KR102324151B1 - Apparatus and method for controlling satellite communication - Google Patents

Apparatus and method for controlling satellite communication Download PDF

Info

Publication number
KR102324151B1
KR102324151B1 KR1020200107986A KR20200107986A KR102324151B1 KR 102324151 B1 KR102324151 B1 KR 102324151B1 KR 1020200107986 A KR1020200107986 A KR 1020200107986A KR 20200107986 A KR20200107986 A KR 20200107986A KR 102324151 B1 KR102324151 B1 KR 102324151B1
Authority
KR
South Korea
Prior art keywords
channel
channel capacity
security vulnerability
satellite communication
transmission power
Prior art date
Application number
KR1020200107986A
Other languages
Korean (ko)
Inventor
박철순
전수현
최지환
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020200107986A priority Critical patent/KR102324151B1/en
Application granted granted Critical
Publication of KR102324151B1 publication Critical patent/KR102324151B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18565Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18519Operations control, administration or maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18539Arrangements for managing radio, resources, i.e. for establishing or releasing a connection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/204Multiple access
    • H04B7/2041Spot beam multiple access

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Radio Relay Systems (AREA)

Abstract

An apparatus for controlling satellite communication according to an embodiment of the present invention includes: a security vulnerability coefficient obtaining unit which obtains a security vulnerability coefficient of each of a plurality of reception terminals based on the number of wiretapping terminals existing in a wiretapping possible area determined from the position of each of the plurality of reception terminals; a transmission power allocating unit which allocates transmission power of a satellite signal for each of the plurality of reception terminals based on the obtained security vulnerability coefficient; a channel capacity obtaining unit which obtains a first channel capacity of a physical layer security method and a second channel capacity of a cryptographic security method for each of the plurality of reception terminals based on the allocated transmission power; and a control unit which controls a transmission device to transmit satellite data to each of the plurality of reception terminals through a first channel and a second channel according to the obtained channel capacity.

Description

위성 통신 제어 장치 및 방법{APPARATUS AND METHOD FOR CONTROLLING SATELLITE COMMUNICATION} APPARATUS AND METHOD FOR CONTROLLING SATELLITE COMMUNICATION

본 발명은 수신 단말에 위성 데이터를 전송하는 위성 통신 제어 장치 및 방법에 관한 것이다.The present invention relates to a satellite communication control apparatus and method for transmitting satellite data to a receiving terminal.

통신 네트워크 기술이 평면에서 입체 시스템으로 발전하면서 통신 분야에서 위성을 활용하는 빈도가 증가하고 있다. 위성 통신은 지리적 거리/장소의 제약을 초월하여 통신이 가능하다는 장점이 있으나, 이러한 광역 브로드캐스팅 특성으로 인하여 보안에 취약한 약점을 가지고 있다. 이를 보완하기 위해, 위성 통신 네트워크 구현 시 다양한 방법의 보안 기술이 적용되고 있다.As communication network technology develops from a plane to a three-dimensional system, the frequency of using satellites in the communication field is increasing. Satellite communication has the advantage of being able to communicate beyond geographical distance/place restrictions, but has a weakness in security due to such wide-area broadcasting characteristics. In order to compensate for this, various methods of security technology are applied when implementing a satellite communication network.

널리 알려진 위성 통신 네트워크의 보안 기술에는 물리 계층 보안(Physical Layer Security, PLS) 와 암호화 보안(Cryptographic Security, CS) 가 있다. 물리 계층 보안 방법은 위성과 사용자 사이의 물리 계층 채널 특성을 활용하여, 도청자의 채널 용량을 줄이면서 원하는 사용자의 채널 용량을 최대화 하는 방법을 뜻한다. 이 때, 사용자와 도청자의 채널 용량 차로 정의되는 보안 용량(Secrecy capacity, SC)값은 통신 품질을 평가하는 수치로 이용된다.The well-known security technologies for satellite communication networks include Physical Layer Security (PLS) and Cryptographic Security (CS). The physical layer security method refers to a method of maximizing the desired user's channel capacity while reducing the eavesdropper's channel capacity by utilizing the physical layer channel characteristics between the satellite and the user. In this case, a security capacity (SC) value defined by a difference in channel capacity between a user and an eavesdropper is used as a numerical value for evaluating communication quality.

암호화 보안은 상위 계층에서 암호키를 활용하여 전송 메시지를 다른 메시지로 치환함으로써 도청자에게 전송 메시지 노출을 예방하는 기술이다. 대표적인 암호화 보안 방법으로는 데이터 암호화 표준(Data encryption standard, DES)과 고급 암호화 표준(Advanced encryption standard, AES) 등이 있다. Encryption security is a technology that prevents exposure of transmitted messages to eavesdroppers by replacing transmitted messages with other messages by using encryption keys in the upper layer. Representative encryption security methods include data encryption standard (DES) and advanced encryption standard (AES).

한국공개특허공보, 제 10-2013-0118579호Korean Patent Laid-Open Publication No. 10-2013-0118579

본 발명이 해결하고자 하는 과제는, 도청 단말의 수에 따른 보안 취약 계수를 기초로 물리 계층 보안 및 암호화 보안 각각에 대한 채널 용량을 결정하여 위성 데이터를 전송하는 위성 통신 제어 장치 및 방법을 제공하는 것이다. An object of the present invention is to provide a satellite communication control apparatus and method for transmitting satellite data by determining a channel capacity for each of physical layer security and encryption security based on a security vulnerability coefficient according to the number of wiretapping terminals .

다만, 본 발명이 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the problems to be solved by the present invention are not limited to those mentioned above, and other problems to be solved that are not mentioned can be clearly understood by those of ordinary skill in the art to which the present invention belongs from the following description. will be.

본 발명의 일 실시예에 따른 위성 통신 제어 장치는, 복수의 수신 단말 각각의 위치로부터 결정되는 도청 가능 영역 내에 존재하는 도청 단말의 수를 기초로 상기 복수의 수신 단말 각각의 보안 취약 계수를 획득하는 보안 취약 계수 획득부; 상기 획득된 보안 취약 계수를 기초로 상기 복수의 수신 단말 각각에 대한 위성 데이터의 전송 전력을 할당하는 전송 전력 할당부; 상기 할당된 전송 전력을 기초로 상기 복수의 수신 단말 각각에 대한 물리 계층 보안(Physical Layer Security) 방식의 제 1 채널 용량 및 암호화 보안(Cryptographic Security) 방식의 제 2 채널 용량을 획득하는 채널 용량 획득부; 및 상기 획득된 채널 용량에 따라 상기 제 1 채널 및 상기 제 2 채널을 통해 상기 복수의 수신 단말 각각으로 위성 데이터를 전송하도록 전송 장치를 제어하는 제어부를 포함할 수 있다.Satellite communication control apparatus according to an embodiment of the present invention, based on the number of eavesdropping terminals existing in the eavesdropping area determined from the positions of each of the plurality of receiving terminals to obtain a security vulnerability coefficient of each of the plurality of receiving terminals Security vulnerability coefficient acquisition unit; a transmission power allocator for allocating transmission power of satellite data to each of the plurality of reception terminals based on the obtained security vulnerability coefficient; Channel capacity acquisition unit for acquiring a first channel capacity of a physical layer security method and a second channel capacity of a cryptographic security method for each of the plurality of receiving terminals based on the allocated transmission power ; and a controller configured to control a transmission device to transmit satellite data to each of the plurality of receiving terminals through the first channel and the second channel according to the acquired channel capacity.

또한, 상기 채널 용량 획득부는, 상기 획득된 보안 취약 계수가 클수록 상기 할당된 전송 전력에 대응되는 채널 용량 중 상기 제 2 채널 용량의 비율을 증가시킬 수 있다.Also, the channel capacity obtaining unit may increase the ratio of the second channel capacity among the channel capacities corresponding to the allocated transmission power as the obtained security vulnerability coefficient increases.

또한, 상기 채널 용량 획득부는, 상기 획득된 보안 취약 계수를 기초로 상기 할당된 전송 전력을 상기 제 1 채널 및 상기 제 2 채널 각각에 분할하는 분할부; 및 상기 분할된 전송 전력을 기초로 상기 제 1 채널 및 상기 제 2 채널 각각의 채널 용량을 연산하는 연산부를 포함할 수 있다.The channel capacity obtaining unit may include: a division unit dividing the allocated transmission power into each of the first channel and the second channel based on the obtained security vulnerability coefficient; and a calculator for calculating the channel capacity of each of the first channel and the second channel based on the divided transmission power.

또한, 상기 전송 전력 할당부는, 상기 수신 장치에 할당되는 상기 전송 전력이 상기 전송 장치의 전체 전송 전력을 초과하지 않는 조건을 만족하면서, 상기 수신 단말의 상기 제 1 채널 용량 및 상기 제 2 채널 용량의 합이 최대가 되는 상기 전송 전력을 상기 수신 단말에 할당할 수 있다.In addition, the transmission power allocator, while satisfying a condition that the transmission power allocated to the reception device does not exceed the total transmission power of the transmission device, the first channel capacity and the second channel capacity of the reception terminal The transmission power with the maximum sum may be allocated to the receiving terminal.

또한, 상기 보안 취약 계수 획득부는, 상기 도청 단말의 수가 많을수록 상기 보안 취약 계수가 증가하는 보안 취약성 예측 모델을 이용하여 상기 보안 취약 계수를 획득할 수 있다.Also, the security vulnerability coefficient obtaining unit may acquire the security vulnerability coefficient by using a security vulnerability prediction model in which the security vulnerability coefficient increases as the number of the wiretapping terminals increases.

또한, 상기 제어부는, 상기 전송 장치의 가용 전송 대역을 상기 복수의 수신 장치 각각에 균분하여 할당하고, 상기 균분된 전송 대역의 절반을 상기 제 1 채널로 이용하고, 상기 균분된 전송 대역의 나머지를 상기 제 2 채널로 이용하도록 상기 전송 장치를 제어할 수 있다.In addition, the control unit equally allocates the available transmission band of the transmission device to each of the plurality of reception devices, uses half of the divided transmission band as the first channel, and uses the remainder of the divided transmission band The transmitter may be controlled to use the second channel.

또한, 상기 제어부는, 상기 복수의 수신 단말 각각으로 전송되는 위성 데이터가 상호 직교하도록 상기 전송 장치를 제어할 수 있다.In addition, the control unit may control the transmitting device so that the satellite data transmitted to each of the plurality of receiving terminals are orthogonal to each other.

본 발명의 일 실시예에 따른 위성 통신 제어 방법은, 복수의 수신 단말 각각의 위치로부터 결정되는 도청 가능 영역 내에 존재하는 도청 단말의 수를 기초로 상기 복수의 수신 단말 각각의 보안 취약 계수를 획득하는 단계; 상기 획득된 보안 취약 계수를 기초로 상기 복수의 수신 단말 각각에 대한 위성 데이터의 전송 전력을 할당하는 단계; 상기 할당된 전송 전력을 기초로 상기 복수의 수신 단말 각각에 대한 물리 계층 보안(Physical Layer Security) 방식의 제 1 채널 용량 및 암호화 보안(Cryptographic Security) 방식의 제 2 채널 용량을 획득하는 단계; 및 전송 장치에 의해, 상기 획득된 채널 용량에 따라 상기 제 1 채널 및 상기 제 2 채널을 통해 상기 복수의 수신 단말 각각으로 위성 데이터를 전송하는 단계를 포함할 수 있다.Satellite communication control method according to an embodiment of the present invention, based on the number of eavesdropping terminals existing in the eavesdropping area determined from the location of each of the plurality of receiving terminals to obtain a security vulnerability coefficient of each of the plurality of receiving terminals step; allocating transmission power of satellite data to each of the plurality of receiving terminals based on the obtained security vulnerability coefficient; acquiring a first channel capacity of a physical layer security method and a second channel capacity of a cryptographic security method for each of the plurality of receiving terminals based on the allocated transmission power; and transmitting, by a transmitting device, satellite data to each of the plurality of receiving terminals through the first channel and the second channel according to the acquired channel capacity.

또한, 상기 채널 용량 획득 단계는, 상기 획득된 보안 취약 계수가 클수록 상기 할당된 전송 전력에 대응되는 채널 용량 중 상기 제 2 채널 용량의 비율을 증가시킬 수 있다.In addition, the acquiring of the channel capacity may increase the ratio of the second channel capacity among the channel capacities corresponding to the allocated transmission power as the acquired security vulnerability coefficient increases.

또한, 상기 채널 용량 획득 단계는, 상기 획득된 보안 취약 계수를 기초로 상기 할당된 전송 전력을 상기 제 1 채널 및 상기 제 2 채널 각각에 분할하는 단계; 및 상기 분할된 전송 전력을 기초로 상기 제 1 채널 및 상기 제 2 채널 각각의 채널 용량을 연산하는 단계를 포함할 수 있다.In addition, the acquiring of the channel capacity may include: dividing the allocated transmission power into each of the first channel and the second channel based on the acquired security vulnerability coefficient; and calculating a channel capacity of each of the first channel and the second channel based on the divided transmission power.

또한, 상기 전송 전력 할당 단계는, 상기 수신 장치에 할당되는 상기 전송 전력이 상기 전송 장치의 전체 전송 전력을 초과하지 않는 조건을 만족하면서, 상기 수신 단말의 상기 제 1 채널 용량 및 상기 제 2 채널 용량의 합이 최대가 되는 상기 전송 전력을 상기 수신 단말에 할당할 수 있다.In addition, in the step of allocating the transmit power, the first channel capacity and the second channel capacity of the receiving terminal while satisfying a condition that the transmit power allocated to the receiving device does not exceed the total transmit power of the transmitting device The transmission power at which the sum of s is the maximum may be allocated to the receiving terminal.

또한, 상기 보안 취약 계수 획득 단계는, 상기 도청 단말의 수가 많을수록 상기 보안 취약 계수가 증가하는 보안 취약성 예측 모델을 이용하여 상기 보안 취약 계수를 획득할 수 있다.In addition, the obtaining of the security vulnerability coefficient may include acquiring the security vulnerability coefficient using a security vulnerability prediction model in which the security vulnerability coefficient increases as the number of the wiretapping terminals increases.

또한, 상기 전송 장치의 가용 전송 대역을 상기 복수의 수신 장치 각각에 균분하여 할당하는 단계를 더 포함하고, 상기 위성 데이터 전송 단계는, 상기 균분된 전송 대역의 절반을 상기 제 1 채널로 이용하고, 상기 균분된 전송 대역의 나머지를 상기 제 2 채널로 이용할 수 있다.In addition, the method further comprises the step of equally allocating the available transmission band of the transmission device to each of the plurality of reception devices, wherein the satellite data transmission step uses half of the divided transmission band as the first channel, The remainder of the equalized transmission band may be used as the second channel.

또한, 상기 위성 데이터 전송 단계는, 상기 복수의 수신 단말 각각으로 전송되는 위성 데이터가 상호 직교하도록 전송할 수 있다.In addition, in the step of transmitting the satellite data, the satellite data transmitted to each of the plurality of receiving terminals may be transmitted to be orthogonal to each other.

본 발명의 일 실시예에 의하면, 위성 통신에 최적화된 보안 기술을 적용함으로써, 위성 데이터 전송의 기밀성을 높일 수 있다. 특히, 복수의 도청 단말이 존재하는 환경에서 물리 계층 보안 방식과 암호화 보안 방식을 함께 적용함으로써, 보다 높은 보안성과 통신 효율을 얻을 수 있다.According to an embodiment of the present invention, by applying a security technology optimized for satellite communication, it is possible to increase the confidentiality of satellite data transmission. In particular, by applying the physical layer security method and the encryption security method together in an environment in which a plurality of wiretapping terminals exist, higher security and communication efficiency can be obtained.

도 1 및 2는 본 발명의 여러 가지 실시예에 따른 위성 통신 네트워크의 개략적인 구성도이다.
도 3은 본 발명의 일 실시예에 따른 위성 통신 제어 장치의 제어 블록도이다.
도 4는 본 발명의 일 실시예에 따른 위성 통신 제어 방법의 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 위성 통신 제어 방법을 하나의 수신 단말에 대하여 예시한 도면이다.1 and 2 are schematic configuration diagrams of a satellite communication network according to various embodiments of the present invention.
3 is a control block diagram of an apparatus for controlling satellite communication according to an embodiment of the present invention.
4 is a flowchart of a satellite communication control method according to an embodiment of the present invention.
5 is a diagram illustrating a satellite communication control method according to an embodiment of the present invention for one receiving terminal.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention and methods of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only these embodiments allow the disclosure of the present invention to be complete, and common knowledge in the art to which the present invention pertains It is provided to fully inform those who have the scope of the invention, and the present invention is only defined by the scope of the claims.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present invention, if it is determined that a detailed description of a well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification.

도 1 및 2는 본 발명의 여러 가지 실시예에 따른 위성 통신 네트워크의 개략적인 구성도이고, 도 3은 본 발명의 일 실시예에 따른 위성 통신 제어 장치의 제어 블록도이다.1 and 2 are schematic configuration diagrams of a satellite communication network according to various embodiments of the present invention, and FIG. 3 is a control block diagram of a satellite communication control apparatus according to an embodiment of the present invention.

본 발명의 위성 통신 네트워크(1)는 통신 위성을 포함하는 전송 장치 S와 복수의 수신 단말 A 사이의 위성 통신이 가능한 모든 네트워크(1)를 의미할 수 있다. 이와 같은 위성 통신 네트워크(1)는 지리적 거리와 장소의 제약을 받지 않는 광역성을 가질 수 있다.The satellite communication network 1 of the present invention may refer to any network 1 capable of satellite communication between a transmitting device S including a communication satellite and a plurality of receiving terminals A. Such a satellite communication network 1 may have a wide area that is not restricted by geographical distance and location.

위성 통신 네트워크(1)가 가지는 광역성은 보안에 다소 취약할 수 있으므로, 이를 보완할 수 있는 보안 기술이 적용될 필요가 있다. 예를 들어, 위성 통신 네트워크(1) 상에 전송 장치 S와 수신 단말 A 사이의 물리 계층 채널 특성을 이용하는 물리 계층 보안(Physical Layer Security, PLS) 방식이나 위성 데이터를 암호화하여 전송하는 암호화 보안(Cryptographic Security, CS) 방식이 적용될 수 있다.Since the wide area of the satellite communication network 1 may be somewhat weak in security, it is necessary to apply a security technology that can compensate for this. For example, a Physical Layer Security (PLS) method using a physical layer channel characteristic between a transmitting device S and a receiving terminal A on the satellite communication network 1 or Cryptographic security for encrypting and transmitting satellite data Security, CS) method may be applied.

그러나, 종래의 보안 기술들은 일반적으로 지상에서의 통신에 적용되는 것으로서, 위성 통신 네트워크(1)에 적합하지 않을 수 있다. 구체적으로, 물리 계층 보안 방식은 하나의 전송 장치 S와 하나의 수신 단말 A 및 하나의 도청 단말 E의 네트워크를 전제하는 바, 복수의 수신 단말 A과 복수의 도청 단말 E이 존재하는 실제 위성 통신 환경과는 상이할 수 있다. 또한, 도청 단말 E이 좋은 채널 특성을 가지는 환경에 존재하거나, 도청 단말 E이 고성능의 오류 정정 부호 기술을 활용하는 경우, 수신 단말 A과 도청 단말 E의 채널 용량 차로 정의 되는 보안 용량(Secrecy capacity, SC)이 현저히 낮아질 수 있다.However, as conventional security techniques are generally applied to terrestrial communication, they may not be suitable for the satellite communication network 1 . Specifically, the physical layer security scheme presupposes a network of one transmitting device S, one receiving terminal A, and one eavesdropping terminal E, in an actual satellite communication environment in which a plurality of receiving terminals A and a plurality of eavesdropping terminals E exist. may be different from In addition, when the wiretapping terminal E exists in an environment having good channel characteristics, or when the wiretapping terminal E utilizes a high-performance error correction coding technology, the security capacity defined by the channel capacity difference between the receiving terminal A and the wiretapping terminal E (Secrecy capacity, SC) can be significantly lowered.

뿐만 아니라, 암호화 보안 방식은 도청 단말 E의 채널 정보가 요구되나, 이에 대한 정확한 정보를 확보하기 어려울 수 있다. 나아가, 통신 위성과 같이 전력 제한적인 전송 장치 S에서 모든 전송 데이터를 암호화하는 것은 불필요한 전력 소비를 야기하고, 처리 시간을 지연시켜 전체 네트워크 효율을 낮출 수 있다.In addition, the encryption security method requires channel information of the wiretapping terminal E, but it may be difficult to secure accurate information about it. Furthermore, encrypting all transmission data in the power-limited transmission device S, such as a communication satellite, may cause unnecessary power consumption and delay processing time, thereby lowering overall network efficiency.

이를 해결하기 위해, 본 발명의 일 실시예에 따른 위성 통신 네트워크(1)는 도청 단말 E의 수에 따른 보안 취약 계수를 기초로 물리 계층 보안 및 암호화 보안 각각에 대한 채널 용량을 결정하여 위성 데이터를 전송하는 통신 제어 장치(100)를 포함할 수 있다. To solve this problem, the satellite communication network 1 according to an embodiment of the present invention determines the channel capacity for each of the physical layer security and encryption security based on the security vulnerability coefficient according to the number of wiretapping terminals E to transmit satellite data. It may include a communication control device 100 for transmitting.

도 1을 참조하면, 일 실시예에 따른 위성 통신 네트워크(1)는 전송 장치 S와 복수의 수신 단말 A 및 위성 통신 제어 장치(100)로 구성될 수 있다. Referring to FIG. 1 , a satellite communication network 1 according to an embodiment may include a transmitting device S, a plurality of receiving terminals A, and a satellite communication controlling device 100 .

전송 장치 S는 위성 통신이 가능한 통신 위성으로서 하나 이상 마련될 수 있다. 일 실시예에 따른 전송 장치 S는 다중빔 위성(Multibeam Satellite)으로 구현될 수 있다. One or more transmission devices S may be provided as communication satellites capable of satellite communication. The transmitting device S according to an embodiment may be implemented as a multibeam satellite.

복수의 수신 단말 A은 전송 장치 S로부터 전송되는 위성 데이터를 수신할 수 있도록 마련되며, 일 실시예에 따른 수신 단말 A은 위성 통신이 가능한 안테나로 구현될 수 있다. 이 때, 전송 장치 S와 복수의 수신 단말 A은 공지된 위성 통신 방법 중 동일한 적어도 하나의 방법을 채택함으로써 상호 통신 가능한 환경을 구현할 수 있다.The plurality of receiving terminals A are provided to receive satellite data transmitted from the transmitting device S, and the receiving terminal A according to an embodiment may be implemented as an antenna capable of satellite communication. In this case, the transmitting device S and the plurality of receiving terminals A may implement an environment capable of mutual communication by adopting the same at least one method among known satellite communication methods.

위성 통신 제어 장치(100)는 전송 장치 S가 수신 단말 A로 위성 데이터를 전송하는 위성 통신을 제어할 수 있다. 이를 위해, 도 1과 같이, 일 실시예의 위성 통신 제어 장치(100)가 전송 장치 S와 별개의 장치로 구현되어 전송 장치 S를 제어할 수 있다. 또한, 도 2와 같이, 다른 실시예에 따른 위성 통신 제어 장치(100)는 전송 장치 S의 일 구성으로 구현되는 것도 가능할 수 있다.The satellite communication control device 100 may control satellite communication in which the transmitting device S transmits satellite data to the receiving terminal A. To this end, as shown in FIG. 1 , the satellite communication control apparatus 100 according to an embodiment may be implemented as a device separate from the transmission device S to control the transmission device S. Also, as shown in FIG. 2 , the apparatus 100 for controlling satellite communication according to another embodiment may be implemented as one configuration of the transmitting apparatus S.

도 3을 참조하면, 일 실시예에 따른 위성 통신 제어 장치(100)는 보안 취약 계수 획득부(110), 전송 전력 할당부(120), 채널 용량 획득부(130), 및 제어부(140)를 포함할 수 있다.Referring to FIG. 3 , the satellite communication control apparatus 100 according to an embodiment includes a security vulnerability coefficient acquisition unit 110 , a transmission power allocation unit 120 , a channel capacity acquisition unit 130 , and a control unit 140 . may include

보안 취약 계수 획득부(110)는 복수의 수신 단말 A 각각의 위치로부터 결정되는 도청 가능 영역 내에 존재하는 도청 단말 E의 수를 기초로 복수의 수신 단말 A 각각의 보안 취약 계수를 획득할 수 있다. The security vulnerability coefficient obtaining unit 110 may obtain a security vulnerability coefficient of each of the plurality of receiving terminals A based on the number of the wiretapping terminals E existing in the eavesdropping area determined from the positions of each of the plurality of receiving terminals A.

여기서, 도청 가능 영역이란 수신 단말 A로 전송되는 위성 데이터를 도청할 수 있는 영역으로서, 예를 들어 수신 단말 A의 위치로부터 소정 거리 이내로 정의될 수 있다. 이와 같이 도청 가능 영역이 정의되면, 해당 영역 내의 도청 단말 E의 수가 결정되므로, 위성 통신 제어 장치(100)는 이를 직접 결정하거나 외부로부터 수신하여 위성 데이터 전송 전에 인지할 수 있다.Here, the eavesdropping area is an area capable of eavesdropping on satellite data transmitted to the receiving terminal A, and may be defined, for example, within a predetermined distance from the location of the receiving terminal A. When the eavesdropping area is defined as described above, since the number of eavesdropping terminals E in the area is determined, the satellite communication control apparatus 100 may directly determine it or receive it from the outside and recognize it before transmitting the satellite data.

또한, 보안 취약 계수란 수신 단말 A에 대한 보안 취약 정도를 수치화한 값을 의미할 수 있다. 구체적으로, 보안 취약 계수는 수신 단말 A로 위성 데이터를 전송하였을 때 도청 단말 E에 의해 도청되는 빈도를 의미하고, 보안 취약 계수가 높을수록 해당 수신 장치로 전송되는 위성 데이터에 대한 도청 빈도가 높음을 의미할 수 있다.In addition, the security vulnerability coefficient may mean a value obtained by quantifying the degree of security vulnerability of the receiving terminal A. Specifically, the security vulnerability coefficient means the frequency of being eavesdropped by the wiretapping terminal E when satellite data is transmitted to the receiving terminal A, and the higher the security vulnerability coefficient, the higher the eavesdropping frequency for satellite data transmitted to the receiving device. can mean

전송 전력 할당부(120)는 보안 취약 계수 획득부(110)에 의해 획득된 보안 취약 계수를 기초로 복수의 수신 단말 A 각각에 대한 위성 신호의 전송 전력을 할당할 수 있다. 전송 장치 S는 한정된 전력으로 위성 통신을 수행하므로, 전송 전력 할당부(120)는 전송 장치 S의 전체 전송 전력에 대하여 복수의 수신 단말 A 각각의 통신 환경에 따라 전력을 할당할 수 있다.The transmission power allocator 120 may allocate the transmission power of the satellite signal to each of the plurality of reception terminals A based on the security vulnerability coefficient obtained by the security vulnerability coefficient acquisition unit 110 . Since the transmitting device S performs satellite communication with limited power, the transmission power allocator 120 may allocate power to the total transmission power of the transmitting device S according to the communication environment of each of the plurality of receiving terminals A.

채널 용량 획득부(130)는 전송 전력 할당부(120)에 의해 할당된 전송 전력을 기초로 서로 다른 보안 방식이 적용된 제 1 채널 및 제 2 채널의 용량을 획득할 수 있다. 구체적으로, 채널 용량 획득부(130)는 복수의 수신 단말 A 각각에 대한 물리 계층 보안 방식의 제 1 채널 용량 및 암호화 보안 방식의 제 2 채널 용량을 획득할 수 있다.The channel capacity obtaining unit 130 may obtain capacities of the first channel and the second channel to which different security schemes are applied based on the transmit power allocated by the transmit power allocating unit 120 . Specifically, the channel capacity acquisition unit 130 may acquire the first channel capacity of the physical layer security method and the second channel capacity of the encryption security method for each of the plurality of receiving terminals A.

이 때, 채널 용량 획득부(130)는 보안 취약 계수가 클수록 할당된 전송 전력에 대응되는 채널 용량 중 제 2 채널 용량의 비율을 증가시킬 수 있다. 이를 위해, 일 실시예에 따른 채널 용량 획득부(130)는 보안 취약 계수를 기초로 할당된 전송 전력을 제 1 채널 및 제 2 채널 각각에 분할하는 분할부(131), 및 분할된 전송 전력을 기초로 제 1 채널 및 제 2 채널 각각의 채널 용량을 연산하는 연산부(132)를 포함할 수 있다.In this case, the channel capacity acquisition unit 130 may increase the ratio of the second channel capacity among the channel capacities corresponding to the allocated transmission power as the security vulnerability coefficient increases. To this end, the channel capacity acquisition unit 130 according to an embodiment divides the allocated transmission power based on the security vulnerability coefficient into the first channel and the second channel, respectively, and divides the divided transmission power. It may include a calculation unit 132 for calculating the channel capacity of each of the first channel and the second channel based on the.

제어부(140)는 채널 용량 획득부(130)에 의해 획득된 채널 용량에 따라 제 1 채널 및 제 2 채널을 통해 복수의 수신 단말 A 각각으로 위성 데이터를 전송하도록 전송 장치 S를 제어할 수 있다. 이 때, 제어부(140)는 전송 장치 S의 가용 전송 대역을 복수의 수신 장치 각각에 균분하여 할당하고, 균분된 전송 대역의 절반을 제 1 채널로 이용하고, 나머지 절반을 제 2 채널로 이용하도록 전송 장치 S를 제어할 수 있다. The controller 140 may control the transmitting device S to transmit satellite data to each of the plurality of receiving terminals A through the first channel and the second channel according to the channel capacity obtained by the channel capacity obtaining unit 130 . At this time, the controller 140 equally allocates the available transmission band of the transmission device S to each of the plurality of reception devices, uses half of the divided transmission band as the first channel, and uses the other half as the second channel. The transmission device S can be controlled.

그 결과, 전송 장치 S는 각각의 수신 단말 A에 대하여 할당된 전송 대역을 통해 물리 계층 보안 방식과 암호화 보안 방식으로 위성 데이터를 전송할 수 있다. 이 때, 복수의 수신 단말 A 간 간섭을 방지하기 위해, 제어부(140)는 복수의 수신 단말 A 각각으로 전송되는 위성 데이터가 상호 직교하도록 전송 장치 S를 제어할 수 있다. 이를 위해, 일 실시예에 따른 전송 장치 S는 직교 다중 접속(Orthogonal Multiple Access, OMA) 방식을 채택하여 위성 데이터를 전송할 수 있다.As a result, the transmitting device S may transmit the satellite data using the physical layer security method and the encryption security method through the transmission band allocated to each receiving terminal A. In this case, in order to prevent interference between the plurality of receiving terminals A, the controller 140 may control the transmitting device S so that satellite data transmitted to each of the plurality of receiving terminals A are orthogonal to each other. To this end, the transmitting device S according to an embodiment may transmit satellite data by adopting an Orthogonal Multiple Access (OMA) scheme.

상술한 실시예에 따른 위성 통신 제어 장치(100)의 적어도 하나의 구성은 마이크로프로세서(Microprocessor)를 포함하는 연산 장치로 구현될 수 있다. 예를 들어, 일 실시예에 따른 위성 통신 제어 장치(100)의 각 구성 중 적어도 하나는 AP(Application Processor), CP(Communication Processor), GPU(Graphic Processing Unit), 및/또는 CPU(Central Processing Unit) 등의 다양한 프로세서(Processor) 중 적어도 하나에 의해 구현될 수 있다. 또한, 위성 통신 제어 장치(100)의 복수의 구성이 SOC(System On Chip) 로 구현되는 것도 가능할 수 있다.At least one configuration of the satellite communication control apparatus 100 according to the above-described embodiment may be implemented as a computing device including a microprocessor. For example, at least one of each component of the satellite communication control apparatus 100 according to an embodiment may include an application processor (AP), a communication processor (CP), a graphic processing unit (GPU), and/or a central processing unit (CPU). ) may be implemented by at least one of various processors. In addition, it may be possible for a plurality of components of the satellite communication control apparatus 100 to be implemented as a system on chip (SOC).

지금까지는 위성 통신 제어 장치(100)의 각 구성에 대하여 설명하였다. 이하에서는 위성 통신 제어 장치(100)의 동작에 대해 설명한다.So far, each configuration of the satellite communication control device 100 has been described. Hereinafter, an operation of the satellite communication control apparatus 100 will be described.

도 4는 본 발명의 일 실시예에 따른 위성 통신 제어 방법의 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 위성 통신 제어 방법을 하나의 수신 단말에 대하여 예시한 도면이다.4 is a flowchart of a satellite communication control method according to an embodiment of the present invention, and FIG. 5 is a diagram illustrating a satellite communication control method according to an embodiment of the present invention for one receiving terminal.

먼저, 위성 통신 제어 장치(100)는 도청 가능 영역 내에 존재하는 도청 단말 E의 수를 기초로 복수의 수신 단말 A 각각의 보안 취약 계수를 획득할 수 있다(S100). 구체적으로, 위성 통신 제어 장치(100)의 보안 취약 계수 획득부(110)는 복수의 수신 단말 A 각각에 대하여 사전에 인지한 도청 단말 E의 수를 이용하여 복수의 수신 단말 A 각각의 보안 취약 계수를 획득할 수 있다.First, the satellite communication control apparatus 100 may obtain a security vulnerability coefficient of each of the plurality of receiving terminals A based on the number of the wiretapping terminals E existing in the wiretapping possible area ( S100 ). Specifically, the security vulnerability coefficient acquisition unit 110 of the satellite communication control apparatus 100 uses the number of wiretapping terminals E recognized in advance for each of the plurality of receiving terminals A, and the security vulnerability coefficient of each of the plurality of receiving terminals A can be obtained.

이를 위해, 보안 취약 계수 획득부(110)는 도청 단말 E의 수가 많을수록 보안 취약 계수가 증가하는 보안 취약성 예측 모델을 이용할 수 있다. 여기서, 보안 취약성 예측 모델은 도청 단말 E의 수가 많을수록 보안 취약 계수가 증가하도록 사전에 시험 또는 시뮬레이션을 통해 구축된 모델로서, 위성 통신 환경에 따라 다르게 구현될 수 있다. 예를 들어, 여러 가지 실시예에 따른 보안 취약성 예측 모델 Si1, Si2, Si3는 수학식 1과 같이 구현될 수 있다.To this end, the security vulnerability coefficient obtaining unit 110 may use a security vulnerability prediction model in which the security vulnerability coefficient increases as the number of wiretapping terminals E increases. Here, the security vulnerability prediction model is a model built through a test or simulation in advance so that the security vulnerability coefficient increases as the number of eavesdropping terminals E increases, and may be implemented differently depending on the satellite communication environment. For example, the security vulnerability prediction models S i1 , S i2 , and S i3 according to various embodiments may be implemented as in Equation 1 .

Figure 112020089995781-pat00001
Figure 112020089995781-pat00001

여기서, Mi는 i번째 수신 단말 A 주변의 도청자의 수를 의미할 수 있다. 위성 통신 제어 장치(100)는 사전 구축된 복수의 보안 취약성 예측 모델 중 적절한 하나를 선택하여, 도청 단말 E의 수로부터 보안 취약 계수를 획득할 수 있다.Here, M i may mean the number of eavesdroppers around the i-th receiving terminal A. The satellite communication control apparatus 100 may obtain a security vulnerability coefficient from the number of wiretapping terminals E by selecting an appropriate one of a plurality of pre-built security vulnerability prediction models.

그 다음, 위성 통신 제어 장치(100)는 보안 취약 계수를 기초로 복수의 수신 단말 A 각각에 대한 위성 데이터의 전송 전력을 할당할 수 있다(S110). 구체적으로, 위성 통신 제어 장치(100)의 전송 전력 할당부(120)는 목적 함수를 이용하여 각각의 위성 데이터에 대한 전송 전력을 할당할 수 있다. 이 때, 전송 전력 할당부(120)가 i번째 수신 단말 A에 대한 전송 전력 Pi를 구하는데 이용하는 목적 함수는 수학식 2를 따를 수 있다.Then, the satellite communication control apparatus 100 may allocate the transmission power of the satellite data to each of the plurality of receiving terminals A based on the security vulnerability coefficient ( S110 ). Specifically, the transmit power allocator 120 of the satellite communication control apparatus 100 may allocate transmit power for each satellite data using an objective function. In this case, the objective function used by the transmit power allocator 120 to obtain the transmit power P i for the i-th receiving terminal A may follow Equation (2).

Figure 112020089995781-pat00002
Figure 112020089995781-pat00002

여기서, N은 전체 수신 단말 A의 수를 의미하고, Ci pls는 물리 계층 보안 방식의 제 1 채널 용량, Ci enc는 암호화 보안 방식의 제 2 채널 용량, Pt는 전송 장치 S의 전체 전송 전력을 의미할 수 있다.Here, N means the total number of receiving terminals A, C i pls is the first channel capacity of the physical layer security method, C i enc is the second channel capacity of the encryption security method, P t is the total transmission of the transmitting device S It could mean power.

수학식 2의 목적함수에 따를 때, 전송 전력 할당부(120)는 수신 장치에 할당되는 전송 전력이 전송 장치 S의 전체 전송 전력을 초과하지 않는 조건을 만족하면서, 수신 단말 A의 제 1 채널 용량 및 제 2 채널 용량의 합이 최대가 되는 전송 전력 Pi를 i번째 수신 단말 A에 할당할 수 있다. 이를 정리하면, i번째 수신 단말 A에 대한 전송 전력 Pi는 수학식 3과 같이 구해질 수 있다.According to the objective function of Equation 2, the transmit power allocator 120 satisfies the condition that the transmit power allocated to the receiving device does not exceed the total transmit power of the transmitting device S, and the first channel capacity of the receiving terminal A and transmit power P i at which the sum of the capacities of the second channel becomes the maximum may be allocated to the i-th receiving terminal A. Summarizing this, the transmission power P i for the i-th receiving terminal A can be obtained as in Equation (3).

Figure 112020089995781-pat00003
Figure 112020089995781-pat00003

여기서, W는 전송 장치 S의 가용 주파수 대역을 의미하고, αi 2은 i번째 수신 단말 A 위치에서의 날씨 감쇄를 의미하고, N0는 잡음 전력 밀도를 의미하고, Λ는 라그랑지 승수를 의미할 수 있다.Here, W denotes an available frequency band of the transmitting device S, α i 2 denotes weather attenuation at the i-th receiving terminal A position, N 0 denotes noise power density, and Λ denotes a Lagrangian multiplier. can do.

복수의 수신 단말 A 각각에 대한 위성 데이터의 전송 전력을 할당한 후, 위성 통신 제어 장치(100)는 할당된 전송 전력을 기초로 복수의 수신 단말 A 각각에 제 1 채널 용량 및 제 2 채널 용량을 획득할 수 있다(S120) 구체적으로, 채널 용량 획득부(130)는 획득된 보안 취약 계수가 클수록 할당된 전송 전력에 대응되는 채널 용량 중 제 2 채널 용량의 비율을 증가시킬 수 있다.After allocating the transmission power of the satellite data to each of the plurality of reception terminals A, the satellite communication control apparatus 100 assigns the first channel capacity and the second channel capacity to each of the plurality of reception terminals A based on the allocated transmission power. In detail, the channel capacity obtaining unit 130 may increase the ratio of the second channel capacity among the channel capacities corresponding to the allocated transmission power as the obtained security vulnerability coefficient increases.

이를 위해, 먼저 채널 용량 획득부(130)는 획득된 보안 취약 계수를 기초로 할당된 전송 전력을 제 1 채널 및 제 2 채널 각각에 분할할 수 있다. 구체적으로, 위성 통신 제어 장치(100)는 물리 계층 보안 방식의 전송 전력 Pi pls와 암호화 보안 방식의 전송 전력 Pi enc 각각을 제 1 채널 및 제 2 채널에 분할할 수 있고, 이는 수학식 4를 따른다.To this end, first, the channel capacity acquisition unit 130 may divide the allocated transmission power based on the acquired security vulnerability coefficient into each of the first channel and the second channel. Specifically, the satellite communication control apparatus 100 may divide the transmission power P i pls of the physical layer security method and the transmission power P i enc of the encryption security method into the first channel and the second channel, respectively, which is expressed in Equation 4 follow

Figure 112020089995781-pat00004
Figure 112020089995781-pat00004

그 다음, 채널 용량 획득부(130)는 분할된 전송 전력을 기초로 제 1 채널 및 제 2 채널 각각의 채널 용량을 연산할 수 있다. 구체적으로, 채널 용량 획득부(130)는 수학식 5에 따라 제 1 채널 용량 Ci pls와 제 2 채널 용량 Ci enc를 구할 수 있다.Then, the channel capacity acquisition unit 130 may calculate the channel capacity of each of the first channel and the second channel based on the divided transmission power. Specifically, the channel capacity acquisition unit 130 may obtain the first channel capacity C i pls and the second channel capacity C i enc according to Equation 5 .

Figure 112020089995781-pat00005
Figure 112020089995781-pat00005

마지막으로, 위성 통신 제어 장치(100)는 획득된 채널 용량에 따라 제 1 채널 및 제 2 채널을 통해 복수의 수신 단말 A 각각으로 위성 데이터를 전송하도록 전송 장치 S를 제어할 수 있다(S130. 이를 위해, 위성 통신 제어 장치(100)의 제어부(140)는 먼저 전송 장치 S의 가용 전송 대역을 복수의 수신 장치 각각에 균분하여 할당할 수 있다. 예를 들어, 제어부(140)는 가용 전송 대역 W를 전체 수신 장치의 수 N으로 나눈 주파수 대역을 복수의 수신 장치 각각에 할당할 수 있다.Finally, the satellite communication control device 100 may control the transmitting device S to transmit satellite data to each of the plurality of receiving terminals A through the first channel and the second channel according to the acquired channel capacity (S130. This To this end, the control unit 140 of the satellite communication control device 100 may first allocate the available transmission band of the transmission device S equally to each of the plurality of reception devices. For example, the control unit 140 may control the available transmission band W A frequency band obtained by dividing by N by the total number of receiving devices may be allocated to each of the plurality of receiving devices.

그 다음, 제어부(140)는 균분된 전송 대역의 절반을 제 1 채널로 이용하여 앞서 획득된 채널 용량에 따라 위성 데이터를 전송하고, 균분된 전송 대역의 나머지 절반을 제 2 채널로 이용하여 앞서 획득된 채널 용량에 따라 위성 데이터를 전송할 수 있다. Then, the controller 140 transmits satellite data according to the previously obtained channel capacity using half of the equalized transmission band as the first channel, and uses the other half of the equalized transmit band as the second channel to obtain previously Satellite data can be transmitted according to the channel capacity.

이 때, 제어부(140)는 복수의 수신 단말 A 각각으로 전송되는 위성 데이터가 상호 직교하도록 전송 장치 S를 제어할 수 있다. 구체적으로, 제어부(140)는 하나의 수신 단말 A과 나머지 수신 단말 A 간의 간섭을 방지하기 위해 직교 다중 접속방식에 따라 위성 데이터를 전송할 수 있다.In this case, the controller 140 may control the transmitting device S so that the satellite data transmitted to each of the plurality of receiving terminals A are orthogonal to each other. Specifically, the controller 140 may transmit satellite data according to an orthogonal multiple access scheme in order to prevent interference between one receiving terminal A and the other receiving terminal A.

도 5는 상술한 도 4의 방법에 따라 위성 데이터를 전송하는 방법을 예시한다. 여기서, 영역 R는 i번째 수신 단말 A에 대한 도청 가능 영역을 의미할 수 있다. 5 illustrates a method of transmitting satellite data according to the method of FIG. 4 described above. Here, the area R may mean an eavesdropping area for the i-th receiving terminal A.

도 5를 참조하면, 도청 가능 영역 R 내에 도청 단말 E이 M개 존재할 수 있다. 도청 단말 E에 대한 보안성을 높이면서도 위성 통신 효율을 높이기 위해, 본 발명의 위성 통신 제어 장치(100)는 i번째 수신 단말 A에 대하여 제 1 채널 용량 Ci pls와 제 2 채널 용량 Ci enc으로 위성 데이터를 전송하도록 전송 장치 S를 제어할 수 있다.Referring to FIG. 5 , there may be M eavesdropping terminals E within the eavesdropping area R. In order to increase the security of the eavesdropping terminal E and increase the satellite communication efficiency, the satellite communication control apparatus 100 of the present invention provides a first channel capacity C i pls and a second channel capacity C i enc for the i-th receiving terminal A. to control the transmitting device S to transmit satellite data.

이처럼 상술한 실시예에 따른 위성 통신 제어 장치 및 방법은, 위성 통신에 최적화된 보안 기술을 적용함으로써, 위성 데이터 전송의 기밀성을 높일 수 있다. 특히, 복수의 도청 단말이 존재하는 환경에서 물리 계층 보안 방식과 암호화 보안 방식을 함께 적용함으로써, 보다 높은 보안성과 통신 효율을 얻을 수 있다.As such, the apparatus and method for controlling satellite communication according to the above-described embodiment may increase the confidentiality of satellite data transmission by applying a security technology optimized for satellite communication. In particular, by applying the physical layer security method and the encryption security method together in an environment in which a plurality of wiretapping terminals exist, higher security and communication efficiency can be obtained.

한편, 상술한 일 실시예에 따른 위성 통신 제어 방법에 포함된 각각의 단계는, 이러한 단계를 수행하도록 프로그램된 컴퓨터 프로그램을 기록하는 컴퓨터 판독가능한 기록매체에서 구현될 수 있다.Meanwhile, each step included in the satellite communication control method according to the above-described embodiment may be implemented in a computer-readable recording medium for recording a computer program programmed to perform these steps.

또한, 상술한 일 실시예에 따른 위성 통신 제어 방법에 포함된 각각의 단계는, 이러한 단계를 수행하도록 프로그램된 컴퓨터 프로그램으로 구현될 수도 있다.In addition, each step included in the satellite communication control method according to the above-described embodiment may be implemented as a computer program programmed to perform these steps.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various modifications and variations will be possible without departing from the essential quality of the present invention by those skilled in the art to which the present invention pertains. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be interpreted as being included in the scope of the present invention.

일 실시예에 따르면, 상술한 위성 통신 제어 방법은 댁내 또는 산업 현장 등 다양한 분야에서 이용될 수 있으므로 산업상 이용 가능성이 있다.According to an embodiment, the above-described satellite communication control method can be used in various fields such as a home or an industrial site, and thus has industrial applicability.

1: 위성 통신 네트워크
100: 위성 통신 제어 장치
110: 보안 취약 계수 획득부
120: 전송 전력 할당부
130: 채널 용량 획득부
131: 분할부
132: 연산부
140: 제어부
S: 전송 장치
T: 수신 단말
E: 도청 단말
1: satellite communication network
100: satellite communication control device
110: security vulnerability coefficient acquisition unit
120: transmit power allocator
130: channel capacity acquisition unit
131: division
132: arithmetic unit
140: control unit
S: transmission device
T: receiving terminal
E: wiretapping terminal

Claims (16)

복수의 수신 단말 각각의 위치로부터 결정되는 도청 가능 영역 내에 존재하는 도청 단말의 수를 기초로 상기 복수의 수신 단말 각각의 보안 취약 계수를 획득하는 보안 취약 계수 획득부;
상기 획득된 보안 취약 계수를 기초로 상기 복수의 수신 단말 각각에 대한 위성 데이터의 전송 전력을 할당하는 전송 전력 할당부;
상기 할당된 전송 전력을 기초로 상기 복수의 수신 단말 각각에 대한 물리 계층 보안(Physical Layer Security) 방식의 제 1 채널 용량 및 암호화 보안(Cryptographic Security) 방식의 제 2 채널 용량을 획득하는 채널 용량 획득부; 및
상기 획득된 채널 용량에 따라 상기 제 1 채널 및 상기 제 2 채널을 통해 상기 복수의 수신 단말 각각으로 위성 데이터를 전송하도록 전송 장치를 제어하는 제어부를 포함하고,
상기 채널 용량 획득부는,
상기 획득된 보안 취약 계수를 기초로 상기 할당된 전송 전력을 상기 제 1 채널 및 상기 제 2 채널 각각에 분할하는 분할부; 및
상기 분할된 전송 전력을 기초로 상기 제 1 채널 및 상기 제 2 채널 각각의 채널 용량을 연산하는 연산부를 포함하는
위성 통신 제어 장치.a security vulnerability coefficient obtaining unit for obtaining a security vulnerability coefficient of each of the plurality of receiving terminals based on the number of wiretapping terminals existing in the wiretapping possible area determined from the location of each of the plurality of receiving terminals;
a transmission power allocator for allocating transmission power of satellite data to each of the plurality of reception terminals based on the obtained security vulnerability coefficient;
Channel capacity acquisition unit for acquiring a first channel capacity of a physical layer security method and a second channel capacity of a cryptographic security method for each of the plurality of receiving terminals based on the allocated transmission power ; and
a control unit for controlling a transmission device to transmit satellite data to each of the plurality of receiving terminals through the first channel and the second channel according to the obtained channel capacity;
The channel capacity acquisition unit,
a division unit dividing the allocated transmission power into each of the first channel and the second channel based on the obtained security vulnerability coefficient; and
Comprising a calculation unit for calculating the channel capacity of each of the first channel and the second channel based on the divided transmission power
satellite communication control unit. 제 1 항에 있어서,
상기 채널 용량 획득부는,
상기 획득된 보안 취약 계수가 클수록 상기 할당된 전송 전력에 대응되는 채널 용량 중 상기 제 2 채널 용량의 비율을 증가시키는
위성 통신 제어 장치.The method of claim 1,
The channel capacity acquisition unit,
As the obtained security vulnerability coefficient increases, the ratio of the second channel capacity among the channel capacity corresponding to the allocated transmission power is increased.
satellite communication control unit. 삭제delete 제 1 항에 있어서,
상기 전송 전력 할당부는,
상기 복수의 수신 단말에 할당되는 상기 전송 전력이 상기 전송 장치의 전체 전송 전력을 초과하지 않는 조건을 만족하면서, 상기 수신 단말의 상기 제 1 채널 용량 및 상기 제 2 채널 용량의 합이 최대가 되는 상기 전송 전력을 상기 수신 단말에 할당하는
위성 통신 제어 장치.The method of claim 1,
The transmission power allocator,
The sum of the first channel capacity and the second channel capacity of the receiving terminal is the maximum while satisfying the condition that the transmit power allocated to the plurality of receiving terminals does not exceed the total transmit power of the transmitting device Allocating transmit power to the receiving terminal
satellite communication control unit. 제 1 항에 있어서,
상기 보안 취약 계수 획득부는,
상기 도청 단말의 수가 많을수록 상기 보안 취약 계수가 증가하는 보안 취약성 예측 모델을 이용하여 상기 보안 취약 계수를 획득하는
위성 통신 제어 장치.The method of claim 1,
The security vulnerability coefficient acquisition unit,
obtaining the security vulnerability coefficient using a security vulnerability prediction model in which the security vulnerability coefficient increases as the number of the wiretapping terminals increases
satellite communication control unit. 제 1 항에 있어서,
상기 제어부는,
상기 전송 장치의 가용 전송 대역을 상기 복수의 수신 단말 각각에 균분하여 할당하고, 상기 균분된 전송 대역의 절반을 상기 제 1 채널로 이용하고, 상기 균분된 전송 대역의 나머지를 상기 제 2 채널로 이용하도록 상기 전송 장치를 제어하는
위성 통신 제어 장치.The method of claim 1,
The control unit is
The available transmission band of the transmission device is equally allocated to each of the plurality of receiving terminals, half of the divided transmission band is used as the first channel, and the remainder of the divided transmission band is used as the second channel to control the transmission device to
satellite communication control unit. 제 1 항에 있어서,
상기 제어부는,
상기 복수의 수신 단말 각각으로 전송되는 위성 데이터가 상호 직교하도록 상기 전송 장치를 제어하는
위성 통신 제어 장치.The method of claim 1,
The control unit is
controlling the transmitting device so that satellite data transmitted to each of the plurality of receiving terminals are orthogonal to each other
satellite communication control unit. 복수의 수신 단말 각각의 위치로부터 결정되는 도청 가능 영역 내에 존재하는 도청 단말의 수를 기초로 상기 복수의 수신 단말 각각의 보안 취약 계수를 획득하는 단계;
상기 획득된 보안 취약 계수를 기초로 상기 복수의 수신 단말 각각에 대한 위성 데이터의 전송 전력을 할당하는 단계;
상기 할당된 전송 전력을 기초로 상기 복수의 수신 단말 각각에 대한 물리 계층 보안(Physical Layer Security) 방식의 제 1 채널 용량 및 암호화 보안(Cryptographic Security) 방식의 제 2 채널 용량을 획득하는 단계; 및
전송 장치에 의해, 상기 획득된 채널 용량에 따라 상기 제 1 채널 및 상기 제 2 채널을 통해 상기 복수의 수신 단말 각각으로 위성 데이터를 전송하는 단계를 포함하고,
상기 채널 용량 획득 단계는,
상기 획득된 보안 취약 계수를 기초로 상기 할당된 전송 전력을 상기 제 1 채널 및 상기 제 2 채널 각각에 분할하는 단계; 및
상기 분할된 전송 전력을 기초로 상기 제 1 채널 및 상기 제 2 채널 각각의 채널 용량을 연산하는 단계를 포함하는
위성 통신 제어 방법.obtaining a security vulnerability coefficient of each of the plurality of receiving terminals based on the number of eavesdropping terminals existing in the eavesdropping area determined from the positions of each of the plurality of receiving terminals;
allocating transmission power of satellite data to each of the plurality of receiving terminals based on the obtained security vulnerability coefficient;
acquiring a first channel capacity of a physical layer security method and a second channel capacity of a cryptographic security method for each of the plurality of receiving terminals based on the allocated transmission power; and
transmitting, by a transmitting device, satellite data to each of the plurality of receiving terminals through the first channel and the second channel according to the acquired channel capacity;
The channel capacity acquisition step includes:
dividing the allocated transmission power into each of the first channel and the second channel based on the obtained security vulnerability coefficient; and
Calculating the channel capacity of each of the first channel and the second channel based on the divided transmission power
Satellite communication control method. 제 8 항에 있어서,
상기 채널 용량 획득 단계는,
상기 획득된 보안 취약 계수가 클수록 상기 할당된 전송 전력에 대응되는 채널 용량 중 상기 제 2 채널 용량의 비율을 증가시키는
위성 통신 제어 방법.9. The method of claim 8,
The channel capacity acquisition step includes:
As the obtained security vulnerability coefficient increases, the ratio of the second channel capacity among the channel capacity corresponding to the allocated transmission power is increased.
Satellite communication control method. 삭제delete 제 8 항에 있어서,
상기 전송 전력 할당 단계는,
상기 복수의 수신 단말에 할당되는 상기 전송 전력이 상기 전송 장치의 전체 전송 전력을 초과하지 않는 조건을 만족하면서, 상기 수신 단말의 상기 제 1 채널 용량 및 상기 제 2 채널 용량의 합이 최대가 되는 상기 전송 전력을 상기 수신 단말에 할당하는
위성 통신 제어 방법.9. The method of claim 8,
The transmission power allocation step includes:
The sum of the first channel capacity and the second channel capacity of the receiving terminal is the maximum while satisfying the condition that the transmit power allocated to the plurality of receiving terminals does not exceed the total transmit power of the transmitting device Allocating transmit power to the receiving terminal
Satellite communication control method. 제 8 항에 있어서,
상기 보안 취약 계수 획득 단계는,
상기 도청 단말의 수가 많을수록 상기 보안 취약 계수가 증가하는 보안 취약성 예측 모델을 이용하여 상기 보안 취약 계수를 획득하는
위성 통신 제어 방법.9. The method of claim 8,
The step of obtaining the security vulnerability coefficient is,
obtaining the security vulnerability coefficient using a security vulnerability prediction model in which the security vulnerability coefficient increases as the number of the wiretapping terminals increases
Satellite communication control method. 제 8 항에 있어서,
상기 전송 장치의 가용 전송 대역을 상기 복수의 수신 단말 각각에 균분하여 할당하는 단계를 더 포함하고,
상기 위성 데이터 전송 단계는,
상기 균분된 전송 대역의 절반을 상기 제 1 채널로 이용하고, 상기 균분된 전송 대역의 나머지를 상기 제 2 채널로 이용하는
위성 통신 제어 방법.9. The method of claim 8,
The method further comprising the step of equally allocating the available transmission band of the transmission device to each of the plurality of reception terminals,
The satellite data transmission step includes:
Half of the equalized transmission band is used as the first channel, and the remainder of the equalized transmission band is used as the second channel.
Satellite communication control method. 제 8 항에 있어서,
상기 위성 데이터 전송 단계는,
상기 복수의 수신 단말 각각으로 전송되는 위성 데이터가 상호 직교하도록 전송하는
위성 통신 제어 방법.9. The method of claim 8,
The satellite data transmission step includes:
Transmitting satellite data transmitted to each of the plurality of receiving terminals to be mutually orthogonal
Satellite communication control method. 제 8 항, 제 9 항 및 제 11 항 내지 제 14 항 중 어느 한 항에 기재된 방법에 따른 각각의 단계를 수행하도록 프로그램된 컴퓨터 판독 가능 기록매체에 저장된 프로그램. 15. A program stored in a computer-readable recording medium programmed to perform each step according to the method according to any one of claims 8, 9 and 11 to 14. 제 8 항, 제 9 항 및 제 11 항 내지 제 14 항 중 어느 한 항에 기재된 방법에 따른 각각의 단계를 수행하는 명령어를 포함하는 프로그램이 기록된 컴퓨터 판독 가능 기록매체.


A computer-readable recording medium in which a program comprising instructions for performing each step according to the method according to any one of claims 8, 9 and 11 to 14 is recorded.
KR1020200107986A 2020-08-26 2020-08-26 Apparatus and method for controlling satellite communication KR102324151B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200107986A KR102324151B1 (en) 2020-08-26 2020-08-26 Apparatus and method for controlling satellite communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200107986A KR102324151B1 (en) 2020-08-26 2020-08-26 Apparatus and method for controlling satellite communication

Publications (1)

Publication Number Publication Date
KR102324151B1 true KR102324151B1 (en) 2021-11-09

Family

ID=78610101

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200107986A KR102324151B1 (en) 2020-08-26 2020-08-26 Apparatus and method for controlling satellite communication

Country Status (1)

Country Link
KR (1) KR102324151B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130118579A (en) 2012-04-20 2013-10-30 아주대학교산학협력단 Method and apparatus for communicating with satellite based on physical layer network coding using data encryption and decryption

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130118579A (en) 2012-04-20 2013-10-30 아주대학교산학협력단 Method and apparatus for communicating with satellite based on physical layer network coding using data encryption and decryption

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Jongyeop Kim et al., "Cancellation-Based Friendly Jamming for Physical Layer Security,"2016 IEEE Global Communications Conference (GLOBECOM) (2016)* *
Rugang Wang et al., "Physical Layer Security for Land Mobile Satellite Communication Networks With User Cooperation," IEEE Access, Vol. 7, (2019.3)* *

Similar Documents

Publication Publication Date Title
KR101990685B1 (en) Method and apparatus for power and user distribution to sub-bands in noma systems
US9198044B2 (en) Front end filter control for shared access system
KR102001316B1 (en) Method for allocating time in wireless powered communication networks
US11563730B2 (en) Method and electronic device for managing digital keys
EP3005772B1 (en) Shared use of licensed frequency spectrum in a mobile communications network
KR20190009824A (en) Frequency selection for broadband transmissions among a shared spectrum
KR20160146886A (en) Data transmission method, apparatus and system
KR102133253B1 (en) Method of allocating radio resources and apparatus of allocating radio resources in small-cell networks
Wang et al. Secrecy zone achieved by directional modulation with random frequency diverse array
KR102324151B1 (en) Apparatus and method for controlling satellite communication
KR102041041B1 (en) Apparatus and method for secure communication using artificial noise scheme
CN108366357B (en) D2D heterogeneous cellular secure transmission method based on statistical QoS guarantee
Li et al. Security enhancement in cooperative jamming using compromised secrecy region minimization
CN116095686A (en) Wireless transmission method, device, equipment and medium for improving safety according to requirements
KR20100081165A (en) Method for calculating security capacity of gaussian mimo wiretap channel
WO2019100244A1 (en) Beam allocation method and apparatus
Dou et al. Poster: Privacy-preserving server-driven dynamic spectrum access system
KR102030785B1 (en) An apparatus for obfuscating data of IoT devices using pseudorandom number and a method therefor
CN117121516A (en) Federal learning method, device, terminal and medium applied to mobile communication system
US20220022047A1 (en) Frequency spectrum management apparatus, frequency spectrum management method and computer-readable storage medium
TW202046760A (en) Method and system for enhancing capacity of radios sharing spectrum
WO2024034523A1 (en) Communication control device, communication device, communication control method, and communication method
WO2024082583A1 (en) Secure transmission in ris-assisted isac system
KR102578936B1 (en) Communication method of heterogeneous distributed wireless network system and network system thereof
Gabalou et al. Jamming game for secure OFDMA systems

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant