 전송한다. 드론(200)은 수신한 송신 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC를 자체적으로 생성한다. 이후 드론이 수신한 MAC와 자체적으로 생성한 MAC를 비교하고, 두 값이 일치하는 경우에는 인증이 성공됐으므로 정상적인 제어 명령을 수행하고, 그렇지 않은 경우에는 외부 공격자에 의한 공격으로 판단하여 해당 패킷의 소스 IP 주소를 차단함으로써 악성코드를 선제적으로 예방하는 기능을 수행한다. 도 2에서와 같이 메시지 인증 코드를 무인비행체계의 암호통신에 활용하게 되면, 제어명령의 무결성을 보장하면서 제어명령의 송신자에 대한 인증이 보장되는 장점을 가진다. 특히 송신자에 대한 인증이 보장됨으로써 외부의 인가되지 않은 사용자(해커 등)들의 접근시도를 사전에 차단한다. 또한 인가되지 않은 사용자들이 무인비행체계로 송신하는 악성코드 또한 무인비행체계에 수신되지 않고 사전에 차단하므로 악성코드에 대한 예방 기능을 수행한다. 다만, MAC를 무인비행체계에서 활용하기 위해서는 지상제어장치 및 드론 사이에 사전에 비밀키를 공유가 되어있어야만 한다.
이하에서는 도 3-4를 참조하여 본 발명의 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 각 구성요소인 지상제어장치(100)와 드론(200)의 세부구성에 대해 설명한다.
도 3은 본 발명의 일실시예에 따른 지상제어장치의 세부구성을 도시한 것이다.
도 3에서 보듯이, 지상제어장치(100)는 통신 I/F 모듈(110), MAC 생성 모듈(120), 공유키 관리 모듈(130), 제어명령 생성 모듈(140)을 포함하여 구성될 수 있다.
상기 제어명령 생성 모듈(140)은 사용자의 입력을 받거나, 자체 메모리에 저장된 드론 제어 메시지들 중 어느 하나의 선택에 의해 드론 제어 메시지를 생성한다. 소형 무인 장치들과 통신을 위하여 사용되고 있는 MAVlink 프로토콜과 같은 미리 설정된 통신 프로토콜을 적용하여 드론 제어 메시지가 생성된다.
상기 MAC 생성 모듈(120)은 해시함수를 활용해 MAC을 생성한다. 상기 MAC 생성 모듈(120)은 상기 제어명령 생성 모듈(140)로부터 드론으로 송신할 드론 제어 메시지를 수신하고, 드론 제어 메시지를 대상으로 사전에 분배된 공유키를 상기 공유키 관리 모듈(130)로부터 수신하여 공유키를 활용해 MAC 값을 생성한다.
상기 공유키 관리 모듈(130)은 드론-지상제어장치 간 사전에 공유된 비밀키 관리를 위한 것이다. 상기 사전에 공유된 비밀키는 드론(200)과 지상제어장치(200) 간의 실제 통신이 이루어지기 전에, 선행되는 서로를 연결하는 페어링(fairing) 과정에서 공유될 수 있다. 구체적으로, 상기 페어링 과정에서 상기 지상제어장치(100)가 상기 드론(200)의 고유 번호를 전달받아 이를 저장 및 관리하며, 전달받은 상기 고유 번호를 암호 데이터(비밀 키 값)로 공유하거나, 또는 상기 페어링 과정에서 상기 드론(200)이 상기 지상제어장치(100)로 인증 토큰 데이터를 요청하고, 이에 따라 상기 지상제어장치(100)에서 수신 데이터로 상기 인증 토큰 데이터를 전달하게 된다. 이를 통해서 전달한 상기 인증 토큰 데이터를 암호 데이터(비밀 키 값)로 공유할 수 있다. 또한 사전에 드론과 지상제어장치의 입력수단을 통해 관리자(사용자)가 드론과 지상제어장치에 미리 공유된 비밀키를 입력하여 저장할 수도 있다.
상기 통신 I/F 모듈(110)은 상기 제어명령 생성 모듈(140)에서 생성한 드론 제어 메시지를 드론(200)으로 송신하며, 이때 드론 제어 메시지와 함께 상기 MAC 생성 모듈(120)에서 생성된 MAC 값을 드론(200)으로 전송한다. 상기 통신 I/F 모듈(110)은 별도의 암호화부를 더 포함하고, 상기 암호화부는 상기 MAC 값과 상기 드론 제어 메시지를 미리 설정된 암호 방식을 이용하여 암호화한다. 상기 통신 I/F 모듈(110)은 암호화된 MAC 값과 드론 제어 메시지를 드론(200)으로 전송할 수 있다. 또한, 상기 드론과 지상제어장치 간의 통신을 위해, 소형 무인 장치들과 통신하기 위해서 만든 오픈소스 프로토콜 중 하나인 MAVlink 프로토콜이 사용될 수 있다.
상기 지상제어장치(100)는 상기 모듈들(110~140) 외에도 관리자(사용자, 조종사 등)가 직접 드론을 제어할 수 있는 제어 모듈과 상기 드론의 비행 항로를 미리 정할 수 있는 미션 모듈 등을 포함하여 구성된다.
도 4는 본 발명의 일실시예에 따른 드론의 세부구성을 도시한 것이다.
도 4에서 보듯이, 드론(200)은 통신 I/F 모듈(210), 공유키 관리 모듈(230), MAC 생성 모듈(220), 비인가접근 차단 모듈(240)을 포함하여 구성될 수 있다.
상기 통신 I/F 모듈(210)은 드론-지상제어장치 간 통신 수행을 위한 것이다. 구체적으로, 상기 통신 I/F 모듈(210)은 지상제어장치(100)로부터 송신된 드론 제어 메시지를 수신하게 된다. 이때, 지상제어장치(100)에서 생성된 MAC 값을 드론 제어 메시지와 함께 수신하게 된다. 상기 통신 I/F 모듈(210)은 복호화부를 더 포함하고, 상기 복호화부는 지상제어장치(100)로부터 암호화된 MAC 값과 드론 제어 메시지를 수신하게 되면, 수신된 상기 드론 제어 메시지와 MAC 값을 미리 설정된 복호 방식을 이용하여 복호화하게 된다. 또한, 상기 드론과 지상제어장치 간의 통신을 위해, 소형 무인 장치들과 통신하기 위해서 만든 오픈소스 프로토콜 중 하나인 MAVlink 프로토콜이 사용될 수 있다.
상기 MAC 생성 모듈(220)은 해시함수를 활용해 MAC을 생성한다. 상기 MAC 생성 모듈(220)은 상기 통신 I/F 모듈(210)를 통해 수신한 드론 제어 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC를 자체적으로 생성한다.
상기 공유키 관리 모듈(230)은 드론-지상제어장치 간 사전에 공유된 비밀키 관리를 위한 것이다. 상기 사전에 공유된 비밀키는 드론(200)과 지상제어장치(200) 간의 실제 통신이 이루어지기 전에, 선행되는 서로를 연결하는 페어링(fairing) 과정에서 공유될 수 있다.
상기 비인가접근 차단 모듈(240)은 MAC 인증 결과에 따라 비인가된 사용자의 접근을 차단한다. 구체적으로, 상기 통신 I/F 모듈(210)에서 수신한 MAC와 상기 MAC 생성 모듈(220)에서 자체적으로 생성한 MAC를 서로 비교하고, 두 값이 일치하는 경우에는 인증이 성공됐으므로 수신한 드론 제어 메시지를 이용하여 드론에 대한 정상적인 제어 명령을 수행하고, 그렇지 않은 경우에는 외부 공격자에 의한 공격으로 판단하여 해당 패킷의 소스 IP 주소를 차단함으로써 악성코드를 선제적으로 예방하는 기능을 수행한다. 이를 위해 상기 비인가접근 차단 모듈(240)은 세부적으로 송신자(지상제어장치)로부터 MAC를 수신하는 MAC 수신모듈(241), 수신한 MAC과 공유키를 통해 내부적으로 생성된 MAC 값을 비교하는 MAC 비교 모듈(242), 수신한 MAC과 생성된 MAC이 불일치 시 해당 IP 주소를 차단하는 MAC 불일치에 대한 IP 접근 차단 모듈(243)을 포함하여 구성된다.
상기 드론(200)은 상기 모듈들(210~240) 외에도 안전한 비행에 필요한 센서 모듈, 날개 등의 동력 모듈, 정보를 습득하기 위한 카메라 등의 영상 처리 모듈 등과, 이들을 제어하는 소프트웨어 모듈을 더 포함하여 구성된다.
본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템은 지상제어장치(100)와 드론(200)에 발생하는 악성코드에 의한 사이버공격을 예방하기 위하여 소프트웨어 정의 경계(SDP, Software Defined Perimeter) 기술을 활용해 보안성을 강화한다.
드론(200)의 IP 정보가 유출되면 외부의 인가되지 않은 사용자들(해커 등)이 드론에 직접 접속을 시도하여 악성코드를 침투시키는 공격이 발생할 수 있으므로, 종래에는 이를 해결하기 위해 상호인증을 통해 비인가된 접근을 차단하는 방법을 사용하였으나, 이 경우 드론을 대상으로 수행하는 서비스 거부 공격(DoS)이나 분산 서비스 거부 공격(DDoS)를 방어할 수 있는 수단이 부재하다.
상기의 문제점을 해결하기 위하여 본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템에서는 무인비행체계의 보안성을 강화하기 위해 사용자 인증 수행 및 DoS나 DDoS 공격 방어 뿐만 아니라 지상제어장치-드론 간 IPSec(IP security protocol)을 이용한 보안 통신 수행 등의 기능을 수행하는 SDP 기술을 적용하고자 한다.
도 5는 본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템을 도시한 것이다. 도 5에서 보듯이, 본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템은 지상제어장치(100)와 드론(200) 외에도 SDP 콘트롤러(300)를 추가로 포함하여 구성된다. 즉, 도 5에서 보듯이, 본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템은 지상제어장치(100)가 드론(200)에 접근하기 위한 SDP 콘트롤러(300)가 별도로 존재한다.
도 5에서 보듯이, 지상제어장치(100)는 통신 I/F 모듈(110), 사용자 인증 모듈(150), 정책 관리 모듈(160)을 포함하여 구성될 수 있다. 상기 통신 I/F 모듈(110)은 드론-지상제어장치 간 통신 수행을 위한 것이다. 구체적으로, 상기 통신 I/F 모듈(110)은 생성한 드론 제어 메시지를 드론(200)으로 전송하기 위하여 미리 설정된 통신 프로토콜을 적용하여 생성되며, 패킷 데이터에 포함해서 SDP 콘트롤러(300)로 송신하게 된다. 사용자 인증 모듈(150)은 패킷 데이터를 송수신하는 대상이 인가된 단말기(또는 사용자)인지 확인하기 위한 것이다. 정책 관리 모듈(160)은 지상제어장치(100)의 각종 정책(인증, 암호화 등 보안관리 정책 포함)을 관리하기 위한 것이다.
상기 SDP 콘트롤러(300)에는 드론에 접근하려는 다른 단말기(외부 단말기, 드론 또는 지상제어장치 등)로부터 SDP 콘트롤러의 IP 주소를 포함하는 패킷 데이터(가령, 드론 제어 메시지 등)를 수신하기 위한 통신 I/F 모듈(310), 그리고 패킷 데이터를 송신하는 대상이 인가된 단말기(또는 사용자)인지 확인하기 위한 사용자 인증 모듈(320), 인가되지 않은 단말기(사용자)를 차단하는 비인가접근 차단 모듈(330), 드론과 수신된 패킷 데이터의 암호통신 수행을 위한 IPSec 모듈(340), 서비스 거부 공격 방어를 위한 DDoS 공격 방지 모듈(350)을 포함하여 구성된다.
상기 SDP 콘트롤러(300)는 드론(200)의 IP 정보 등을 외부에 공개하지 않고(Black Cloud) 지상제어장치(100)나 외부에서 드론(200)에 접근하기 위해서는 드론 앞에 설치된 상기 SDP 콘트롤러(300)의 IP 주소로 접근하게 된다. 상기 SDP 콘트롤러(300)에 접근하게 되면 사용자 인증을 통해 지상제어장치(100) 여부를 확인함으로써 1차적으로 보안 기능을 수행한다. 만약 인증에 실패하는 경우, 상기 접근하는 해당 단말기(Source IP)에는 드론에 대한 어떠한 정보(IP 등)도 제공하지 않고 접속을 차단함으로써 악성코드의 유입을 사전에 예방한다.
상기 SDP 콘트롤러(300)에서 인증에 성공하는 경우에도 상기 SDP 콘트롤러(300)는 지상제어장치(100)나 외부로부터 수신한 해당 메시지를 바로 드론(200)으로 전송하지 않고, 우선 IPSec 모듈(340)을 이용하여 IPSec 터널을 형성한 후 해당 터널을 통해 수신된 데이터(드론 제어 메시지)를 드론(200)으로 송/수신함으로써 스니핑 공격 등을 예방한다.
또한 드론(200)에 대한 IP 정보가 유출되지 않은 경우, 오히려 드론(200)이 아닌 상기 SDP 콘트롤러(300)를 대상으로 분산 서비스 공격 등이 발생할 수 있는데, SDP 기술에서는 분산 서비스 거부 공격을 차단하기 위하여 상기 DDoS 공격 방지 모듈(350)을 이용하여 반복되는 특정 프로세스를 차단하게 된다.
상기 드론(200)에는 드론에 접근하려는 다른 단말기(외부 단말기, 드론 또는 지상제어장치 등)가 송신한 패킷 데이터(가령, 드론 제어 메시지 등)를 SDP 콘트롤러(300)를 통해 수신하기 위한 통신 I/F 모듈(210), 그리고 패킷 데이터를 송신하는 대상이 인가된 단말기(또는 사용자)인지 확인하기 위한 사용자 인증 모듈(250), SDP 콘트롤러(300)와 패킷 데이터의 암호통신 수행을 위한 IPSec 모듈(260), 수신된 패킷 데이터에 포함된 드론 제어 명령을 수행하기 위한 제어명령 수행 모듈(270)을 포함하여 구성된다.
도 6은 본 발명의 또다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법을 도시한 것이다. 도 6에서 보듯이, 본 발명의 다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법은 메시지송신단계(S100), MAC비교단계(S200), 및 제어명령처리단계(S300)를 포함하여 구성될 수 있다.
상기 메시지송신단계(S100)에서는 지상제어장치가 사전에 드론-지상제어장치 간 분배된 공유키를 활용해 메시지 인증 코드(MAC)를 계산하고, 계산된 MAC 값은 송신 메시지와 함께 드론으로 전송한다. 상기 메시지송신단계(S100)는 사용자의 입력을 받거나, 자체 메모리에 저장된 드론 제어 메시지들 중 어느 하나의 선택에 의해 드론 제어 메시지를 생성하는 제어명령 생성과정; 드론으로 송신할 드론 제어 메시지를 수신하고, 드론 제어 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC 값을 생성하는 MAC 생성과정; 및 상기 드론 제어 메시지와 MAC 값을 드론으로 전송하는 전송과정;을 포함하여 구성될 수 있다.
상기 MAC비교단계(S200)에서는 상기 송신 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC를 자체적으로 생성하고, 수신한 MAC와 자체적으로 생성한 MAC을 비교한다.
상기 제어명령처리단계(S300)에서는 드론이 수신한 MAC와 자체적으로 생성한 MAC의 값이 서로 일치하는 경우에는 정상적인 제어 명령을 수행하고, 그렇지 않은 경우에는 송신 메시지의 패킷의 소스 IP 주소를 차단함으로써 악성코드를 예방한다.
도 7은 본 발명의 또다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법을 도시한 것이다. 도 7에서 보듯이, 본 발명의 또다른 일실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법은 패킷데이터수신단계(S1100), 사용자인증단계(S1200), 비인가접근차단단계(S1300), IPsec처리단계(S1400) 및 제어명령수행단계(S1500)를 포함하여 구성될 수 있다. 또한 상기 SDP 콘트롤러에서 서비스 거부 공격 방어를 수행하는 DDoS 공격 방지단계(S1600);를 더 포함하여 구성될 수 있다.
상기 패킷데이터수신단계(S1100)에서는 SDP 콘트롤러에서 드론에 접근하려는 다른 단말기로부터 SDP 콘트롤러의 IP 주소를 포함하는 패킷 데이터를 수신한다.
상기 사용자인증단계(S1200)에서는 SDP 콘트롤러에서 사용자 인증을 통해 상기 다른 단말기가 인가된 단말기인지 확인한다. 상기 사용자인증단계는 사용자 인증을 통해 다른 단말기가 지상제어장치인지 여부를 확인하고, 지상제어장치인 경우 인가된 단말기로 판단하는 과정을 포함한다.
상기 비인가접근차단단계(S1300)에서는 SDP 콘트롤러에서 상기 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기의 접속을 차단한다. 상기 비인가접근차단단계(S1300)는 상기 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기에는 드론에 대한 정보(IP 주소 포함)를 제공하기 않고 접속을 차단하여 악성코드의 유입을 예방하는 과정을 포함한다.
상기 IPsec처리단계(S1400)에서는 SDP 콘트롤러에서 상기 사용자 인증에 성공하는 경우, 드론과 상기 수신된 패킷 데이터의 암호통신을 수행한다.
상기 제어명령수행단계(S1500)에서는 드론에서 수신된 패킷 데이터에 포함된 드론 제어 명령을 수행한다.
한편, 본 발명의 실시예에 따른 무인비행체계 악성코드 예방 시스템의 동작방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (16)

  1. 무인비행체계 악성코드 예방 시스템에 있어서,
    사전에 드론 - 지상제어장치 간 페어링 과정을 통해서 분배된 공유키를 활용해 메시지 인증 코드(MAC)를 계산하고, 계산된 MAC 값은 송신 메시지와 함께 드론으로 전송하는 지상제어장치; 및
    사전에 드론 - 지상제어장치 간 페어링 과정을 통해서 분배된 공유키를 활용하여 MAC를 자체적으로 생성하고, 자체 생성한 MAC 값과 수신한 상기 송신 메시지에 포함되어 있는 MAC 값을 비교하여, 두 값이 일치하는 경우에는 정상적인 제어 명령을 수행하고, 그렇지 않은 경우에는 송신 메시지의 패킷의 소스 IP 주소를 차단함으로써 악성코드를 예방하는 드론;을 포함하여 구성되며,
    상기 지상제어장치는
    사용자의 입력을 받거나, 자체 메모리에 저장된 드론 제어 메시지들 중 어느 하나의 선택에 의해 드론 제어 메시지를 생성하는 제어명령 생성 모듈;
    상기 제어명령 생성 모듈로부터 드론으로 송신할 드론 제어 메시지를 수신하고, 수신한 드론 제어 메시지를 대상으로 사전에 분배된 공유키를 활용하여 MAC 값을 생성하는 MAC 생성 모듈; 및
    상기 드론 제어 메시지와 MAC 값을 드론으로 전송하는 통신 I/F 모듈을 포함하며,
    상기 드론은
    지상제어장치와의 통신 수행을 위한 통신 I/F 모듈;
    사전에 공유된 비밀키 관리를 위한 공유키 관리 모듈;
    해시함수를 활용해 메시지 인증 코드를 생성하는 MAC 생성 모듈; 및
    MAC 값 인증 결과에 따라 비인가된 사용자의 접근을 차단할 수 있는 비인가접근 차단 모듈;
    을 더 포함하여 구성되는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서, 상기 드론의 비인가접근 차단 모듈은
    송신자로부터 MAC를 수신하는 MAC 수신모듈;
    수신한 MAC과 공유키를 통해 내부적으로 생성된 MAC 값을 비교하는 MAC 비교 모듈; 및
    수신한 MAC과 생성된 MAC이 불일치 시 해당 IP 주소를 차단하는 MAC 불일치에 대한 IP 접근 차단 모듈;을 포함하여 구성되는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템.
  5. 무인비행체계 악성코드 예방 시스템에 있어서,
    상기 무인비행체계 악성코드 예방 시스템은 드론과 지상제어장치 사이에 위치하는 SDP 콘트롤러를 포함하여 구성되고,
    상기 SDP 콘트롤러는
    드론에 접근하려는 다른 단말기로부터 SDP 콘트롤러의 IP 주소를 포함하는 패킷 데이터를 수신하기 위한 통신 I/F 모듈;
    사용자 인증을 통해 상기 다른 단말기가 인가된 단말기인지 확인하기 위한 사용자 인증 모듈;
    상기 사용자 인증 모듈에서 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기의 접속을 차단하는 비인가접근 차단 모듈; 및
    상기 사용자 인증 모듈에서 사용자 인증에 성공하는 경우, IPSec(IP security protocol)을 이용하여, 드론과 SDP 콘트롤러 간의 IPSec 터널을 형성한 후, 형성한 IPSec 터널을 통해서만 상기 다른 단말기로부터 수신한 데이터를 상기 드론으로 송수신하여, 드론과 상기 수신된 패킷 데이터의 암호통신을 수행하는 IPSec 모듈;을 포함하여 구성되며,
    상기 드론은
    드론에 접근하려는 다른 단말기가 송신한 패킷 데이터를 상기 SDP 콘트롤러를 통해 수신하기 위한 통신 I/F 모듈;
    IPSec(IP security protocol)을 이용하여, 상기 SDP 콘트롤러와 암호통신 수행을 위한 IPSec 모듈; 및
    상기 SDP 콘트롤러와의 암호통신을 통해서 수신된 패킷 데이터에 포함된 드론 제어 명령을 수행하기 위한 제어명령 수행 모듈;을 포함하여 구성되는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템.
  6. 제 5 항에 있어서, 상기 사용자 인증 모듈은
    사용자 인증을 통해 다른 단말기가 지상제어장치인지 여부를 확인하고, 지상제어장치인 경우 인가된 단말기로 판단하는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템.
  7. 삭제
  8. 제 5 항에 있어서,
    서비스 거부 공격 방어를 수행하기 위한 DDoS 공격 방지 모듈;을 더 포함하여 구성되는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템.
  9. 제 5 항에 있어서, 상기 비인가접근 차단 모듈은
    상기 사용자 인증 모듈에서 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기에는 드론에 대한 정보(IP 주소 포함)를 제공하지 않고 접속을 차단하여 악성코드의 유입을 예방하는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템.
  10. 삭제
  11. 무인비행체계 악성코드 예방 시스템의 동작방법에 있어서,
    지상제어장치가 사전에 드론-지상제어장치 간 페어링 과정을 통해서 분배된 공유키를 활용해 메시지 인증 코드(MAC)를 계산하고, 계산된 MAC 값은 송신 메시지와 함께 드론으로 전송하는 메시지송신단계:
    드론이 사전에 드론 - 지상제어장치 간 페어링 과정을 통해서 분배된 공유키를 활용하여 MAC를 자체적으로 생성하고, 자체 생성한 MAC 값과 수신한 상기 송신 메시지에 포함되어 있는 MAC 값을 비교하는 MAC비교단계; 및
    드론이 수신한 MAC와 자체적으로 생성한 MAC의 값이 서로 일치하는 경우에는 정상적인 제어 명령을 수행하고, 그렇지 않은 경우에는 송신 메시지의 패킷의 소스 IP 주소를 차단함으로써 악성코드를 예방하는 제어명령처리단계;를 포함하여 구성되며,
    상기 메시지송신단계는
    사용자의 입력을 받거나, 자체 메모리에 저장된 드론 제어 메시지들 중 어느 하나의 선택에 의해 드론 제어 메시지를 생성하는 제어명령 생성과정;
    상기 제어명령 생성과정에 의해 생성한 드론으로 송신할 상기 드론 제어 메시지를 수신하고, 수신한 상기 드론 제어 메시지를 대상으로 사전에 분배된 공유키를 활용해 MAC 값을 생성하는 MAC 생성과정; 및
    상기 드론 제어 메시지와 MAC 값을 드론으로 전송하는 전송과정;
    을 더 포함하여 구성되는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템의 동작방법.
  12. 삭제
  13. 무인비행체계 악성코드 예방 시스템의 동작방법에 있어서,
    SDP 콘트롤러에서 드론에 접근하려는 다른 단말기로부터 SDP 콘트롤러의 IP 주소를 포함하는 패킷 데이터를 수신하는 패킷데이터수신단계;
    상기 SDP 콘트롤러에서 사용자 인증을 통해 상기 다른 단말기가 인가된 단말기인지 확인하는 사용자인증단계;
    상기 SDP 콘트롤러에서 상기 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기의 접속을 차단하는 비인가접근차단단계;
    상기 SDP 콘트롤러에서 상기 사용자 인증에 성공하는 경우, IPSec(IP security protocol)을 이용하여, 드론과 SDP 콘트롤러 간의 IPSec 터널을 형성한 후, 형성한 IPSec 터널을 통해서만 상기 다른 단말기로부터 수신한 데이터를 상기 드론으로 송수신하여, 드론과 상기 수신된 패킷 데이터의 암호통신을 수행하는 IPSec처리단계; 및
    상기 드론에서 상기 SDP 콘트롤러와의 암호통신을 통해서 수신된 패킷 데이터에 포함된 드론 제어 명령을 수행하는 제어명령수행단계;를 포함하여 구성되는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템의 동작방법.
  14. 제 13 항에 있어서, 상기 사용자인증단계는
    사용자 인증을 통해 다른 단말기가 지상제어장치인지 여부를 확인하고, 지상제어장치인 경우 인가된 단말기로 판단하는 과정을 포함하는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템의 동작방법.
  15. 제 13 항에 있어서,
    상기 SDP 콘트롤러에서 서비스 거부 공격 방어를 수행하는 DDoS 공격 방지단계;를 더 포함하여 구성되는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템의 동작방법.
  16. 제 13 항에 있어서, 상기 비인가접근차단단계는
    상기 사용자 인증에 실패하는 경우, 상기 접근하려는 다른 단말기에는 드론에 대한 정보(IP 주소 포함)를 제공하지 않고 접속을 차단하여 악성코드의 유입을 예방하는 과정을 포함하는 것을 특징으로 하는 무인비행체계 악성코드 예방 시스템의 동작방법.
KR1020200016528A 2020-02-11 2020-02-11 무인비행체계 악성코드 예방 시스템 및 그 동작방법 KR102314755B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200016528A KR102314755B1 (ko) 2020-02-11 2020-02-11 무인비행체계 악성코드 예방 시스템 및 그 동작방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200016528A KR102314755B1 (ko) 2020-02-11 2020-02-11 무인비행체계 악성코드 예방 시스템 및 그 동작방법

Publications (2)

Publication Number Publication Date
KR20210101937A KR20210101937A (ko) 2021-08-19
KR102314755B1 true KR102314755B1 (ko) 2021-10-19

Family

ID=77492736

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200016528A KR102314755B1 (ko) 2020-02-11 2020-02-11 무인비행체계 악성코드 예방 시스템 및 그 동작방법

Country Status (1)

Country Link
KR (1) KR102314755B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113923653B (zh) * 2021-09-24 2023-12-15 中国人民解放军海军工程大学 一种无线充电无人机巡查及信息安全防护系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018511248A (ja) * 2015-03-27 2018-04-19 アマゾン・テクノロジーズ、インコーポレイテッド 無人機間の認証メッセージ
KR101877864B1 (ko) * 2016-10-31 2018-07-12 주식회사 휴인스 이동통신 네트웍을 이용하는 드론 시스템 및 드론관리서버
KR101991340B1 (ko) * 2017-12-12 2019-06-20 에스케이브로드밴드주식회사 보안 관리를 위한 장치 및 방법
JP2019134262A (ja) * 2018-01-30 2019-08-08 株式会社デンソー 電子制御装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101553264B1 (ko) 2014-12-11 2015-09-15 한국과학기술정보연구원 네트워크 침입방지 시스템 및 방법
AU2016332918B2 (en) 2015-09-28 2019-07-25 Department 13, Inc. Unmanned aerial vehicle intrusion detection and countermeasures
KR101827101B1 (ko) 2016-04-28 2018-02-08 고려대학교 세종산학협력단 드론의 상태 확인 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018511248A (ja) * 2015-03-27 2018-04-19 アマゾン・テクノロジーズ、インコーポレイテッド 無人機間の認証メッセージ
KR101877864B1 (ko) * 2016-10-31 2018-07-12 주식회사 휴인스 이동통신 네트웍을 이용하는 드론 시스템 및 드론관리서버
KR101991340B1 (ko) * 2017-12-12 2019-06-20 에스케이브로드밴드주식회사 보안 관리를 위한 장치 및 방법
JP2019134262A (ja) * 2018-01-30 2019-08-08 株式会社デンソー 電子制御装置

Also Published As

Publication number Publication date
KR20210101937A (ko) 2021-08-19

Similar Documents

Publication Publication Date Title
Mughal Cyber Attacks on OSI Layers: Understanding the Threat Landscape
EP3453136B1 (en) Methods and apparatus for device authentication and secure data exchange between a server application and a device
US20170187539A1 (en) Method and system for security and authentication of aircraft data transmissions
US10872153B2 (en) Trusted cyber physical system
US9210128B2 (en) Filtering of applications for access to an enterprise network
Portugal et al. The role of security in human-robot shared environments: A case study in ROS-based surveillance robots
KR101373542B1 (ko) 가상화 기반 논리적 망 분리 기법을 이용한 개인정보 보호 시스템
US20230035007A1 (en) Trusted cyber physical system
JP6207528B2 (ja) 信頼度に基づくセキュアルーティング
Thompson et al. Confidential and authenticated communications in a large fixed-wing UAV swarm
Aissaoui et al. A survey on cryptographic methods to secure communications for UAV traffic management
KR102314755B1 (ko) 무인비행체계 악성코드 예방 시스템 및 그 동작방법
Maurya et al. Security aspects of the internet of drones (IoD)
Shoufan et al. eSIM‐Based Authentication Protocol for UAV Remote Identification
Jacobsen et al. Security threats analysis of the unmanned aerial vehicle system
Portugal et al. On the security of robotic applications using ROS
US20150373030A1 (en) Mobile Device Storage Volume Encryption with Geography Correlated Key Management and Mount Operations
KR101827101B1 (ko) 드론의 상태 확인 방법
US10158618B2 (en) System and method for securely accessing data through web applications
CN113645115A (zh) 虚拟专用网络接入方法和系统
CN106576050B (zh) 三层安全和计算架构
Aissaoui et al. UAV Traffic Management: A Survey On Communication Security
KR20170084778A (ko) 인증된 릴레이 서버를 통한 서버 보호 시스템 및 방법
Sanghavi et al. A Comprehensive Study on Cyber Security in Unmanned Aerial Vehicles
Horbakha Method of protection of packet data transmitted from RPAS cameras

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant