KR20130118579A - 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치 - Google Patents

데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치 Download PDF

Info

Publication number
KR20130118579A
KR20130118579A KR1020120041549A KR20120041549A KR20130118579A KR 20130118579 A KR20130118579 A KR 20130118579A KR 1020120041549 A KR1020120041549 A KR 1020120041549A KR 20120041549 A KR20120041549 A KR 20120041549A KR 20130118579 A KR20130118579 A KR 20130118579A
Authority
KR
South Korea
Prior art keywords
satellite
security key
security
station
network
Prior art date
Application number
KR1020120041549A
Other languages
English (en)
Other versions
KR101491818B1 (ko
Inventor
임재성
노홍준
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR20120041549A priority Critical patent/KR101491818B1/ko
Priority to PCT/KR2012/003275 priority patent/WO2013085122A1/ko
Publication of KR20130118579A publication Critical patent/KR20130118579A/ko
Priority to US14/297,258 priority patent/US9859971B2/en
Application granted granted Critical
Publication of KR101491818B1 publication Critical patent/KR101491818B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18565Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party

Abstract

본 발명은 위성 네트워크에서 데이터 보안신호를 이용한 위성통신 방법에 관한 것으로, 보다 상세하게는 위성 네트워크내의 보안국에서 생성된 보안 키를 활용하여, 위성 네트워크에서의 데이터 암호화 및 복호화를 이용한 위성통신 방법 및 장치에 관한 것이다.
상기와 같은 목적을 달성하기 위해서, 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성통신 방법은 위성 네트워크 내의 보안국으로부터 보안 키를 수신하여 상기 보안국과 상기 보안 키를 공유하는 단계; 상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 단계; 상기 공유된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계를 포함한다.

Description

데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치 {METHOD AND APPARATUS FOR COMMUNICATING WITH SATELLITE BASED ON PHYSICAL LAYER NETWORK CODING USING DATA ENCRYPTION AND DECRYPTION}
본 발명은 위성 네트워크에서 데이터 보안신호를 이용한 위성통신 방법에 관한 것으로, 보다 상세하게는 위성 네트워크 내의 보안국에서 생성된 보안 키를 활용하여, 위성 네트워크에서의 데이터 암호화 및 복호화를 이용한 위성통신 방법 및 장치에 관한 것이다.
본 발명은 지식경제부 및 정보통신산업진흥원(NIPA)의 대학 IT 연구센터 육성 지원 사업(ITRC)의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호 : 1415115239, 과제명 : 국방 IT 전술통신 기술 연구].
최근 양방향(bi-directional) 중계 시스템에서, 네트워크 코딩을 이용하여 각 단말기간의 신호를 교환하는데 필요한 주파수 자원의 양을 줄임으로써 더 높은 커패시티(capacity)를 얻는 기법들이 제안되었다.
네트워크 코딩을 사용하지 않는 일반적인 양방향 통신에 대한 일 예의 구성을 살펴보면, 제1 단말기(U1)와 제2 단말기(U2)가 중계기(R)를 이용하여 서로의 패킷 x1과 x2를 교환하고자 할 때, 간섭을 피하기 위해 총 4개의 직교(orthogonal) 주파수 자원을 필요로 한다.
이와 반대로 양방향 중계시스템에서 디지털 네트워크 코딩이 사용된 일 예의 구성을 살펴보면, 제1 단말기(U1)와 제2 단말기(U2)가 중계기(R)로 서로 다른 2개의 직교 채널을 이용하여 패킷 x1과 x2를 보내고, 중계기(R)은 제1 단말기(U1)와 제2 단말기(U2)로부터 수신한 신호를 각각 디코딩한 후 XOR 연산 하여 브로드캐스팅(broadcasting) 한다.
제1 단말기(U1)는 중계기(R)로부터 수신되는 XOR 연산된 신호와 자신이 송신한 후 메모리에 저장되어 있는 패킷 x1을 다시 XOR 연산함으로써, 제1 단말기(U1)로부터 수신하고자 했던 패킷 x2를 추출하게 된다. 이 때, 양방향 중계시스템은 총 3개의 직교자원만을 사용하므로, 주파수 효율을 높임으로써 더 큰 커패시티를 얻을 수 있게 된다.
이를 개량한 아날로그 네트워크 코딩 방식에 의한 통신기법은, 총 2개의 직교자원만을 사용하여 제1 단말기(U1)와 제2 단말기(U2)가 중계기(R)로 동일한 채널을 통해 동시에 전송하고, 중계기(R)는 중첩되어 수신된 신호를 단지 증폭만 하여 재전송한다. 이 때, 제1 단말기(U1)는 중계기(R)로부터 수신되는 중첩 신호로부터 자신이 송신한 신호 x1을 제거 한 후 디코딩함으로써, 수신하고자 했던 패킷 x2를 얻게 된다.
이런 아날로그 네트워크 코딩 방식은 디지털 네트워크 코딩 방식에 비해 복잡도가 낮기 때문에 구현이 매우 간단하고, 더 적은 주파수 자원을 사용하기 때문에 높은 신호 대 잡음(SNR) 구간에서 디지털 네트워크 코딩 방식에 비해 더 높은 커패시티를 얻는 장점이 있다.
하지만, 종래 아날로그 네트워크 코딩 방식(미국등록특허 제5596439호)은 위성으로 데이터를 직접 전송하는 피더(feeder) 예를 들어, 제1 단말기(U1)와 제2 단말기(U2)에서 송수신 파워 효율을 높이기 위하여 지향성 안테나를 사용하기 때문에 점대점 양방향 통신만이 가능하고 다대다(multicast-to-multicast) 양방향 통신으로 확장하기 어려운 문제점이 있다.
한편, 위성 네트워크에서의 아날로그 네트워크 코딩 방식은 일대일 양방향 통신만이 가능하다는 점에서 제3자의 감청이 쉽지 않고 통신 보안이 용이한 장점이 있다. 그러나 위성 네트워크에서 아날로그 네트워크 코딩 방식을 다대다 통신이 가능하도록 확대할 경우, 신호 해석을 위한 키를 배포하는 과정에서 통신의 기밀이 누설될 우려가 있다.
따라서, 종래의 점대점 양방향 통신을 위한 아날로그 네트워크 코딩 방식을 다대다 양방향 통신을 위하여 응용분야를 확장하면서도 통신 기밀을 유지하고 보안을 강화하기 위한 수단이 필요하다.
미국등록특허 제5596439호
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 데이터 보안신호를 이용하여 위성 네트워크 내에서 데이터를 암호화 및 복호화 할 수 있는 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다.
구체적으로, 본 발명은 위성 네트워크 내의 보안국에서 생성된 보안 키를 상기 보안국과 상기 보안 키를 공유하고 기지국 또는 제1 위성 단말로부터 전송된 전송 데이터를 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신한다. 이후, 공유된 보안 키를 이용하여 중첩 신호로부터 전송 데이터에 대응하는 수신 데이터를 추출하는 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신이 가능함으로써, 다양한 응용 환경에 손쉽게 암호화 하여 위성통신 데이터의 정보를 보호 할 수 있는 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다.
또한 본 발명은 수신 단말 그룹의 정보를 활용하여 보안 키를 생성함으로써 보안 키를 배포 및 공유하는 과정을 생략하고, 이를 통하여 다대다 통신망에서도 위성 통신의 보안을 유지할 수 있도록 하는 것을 목적으로 한다. 본 발명은 수신 단말 또는 수신 단말 그룹의 공통된 정보를 이용하여 선택적, 계층적, 체계적인 보안 키를 생성하고 이를 중첩 신호의 해석에 적용함으로써 다대다 통신망에서 선택적, 계층적, 체계적인 보안 유지 능력을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위해서, 본 발명의 일 실시예에 따른 위성 네트워크는 보안국, 기지국 또는 제1 위성 단말, 제2 위성 단말, 위성체를 포함한다. 기지국 또는 제1 위성 단말은 전송하고자 하는 전송 데이터를 위성 네트워크의 업 링크를 통하여 전송한다.
보안국에서는 보안 키를 생성하여 위성 네트워크의 업 링크를 통하여 전송하고, 위성체는 기지국 또는 제1 위성 단말로부터 전송된 전송 데이터와, 보안국으로부터 전송된 보안 키를 중첩하여 동일 채널 상의 다운 링크를 이용하여 브로드캐스팅한다.
제2 위성 단말에서는 상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성체로부터 수신한다.
이 때, 제2 위성 단말은 보안국으로부터 별도의 이종 통신망을 이용하여 보안 키를 수신하고, 보안국과 보안 키를 공유할 수 있다. 제2 위성 단말은 상기 공유된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출한다.
이 때 제2 위성 단말은 보안국이 보안 키를 업 링크로 전송하는 시간에 대한 정보 또는 그 시간에 대한 동기화 정보를 미리 공유할 수 있다.
또한 점대점 위성 통신의 경우 제2 위성 단말은 스스로 고유한 보안 키를 생성하는 보안국으로 동작할 수 있다. 이 때, 생성된 보안 키는 제2 위성 단말만이 알 수 있는 고유한 보안 키로서 보안 효과가 극대화 된다.
또한 보안국 또는 제2 위성 단말은 기지국 또는 제1 위성 단말기 업 링크를 통하여 데이터를 전송하는 시간에 대한 동기화 정보를 미리 공유할 수 있다.
이 때 보안국은 제2 위성 단말의 환경 속성 정보를 이용하여 보안 키를 생성할 수 있다. 또한 보안국은 제2 위성 단말의 위성 네트워크 내에서의 서비스 속성 정보를 이용하여 차등화, 체계화되거나, 선택적인 보안 키를 생성할 수 있다.
제2 위성 단말이 스스로 고유한 보안 키를 생성하는 경우에도, 제2 위성 단말의 환경 속성 정보 또는 위성 네트워크 내에서의 서비스 속성 정보를 이용하여 차등화, 체계화되거나, 선택적인 보안 키를 생성할 수 있다.
환경 속성 정보는 물리적인 요인에 의하여 결정되는 환경 속성에 관한 정보를 의미한다. 예를 들면, 환경 속성 정보는 제2 위성 단말의 위도, 경도, 또는 고도 등 위치에 관한 정보를 포함할 수도 있고, 조도, 온도, 습도, 또는 기압 등 기상/기후에 관한 정보를 포함할 수도 있다.
위성 네트워크 내에서의 서비스 속성 정보는 각 위성 단말이 네트워크 내에서 제공받을 수 있는 서비스의 속성에 대한 정보를 의미한다. 위성 네트워크 내에서 제공받을 수 있는 서비스에는 보안 관련 서비스도 포함된다. 예를 들면, 서비스 속성 정보는 각 위성 단말이 보유한 식별 코드, 각 위성 단말이 속한 계층, 계급, 보안 레벨, 또한 권한 등에 관한 정보를 포함할 수 있다.
제2 위성 단말은 단독으로 또는 다른 위성 단말과 그룹핑되어 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 기반하여 차등화, 체계화, 계층화되거나 선택적으로 생성된 보안 키를 적용 받을 수 있다.
제2 위성 단말 또는 제2 위성 단말이 속한 단말 그룹이 공유하고 있는 환경 속성 정보 (예를 들면, 동일한 위도/경도 정보) 또는 서비스 속성 정보 (예를 들면, 동일한 식별 코드, 계급, 또는 보안 권한 정보)에 의하여 보안 키가 생성되므로, 자연스럽게 제2 위성 단말 또는 제2 위성 단말이 속한 단말 그룹에 적용되는 보안 서비스가 차등화, 체계화, 계층화되거나 선택적으로 제공될 수 있다.
각 위성 단말이 자신이 가지고 있는 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 생성함으로써 별도의 공유 및 배포 과정이 없이도 각 위성 단말이 자신에게 해당되는 보안 키를 보유할 수 있게 되어 통신 기밀의 누설 가능성이 낮아지면서 아날로그 네트워크 코딩이 다대다 통신을 위하여 적용될 수 있다.
또한 보안국은 제2 위성 단말의 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 대응하여 차등적으로 보안 키를 암호화한 후, 암호화된 보안 키를 제2 위성 단말과 공유할 수도 있다. 이 때 제2 위성 단말은 제2 위성 단말의 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 대응하여 미리 설정된 복호화 정보를 저장해 둘 수 있고, 미리 저장된 복호화 정보를 이용하여 수신된 보안 키를 복호화할 수 있다.
이 때, 제2 위성 단말이 보안 키를 복호화하는 과정은, 실시예에 따라서는 보안 키를 이종 망으로부터 수신하여 보안국과 공유하는 단계에서 실행될 수도 있고, 또 다른 실시예에 따라서는 보안 키를 위성 네트워크로부터 수신된 중첩 신호로부터 분리하는 단계에서 실행될 수도 있다.
본 발명은 위성통신 데이터의 정보보호를 위해서 물리계층 네트워크 코딩을 활용하여 데이터를 암호화 하기 때문에 암호화 과정이 간소하며, 다양한 응용 환경에 손쉽게 암호화를 적용할 수 있는 장점이 있다. 또한 정보보호가 필요한 모든 위성통신 서비스에 응용하는 것이 가능하며, 특히 본 발명은 점대점 통신이 필요한 개인 전화 또는 국방 통신 등에서 활용도가 극대화 될 수 있는 효과가 있다.
또한 본 발명은 차등화된 암호화 보안 키를 활용할 수 있으므로, 다대다 양방향 위성 통신망에서 아날로그 네트워크 코딩 기법을 활용하는 경우에, 선택된 수신 단말만이 보안 키를 해석할 수 있도록 위성 네트워크의 보안을 관리할 수 있다. 이 때 수신 단말은 위성 네트워크 내에서의 서비스 속성 정보에 의하여 차등화된 보안 서비스를 적용 받을 수 있다. 차등화된 보안 서비스는 차등화되어 생성된 보안 키에 의하여 제공될 수 있다. 수신 단말은 차등화된 보안 키를 보유하고 있으므로, 선택된 수신 단말에 한하여 보안 키를 해석하고 전송 데이터를 복원할 수 있다. 따라서 다대다 위성 통신 네트워크에서도 각 수신 단말에 대한 통신 보안을 체계적 또는 계층적으로 관리할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성 통신의 구조를 나타낸 것이다.
도 2는 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성통신 방법에 대한 순서도를 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 기지국 또는 제1 위성 단말의 위성통신 방법에 대한 순서도를 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 보안국과 제2 위성 단말간의 동기화에 방법에 대한 순서도를 나타낸 것이다.
도 5는 본 발명의 일 실시예에 따른 보안국과 제2 위성 단말간의 보안 키 수신 방법에 대한 순서도를 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따른 보안국의 보안 키 생성 및 공유 방법에 대한 순서도를 나타낸 것이다.
도 7은 본 발명의 일 실시예에 따른 보안국의 주변 상황 또는 속성 정보에 따른 보안 키 생성 및 공유 방법에 대한 순서도를 나타낸 것이다.
도 8은 본 발명의 일 실시예에 따른 차등적으로 암호화된 보안 키를 생성 및 공유 하는 방법에 대한 순서도를 나타낸 것이다.
도 9는 본 발명의 일 실시예에 따른 차등화된 복호화 정보를 이용하여 보안 키를 복호화 하는 방법에 대한 순서도를 나타낸 것이다.
도 10은 본 발명의 일 실시예에 따른 제2 위성 단말의 개념적인 구성을 나타낸 것이다.
도 11 및 도 12 각각은 본 발명의 일 실시예에 따른 전송 신호 및 보안 키의 중첩 전송 과정을 도시하는 도면이다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
본 발명은 위성 네트워크에서 데이터 보안신호를 이용한 위성통신 방법에 관한 것으로, 보다 상세하게는 위성 네트워크내의 보안국에서 생성된 보안 키를 활용하여, 위성 네트워크에서의 데이터 암호화 및 복호화를 이용한 위성통신 방법 및 장치에 관한 것이다.
종래 아날로그 네트워크 코딩 방식을 사용하는 위성통신 시스템은 피더 주변의 수신 노드들에서 피더로부터 위성으로 전송되는 전송 데이터를 획득하지 못하기 때문에 위성으로부터 중첩 신호를 수신하더라도 중첩 신호로부터 원하는 정보를 획득할 수 없으며, 이로 인해 군용 통신 등 보안 유지가 중요한 응용 분야에 적합한 것으로 인정받고 있다.
그러나 이러한 종래의 아날로그 네트워크 기법은 주로 점대점 통신에만 이용되어 왔으며, 이로 인해 활용 분야가 제한되는 약점이 있어 왔다. 이에 대하여, 본 발명은 종래의 아날로그 네트워크 기법을 개량하여 다대다 양방향 통신이 가능한 위성 통신 네트워크를 구축하는 한편, 다대다 통신을 구현하더라도 통신 보안이 약화되지 않도록 보안을 강화하는 수단을 추가하여 선택적, 계층적, 체계적인 보안 관리가 가능한 위성 통신 기법을 제안하고자 한다.
본 발명은 이러한 기술적 과제를 해결하기 위해, 위성 네트워크 내의 별도의 보안국에서 보안 키를 생성하고 전송 데이터와 중첩하며 제2 위성 단말에서 중첩 신호를 복호화하는 방식을 적용한 데이터 보안신호를 이용한 위성통신 방법 및 장치를 제공한다. 또한 본 발명은 제2 위성 단말이 스스로 가지고 있는 정보에 의하여 보안 키를 생성하고, 기지국 또는 제1 위성 단말의 전송 데이터 전송 시간에 동기화되어 업 링크로 보안 키를 전송함으로써, 타인의 데이터 감청 위험을 더욱 낮출 수 있는 위성통신 방법 및 장치를 제공한다.
또한 본 발명은 보안국과 제2 위성 단말 각각이 상호 독립적인 과정에 의하여 보안 키를 생성하되, 보안 키를 생성하는 데 기반이 되는 정보가 공통되어 보안국과 제2 위성 단말 각각이 결과적으로 동일한 보안 키를 생성하는 위성통신 방법 및 장치를 제공할 수 있다. 이 때 보안국은 보안 키를 업 링크로 전송하여 위성 네트워크에서 보안 키와 전송 데이터가 중첩되고, 제2 위성 단말은 보안국과 보안 키를 공유하는 별도의 과정 없이 중첩 수신 신호로부터 최초의 전송 데이터를 복원할 수 있다.
도 1은 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성 통신의 구조를 나타낸 것이다.
도 1에 도시된 바와 같이, 본 발명에 따른 데이터 보안신호를 이용한 위성 네트워크(100)는 기지국 또는 제1 위성 단말(110)과 제2 위성 단말(120), 보안국(130), 위성체(140)를 포함한다.
여기서 위성 단말(110, 120)이라 함은, 휴대폰 등의 통신 단말기/통신 장치, 선박이나 자동차 등에 설치된 송수신 장치, 또는 위성 신호 수신 장치 중 하나 이상을 포함하는 개념을 나타낸다.
제2 위성 단말(120)에서는 위성 네트워크(100)내의 보안국(130)으로부터 보안 키를 수신하여 상기 보안국과 상기 보안 키를 공유하고, 기지국 또는 제1 위성 단말로부터 전송된 전송 데이터와 보안국으로부터 전송된 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신한다. 이때, 공유된 보안 키를 이용하여 중첩 신호로부터 전송 데이터에 대응하는 수신 데이터를 추출한다.
도 1에서는 보안국(130)에 의한 보안 키의 생성 과정이 주로 도시되었으나, 실시예에 따라서는 제2 위성 단말(120)에서 스스로 보안 키를 생성하여 사용하는 경우도 가능하다. 이 때 보안국(130)이 제2 위성 단말(120)의 환경 속성 정보 또는 위성 네트워크(100) 내에서의 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 생성할 수 있다. 보안국(130)이 제2 위성 단말(120)로 보안 키를 전송하거나 공유하는 별도의 과정이 없더라도, 제2 위성 단말(120)은 스스로 파악하고 있는 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 직접 생성할 수 있다. 제2 위성 단말(120)이 스스로 생성한 보안 키를 이용하여 중첩 신호로부터 전송 데이터에 대응하는 수신 데이터를 추출하고 복원할 수 있다. 이 때 보안국(130)으로부터 제2 위성 단말(120)로 보안 키를 전송하거나 공유하는 별도의 과정을 생략할 수 있으므로 다대다 위성 통신망에서도 통신 기밀 유지가 더욱 용이하고 외부로부터의 감청이 더욱 어려워지는 장점이 있다.
한편, 일대일(점대점) 통신의 경우의 실시예에 따라서는 제2 위성 단말(120)이 보안국(130)과 무관하게 스스로 보안 키를 생성하여 전송할 수 있으므로, 제2 위성 단말(120)이 또 다른 보안국과 마찬가지로 기능할 수도 있다.
제1 위성 단말(110)에서는 제2 위성 단말로 사용자의 전달 하고자 하는 메시지를 담은 전송 데이터를 위성 네트워크의 업 링크를 통하여 전송하고, 전송 데이터의 전송 시간에 대한 동기화 정보를 보안국(130)과 제2 위성 단말(120)과 공유한다.
보안국(130)은 기설정된 데이터를 이용하여 보안 키를 생성하고, 위성 단말의 위치, 식별 코드, 보안 레벨 또는 권한을 이용하여 보안 키를 생성할 수도 있으며, 네트워크의 속성정보를 이용하여 보안 키를 생성할 수도 있다.
위성 네트워크(100)는 위성 단말(110, 120)들과 보안국(130)과의 통신 네트워크를 통한 데이터 공유 방식을 총칭하는 개념을 나타낸다.
위성체(140)는 정지궤도 통신위성, 포워딩/통신 기능을 갖춘 인공위성, 또는 포워딩/통신 기능을 갖춘 항공체 중 하나 이상을 포함하는 개념이다.
도 2는 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성통신 방법에 대한 순서도를 나타낸 것이다. 도 2는 제2 위성 단말(120)에서 수행되는 동작을 동작 흐름도로 나타낸 것이다.
제2 위성 단말(120)은 위성 네트워크(100) 내의 보안국(130)으로부터 보안 키를 수신하여 보안국(130)과 보안 키를 공유한다(S210). 이후 위성 네트워크(100) 내의 기지국 또는 제1 위성 단말(110)로부터 업 링크를 경유하여 전송된 전송 데이터와 보안국(130)으로부터 업 링크를 경유하여 전송된 보안 키가 아날로그 네트워크로 코딩된 중첩 신호를 위성체(140)로부터 수신한다(S220).
그리고 미리 공유된 보안 키를 이용하여 중첩 신호로부터 전송 데이터에 대응하는 수신 데이터를 추출한다(S230).
이상적으로는, 수신 데이터는 전송 데이터와 일치하는 것을 전제로 한다. 그러나 통신 환경, 채널의 특성에 따라서 수신 데이터는 전송 데이터와 차이가 있을 수 있다. 이 때 수신 데이터는 전송 데이터에 잡음을 비롯한 다수의 원인에 의하여 발생한 오류가 부가된 채로 추출된다. 제2 위성 단말(120)은 수신 데이터의 오류를 미리 설정된 오류 정정 기법에 의하여 정정하고, 추출된 수신 데이터로부터 원래의 전송 데이터를 복원할 수 있다. 이 때 미리 설정된 오류 정정 기법에 대응하는 오류 정정 코드가 기지국 또는 제1 위성 단말(110)에 의하여 전송 데이터에 미리 포함된 채로 전송될 수도 있다. 이러한 오류 정정 기법으로는 공지의 오류 정정 기법, 부호화 기법 등이 이용될 수 있다.
도 2에서는 보안국(130)에서 보안 키가 생성되고, 보안국(130)으로부터 제2 위성 단말(120)로 보안 키가 전송되어 공유되는 과정(S210)이 도시되었으나, 본 발명의 다른 실시예에 따라서는 보안국(130)에서 보안 키가 생성되되, 보안국(130)으로부터 제2 위성 단말(120)로 보안 키가 전송되는 과정이 생략되고, 대신 제2 위성 단말(120)이 보안국(130)에 의하여 생성된 보안 키를 스스로 (보안국(130)과는 별도의 과정을 통하여, 독립적으로) 생성해 내는 과정도 가능하다. 이 때 보안국(130)은 제2 위성 단말(120)이 보유하고 있을 것으로 예측, 파악, 또는 확인되는 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 생성할 수 있다. 보안국(130)이 보안 키를 생성하는 데에 이용한 정보에 대한 힌트가 제2 위성 단말(120)로 전달될 수도 있고, 또는 제2 위성 단말(120)과 미리 약속된 패턴에 따라 보안국(130)이 다양한 정보 중 적어도 하나 이상을 선택하여 보안 키를 생성할 수도 있다.
이로 인하여 보안국(130)은 하나의 제2 위성 단말(120) 뿐 아니라 제2 위성 단말(120)을 포함하는 위성 단말 그룹을 선택적 또는 차등적으로 지정하여 중첩 신호를 수신할 수 있는 기회를 제공할 수도 있다. 즉, 동일한 환경 속성 정보를 공유하거나, 동일한 서비스 속성 정보를 공유하는 복수의 위성 단말들에 대하여 중첩 신호를 수신할 수 있는 기회를 제공하고자 한다면, 보안국(130)은 상기 복수의 위성 단말들이 공유하고 있는 정보를 이용하여 보안 키를 생성하고, 전송 신호와 중첩하여 업 링크로 전송할 수 있다.
이 때 보안국(130)은 전송되는 신호의 보안 레벨에 따라 상기 전송되는 신호를 해석할 수 있는 위성 단말의 수를 조절할 수도 있는데, 즉, 대부분의 위성 단말이 해석할 수 있는 브로드캐스팅 메시지에서부터 하나의 위성 단말만이 해석할 수 있는 최고 보안 레벨의 메시지까지 보안 상황에 맞추어 보안 키를 생성할 수 있다.
한편, 본 발명의 다른 실시예에 따라서는 보안국(130)이 존재하지 않는 경우의 점대점 통신 또한 가능하다. 이 때에는 제2 위성 단말(120)이 스스로 보안 키를 생성함으로써 보안국과 같은 기능을 수행할 수 있음은 앞에서 설명한 바와 같다.
도 3은 도 2의 위성통신 방법을 보완하는 위성통신 방법의 일 실시예를 나타낸 동작 흐름도이다. 도 3의 동작 흐름도는 기지국 또는 제1 위성 단말 측면에서 실행되는 동작을 주로 나타낸다.
기지국 또는 제1 위성 단말(110)에서 위성 네트워크(100)의 업 링크를 통하여 전송 데이터를 전송한다(S310). 이후에 기지국 또는 제1 위성 단말(110)과 전송 데이터의 전송 시간에 대한 동기화 정보를 보안국(130)과 공유한다(S320). 이때, 전송 시간에 대한 동기화 정보를 제2 위성 단말(120)과 공유할 수도 있으며, 기지국 또는 제1 위성 단말(110)과 전송 데이터의 전송 시간에 대한 동기화 정보는 위성 네트워크(100)의 업 링크를 통하여 전송 데이터를 전송하기 전에 미리 설정하여 보안국(130)과 공유를 한 뒤 공유한 전송 데이터의 전송 시간에 따라 제1 위성 단말(110)에서 위성 네트워크(100)로 전송할 수도 있다.
도 4는 본 발명의 일 실시예에 따른 보안국과 제2 위성 단말간의 동기화에 방법에 대한 순서도를 나타낸 것이다.
보안국(130)은 보안 키를 위성 네트워크(100)의 업 링크를 통하여 전송한다(S410). 이후에 보안 키를 위성 네트워크(100)의 업 링크로 전송하는 시간에 대한 정보 또는 동기화 정보를 제2 위성 단말(120)과 공유한다(S420). 이때, 보안 키를 업 링크로 전송하는 시간에 대한 정보 또는 동기화 정보는 제1 위성 단말(110)과 공유할 수도 있으며, 보안국(130)과 기지국 또는 제1 위성 단말(110) 간에 전송 데이터와 보안 키의 전송 시점을 동기화할 수 있다.
도 4에서는 보안국(130)이 보안 키를 업 링크로 전송한(S410) 후에 보안 키와 전송 시간에 대한 정보, 또는 동기화 정보를 제2 위성 단말(120) 간에 공유(S420)하는 실시예가 도시되었으나, 본 발명의 또 다른 실시예에 따라서는 보안 키의 전송 시간에 대한 정보 또는 동기화 정보가 미리 보안국(130)과 제2 위성 단말(120) 간에 공유되고, 그 이후에 보안국(130)이 보안 키를 업 링크로 전송(S410)할 수도 있다.
도 5는 본 발명의 일 실시예에 따른 보안국과 제2 위성 단말간의 보안 키 수신 방법에 대한 순서도를 나타낸 것이다.
제2 위성 단말(120)은 보안국(130)과 유무선으로 연결되는 기설정된 이종 네트워크를 통하여 보안 키를 수신한다(S510). 위성 네트워크(100)내의 보안국(130)으로부터 보안 키를 공유한다(S520). 이종 네트워크는 위성 네트워크(100)를 제외한, 지상의 유선 통신망, 또는 지상의 일반 무선 통신망 등 공지의 네트워크를 의미한다.
도 6은 본 발명의 일 실시예에 따른 보안국의 보안 키 생성 및 공유 방법에 대한 순서도를 나타낸 것이다.
보안국(130)은 제2 위성 단말(120)의 위치, 식별 코드, 보안 레벨 또는 권한 중 적어도 하나 이상을 이용하여 보안 키를 생성한다(S610). 제2 위성 단말(120)은 위성 네트워크(100) 내의 보안국(130)으로부터, 생성된 보안 키를 수신함으로써 보안 키를 보안국(130)과 공유한다(S620). 이때, 보안국(130)과 제2 위성 단말(120)은 서로 유무선으로 연결되는 기설정된 이종 네트워크를 통하여 보안 키를 공유할 수 있다. 예를 들어, 제2 위성 단말(120)이 일종의 그룹을 형성하고, 그룹 내에서 각 위성 단말이 계층화, 또는 서열화된 구조를 가진다면, 이 때 각 위성 단말이 해당되는 계층 또는 서열 정보에 의하여 보안 레벨 또는 권한이 결정될 수 있다. 또한 각 위성 단말은 별도의 고유한 식별 코드를 가지고, 보안국(130)은 정보를 수신할 위성 단말을 지정하여, 지정된 위성 단말에 대한 식별 코드를 이용하여 보안 키를 생성할 수도 있다.
이 때 각 위성 단말은 보유하고 있는 식별 코드, 보안 레벨, 또는 권한 정보에 의하여 수신되거나 공유된 보안 키를 해석할 수 있다. 다만, 보안 키가 특정한 식별 코드, 보안 레벨 또는 권한 정보에 의하여 암호화된 경우라면, 암호화된 보안 키에 적용된 식별 코드, 보안 레벨 또는 권한 정보를 미리 가지고 있는 위성 단말만이 수신되거나 공유된 보안 키를 적절하게 해석할 수 있다.
따라서, 보안국(130)은 다수의 위성 단말 가운데 선택적으로 하나 또는 다수의 위성 단말이 중첩 신호를 해석하고 원래의 전송 데이터를 복원할 수 있도록 위성 네트워크(100) 내의 보안을 제어하고 관리할 수 있다.
도 7은 본 발명의 일 실시예에 따른 보안국의 주변 상황 또는 속성 정보에 따른 보안 키 생성 및 공유 방법에 대한 순서도를 나타낸 것이다.
보안국(130)은 위도, 경도, 고도, 조도, 온도, 습도, 기압 또는 네트워크 속성 정보 중 적어도 하나를 이용하여 보안 키를 생성한다(S710). 제2 위성 단말(120)은 생성된 보안 키를 위성 네트워크(100) 내의 보안국(130)과 공유한다(S720). 이때, 보안국(130)과 제2 위성 단말(120)은 서로 유무선으로 연결되는 기설정된 이종 네트워크를 통하여 보안 키를 공유할 수 있다
도 8은 본 발명의 일 실시예에 따른 차등적으로 암호화된 보안 키를 생성 및 공유 하는 방법에 대한 순서도를 나타낸 것이다.
보안국(130)은 제2 위성 단말(120)의 등위, 보안 레벨 또는 권한 중 하나에 대응하여 차등적으로 암호화된 보안 키를 생성한다(S810). 제2 위성 단말(120)은 생성된 보안 키를 위성 네트워크(100) 내의 보안국(130)과 공유한다. 이때, 보안국(130)과 제2 위성 단말(120)은 서로 유무선으로 연결되는 기설정된 이종 네트워크를 통하여 보안 키를 공유할 수 있다
도 9는 본 발명의 일 실시예에 따른 차등화된 복호화 정보를 이용하여 보안 키를 복호화 하는 방법에 대한 순서도를 나타낸 것이다.
제2 위성 단말(120)은 제2 위성 단말(120)의 등위, 보안 레벨 또는 권한 중 하나에 대응되는 복호화 정보를 저장한다(S910). 제2 위성 단말(120)은 기지국 또는 제1 위성 단말(110)로부터 전송된 전송 데이터와 보안국(130)으로부터 전송된 보안 키가 아날로그 네트워크 코딩된 중첩 신호와 미리 저장된 복호화 정보를 이용하여 보안 키를 복호화한다(S920).
도 10은 본 발명의 일 실시예에 따른 제2 위성 단말의 개념적인 구성을 나타낸 것이다.
도 10에 도시된 바와 같이 제2 위성 단말(120)은 보안 키 저장부(121), 중첩 신호 수신부(122), 데이터 복원부(123)을 포함하고 있다.
보안 키 저장부(121)는 위성 네트워크(100)내의 보안국(130)으로부터 보안 키를 수신하여 상기 보안국과 공유된 상기 보안 키를 저장한다. 이때, 기지국 또는 상기 제1 위성 단말(110)과 상기 전송 데이터의 전송 시간에 대한 제1 동기화 정보를 공유하여 저장하고 보안국(130)이 보안 키를 업 링크로 전송하는 시간에 대한 정보 또는 제2 동기화 정보를 공유하여 저장할 수 있다.
중첩 신호 수신부(122)는 상기 위성 네트워크(100) 내의 기지국 또는 제1 위성 단말(110)로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국(130)으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성체(140)로부터 다운 링크를 경유하여 수신한다.
데이터 복원부(133)는 상기 저장된 보안 키를 이용하여 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출한다. 이때, 현재 위치 정보, 위도, 경도, 고도, 조도, 온도, 습도, 기압 또는 네트워크 속성 정보 중 적어도 하나를 센서 또는 이종의 네트워크를 이용하여 얻은 후 복원 정보로서 저장하고, 상기 보안 키를 저장된 복원 정보를 이용하여 중첩 신호로부터 수신 데이터를 추출한다.
또한, 보안 레벨, 권한 또는 등위 중 적어도 하나에 대응하여 차등적으로 설정된 복호화 정보를 미리 저장하고, 상기 보안 키를 저장된 복호화 정보를 이용하여 중첩 신호로부터 상기 수신 데이터를 추출한다.
이 때 보안 키의 생성 및 복원에 위치 정보, 위도, 경도, 고도, 조도, 온도, 습도, 기압 또는 네트워크 속성 정보 등 환경 변수에 관련된 정보가 활용되는 경우에는, 보안국(130)과 제2 위성 단말(120) 간에 공유 가능한 정보에 한하여 보안 키의 생성 및 복원에 이용된다. 즉, 보안국(130)이 제2 위성 단말(120)의 위치 등 환경 변수를 미리 파악하고 있거나, 또는 실시간으로 주어지는 환경 변수 정보가 공유될 수 있는 환경에서 보안 키의 생성 및 복원에 환경 변수 정보가 이용될 수 있다.
보안국(130) 또는 제2 위성 단말(120)은 환경 변수 정보를 얻기 위하여, 유무선 네트워크를 이용할 수도 있으며, 위성 네트워크(100)를 활용할 수도 있고, 또는 별개의 센서를 이용하여 각 환경 변수 정보를 얻을 수 있다. 예를 들어, 위치 정보, 위도, 경도, 고도 등의 정보는 GPS 등의 측위 시스템을 통하여 얻을 수 있고, 조도, 온도, 습도, 기압 등의 정보는 네트워크 또는 직접 센서를 이용하여 얻을 수도 있다.
전송 데이터의 목표가 되는 제2 위성 단말(120)을 기지국 또는 제1 위성 단말(110)이 선택하기 때문에, 보안국(130)과 기지국 또는 제1 위성 단말(110), 및 제2 위성 단말(120) 간에 보안 키의 생성에 관한 추가 정보가 모두 공유될 수도 있다.
보안 키의 생성 및 복원에 각 위성 단말의 계층화, 또는 서열화된 정보가 이용되는 경우에는, 기지국 또는 제1 위성 단말(110)이 전송 데이터를 수신할 제2 위성 단말(120)을 위성 네트워크(100) 내에서 하나 또는 둘 이상을 선택할 수 있다. 따라서, 보안국(130)과 기지국 또는 제1 위성 단말(110)이 전송 데이터를 수신할 목표 위성 단말에 대한 선택 정보를 공유할 수도 있으며, 보안 키의 생성 및 복원에 관한 정보를 보안국(130)이 결정할 수도 있고, 기지국 또는 제1 위성 단말(110)이 결정할 수도 있다.
도 11 및 도 12 각각은 본 발명의 일 실시예에 따른 전송 신호 및 보안 키의 중첩 전송 과정을 도시하는 도면이다.
도 11을 참조하면, 전송 신호 S1과 보안 키가 동일한 시간 프레임에 대하여 중첩되어 전송되는 실시예가 도시된다. 이 때 S1(1110)은 제1 위성 단말(110)에 의하여 업 링크로 전송되고, 보안 키(1120)는 실시예에 따라서 보안국(130)에 의하여 업 링크로 전송될 수도 있고, 제2 위성 단말(120)에 의하여 업 링크로 전송될 수도 있다.
도 12를 참조하면 차등화된 보안 수준을 제공하기 위하여 더욱 고도화된 전송 과정을 통하여 보안 키가 중첩 전송되는 실시예가 도시된다. 이 때 S1(1210)은 제1 위성 단말(110)에 의하여 업 링크로 전송되고, 보안 키는 실시예에 따라서 보안국(130)에 의하여 업 링크로 전송될 수도 있고, 제2 위성 단말(120)에 의하여 업 링크로 전송될 수도 있다. 보안 키는 프레임(1220) 전체에 걸쳐 전송되는 대신 세분화된 프레임(1221)에 맞추어 전송될 수 있다. 이 때 보안국(130)에 의하여 보안 키가 전송되는 경우, 보안 키가 전송되는 시간 정보 또는 동기화 정보가 별도로 보안국(130)으로부터 제2 위성 단말(120)로 전달/공유될 수 있다. 세분화된 프레임(1221)에 대한 별도의 동기화 정보는 보안 키와는 별도의 루트를 통하여 보안국(130)과 제2 위성 단말(120) 간에 공유될 수도 있고, 동일한 루트를 통하여 공유될 수도 있다.
본 발명의 일 실시 예에 따른 데이터 보안신호를 이용한 위성통신 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
100 : 위성 네트워크의 링크 구성도
110 : 기지국 또는 제1 위성 단말
120 : 제2 위성 단말
130 : 보안국
140 : 위성체

Claims (16)

  1. 위성 단말의 위성통신 방법에 있어서,
    위성 네트워크 내의 보안국으로부터 보안 키를 수신하여 상기 보안국과 상기 보안 키를 공유하는 단계;
    상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 단계; 및
    상기 공유된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계;
    를 포함하는 위성통신 방법.
  2. 위성 단말의 위성통신 방법에 있어서,
    보안 키를 생성하는 단계;
    상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 전송 데이터가 상기 위성 네트워크의 업 링크로 전송되는 시간에 동기화하여, 상기 보안 키를 상기 업 링크로 전송하는 단계;
    상기 전송 데이터와 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 상기 위성 네트워크의 다운 링크를 경유하여 수신하는 단계; 및
    상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계;
    를 포함하는 위성통신 방법.
  3. 위성 단말의 위성통신 방법에 있어서,
    위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 위성 네트워크 내의 보안국으로부터 업 링크를 경유하여 전송된 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 단계;
    상기 보안국에 의하여 전송된 보안 키와 동일한 보안 키를, 상기 보안국으로부터 독립적인 과정에 의하여 생성하는 단계; 및
    상기 생성된 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계;
    를 포함하는 위성통신 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 보안 키는
    상기 위성 단말의 환경 속성 정보를 이용하여 생성되는 위성통신 방법.
  5. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 보안 키는
    상기 위성 단말의 서비스 속성 정보를 이용하여 생성되는 위성통신 방법.
  6. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 보안 키는
    상기 위성 단말의 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 기반하여 차등화, 계층화되어 또는 선택적으로 생성되는 위성통신 방법.
  7. 제1항 또는 제3항 중 어느 한 항에 있어서,
    상기 보안국이 상기 보안 키를 상기 업 링크로 전송하는 시간에 대한 정보 또는 동기화 정보를 공유하는 단계;
    를 더 포함하는 위성통신 방법.
  8. 제1항에 있어서,
    상기 보안국과 상기 보안 키를 공유하는 단계는
    상기 보안국과 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 보안국으로부터 상기 보안 키를 수신하는 위성통신 방법.
  9. 제1항 내지 제8항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  10. 위성 네트워크 내의 보안국으로부터 보안 키를 수신하여 상기 보안국과 공유된 상기 보안 키를 저장하는 보안 키 저장부;
    상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 다운 링크를 경유하여 수신하는 중첩 신호 수신부; 및
    상기 저장된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 데이터 복원부;
    를 포함하는 위성통신 장치.
  11. 보안 키를 생성하고 상기 생성된 보안 키를 저장하는 보안 키 저장부;
    상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 전송 데이터가 상기 위성 네트워크의 업 링크로 전송되는 시간에 동기화하여, 상기 보안 키를 상기 업 링크로 전송하는 전송부;
    상기 전송 데이터와 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 상기 위성 네트워크의 다운 링크를 경유하여 수신하는 중첩 신호 수신부; 및
    상기 저장된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 데이터 복원부;
    를 포함하는 위성통신 장치.
  12. 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 위성 네트워크 내의 보안국으로부터 업 링크를 경유하여 전송된 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 중첩 신호 수신부;
    상기 보안국에 의하여 전송된 보안 키와 동일한 보안 키를, 상기 보안국으로부터 독립적인 과정에 의하여 생성하고 저장하는 보안 키 저장부; 및
    상기 저장된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 데이터 복원부;
  13. 제10항 내지 제12항 중 어느 한 항에 있어서,
    상기 보안 키는
    물리적 환경 속성 정보를 이용하여 생성되는 위성통신 장치.
  14. 제10항 내지 제12항 중 어느 한 항에 있어서,
    상기 보안 키는
    상기 위성 네트워크 내에서의 서비스 속성 정보를 이용하여 생성되는 위성통신 장치.
  15. 제10항 내지 제12항 중 어느 한 항에 있어서,
    상기 보안 키는
    물리적 환경 속성 정보 또는 상기 위성 네트워크 내에서의 서비스 속성 정보 중 적어도 하나 이상에 기반하여 차등화, 계층화되어 또는 선택적으로 생성되는 위성통신 장치.
  16. 제10항 또는 제12항 중 어느 한 항에 있어서,
    상기 보안 키 저장부는
    상기 보안국이 상기 보안 키를 상기 업 링크로 전송하는 시간에 대한 정보 또는 동기화 정보를 공유하고, 상기 공유된 상기 시간에 대한 정보 또는 동기화 정보를 저장하는 위성통신 장치.
KR20120041549A 2011-12-08 2012-04-20 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치 KR101491818B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR20120041549A KR101491818B1 (ko) 2012-04-20 2012-04-20 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치
PCT/KR2012/003275 WO2013085122A1 (ko) 2011-12-08 2012-04-27 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치
US14/297,258 US9859971B2 (en) 2011-12-08 2014-06-05 Apparatus and method for communicating with satellite based on analog network coding

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20120041549A KR101491818B1 (ko) 2012-04-20 2012-04-20 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20130118579A true KR20130118579A (ko) 2013-10-30
KR101491818B1 KR101491818B1 (ko) 2015-02-11

Family

ID=49636832

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20120041549A KR101491818B1 (ko) 2011-12-08 2012-04-20 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101491818B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102324151B1 (ko) 2020-08-26 2021-11-09 국방과학연구소 위성 통신 제어 장치 및 방법
CN116208225A (zh) * 2022-12-20 2023-06-02 中国科学院空间应用工程与技术中心 一种基于网络编码和调制反射的卫星通信方法及系统
CN117014203A (zh) * 2023-08-03 2023-11-07 中国电子信息产业集团有限公司第六研究所 一种卫星网络自适应安全服务系统及方法
CN117439657A (zh) * 2023-12-21 2024-01-23 长光卫星技术股份有限公司 一种基于密钥库的卫星遥控指令使用权限管理方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101553805B1 (ko) 2014-09-15 2015-09-17 아주대학교산학협력단 양방향 릴레이 채널을 위한 아날로그 네트워크 코딩 기반의 랜덤 액세스 방법 및 그 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6487294B1 (en) 1999-03-09 2002-11-26 Paul F. Alexander Secure satellite communications system
CN101505206B (zh) 2008-02-04 2013-03-13 上海贝尔股份有限公司 联合模拟网络编码的中继方法、基站和用户设备
US8472357B2 (en) 2009-07-16 2013-06-25 Futurewei Technologies, Inc. System, methods, and apparatus for bidirectional relaying in wireless communications systems

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102324151B1 (ko) 2020-08-26 2021-11-09 국방과학연구소 위성 통신 제어 장치 및 방법
CN116208225A (zh) * 2022-12-20 2023-06-02 中国科学院空间应用工程与技术中心 一种基于网络编码和调制反射的卫星通信方法及系统
CN116208225B (zh) * 2022-12-20 2023-08-08 中国科学院空间应用工程与技术中心 一种基于网络编码和调制反射的卫星通信方法及系统
CN117014203A (zh) * 2023-08-03 2023-11-07 中国电子信息产业集团有限公司第六研究所 一种卫星网络自适应安全服务系统及方法
CN117439657A (zh) * 2023-12-21 2024-01-23 长光卫星技术股份有限公司 一种基于密钥库的卫星遥控指令使用权限管理方法
CN117439657B (zh) * 2023-12-21 2024-03-26 长光卫星技术股份有限公司 一种基于密钥库的卫星遥控指令使用权限管理方法

Also Published As

Publication number Publication date
KR101491818B1 (ko) 2015-02-11

Similar Documents

Publication Publication Date Title
US9859971B2 (en) Apparatus and method for communicating with satellite based on analog network coding
Fraire et al. Direct-to-satellite IoT-a survey of the state of the art and future research perspectives: Backhauling the IoT through LEO satellites
Lee et al. UAV-aided secure communications with cooperative jamming
Wang et al. Hybrid cooperative beamforming and jamming for physical-layer security of two-way relay networks
CN101867898B (zh) 一种短信加密通信系统、方法及密钥中心
KR101491778B1 (ko) 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법
KR101491818B1 (ko) 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치
Long et al. Cooperative jamming and power allocation with untrusty two‐way relay nodes
JP2016514914A (ja) 衛星システムにおける鍵配布
CN104221412A (zh) 安全通信系统和方法
Islam et al. Blockchain based secure data handover scheme in non-orthogonal multiple access
KR20120127132A (ko) 사물 통신 시스템에서 시간 동기화 방법
CN102404737A (zh) 基于动态探测的无线传感器网络安全路由的方法
Cao et al. Secrecy outage probability of hybrid satellite-terrestrial relay networks
Ouyang et al. Destination assisted jamming and beamforming for improving the security of AF relay systems
KR101777052B1 (ko) Ble 통신 장치 및 방법
Chen et al. The Capacity Analysis in the Secure Cooperative Communication System.
Zhang et al. Improving physical-layer security for wireless communication systems using duality-aware two-way relay cooperation
Tirmizi et al. Hybrid satellite–terrestrial networks toward 6G: Key technologies and open issues
Morii et al. A new generation children tracking system using bluetooth MANET composed of android mobile terminals
CN114009075A (zh) 为非公共网络提供隐私
Yang et al. Overview on physical layer security in low earth orbit (LEO) satellite system
Hu et al. SRT analysis of relay selection in the presence of multiple co‐channel interferers
CN104215984B (zh) 一种卫星定位的方法和装置
Zhang et al. A survey of secure communications for satellite internet based on cryptography and physical layer security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 6