Journal of the Korean Society for Aeronautical & Space Sciences (한국항공우주학회지)

The Korean Society for Aeronautical and Space Sciences (한국항공우주학회)
권호 표지
DOI QR코드

DOI QR Code

Implementation of CCSDS Telecommand Decryptor in Geostationary Communications Satellite

정지궤도 통신위성의 CCSDS 원격명령 암호복호기 구현

  • 김중표 (한국항공우주연구원 통신위성체계그룹) ;
  • 구철회 (한국항공우주연구원 통신위성체계그룹) ;
  • 최재동 (한국항공우주연구원 통신위성체계그룹)
  • Published : 2003.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, a CCSDS(Consultative Committee for Space Data Systems) telecommand(TC) decryptor for the security of geostationary communications satellite was implemented. For the confidentiality of CCSDS TC datalink security, Option-A which implements the security services below the transfer sublayer was selected. Also CFB(Cipher Feedback) operation mode of DES(Data Encryption Standard) was used for the encryption of 56-bit data bits in 64-bit codeblock. To verify Decryptor function, the DES CFB logic implemented on A54SX32 FPGA(Field Programmable Gate Array) was integrated with interface and control logics in a PCB(Printed Circuit Board). Using a function test PC, the encrypted codeblocks were generated, transferred into the decryptor, decrypted, and the decrypted codeblocks were transmitted to the function test PC, and then compared with the source codeblocks. Through LED(Light Emitting Diode) ON operation by driving the relay related to Op-code decoded and the comparison between the codeblock output waveforms measured and those simulated, the telecommand decryptor function was verified.

본 연구에서는 정지궤도 통신위성의 보안을 위해 CCSDS 원격명령(Telecommand) 암호복호기를 구현하였다. CCSDS 원격명령 데이터링크(Datalink)의 보안 기밀성(Confidentiality)을 위해 데이터링크 계층(Layer)내의 트랜스퍼 부계층(Transfer Sublayer) 다음에서 암호화를 행하는 Option-A를 선정하고 64-비트 코드블록(Codeblock)에서 56-비트 데이터 비트의 암호화를 위해 DES CFB 모드를 사용하였다. A54X32 FPGA에 구현된 DES CFB 로직은 원격명령 암호복호기의 기능 검증을 위한 인터페이스 및 제어 로직과 함께 PCB 보드에 구현하였다. 기능시험용 PC를 사용하여 암호화된 원격명령을 생성하고 암호복호기에 전송한 뒤 복호화한 뒤 기능시험용 PC에 피드백하고 전송한 코드블록과 비교한다. 수행코드에 해당하는 릴레이 구동에 의한 LED ON 동작 및 측정된 코드블록 파형과 시뮬레이션 파형의 비교를 통해 원격명령 암호복호기의 기능을 검증하였다.

Keywords

References

  1. CCSDS 910.3-G-2 Consultative Committee for Space Data Systems Cross Support Concept Part 1 - Space Link Extension Services, April 2002.
  2. CCSDS 201.0-B-1 Consultative Committee for Space Data Systems Telecommand Part 1 Channel Service, Jan. 1987.
  3. CCSDS 202.0-B-2 Consultative Committee for Space Data Systems Telecommand Part 1 Data Routing Service, Nov. 1992.
  4. CCSDS 101.0-B-3 Consultative Committee for Space Data Systems Telemetry Channel Coding, May 1992.
  5. CCSDS 350.G-G-1 The Application of CCSDS Protocols to Secure Systems, March 1992.
  6. FIPS PUB 46-3, Data Encryption Standard(DES), Oct. 1999.
  7. FIPS PUB 81, DES Modes of Operation, Dec. 1980.
  8. NIST Special PUB 800-17, Modes of Operation Validation System(MOVS): Requirements and Procedures, Feb. 1998.
  9. NIST Special PUB 800-38A, Recommendation for Block Cipher Modes of Operation, 2001.
  10. FIPS PUB 197, Announcing the Advanced Encryption Standard(AES), Nov. 2001.
  11. 안하기, 신경욱, "AES Rijndael 블록 암호 알고리듬의 효율적인 하드웨어 구현", 정보보호학회논문지, 제 12권, 제 2호, 2002, p. 53-63.
  12. 최병윤, 박영수, 전성익, “모듈화된 라운드 키 생성회로를 갖는 AES 암호 프로세서의 설계", 정보보호학회논문지, 제 12권 제 5호, 2002, p. 15-25.