| 1 |
1
무인 항공기와 지상 통제 시스템 사이의 직접 통신 환경에 있어서, 사용자로부터 작전 아이디 IDMISSION 및 핀번호 P를 입력 받은 후, 무인항공기의 ECDH 개인키 및 공개키를 생성하고, ECDH 개인키 또는 공개키를 이용하여 인증 메시지 및 전자서명에 대한 HMAC 값을 생성하고, 지상 통제 시스템으로부터 전송된 작전 명령 CMD를 복호화하여 수행하는 무인 항공기와; 상기 무인 항공기에서 전송된 HMAC 값을 인증하고, 지상 통제 시스템의 ECDH 개인키 또는 공개키를 통해 세션 암호화키 및 인증키를 생성하여 작전 명령 CMD를 암호화하여 상기 무인항공기에 전송하는 지상 통제 시스템을 포함하는 무인 항공기의 보안 프로토콜 시스템
|
| 2 |
2
제1항에 있어서,상기 무인 항공기는, ECDH 개인키 및 공개키 dD와 dD*G를 생성하고, 인증 메시지 M1=(IDMISSION, CERT(D), QD, ts1)을 ECDAS 개인키 PR(D)로 전자서명 S1하고, M1 및 전자서명 S1 은 핀번호 P를 통해 HMAC 값을 생성하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 시스템
|
| 3 |
3
제1항에 있어서, 상기 무인 항공기는, 상기 지상 통제 시스템으로부터 전송된 인증 메시지 M2에 대해 보안 키 EKD-GCS와 AKD-GCS를 생성하여 HMAC값을 검증하고, E(EKD-GCS, CMD)를 복호화하여 작전명령 CMD를 검출하고, 인증 메시지 M3=(IDMISSION, IDD, IDGCS, ts3) 및 작전명령CMD에 대한 전자서명 S3를 생성하고, 인증 메시지 M3 및 전자서명 S3에 대한 HMAC값을 생성하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 시스템
|
| 4 |
4
제1항에 있어서, 상기 지상 통제 시스템은, 상기 무인 항공기로부터 수신된 인증 메시지 M1=(IDMISSION, CERT(D), QD, ts1)의 타임스탬프 ts1을 검사한 후, 핀번호 P를 통해 HMAC값을 검증하고, 지상 통제 시스템의 ECDH 개인키 및 공개키 dGCS와 dGCS*G를 연산한 후, dGCS와 상기 무인항공기의 공개키 QD를 통해 세션 암호화 키 및 인증키 EKD-GCS와 AKD-GCS를 생성하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 시스템
|
| 5 |
5
제4항에 있어서, 상기 지상 통제 시스템은, 인증 메시지 M2=(IDMISSION, CERT(GCS), QGCS, ts2)에 대한 전자서명 S2를 생성하고, EKD-GCS를 통해 작전명령 CMD를 암호화한 후, AKD-GCS를 적용하여 암호화 결과 및 인증 메시지 M2에 대한 HMAC값을 생성하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 시스템
|
| 6 |
6
제1항에 있어서,상기 무인 항공기로부터 수신된 인증 메시지 M3 대해 타임스탬프 ts3 및 HMAC값을 검증한 후, 전자서명 S3의 유효성을 확인하고, 상기 무인 항공기의 작전명령CMD의 수신 여부 확인 후, 인증 메시지 M4 및 전자서명 S4를 생성하여 이를 상기 무인 항공기가 송신 여부를 증명하도록 하고, 상기 무인 항공기가 인증 메시지 M4를 수신하면 타임스탬프 ts4 및 HMAC값, 전자서명 S4를 검증하도록 하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 시스템
|
| 7 |
7
무인 항공기, 모니터링 드론 및 지상 통제 시스템 사이의 통신 환경에 있어서, 지상 통제 시스템으로부터 티켓 ST(D) 및 세션키 SK를 발급받고, ECDH 개인키 및 공개키 dD와 dD*G를 생성하고, 인증 메시지 M1=(IDMISSION, CERT(D), QD, ts1)을 세션키 SK을 통해 HMAC값을 생성하고, 인증 메시지 M2=(IDMISSION, CERT(D), QD, ts1)의 타임스탬프 ts2을 검사한 후, HMAC값을 검증하여 모니터링 드론을 인증하는 무인 항공기와;상기 무인 항공기로부터 인증 메시지 M1을 세션키 SK를 통해 HMAC값을 검증하고, 모니터링 드론의 ECDH 개인키 및 공개키 dMD와 dMD*G를 연산한 후, dMD와 UAV 공개키 QD를 통해 세션 암호화 키 및 인증키 EKD-MD와 AKD-MD를 생성하고, 인증 메시지 M2=(IDMISSION, IDMD, QMD, ts2)에 대한 HMAC값을 생성하는 모니터링 드론을 포함하는 무인 항공기의 보안 프로토콜 시스템
|
| 8 |
8
제7항에 있어서,상기 무인 항공기는, 모니터링 드론의 ECDH 공개키 QMD를 바탕으로 EKD-MD와 AKD-MD를 생성하여 인증 메시지 M2의 HMAC값을 검증하여 생성된 두 개의 키가 올바르게 교환되었는지 여부를 확인하고, HMAC값이 검증되면, AKD-MD을 통해 인증 메시지 M3=(IDMISSION, IDD, IDMD, ts3)의 HMAC값을 생성하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 시스템
|
| 9 |
9
제7항에 있어서,상기 모니터링 드론은, 인증 메시지 M2 및 M2에 대한 HMAC값을 다시 세션키 SK를 통해 HMAC값을 생성하고, 무인 항공기로부터 인증 메시지 M3=(IDMISSION, IDD, IDMD, ts3)를 수신하여 타임스탬프 ts3을 검사하고, HMAC 값을 검증하여 키가 올바르게 교환되었음을 확인하는 모니터링 드론을 포함하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 시스템
|
| 10 |
10
무인 항공기에 사용자로부터 작전 아이디 IDMISSION 및 핀번호 P를 입력받는 단계;상기 무인 항공기에서 ECDH 개인키 및 공개키 dD와 dD*G를 생성하고, 인증 메시지 M1=(IDMISSION, CERT(D), QD, ts1)을 ECDAS 개인키 PR(D)로 전자서명 S1하고, 인증 메시지 M1 및 전자서명 S1 은 핀번호 P를 통해 HMAC 값을 생성하는 단계;지상 통제 시스템에서 상기 무인 항공기로부터 수신된 인증 메시지 M1=(IDMISSION, CERT(D), QD, ts1)의 타임스탬프 ts1을 검사한 후, 핀번호 P를 통해 HMAC값을 검증하고, 상기 무인항공기의 공개키 QD를 통해 세션 암호화 키 및 인증키 EKD-GCS와 AKD-GCS를 생성하고, EKD-GCS를 통해 작전명령 CMD를 암호화하는 단계;상기 무인 항공기에서 E(EKD-GCS, CMD)를 복호화하여 작전명령 CMD를 검출하고, 인증 메시지 M3=(IDMISSION, IDD, IDGCS, ts3) 및 작전명령CMD에 대한 전자서명 S3를 생성하고, 인증 메시지 M3 및 전자서명 S3에 대한 HMAC값을 생성하는 단계;상기 지상 통제 시스템에서 상기 무인 항공기로부터 수신된 인증 메시지 M3 대해 타임스탬프 ts3 및 HMAC값을 검증한 후, 전자서명 S3의 유효성을 확인하고, 상기 무인 항공기의 작전명령CMD의 수신 여부 확인 후, 인증 메시지 M4 및 전자서명 S4를 생성하여 이를 상기 무인 항공기가 송신 여부를 증명하는 단계; 및 상기 무인 항공기에서 인증 메시지 M4를 수신하면 타임스탬프 ts4 및 HMAC값, 전자서명 S4를 검증하는 단계;를 포함하는 무인 항공기의 보안 프로토콜 방법
|
| 11 |
11
제10항에 있어서, 상기 암호화하는 단계는, 상기 지상 통제 시스템의 ECDH 개인키 및 공개키 dGCS와 dGCS*G를 연산한 후, dGCS와 상기 무인항공기의 공개키 QD를 통해 세션 암호화 키 및 인증키 EKD-GCS와 AKD-GCS를 생성하고, 인증 메시지 M2=(IDMISSION, CERT(GCS), QGCS, ts2)에 대한 전자서명 S2를 생성하는 단계; 및 상기 지상 통제 시스템에서 EKD-GCS를 통해 작전명령 CMD를 암호화한 후, AKD-GCS를 적용하여 암호화 결과 및 인증 메시지 M2에 대한 HMAC값을 생성하는 단계;를 포함하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 방법
|
| 12 |
12
제10항에 있어서, 상기 암호화하는 단계이후, 상기 무인 항공기에서 상기 지상 통제 시스템으로부터 전송된 인증 메시지 M2에 대해 보안 키 EKD-GCS와 AKD-GCS를 생성하여 HMAC값을 검증하는 단계;를 더 포함하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 방법
|
| 13 |
13
무인 항공기, 모니터링 드론 및 지상 통제 시스템 사이의 통신 환경에 있어서, 지상 통제 시스템으로부터 티켓 ST(D) 및 세션키 SK를 발급받는 단계; 무인 항공기에서 ECDH 개인키 및 공개키 dD와 dD*G를 생성하고, 인증 메시지 M1=(IDMISSION, CERT(D), QD, ts1)을 세션키 SK을 통해 HMAC값을 생성하는 단계;상기 무인 항공기로부터 인증 메시지 M1을 세션키 SK를 통해 HMAC값을 검증하고, 모니터링 드론의 ECDH 개인키 및 공개키 dMD와 dMD*G를 연산한 후, dMD와 UAV 공개키 QD를 통해 세션 암호화 키 및 인증키 EKD-MD와 AKD-MD를 생성하는 단계;상기 모니터링 드론에서 인증 메시지 M2=(IDMISSION, IDMD, QMD, ts2)에 대한 HMAC값을 생성하는 단계;상기 무인 항공기에서 모니터링 드론의 ECDH 공개키 QMD를 바탕으로 EKD-MD와 AKD-MD를 생성하는 단계; 및상기 AKD-MD을 통해 인증 메시지 M3=(IDMISSION, IDD, IDMD, ts3)의 HMAC값을 생성하는 단계;를 포함하는 무인 항공기의 보안 프로토콜 방법
|
| 14 |
14
제13항에 있어서, 상기 인증 메시지 M2에 대한 HMAC값을 생성하는 단계에서,상기 모니터링 드론은 인증 메시지 M2 및 M2에 대한 HMAC값을 다시 세션키 SK를 통해 HMAC값을 생성하는 단계를 포함하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 방법
|
| 15 |
15
제13항에 있어서, 상기 EKD-MD와 AKD-MD를 생성하는 단계 이전에, 상기 무인 항공기에서 인증 메시지 M2=(IDMISSION, CERT(D), QD, ts1)의 타임스탬프 ts2을 검사한 후, HMAC값을 검증하여 모니터링 드론을 인증하는 단계를 더 포함하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 방법
|
| 16 |
16
제13항에 있어서, 상기 EKD-MD와 AKD-MD를 생성하는 단계 이후에, 상기 인증 메시지 M2의 HMAC값을 검증하여 생성된 두 개의 키가 올바르게 교환되었는지 여부를 확인하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 방법
|
| 17 |
17
제13항에 있어서, 상기 인증 메시지 M3=(IDMISSION, IDD, IDMD, ts3)의 HMAC값을 생성하는 단계이후,상기 모니터링 드론에서 상기 무인 항공기로부터 인증 메시지 M3=(IDMISSION, IDD, IDMD, ts3)를 수신하여 타임스탬프 ts3을 검사하고, HMAC 값을 검증하여 키가 올바르게 교환되었음을 확인하는 단계를 더 포함하는 것을 특징으로 하는 무인 항공기의 보안 프로토콜 방법
|
