KR20140078192A - Apparatus and method for encryption against spoofing - Google Patents
Apparatus and method for encryption against spoofing Download PDFInfo
- Publication number
- KR20140078192A KR20140078192A KR1020120147262A KR20120147262A KR20140078192A KR 20140078192 A KR20140078192 A KR 20140078192A KR 1020120147262 A KR1020120147262 A KR 1020120147262A KR 20120147262 A KR20120147262 A KR 20120147262A KR 20140078192 A KR20140078192 A KR 20140078192A
- Authority
- KR
- South Korea
- Prior art keywords
- encryption
- signal
- uav
- cryptographic
- key stream
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
스푸핑 방지하기 위한 장치 및 방법에 연관되며, 보다 특정하게는 무인기의 무선 데이터 링크에 대해 스푸핑 방지를 위한 암호화를 제공하는 장치 및 방법에 연관된다.To an apparatus and method for preventing spoofing, and more particularly to an apparatus and method for providing encryption for anti-spoofing for a wireless data link of a UAV.
현대전에서는 무인기의 활용이 증가하고 있다. 특히, 이라크 전쟁에서는 미국의 Global Hawk의 대형 무인기부터 Pointer 등의 소형 무인기를 사용하였다. 이러한 무인기를 사용함에 있어서, 비행 명령과 임무 통제 명령은 지상 제어 장치로부터 무선으로 전송되며, 비행체의 상태에 연관되는 정보는 지상 제어 장치로 무선으로 전송된다.In modern warfare, utilization of UAV is increasing. Especially in the Iraq war, we used small UAVs such as pointers from the large UAV of Global Hawk in USA. In using such UAV, the flight command and the mission control command are transmitted wirelessly from the terrestrial control device, and the information related to the state of the aircraft is transmitted wirelessly to the terrestrial control device.
이와 같이, 무선 데이터 링크를 통해 비행체 및 임무 장비 제어 명령을 전송하고 비행체 상태 및 임무 장비의 정보를 수집할 수 있다. 그러나, 이러한 무선 데이터 링크의 경우 이를 테면, 재밍(Jamming) 및 스푸핑(Spoofing)과 같이 외부에 쉽게 노출될 수 있다. 상기 스푸핑은 무선 통신을 사용할 경우 무인기(또는 무선 장치)에 대한 제어권을 강탈당 할 수 있다.In this way, it is possible to send flight and mission equipment control commands over the wireless data link and collect information on flight status and mission equipment. However, such a wireless data link can be easily exposed to the outside, such as jamming and spoofing. The spoofing can take the control of the UAV (or wireless device) off when using wireless communication.
종래의 CDMA 방식이나 데이터 링크 보안을 이용하여 상기 스푸핑을 예방할 수 있으나, 이러한 데이터 및 데이터 통신 시스템 또한 외부에 노출 될 우려가 있다. 또한, 상기 재밍 및 스푸핑은 현재 GPS(Global Positioning System)의 큰 위협이 되고 있으며, 이에 대한 방지 대책이 각 나라 별로 연구가 진행되고 있는 추세이다.The spoofing can be prevented by using the conventional CDMA method or data link security, but such data and data communication systems may also be exposed to the outside. In addition, jamming and spoofing are currently a big threat to Global Positioning System (GPS), and countermeasures to prevent them are being studied in each country.
일측에 따르면, 무인기와 통신하여 상기 무인기와 제1 데이터를 교환하는 지상 시스템이 제공된다.According to one aspect, a ground system is provided for communicating with a UAV to exchange first data with the UAV.
일실시예에 따르면, 상기 지상 시스템은 상기 제1 데이터를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 제공하는 지상 제어 시스템, 상기 지상 제어 시스템에 시리얼 연결되어 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공하는 암호화 시스템 및 상기 암호화 시스템에 시리얼 연결되어 상기 제2 암호화 신호를 제공받고 변조하여 상기 무인기로 전송하는 모뎀을 포함할 수 있다.According to one embodiment, the terrestrial system includes a terrestrial control system for encrypting the first data by a first encryption method to provide a first encrypted signal, a terrestrial control system serially connected to the terrestrial control system for receiving the first encrypted signal An encryption system for encrypting the second encryption signal by a second encryption method, and a modem connected to the encryption system in a serial manner to receive and modulate the second encryption signal and transmit the modulated signal to the UAV.
일실시예에 따르면, 상기 제2 암호화 방식은 미리 지정되는 적어도 하나의 키 스트림 세트 중 선택되는 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호를 생성할 수 있다.According to an exemplary embodiment, the second encryption scheme may generate the second encryption signal by encrypting the first encryption signal using a first keystream selected from at least one keystream set previously designated.
일실시예에 따르면, 상기 암호화 시스템은 상기 적어도 하나의 키 스트림을 저장하는 저장부, 상기 적어도 하나의 키 스트림 중 상기 제1 키 스트림을 선택할 수 있도록 하는 선택부 및 상기 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호를 생성하는 암호화부를 포함할 수 있다.According to one embodiment, the encryption system comprises a storage for storing the at least one key stream, a selector for selecting the first key stream among the at least one key stream, And an encryption unit for encrypting the first encryption signal to generate the second encryption signal.
일실시예에 따르면, 상기 암호화 시스템의 상기 선택부는 딥 스위치(dip switch)에 의해 구현될 수 있다.According to one embodiment, the selection of the encryption system may be implemented by a dip switch.
일실시예에 따르면, 상기 제1 데이터는 상기 무인기를 제어하기 위한 제어 신호를 포함할 수 있다.According to one embodiment, the first data may comprise a control signal for controlling the UAV.
일실시예에 따르면, 상기 무인기로부터 변조된 제3 암호화 신호가 수신되는 경우, 상기 모뎀은 상기 변조된 제3 암호화 신호를 복조하여 제3 암호화 신호를 상기 암호화 시스템에 제공할 수 있다. 또한, 상기 암호화 시스템은 상기 제3 암호화 신호를 상기 제2 암호화 방법에 의해 복호화 하여 제4 암호화 신호를 제공하고, 상기 지상 제어 시스템은 상기 제4 암호화 신호를 복호화 하여 제2 데이터를 복원할 수 있다.According to one embodiment, when a third encrypted signal is received from the UAV, the modem may demodulate the modulated third encrypted signal to provide a third encrypted signal to the encryption system. Also, the encryption system may decrypt the third encrypted signal using the second encryption method to provide a fourth encrypted signal, and the terrestrial control system may decrypt the fourth encrypted signal to recover the second data .
일실시예에 따르면, 상기 제2 데이터는 상기 무인기의 상태 정보를 포함할 수 있다.According to one embodiment, the second data may include status information of the UAV.
다른 일측에 따르면, 무인기에 탑재되어 지상 시스템과 데이터를 교환하는 비행 탑재 시스템이 제공된다.According to another aspect, a flight mount system is provided for exchanging data with a ground system mounted on a UAV.
일실시예에 따르면, 상기 무인기의 상태 정보를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 제공하는 비행 제어 컴퓨터, 상기 비행 제어 컴퓨터에 시리얼 연결되어 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공하는 암호화 시스템 및 상기 암호화 시스템에 시리얼 연결되어 상기 제2 암호화 신호를 제공받고 변조하여 상기 지상 시스템으로 전송하는 모뎀을 포함할 수 있다.According to an embodiment of the present invention, there is provided a flight control system, comprising: a flight control computer for encrypting state information of a UAV by a first encryption method to provide a first encryption signal; And a modem connected to the encryption system in a serial manner to receive and modulate the second encryption signal and transmit the modulated second encryption signal to the terrestrial system.
일실시예에 따르면, 상기 제2 암호화 방식은 미리 지정되는 적어도 하나의 키 스트림 세트 중 선택되는 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호를 생성할 수 있다.According to an exemplary embodiment, the second encryption scheme may generate the second encryption signal by encrypting the first encryption signal using a first keystream selected from at least one keystream set previously designated.
일실시예에 따르면, 상기 암호화 시스템은 상기 적어도 하나의 키 스트림을 저장하는 저장부, 상기 적어도 하나의 키 스트림 중 상기 제1 키 스트림을 선택할 수 있도록 하는 딥 스위치 및 상기 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호을 생성하는 암호화부를 포함할 수 있다.According to one embodiment, the encryption system comprises a storage for storing the at least one key stream, a dip switch for selecting the first key stream among the at least one key stream, And an encryption unit for encrypting the first encryption signal to generate the second encryption signal.
일실시예에 따르면, 상기 지상 시스템으로부터 변조된 제3 암호화 신호가 수신되는 경우, 상기 모뎀은 상기 변조된 제3 암호화 신호를 복조하여 제3 암호화 신호를 상기 암호화 시스템에 제공할 수 있다. 또한, 상기 암호화 시스템은 상기 제3 암호화 신호를 상기 제2 암호화 방법에 의해 복호화 하여 제4 암호화 신호를 제공하고, 상기 비행 제어 컴퓨터는 상기 제4 암호화 신호를 복호화 하여 제2 데이터를 복원할 수 있다.According to one embodiment, when a modulated third coded signal is received from the terrestrial system, the modem may demodulate the modulated third coded signal to provide a third coded signal to the cryptographic system. Also, the encryption system may decrypt the third encryption signal using the second encryption method to provide a fourth encryption signal, and the flight control computer may decrypt the fourth encryption signal to restore the second data .
또 다른 일측에 따르면, 지상 시스템이 무인기와 통신하여 상기 무인기와 제1 데이터를 교환하는 방법이 제공된다.According to another aspect, a method is provided in which a terrestrial system communicates with a UAV to exchange first data with the UAV.
일실시예에 따르면, 상기 방법은 지상 제어 시스템이 상기 제1 데이터를 제1 암호화 방법에 의해 암호화 하는 단계, 상기 지상 제어 시스템에 시리얼 연결되어 있는 암호화 시스템이 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공하는 단계 및 상기 암호화 시스템에 시리얼 연결되어 있는 모뎀이 상기 제2 암호화 신호를 제공받고 변조하여 상기 무인기로 전송하는 단계를 포함할 수 있다.According to one embodiment, the method further comprises the steps of: the terrestrial control system encrypting the first data by a first encryption method, the encryption system serially connected to the terrestrial control system receiving the first encryption signal, Providing the second encryption signal by encrypting by the encryption method, and modulating the second encryption signal by the modem connected to the encryption system in serial, and transmitting the modulated second encryption signal to the UAV.
일실시예에 따르면, 상기 암호화 시스템은 상기 적어도 하나의 키 스트림을 저장할 수 있으며, 상기 암호화 시스템에 의해 상기 제2 암호화 신호를 제공하는 단계는 상기 적어도 하나의 키 스트림 중 상기 제1 키 스트림을 선택하는 단계 및 상기 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호을 생성하는 단계를 포함할 수 있다.According to one embodiment, the encryption system may store the at least one key stream, and wherein the step of providing the second encryption signal by the encryption system comprises selecting the first key stream of the at least one key stream And encrypting the first cryptographic signal using the first key stream to generate the second cryptographic signal.
또 다른 일측에 따르면, 무인기에 탑재되어 있는 비행 탑재 시스템이 지상 시스템과 데이터를 교환하는 방법이 제공된다.According to another, there is a way for the flight mount system mounted on the UAV to exchange data with the ground system.
일실시예에 따르면, 상기 방법은 비행 제어 컴퓨터가 상기 무인기의 상태 정보를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 암호화 시스템에 제공하는 단계, 상기 비행 제어 컴퓨터에 시리얼 연결되어 있는 상기 암호화 시스템이 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공하는 단계 및 상기 암호화 시스템에 시리얼 연결되어 있는 모뎀이 상기 제2 암호화 신호를 제공받고 변조하여 상기 지상 시스템으로 전송하는 단계을 포함할 수 있다.According to one embodiment, the method further comprises the step of the flight control computer encrypting the status information of the UAV by a first encryption method to provide a first encryption signal to the encryption system, The system comprising: receiving the first encryption signal and encrypting the second encryption signal by a second encryption method to provide a second encryption signal; and a modem connected to the encryption system by serial connection, As shown in FIG.
도 1은 일실시예에 따른 지상 시스템의 블록도이다.
도 2는 일실시예에 따른 암호화 시스템의 블록도이다.
도 3은 일실시예에 따른 종래의 지상 시스템과 무인기의 비행 탑재 시스템의 데이터 전송의 실시예를 나타내는 도면이다.
도 4는 일실시예에 따른 무선 데이터 링크에 대한 스푸핑에 대한 개념도이다.
도 5는 일실시예에 따른 지상 시스템과 무인기의 비행 탑재 시스템의 데이터 전송의 실시예를 나타내는 도면이다.
도 6은 일실시예에 따른 단순한 키 신호와의 변조를 통해 암호화된 신호를 생성하고, 동일한 키 신호를 이용하여 상기 암호화된 신호를 복조하는 실시예를 나타내는 도면이다.
도 7은 일실시예에 따른 지상 시스템이 무인기와 통신하여 데이터를 교환하는 방법의 흐름도이다.
도 8은 일실시예에 따른 무인기에 탑재되어 있는 비행 탑재 시스템이 지상 시스템과 데이터를 교환하는 방법의 흐름도이다.1 is a block diagram of a ground system according to one embodiment.
2 is a block diagram of an encryption system in accordance with one embodiment.
FIG. 3 is a diagram illustrating an embodiment of data transmission in a conventional ground system and a UAV's flight mounting system according to an embodiment.
4 is a conceptual diagram of spoofing for a wireless data link according to one embodiment.
FIG. 5 is a diagram illustrating an embodiment of data transmission of a ground system and a UAV's flight loading system according to an embodiment.
6 is a diagram illustrating an embodiment of generating an encrypted signal through modulation with a simple key signal according to an embodiment and demodulating the encrypted signal using the same key signal.
7 is a flow diagram of a method for a ground system in accordance with an embodiment to communicate with a UAV to exchange data.
8 is a flowchart of a method of exchanging data with a ground system in a flight installation system mounted on a UAV according to an embodiment.
이하에서, 일부 실시예들을, 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.In the following, some embodiments will be described in detail with reference to the accompanying drawings. However, it is not limited or limited by these embodiments. Like reference symbols in the drawings denote like elements.
아래 설명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어를 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 관례, 새로운 기술의 출현 등에 따라 달라질 수 있다.Although the terms used in the following description have selected the general terms that are widely used in the present invention while considering the functions of the present invention, they may vary depending on the intention or custom of the artisan, the emergence of new technology, and the like.
또한 특정한 경우는 이해를 돕거나 및/또는 설명의 편의를 위해 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 설명 부분에서 상세한 그 의미를 기재할 것이다. 따라서 아래 설명에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가지는 의미와 명세서 전반에 걸친 내용을 토대로 이해되어야 한다.Also, in certain cases, there may be terms chosen arbitrarily by the applicant for the sake of understanding and / or convenience of explanation, and in this case the meaning of the detailed description in the corresponding description section. Therefore, the term used in the following description should be understood based on the meaning of the term, not the name of a simple term, and the contents throughout the specification.
종래의 무인 항공기나 또는 무인 장치들의 제어는 주로 무선 통신을 통해 이루어진다. 이러한 무선 통신을 사용하는 경우 재밍(Jamming) 및 스푸핑(Spoofing)에 취약할 수 있으며 특히, 무선 신호에 대한 스푸핑으로 인해 무인 장치에 대한 제어권을 강탈 당할 수 있는 단점이 존재한다. 상기 재밍 및 스푸핑은 GPS에 큰 위협으로 인지되고 있으며, 이를 극복하기 위해 많은 연구가 진행되고 있다.Control of conventional unmanned aerial vehicles or unmanned aerial vehicles is mainly through wireless communication. When using such wireless communication, it may be vulnerable to jamming and spoofing. Especially, there is a disadvantage that spoofing of a wireless signal can be taken over control of an unmanned device. Jamming and spoofing are recognized as a great threat to GPS, and many studies are under way to overcome this.
본 발명에서는 위와 같은 무인기 무선 데이터 링크에 대한 스푸핑을 방기하기 위한 무인기 무선 데이터 링크의 암호화가 달성될 수 있다.In the present invention, the encryption of the UAV may be achieved to prevent spoofing of the UAV wireless data link.
도 1은 일실시예에 따른 지상 시스템(100)의 블록도이다. 상기 지상 시스템은 무인기와 통신하여 상기 무인기와 제1 데이터를 교환할 수 있다. 여기서 상기 제1 데이터는 상기 지상 시스템이 상기 무인기를 제어하기 위한 제어 정보를 포함할 수 있다.1 is a block diagram of a
일실시예에 따른 상기 지상 시스템은 상기 제1 데이터를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 제공하는 지상 제어 시스템(Ground Control System(GCS)), 상기 지상 제어 시스템에 시리얼 연결되는 암호화 시스템 및 상기 암호화 시스템에 시리얼 연결되는 모뎀(Modem)을 포함할 수 있다.The terrestrial system according to an embodiment includes a ground control system (GCS) for encrypting the first data with a first encryption method to provide a first encryption signal, an encryption System and a modem connected to the encryption system in a serial manner.
일실시예에 따른 상기 암호화 시스템은 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 함으로써 제2 암호화 신호를 제공할 수 있다. 상기 암호화 시스템은 아래에서 더 상세히 기술된다.The encryption system according to an exemplary embodiment may provide the second encryption signal by receiving the first encryption signal and encrypting the first encryption signal using the second encryption method. The encryption system is described in more detail below.
일실시예에 따른, 상기 모뎀은 상기 암호화 시스템과 시리얼 연결되어 있으며, 상기 제2 암호화 신호를 제공 받은 후에 이를 변조하여 상기 무인기로 전송할 수 있다.According to one embodiment, the modem is connected to the encryption system in a serial manner, and after receiving the second encryption signal, the modem can modulate the second encryption signal and transmit the modulated signal to the UAV.
도 1에서는 상기 지상 시스템에 연관되는 블록도만 도시하였지만, 반대로 무인기에 탑재되어 상기 지상 시스템과 데이터를 교환하는 비행 탑재 시스템(Flight Mount System) 또한 제공된다. 여기서, 상기 데이터는 무인기의 상태에 연관되는 정보를 포함할 수 있다.Although FIG. 1 shows only a block diagram relating to the above ground system, a Flight Mount System mounted on a UAV and exchanging data with the above ground system is also provided. Here, the data may include information related to the state of the UAV.
상기 비행 탑재 시스템은 상기 무인기의 상태 정보를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 제공하는 비행 제어 컴퓨터(Flight Control Computer), 상기 비행 제어 컴퓨터에 시리얼 연결되어 있는 암호화 시스템 및 상기 암호화 시스템과 시리얼 연결되어 있는 모뎀을 포함할 수 있다.Wherein the flight installation system comprises a flight control computer (Flight Control Computer) for encrypting the status information of the UAV by a first encryption method and providing a first encryption signal, an encryption system connected to the flight control computer in serial, And a serial-connected modem.
일실시예에 따른 상기 암호화 시스템은 위에서 언급한 바와 같이 상기 비행 제어 컴퓨터에 시리얼 연결되어 있으며, 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공할 수 있다.As described above, the encryption system according to one embodiment is serial-connected to the flight control computer, and can receive the first encryption signal and provide the second encryption signal by encrypting the first encryption signal using the second encryption method.
일실시예에 따른 상기 모뎀 또한 상기 암호화 시스템에 시리얼 연결되어 상기 제2 암호화 신호를 제공 받아 변조함으로써 상기 지상 시스템으로 전송할 수 있다.The modem according to an exemplary embodiment may also be connected to the encryption system to transmit the second encryption signal to the terrestrial system by receiving and modulating the second encryption signal.
도 2는 일실시예에 따른 암호화 시스템(120)의 블록도이다. 상기 암호화 시스템은 앞에서 언급한 상기 지상 시스템 및 상기 비행 탑재 시스템 내에 존재할 수 있다.2 is a block diagram of an
상기 지상 시스템의 경우, 일실시예에 따른 암호화 시스템은 상기 지상 시스템에 포함되는 지상 제어 시스템 및 모뎀과 시리얼로 연결되어 있으며, 제어 정보를 포함하여 암호화된 상기 제1 암호화 신호를 상기 제2 암호화 방법을 이용하여 상기 제2 암호화 신호를 제공할 수 있다.In the case of the terrestrial system, the encryption system according to an embodiment is connected in serial with the terrestrial control system and modem included in the terrestrial system, and transmits the encrypted first encrypted signal including the control information to the second encryption method To provide the second cryptographic signal.
일실시예에 따른 상기 비행 탑재 시스템의 경우, 상기 암호화 시스템은 상기 비행 탑재 시스템에 포함되는 비행 탑재 컴퓨터 및 모뎀과 시리얼로 연결 가능하다. 또한, 상기 암호화 시스템은 상기 무인기의 상태 정보를 포함하고 있으며 상기 제1 방법으로 암호화된 데이터를 상기 제2 암호화 방법을 이용하여 암호화 할 수 있다. 상기 제2 암호화 신호는 상기 모뎀에게 전달되고, 상기 모뎀은 상기 신호를 상기 지상 시스템으로 전달 할 수 있다.In the case of the flight installation system according to an exemplary embodiment, the encryption system can be connected to the flight installation computer and the modem included in the flight installation system in a serial manner. In addition, the encryption system may include status information of the UAV and may encrypt the data encrypted by the first method using the second encryption method. The second cryptographic signal is communicated to the modem, which can forward the signal to the terrestrial system.
상기 제2 암호화 방법은 미리 지정되는 적어도 하나의 키 스트림 세트 중 선택되는 제1 키 스트림을 이용할 수 있다. 상기 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 다시 암호화 함으로써 상기 제2 암호화 신호를 생성할 수 있다.The second encryption method may use a first key stream selected from among a set of at least one key stream to be designated in advance. The second cryptographic signal can be generated by re-encrypting the first cryptographic signal using the first key stream.
이와 같은, 일실시예에 따른 암호화 시스템(120)은 암호화를 위한 적어도 하나의 키 스트림을 저장하는 저장부(210), 상기 적어도 하나의 키 스트림 중 상기 제1 키 스트림을 선택하는 선택부(220) 및 상기 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화함으로써 사익 제2 암호화 신호를 생성하는 암호화부(230)를 포함할 수 있다.The
일실시예에 따른 상기 암호화 시스템의 선택부(220)는 딥 스위치(dip switch)로 구성될 수 있다.The
도 3은 일실시예에 따른 종래의 지상 시스템과 무인기의 비행 탑재 시스템의 데이터 전송의 실시예를 나타내는 도면이다. 일반적인 무인기의 무선 데이터 링크는 지상 시스템(310)에서 안테나(301)를 통해 비행 탑재 시스템으로 명령 또는 제어 정보를 무선으로 전송하는 업 링크(up link) 및 비행 탑재 시스템(340)에서 안테나(302)를 통해 상기 지상 시스템으로 비행체(또는 무인기) 및 탑재 장치의 상태 정보를 무선으로 전송하는 다운 링크(down link)를 포함할 수 있다. 이러한 상기 업 링크 및 다운 링크는 통신 장치를 통해 무선 송수신이 가능하다.FIG. 3 is a diagram illustrating an embodiment of data transmission in a conventional ground system and a UAV's flight mounting system according to an embodiment. A typical UAV wireless data link may include an up link and an uplink link to wirelessly transmit command or control information from the
상기 지상 시스템은 상기 비행 탑재 시스템에 전송되어야 하는 상기 제어 정보를 생성하고 암호화를 수행하는 지상 제어 시스템(320)을 포함할 수 있다. 또한, 상기 지상 시스템은 상기 암호화된 제어 정보를 변조하여 상기 비행 탑재 시스템으로 전송하는 지상 통신 디바이스(330)를 포함할 수 있다.The terrestrial system may include a terrestrial control system (320) that generates the control information to be transmitted to the flight platform and performs encryption. In addition, the terrestrial system may include a
반대로, 상기 비행 탑재 시스템(340)은 상기 지상 시스템에 전송되어야 하는 상기 무인기 또는 비행체에 연관되는 상태 정보를 생성하고 암호화를 수행하는 비행 제어 컴퓨터(360) 및 상기 암호화된 상태 정보를 변조하여 상기 지상 시스템으로 전송하는 탑재 통신 디바이스(350)를 포함할 수 있다.In contrast, the flight mounting system 340 includes a
상기 지상 통신 디바이스 및 상기 탑재 통신 디바이스는 각각 암호화된 신호를 변조하여 전송할 수 있으며, 이와 반대로 암호화되고 변조된 신호를 수신하여 원하고자 하는 신호로 복조할 수 있다.The terrestrial communication device and the on-board communication device can respectively modulate and transmit an encrypted signal, and conversely receive an encrypted and modulated signal and demodulate it into a desired signal.
경우에 따라 상기 업 링크와 상기 다운 링크의 무선 주파수를 달리 할 수도 있다. 그러나, 일반적으로 소형 무인기와 같은 경우 상기 업 링크 및 상기 다운 링크의 주파수를 동일하게 사용하는 TDD(Time-division duplexing)방식을 사용한다.In some cases, the radio frequencies of the uplink and the downlink may be different. However, in general, in the case of a small UAV, a time division duplexing (TDD) scheme using the same frequency of the uplink and the downlink is used.
위에서 기술된 바와 같은 종래의 무선 데이터 통신 링크에서는 무선 신호에 대한 스푸핑에 취약할 수 있다. 이를 테면, 상기 무인기 또는 비행체가 근거리에서 운용할 경우에는 원래 제어권을 소지하는 사용자의 무선 신호가 강하기 때문에 문제가 되지 않지만, 상기 제어권을 소지하는 사용자와의 이격 거리가 멀어지는 경우에는 무선 신호가 약해질 수 밖에 없다. 이러한 영역에서 외부로부터 강한 무선 신호가 전송된다면, 상기 제어권을 소지하는 사용자의 신호를 강탈당 할 수 있다.May be vulnerable to spoofing of wireless signals in conventional wireless data communication links as described above. For example, when the UAV or the air vehicle is operated at a short distance, there is no problem because the wireless signal of the user having the original control right is strong. However, when the distance from the user holding the control right is short, I can not help it. If a strong radio signal is transmitted from outside in this area, the signal of the user holding the control right can be strongly discarded.
물론, 기존의 CDMA 방식이나 데이터 링크의 보안을 통해 상기 스푸핑과 같은 현상을 예방할 수 있지만, 이러한 데이터 링크나 통신 시스템의 경우에는 외부에 노출될 우려가 발생할 수 있다. 위에서 기술된 스푸핑에 대한 현상은 아래에서 더 상세히 기술된다.Of course, such a phenomenon as the spoofing can be prevented through the security of the existing CDMA system or the data link. However, in the case of such a data link or a communication system, there is a fear that the system is exposed to the outside. The phenomenon described above for spoofing is described in more detail below.
도 4는 일실시예에 따른 무선 데이터 링크에 대한 스푸핑에 대한 개념도이다. 최근 들어, GPS의 활용이 지속적으로 증가하고 있으며 이를 항법시스템으로도 활용되고 있다. 이러한 GPS의 무선 신호는 약하기 때문에 1 와트(Watt)의 재밍 신호만으로도 수십 km 반경에서 GPS 수신 장애가 발생할 수 있다.4 is a conceptual diagram of spoofing for a wireless data link according to one embodiment. In recent years, the use of GPS has been increasing steadily and is being used as a navigation system. Because the wireless signal of GPS is weak, GPS reception failure may occur in a radius of several km by a jamming signal of 1 watt.
그러나, 상기 재밍 신호와는 달리 스푸핑은 전파 교란이 아닌 실제 무선 데이터 링크에서 사용되는 신호를 기존의 신호보다 높은 출력으로 발생시킴으로써 장비로 하여금 잘못된 정보를 획득하도록 한다. 이를 테면, GPS의 경우에는 위성 신호를 스푸핑하여 GPS 수신기를 탐재한 비행체나 무인 장치를 사용자가 원하지 않는 위치로 이동시킬 수 있다.However, unlike the jamming signal, spoofing generates a signal used in an actual wireless data link rather than propagation disturbance at a higher output than an existing signal, thereby allowing the equipment to acquire erroneous information. For example, in the case of GPS, a satellite signal can be spoofed to move a flying object or an unmanned device that has searched for a GPS receiver to a position that the user does not want.
이와 같은, 재밍과 스푸핑은 GPS 뿐만 아니라 무인기의 제어와 통제에 직접 활용되는 무선 데이터 링크에서도 발생할 수 있다. 상기 지상 시스템에서 사용하는 무선 데이터 링크와 동일한 주파수로 보다 강한 재밍 신호를 전송할 경우, 상기 무인기는 통신 두절 상태가 될 수 있으며, 데이터 링크의 ICD(Interface Control Document)와 통신 장비에 대한 정보가 유출될 경우 스푸핑 공격을 통해 상기 무인기에 대한 제어권을 일게 될 수도 있다.Such jamming and spoofing can occur not only on GPS, but also on wireless data links that are directly used to control and control UAVs. When a stronger jamming signal is transmitted at the same frequency as that of the wireless data link used in the terrestrial system, the UAV may be in a communication disconnection state, and information about an ICD (Interface Control Document) It may be possible to control the UAV through a spoofing attack.
무인기의 경우 상기 재밍 보다는 상기 스푸핑이 더 치명적일 수 있다. 상기 무인기에는 통신 두절을 대비하여 지정된 위치로 복귀하는 리턴 홈(Return home) 기능이 있다. 이것은 일정 시간 동안 상기 지상 시스템으로부터 명령을 획득하지 못할 경우, 상기 비행 제어 컴퓨터는 통신 두절 상태로 인식하고, 상기 무인기 또는 비행체의 비행 모드를 상기 리턴 홈으로 자동으로 전환할 수 있다. 상기 리턴 홈으로 자동 전환되면, 상기 무인기는 임무를 완수하지 못하더라도 안전하게 회수될 수 있다.In the case of a UAV, the spoofing may be more lethal than the jamming. The UAV has a return home function for returning to a designated position in preparation for communication disruption. If it fails to acquire the command from the ground system for a predetermined period of time, the flight control computer may recognize the communication disconnection state and automatically switch the flight mode of the UAV or the airplane to the return home. If the automatic return to the return home is made, the UAV can safely be recovered even if the mission is not completed.
반면, 상기 스푸핑의 공격은 상기 무인기 또는 비행체에 대한 제어권을 탈취당하기 때문에 상기 무인기를 회수할 수 있다.On the other hand, the attack of the spoofing can recover the UAV since the control of the UAV or the air vehicle is taken.
일실시예에 따라, 지상 시스템의 무선 출력의 커버리지(410)와 스푸핑 신호 발생기의 무선 출력의 커버리지(430)가 존재할 수 있다. 도 4에서 도시된 바와 같이, 상기 무인기 운용 반경의 외곽에서는 상기 지상 시스템의 무선 출력이 상기 스푸핑 신호 발생기의 무선 출력보다 약해질 수 있다. 이와 같은 영역을 스푸핑 발생 가능 영역(420)이라고 할 수 있으며, 상기 스푸핑 발생 가능 영역은 상기 스푸핑 신호 발생기의 출력과 비례하여 증가한다.According to one embodiment, there may be
현재 상기 무인기의 무선 데이터 링크의 경우에는 이를 테면, 무선 데이터 링크 ICD 및 대역 확산 기법을 통해 재밍이나 스푸핑을 대비하고 있다. 상기 무선 데이터 링크 ICD 기법은 상기 무선 데이터 링크에 대한 정해진 ICD를 인지하지 못하면 상기 비행 제어 컴퓨터를 제어할 수 없게 된다. 상기 대역 확산 기법은 통신 장비에서 사용하는 대역 확산 기법에 대한 정보가 없을 경우 상기 지상 제어 시스템에서 전송하는 신호와 같은 신호를 모사할 수 없는 기법이다.In the case of the wireless data link of the UAV, for example, it is prepared for jamming or spoofing through a wireless data link ICD and a spread spectrum technique. The wireless data link ICD scheme can not control the flight control computer if it does not recognize a predetermined ICD for the wireless data link. The spread spectrum technique is a technique that can not simulate a signal such as a signal transmitted from the terrestrial control system when there is no information on a spread spectrum technique used in a communication equipment.
그러나, 이러한 무선 데이터 링크 ICD 및 대역 확산 기법이 적용된 통신 장치의 경우 외부에 유출될 경우 통신 장치를 쉽게 수정할 수 없는 문제점이 존재한다.However, in the case of the communication device to which the wireless data link ICD and the spread spectrum technique are applied, there is a problem that the communication device can not be easily modified if it is leaked to the outside.
특히, 통신 장치의 경우 여러 무인기가 동일한 시스템으로 구성되기 때문에 하나의 무인기가 적에게 탈취되는 경우 대역 확산 기법에 대한 정보도 공개될 위험이 존재한다. 또한, 소형 무인기의 경우, 시스템이 대형 무인기에 비해 단순하며 상용 통신 장비를 사용하고 있다는 점에서 상기 스푸핑의 위협에 더욱 쉽게 노출된다.Especially, in the case of the communication device, since a plurality of UAVs are constituted by the same system, there is a risk that information about the spreading technique will be disclosed when a single UAV is captured by an enemy. Also, in the case of small unmanned aerial vehicles, the system is more easily exposed to the threat of spoofing in that it is simpler than a large unmanned aerial vehicle and uses commercial communication equipment.
이와 같은 현상들을 대비하기 위해, 상기 지상 시스템 및 상기 비행 탑재 시스템은 본 발명에 일실시예에 따른 상기 암호화 시스템이 적용 가능하다.To cope with such phenomena, the ground system and the flight installation system are applicable to the encryption system according to an embodiment of the present invention.
일실시예에 따른, 상기 암호화 시스템은 기존의 비행 탑재 시스템, 지상 시스템, 상기 비행 탑재 시스템 및 상기 지상 시스템 내의 통신 장치의 하드웨어 변경 없이 설치가 가능할 수 있다. 또한, 앞에서 언급한 ICD와도 독립적일 수 있으며, 상기 비행 탑재 컴퓨터나 통신 장치와 소프트웨어 적으로 독립적일 수 있다.According to one embodiment, the encryption system can be installed without changing the hardware of the existing flight installation system, the ground system, the flight installation system, and the communication device in the ground system. It may also be independent of the ICD mentioned above, and may be software independent of the flight-mounted computer or communication device.
다시 말해, 본 발명의 일실시예에 따른 상기 암호화 시스템은 종래의 시스템 변경을 최소화하는 방식으로 암호화를 수행할 수 있다. 이것은 기존의 장비에 대한 하드웨어적으로 또는 소프트웨어적으로 수정이 많은 경우 많은 예산과 설계 변경에 대한 시간적인 코스트를 감소할 수 있다.In other words, the encryption system according to an embodiment of the present invention can perform encryption in a manner that minimizes the conventional system change. This can reduce the time and cost of many budgets and design changes when there are many hardware or software modifications to existing equipment.
게다가, 여러 기관에서 개발을 위해 공유해야만 하는 데이터 링크 ICD와는 달리 상기 암호화 시스템은 이를 테면, 암호 전담 조직이나 또는 별개의 부서에서 독립적으로 관리할 수 있다.In addition, unlike the data link ICD, which must be shared for development by multiple institutions, the encryption system can be managed independently, such as in a cryptographic organization or in separate departments.
도 5는 일실시예에 따른 지상 시스템(500)과 무인기의 비행 탑재 시스템(540)의 데이터 전송의 실시예를 나타내는 도면이다. 지상 시스템(500)은 도 1에서 설명된 바와 같이, 상기 무인기와 통신하여 상기 무인기를 제어하기 위한 제어 정보를 포함하는 제1 데이터를 교환할 수 있다.FIG. 5 is a diagram illustrating an embodiment of data transfer between the
또한, 일실시예에 따른 상기 지상 시스템은 상기 제1 데이터를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 제공하는 지상 제어 시스템(510), 상기 지상 제어 시스템에 시리얼로 연결되어 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화를 수행하는 암호화 시스템(520) 및 상기 암호화 시스템에 시리얼 연결되어 상기 제2 암호화 방법에 의해 암호화된 제2 암호화 신호를 변조하여 상기 무인기로 전송하는 모뎀을 포함할 수 있다.In addition, the terrestrial system according to one embodiment further comprises a
일실시예에 다른 도 5에서 도시한 바와 같이, 상기 암호화 시스템은 상기 지상 시스템으로부터 제어 명령을 받아 암호화 함으로써 상기 모뎀(530)에 전달되고, 안테나(501)를 이용하여 상기 무인기로 전달되어야 하는 데이터를 무선으로 전송할 수 있다.5, the encryption system receives the control command from the terrestrial system, encrypts it, and transmits it to the
일실시예에 따른 상기 비행 탑재 시스템은 상기 무인기에 탑재되어 상기 지상 시스템과 상기 무인기의 상태 정보를 포함하는 데이터를 교환할 수 있다. 또한, 상기 비행 탑재 시스템은 상기 무인기의 상태 정보를 제1 암호화 방법으로 암호화 하여 제1 암호화 신호를 생성하는 비행 제어 컴퓨터(570), 상기 비행 제어 컴퓨터에 시리얼 연결되어 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법으로 암호화 하여 제2 암호화 신호를 생성하는 암호화 시스템(560) 및 상기 암호화 시스템에 시리얼 연결되어 상기 제2 암호화 신호를 변조하여 상기 지상 시스템으로 전송하는 모뎀을 포함할 수 있다.The flighting system according to one embodiment may exchange data including status information of the ground system and the UAV, which is mounted on the UAV. The flight installation system may further include a
반대로, 상기 비행 탑재 시스템의 모뎀(550)은 상기 지상 시스템에서 전송되는 암호화된 신호를 상기 비행 탑재 시스템의 암호화 시스템(560)으로 전달할 수 있고, 상기 암호화 시스템은 이 신호를 복호하여 상기 지상 시스템에서 전송되는 제어 신호를 상기 비행 제어 컴퓨터로 전송할 수 있다. 일실시예에 따른 상기 암호화 시스템에 적용되는 암호화 알고리즘은 상기 무인기의 사용시간 및 운용 반경에 따라 사용자에 의해 변경이 가능하다.Conversely, the
일실시예에 따른 상기 시리얼 연결로 제공되는 암호화 시스템을 상기 지상 시스템 및 상기 비행 탑재 시스템에 적용시킴으로써 기존의 시스템 변경을 최소화할 수 있다.By applying the encryption system provided with the serial connection according to the embodiment to the ground system and the flight installation system, existing system changes can be minimized.
도 6은 일실시예에 따른 단순한 키 신호와의 변조를 통해 암호화된 신호를 생성하고, 동일한 키 신호를 이용하여 상기 암호화된 신호를 복조하는 실시예를 나타내는 도면이다. 일실시예에 따른 적어도 하나 이상의 키 스트림은 상기 암호화 시스템의 저장부(640, 680)에 저장되어 있다.6 is a diagram illustrating an embodiment of generating an encrypted signal through modulation with a simple key signal according to an embodiment and demodulating the encrypted signal using the same key signal. At least one key stream according to one embodiment is stored in the
일실시예에 따른 도 6의 (a)는 이를 테면, 상기 지상 시스템의 암호화 시스템에서 원본 데이터(610)가 저장부(640)에 저장되어 있는 적어도 하나의 키 스트림 중 선택되는 상기 제1 키 스트림을 이용하여 암호화부(620)에 의해 상기 원본 데이터(이를 테면, 상기 제1 암호화 신호)를 암호화 하여 암호화 데이터(이를 테면, 제2 암호화 신호)(630)를 생성하는 실시예를 도시한다.6A according to an embodiment of the present invention, for example, in the encryption system of the terrestrial system, the
이와 반대로, 일실시예에 따른 도 6의 (b)는 이를 테면, 상기 비행 탑재 시스템의 암호화 시스템에서 암호화 데이터(650)가 저장부(680)에 저장되어 있는 적어도 하나의 키 스트림 중 선택되는 상기 제1 키 스트림을 이용하여 암호화부(660)에 의해 상기 암호화 데이터(이를 테면, 상기 제2 암호화 신호)를 복호화 하여 원본 데이터(670)를 복원하는 실시예를 도시한다.6B according to an embodiment of the present invention can be achieved by, for example, the case where, in the encryption system of the flight installation system, the
도 7은 일실시예에 따른 지상 시스템이 무인기와 통신하여 데이터를 교환하는 방법(700)의 흐름도이다.7 is a flow diagram of a
일실시예에 따른 상기 방법(700)은 상기 지상 시스템 내의 상기 지상 제어 시스템이 상기 무인기를 제어하기 위한 제어 정보를 포함하는 제1 데이터를 제1 암호화 방법으로 암호화하는 단계(710)를 포함한다.The
일실시예에 따른 상기 암호화 시스템의 상기 선택부는 상기 저장부에 저장되어 있는 적어도 하나 이상의 키 스트림 중 제1 키 스트림을 선택한다(720). 그런 후, 일실시예에 따른 상기 제어 시스템에 시리얼 연결되어 있는 상기 암호화 시스템의 상기 암호화부가 상기 제1 키 스트림을 이용하는 제2 암호화 방법으로 상기 제1 암호화 신호를 암호화 하여 제2 암호화 신호를 생성할 수 있다(730).The selecting unit of the encryption system according to an embodiment selects a first key stream among at least one key stream stored in the storage unit (720). Thereafter, the encryption unit of the encryption system, which is connected to the control system according to the embodiment, encrypts the first encryption signal using a second encryption method using the first key stream to generate a second encryption signal (730).
일실시예에 따른 상기 제2 암호화 신호는 상기 지상 시스템의 상기 모뎀에 의해 변조되고 상기 무인기로 전송될 수 있다(740).The second cryptographic signal according to one embodiment may be modulated by the modem of the terrestrial system and transmitted to the UAV (740).
이와 반대로, 상기 무인기로부터 변조된 데이터 신호(상기 데이터 신호는 상기 무인기의 상태 정보를 포함하고 있음)가 수신되는 경우, 상기 지상 시스템의 상기 모뎀은 상기 변조된 신호 이를 테면, 제3 암호화 신호를 복조하여 상기 제3 암호화 신호를 상기 암호화 시스템에 제공할 수 있다.On the other hand, when the data signal modulated from the UAV is received (the data signal includes the status information of the UAV), the modem of the terrestrial system modulates the modulated signal, And provide the third encryption signal to the encryption system.
일실시예에 따른 상기 암호화 시스템은 상기 제3 암호화 신호를 상기 제2 암호화 방법에 의해 복호화 하여 제4 암호화 신호를 생성할 수 있다. 또한, 상기 지상 제어 시스템은 상기 제4 암호화 신호를 복호화 하여 상기 무인기의 상태 정보를 포함하고 있는 제2 데이터를 복원할 수 있다.The encryption system according to an embodiment may generate the fourth encryption signal by decoding the third encryption signal using the second encryption method. In addition, the terrestrial control system may decode the fourth encryption signal to restore the second data including the status information of the UAV.
도 8은 일실시예에 따른 무인기에 탑재되어 있는 비행 탑재 시스템이 지상 시스템과 데이터를 교환하는 방법(800)의 흐름도이다.FIG. 8 is a flow diagram of a
일실시예에 따른 상기 방법(800)은 상기 무인기에 탑재되어 있는 상기 비행 탑재 시스템의 상기 비행 제어 컴퓨터에 의해 상태 정보를 포함하는 데이터를 제1 암호화 방법으로 암호화 한다(810).The
일실시예에 따른 상기 암호화 시스템의 상기 선택부는 상기 저장부에 저장되는 적어도 하나의 키 스트림 중 상기 제1 키 스트림을 선택할 수 있다(810). 상기 암호화 시스템의 상기 암호화부는 상기 암호화 시스템의 상기 선택부에 의해 선택된 상기 제1 키 스트림을 이용하여 상기 제1 암호화 방법으로 암호화된 신호를 다시 암호화 하여 제2 암호화 신호를 생성할 수 있다(830).The selection unit of the encryption system according to an exemplary embodiment may select the first key stream among the at least one key stream stored in the storage unit (810). The encryption unit of the encryption system may generate the second encryption signal by re-encrypting the signal encrypted by the first encryption method using the first key stream selected by the selection unit of the encryption system (830) .
그런 후에, 상기 비행 탑재 시스템의 상기 모뎀은 상기 제2 암호화 신호를 변조하여 상기 지상 시스템으로 전송할 수 있다(840).Thereafter, the modem of the flight platform system may modulate the second ciphered signal and transmit it to the terrestrial system (840).
이와 반대로, 상기 지상 시스템으로부터 변조된 제3 암호화 신호(상기 제3 암호화된 신호는 상기 무인기를 제어하기 위한 제어 정보를 포함하고 있음)가 수신되는 경우, 상기 비행 탑재 시스템의 상기 모뎀은 상기 변조된 제3 암호화 신호를 복조하여 제3 암호화 신호를 상기 암호화 시스템에 제공할 수 있다. 또한, 상기 암호화 시스템은 상기 제3 암호화 신호를 상기 제2 암호화 방법에 의해 복호화 하여 제4 암호화 신호를 제공할 수 있으며, 상기 비행 제어 컴퓨터는 상기 제4 암호화 신호를 복호화 하여 상기 지상 시스템으로부터의 제어 정보를 포함하고 있는 제2 데이터를 복원할 수 있다.Conversely, if a third cryptographic signal modulated from the terrestrial system (the third coded signal comprises control information for controlling the UAV) is received, the modem of the flight building system receives the modulated Demodulate the third cryptographic signal and provide the third cryptographic signal to the cryptographic system. In addition, the encryption system may provide the fourth encryption signal by decoding the third encryption signal by the second encryption method, and the flight control computer decrypts the fourth encryption signal to control from the terrestrial system It is possible to restore the second data including the information.
이와 같은 방법에서 상기 암호화 시스템이 시리얼로 연결되어 있기 때문에 입력 및 출력이 기존의 시스템에 영향을 주지 않으며, 간단한 동작을 통해 암호방안을 수정할 수 있다.In this way, since the encryption system is connected in serial, the input and output do not affect the existing system, and the encryption scheme can be modified through a simple operation.
또한 사용자는 기존의 무인기를 운용하기 전에 상기 암호화 장치를 간단히 조작함으로써 상기 지상 시스템과 상기 비행 탑재 시스템에 적용하여 쉽게 사용할 수 있으며, 이를 통해 외부로부터의 스푸핑을 방지할 수 있다.Also, the user can easily use the ground system and the flight installation system by simply operating the encryption device before operating the conventional UAV, thereby preventing spoofing from the outside.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다. The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다. Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (15)
상기 제1 데이터를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 제공하는 지상 제어 시스템(GCS);
상기 지상 제어 시스템에 시리얼 연결되어 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공하는 암호화 시스템; 및
상기 암호화 시스템에 시리얼 연결되어 상기 제2 암호화 신호를 제공받고 변조하여 상기 무인기로 전송하는 모뎀
을 포함하는 지상 시스템.A ground system for communicating with a UAV to exchange first data with the UAV,
A ground control system (GCS) for encrypting the first data by a first encryption method to provide a first encryption signal;
An encryption system that is serially connected to the terrestrial control system and receives the first encryption signal and encrypts the first encryption signal using a second encryption method to provide a second encryption signal; And
A modem connected in serial to the encryption system to receive and modulate the second cryptographic signal and transmit the modulated signal to the UAV;
. ≪ / RTI >
상기 제2 암호화 방식은 미리 지정되는 적어도 하나의 키 스트림 세트 중 선택되는 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호를 생성하는 지상 시스템.The method according to claim 1,
Wherein the second encryption scheme encrypts the first cryptographic signal using the first key stream selected from at least one key stream set previously designated, thereby generating the second cryptographic signal.
상기 암호화 시스템은 상기 적어도 하나의 키 스트림을 저장하는 저장부;
상기 적어도 하나의 키 스트림 중 상기 제1 키 스트림을 선택할 수 있도록 하는 선택부; 및
상기 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호을 생성하는 암호화부
를 포함하는 지상 시스템.3. The method of claim 2,
The encryption system comprising: a storage for storing the at least one key stream;
A selector for selecting the first key stream among the at least one key stream; And
An encryption unit for encrypting the first encryption signal using the first key stream to generate the second encryption signal,
. ≪ / RTI >
상기 선택부는 딥 스위치에 의해 구현되는 지상 시스템.5. The method of claim 4,
Wherein the selector is implemented by a dip switch.
상기 제1 데이터는 상기 무인기를 제어하기 위한 제어 신호를 포함하는 지상 시스템.The method according to claim 1,
Wherein the first data comprises a control signal for controlling the UAV.
상기 무인기로부터 변조된 제3 암호화 신호가 수신되는 경우, 상기 모뎀은 상기 변조된 제3 암호화 신호를 복조하여 제3 암호화 신호를 상기 암호화 시스템에 제공하고, 상기 암호화 시스템은 상기 제3 암호화 신호를 상기 제2 암호화 방법에 의해 복호화 하여 제4 암호화 신호를 제공하고, 상기 지상 제어 시스템은 상기 제4 암호화 신호를 복호화 하여 제2 데이터를 복원하는 지상 시스템.The method according to claim 1,
Wherein when the modulated third encryption signal is received from the UAV, the modem demodulates the modulated third encrypted signal and provides a third encrypted signal to the encryption system, And the terrestrial control system decodes the fourth encrypted signal to restore the second data, wherein the terrestrial control system decrypts the fourth encrypted signal by using the second encryption method to provide a fourth encrypted signal.
상기 제2 데이터는 상기 무인기의 상태 정보를 포함하는 지상 시스템.The method according to claim 6,
And the second data includes status information of the UAV.
상기 무인기의 상태 정보를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 제공하는 비행 제어 컴퓨터;
상기 비행 제어 컴퓨터에 시리얼 연결되어 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공하는 암호화 시스템; 및
상기 암호화 시스템에 시리얼 연결되어 상기 제2 암호화 신호를 제공받고 변조하여 상기 지상 시스템으로 전송하는 모뎀
을 포함하는 비행 탑재 시스템.A flight mounting system for exchanging data with a ground system mounted on a UAV, comprising:
A flight control computer for encrypting the state information of the UAV by a first encryption method and providing a first encryption signal;
An encryption system that is serially connected to the flight control computer, receives the first encryption signal, encrypts the first encryption signal using a second encryption method, and provides a second encryption signal; And
A modem connected in serial to the encryption system to receive and modulate the second encryption signal and transmit the modulated second encryption signal to the terrestrial system
The flight system comprising:
상기 제2 암호화 방식은 미리 지정되는 적어도 하나의 키 스트림 세트 중 선택되는 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호를 생성하는 비행 탑재 시스템.9. The method of claim 8,
Wherein the second encryption scheme encrypts the first cryptographic signal using the first key stream selected from at least one key stream set previously designated, thereby generating the second cryptographic signal.
상기 암호화 시스템은 상기 적어도 하나의 키 스트림을 저장하는 저장부;
상기 적어도 하나의 키 스트림 중 상기 제1 키 스트림을 선택할 수 있도록 하는 딥 스위치; 및
상기 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호을 생성하는 암호화부
를 포함하는 지상 시스템.10. The method of claim 9,
The encryption system comprising: a storage for storing the at least one key stream;
A dip switch for allowing the selection of the first key stream among the at least one key stream; And
An encryption unit for encrypting the first encryption signal using the first key stream to generate the second encryption signal,
. ≪ / RTI >
상기 지상 시스템으로부터 변조된 제3 암호화 신호가 수신되는 경우, 상기 모뎀은 상기 변조된 제3 암호화 신호를 복조하여 제3 암호화 신호를 상기 암호화 시스템에 제공하고, 상기 암호화 시스템은 상기 제3 암호화 신호를 상기 제2 암호화 방법에 의해 복호화 하여 제4 암호화 신호를 제공하고, 상기 비행 제어 컴퓨터는 상기 제4 암호화 신호를 복호화 하여 제2 데이터를 복원하는 비행 탑재 시스템.9. The method of claim 8,
Wherein when the modulated third cryptographic signal is received from the terrestrial system, the modem demodulates the modulated third cryptographic signal to provide a third cryptographic signal to the cryptographic system, And a fourth encryption signal is decrypted by the second encryption method, and the flight control computer decodes the fourth encryption signal to restore the second data.
지상 제어 시스템이 상기 제1 데이터를 제1 암호화 방법에 의해 암호화 하는 단계;
상기 지상 제어 시스템에 시리얼 연결되어 있는 암호화 시스템이 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공하는 단계; 및
상기 암호화 시스템에 시리얼 연결되어 있는 모뎀이 상기 제2 암호화 신호를 제공받고 변조하여 상기 무인기로 전송하는 단계
를 포함하는 데이터 교환 방법.A method for a ground system communicating with a UAV to exchange first data with the UAV,
The terrestrial control system encrypting the first data by a first encryption method;
The encryption system serially connected to the terrestrial control system receives the first encryption signal and encrypts the first encryption signal using a second encryption method to provide a second encryption signal; And
And transmitting the second encryption signal to the modem, which is serially connected to the encryption system, and transmitting the second encryption signal to the UAV
Lt; / RTI >
상기 암호화 시스템은 상기 적어도 하나의 키 스트림을 저장하고,
상기 암호화 시스템에 의해 상기 제2 암호화 신호를 제공하는 단계는,
상기 적어도 하나의 키 스트림 중 상기 제1 키 스트림을 선택하는 단계; 및
상기 제1 키 스트림을 이용하여 상기 제1 암호화 신호를 암호화 하여 상기 제2 암호화 신호을 생성하는 단계
를 포함하는 데이터 교환 방법.13. The method of claim 12,
Wherein the encryption system stores the at least one key stream,
Wherein the step of providing the second cryptographic signal by the cryptographic system comprises:
Selecting the first one of the at least one key stream; And
Encrypting the first encrypted signal using the first key stream to generate the second encrypted signal
Lt; / RTI >
비행 제어 컴퓨터가 상기 무인기의 상태 정보를 제1 암호화 방법에 의해 암호화 하여 제1 암호화 신호를 암호화 시스템에 제공하는 단계;
상기 비행 제어 컴퓨터에 시리얼 연결되어 있는 상기 암호화 시스템이 상기 제1 암호화 신호를 제공 받아 제2 암호화 방법에 의해 암호화 하여 제2 암호화 신호를 제공하는 단계; 및
상기 암호화 시스템에 시리얼 연결되어 있는 모뎀이 상기 제2 암호화 신호를 제공받고 변조하여 상기 지상 시스템으로 전송하는 단계
을 포함하는 데이터 교환 방법.A method of exchanging data with a terrestrial system in a flight installation system mounted on a UAV,
The flight control computer encrypting the status information of the UAV by a first encryption method and providing a first encryption signal to the encryption system;
Receiving the first cryptographic signal and encrypting the first cryptographic signal by a second cryptographic method to provide a second cryptographic signal; And
And transmitting the second encryption signal to a modem connected to the encryption system in a serial manner and transmitting the modulated second encryption signal to the terrestrial system
Lt; / RTI >
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120147262A KR101420940B1 (en) | 2012-12-17 | 2012-12-17 | Apparatus and method for encryption against spoofing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120147262A KR101420940B1 (en) | 2012-12-17 | 2012-12-17 | Apparatus and method for encryption against spoofing |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140078192A true KR20140078192A (en) | 2014-06-25 |
KR101420940B1 KR101420940B1 (en) | 2014-07-17 |
Family
ID=51129856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120147262A KR101420940B1 (en) | 2012-12-17 | 2012-12-17 | Apparatus and method for encryption against spoofing |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101420940B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019045465A1 (en) * | 2017-08-30 | 2019-03-07 | 주식회사 호그린에어 | Communication system of unmanned aerial vehicle |
KR20190079858A (en) * | 2017-12-28 | 2019-07-08 | 주식회사 디지트로그 | System and method for transmitting encryption key of unmanned aerial vehicle |
EP3829133A1 (en) * | 2019-11-26 | 2021-06-02 | The Boeing Company | Method and system for secure sharing of aerial or space resources using multilayer encryption and hosted payloads |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200016432A (en) | 2018-08-07 | 2020-02-17 | 박종덕 | Hacking response system for unmanned aerial vehicles |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5805706A (en) * | 1996-04-17 | 1998-09-08 | Intel Corporation | Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format |
JP3804132B2 (en) * | 1996-11-29 | 2006-08-02 | ソニー株式会社 | Data transmission device, data encryption device, data transmission method, and data encryption method |
JP4731034B2 (en) | 2000-04-06 | 2011-07-20 | パナソニック株式会社 | Copyright protection system, encryption device, decryption device, and recording medium |
JP4912772B2 (en) | 2005-09-22 | 2012-04-11 | 富士通株式会社 | Encryption method, encryption / decryption method, encryption device, encryption / decryption device, transmission / reception system, and communication system |
-
2012
- 2012-12-17 KR KR1020120147262A patent/KR101420940B1/en active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019045465A1 (en) * | 2017-08-30 | 2019-03-07 | 주식회사 호그린에어 | Communication system of unmanned aerial vehicle |
KR20190079858A (en) * | 2017-12-28 | 2019-07-08 | 주식회사 디지트로그 | System and method for transmitting encryption key of unmanned aerial vehicle |
EP3829133A1 (en) * | 2019-11-26 | 2021-06-02 | The Boeing Company | Method and system for secure sharing of aerial or space resources using multilayer encryption and hosted payloads |
US11621946B2 (en) | 2019-11-26 | 2023-04-04 | The Boeing Company | Method and system for secure sharing of aerial or space resources using multilayer encryption and hosted payloads |
Also Published As
Publication number | Publication date |
---|---|
KR101420940B1 (en) | 2014-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Manulis et al. | Cyber security in new space: Analysis of threats, key enabling technologies and challenges | |
He et al. | Communication security of unmanned aerial vehicles | |
RU2600982C2 (en) | Control system of satellite communication | |
US7822415B2 (en) | In-flight transceiver and locator system | |
CN108540978B (en) | Secure multiple payload antenna operator operation | |
KR101420940B1 (en) | Apparatus and method for encryption against spoofing | |
US10313010B2 (en) | Laser communications in super-geosynchronous earth orbit | |
US10009101B2 (en) | Laser communications following an atmospheric event | |
Bunse et al. | Security analysis of drone communication protocols | |
US10175690B2 (en) | Systems and methods for satellite-based on-board autonomous device deactivation | |
Strohmeier et al. | On the applicability of satellite-based air traffic control communication for security | |
Tedeschi et al. | Leveraging jamming to help drones complete their mission | |
Shashok | Analysis of vulnerabilities in modern unmanned aircraft systems | |
KR102027659B1 (en) | System and method for transmitting encryption key of unmanned aerial vehicle | |
Santamarta | Last call for SATCOM security | |
Shaikh et al. | A review of recent advances and security challenges in emerging E-enabled aircraft systems | |
Kara et al. | Semi-decentralized model for drone collaboration on secure measurement of positions | |
US20110170574A1 (en) | Method for the secure transmission of information using multiple lpd and lpi secondary carriers under a primary carrier with relative carrier offset | |
Kaidenko et al. | Anti-jamming system for small unmanned aerial vehicles | |
CN103986736A (en) | Communication interface for network security protection and communication method | |
WO2022215019A1 (en) | Processing information related to one or more monitored areas | |
Bird | Cybersecurity Considerations for Internet of Things Small Satellite Systems | |
Tedeschi | Security and privacy issues in internet of skies: Advanced solutions for drones and UAVs for critical infrastructures protection | |
EP4181541A1 (en) | Apparatus, articles of manufacture, and methods for aircraft communication configuration | |
Tsirlis | Spectrum contested environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180620 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190702 Year of fee payment: 6 |