Authentication for Security on Satellite Control Communications

위성관제통신에서 안정성을 위한 인증

This paper presents an authentication model for security on satellite command & control communications. The proposed authentication scheme is based on the modified Shamir's signature scheme using a satellite ID(Identity) and the model uses time stamp for protection of command replay attack from unauthorized center. The message authentication with command counter that includes an available key and the algorithm is for loading and execution of commands in the model. Two-way scheme for key change and confirmation between satellite control center and satellite is also proposed.

본 논문에서는 위성관제센터와 위성간의 명령어 및 텔레메트리 통신의 안정성을 위해 Shamir의 서명 방식을 변형한 인증 방식을 제안한다. 제안된 방식은 위성 고유 ID를 이용하며 재생 공격에 대한 보호를 위해 시간함수를 도입한 패스워드 개념의 인증 방식으로 위성의 실체 인증을 위해 사용한다. 또 사용중인 키와 알고리즘 내용을 포함한 명령어 카운터가 메시지 로딩과 명령어 실행 시 인증으로 이용되며 이를 기반으로 위성관제통신의 안정성을 위한 인증 모델을 제안하였다. 그밖에 위성관제센터와 위성간의 비밀 통신에 사용했던 비밀 키 교체와 확인을 위해 Two-way 키교체 방식을 제안하였다.