WO2013085122A1 - 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치 - Google Patents
아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치 Download PDFInfo
- Publication number
- WO2013085122A1 WO2013085122A1 PCT/KR2012/003275 KR2012003275W WO2013085122A1 WO 2013085122 A1 WO2013085122 A1 WO 2013085122A1 KR 2012003275 W KR2012003275 W KR 2012003275W WO 2013085122 A1 WO2013085122 A1 WO 2013085122A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- satellite
- transmission data
- security key
- security
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/155—Ground-based stations
- H04B7/15528—Control of operation parameters of a relay station to exploit the physical medium
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18513—Transmission in a satellite or space-based system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18517—Transmission equipment in earth stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Definitions
- the present invention relates to satellite communication, and more particularly, to a satellite communication method and apparatus for enabling many-to-many satellite communication using analog network coding.
- the present invention also relates to a satellite communication method and apparatus using data encryption and decryption in a satellite network by utilizing a security key generated by a security station in a satellite network.
- the present invention is derived from a study conducted as part of the ITRC support project (ITRC) of the Ministry of Knowledge Economy and the National Institute of Information and Communications Industry Promotion (NIPA). [Task Management No .: 1415115239, Title: Defense IT Tactical Communication Technology Research] ].
- FIG. 1 illustrates a diagram for showing point-to-point network coding according to a general technique.
- FIG. 1 (a) shows an example of a general two-way communication without using network coding, in which a first terminal U1 and a second terminal U2 use a repeater R to each other packets x1 and x2.
- a first terminal U1 and a second terminal U2 use a repeater R to each other packets x1 and x2.
- R repeater
- FIG. 1 (b) shows an example in which digital network coding is used in a bidirectional relay system, in which a first terminal U1 and a second terminal U2 use two orthogonal channels different from each other as a repeater R.
- the repeater R decodes the signals received from the first terminal (U1) and the second terminal (U2), respectively, and broadcasts them by performing an XOR operation.
- the first terminal U1 performs an XOR operation on the XOR-calculated signal received from the repeater R and the packet x1 stored in the memory after it is transmitted again, thereby receiving the packet x2 intended to be received from the first terminal U1. Will be extracted.
- the bidirectional relay system uses only three orthogonal resources in total, it is possible to obtain greater capacity by increasing frequency efficiency.
- FIG. 1 (c) shows a communication method using an analog network coding method in which the method illustrated in FIG. 1 (b) is measured.
- the first terminal U1 and the second terminal U2 using only two orthogonal resources.
- the first terminal U1 removes and decodes the signal x1 transmitted by the first terminal U1 from the overlapping signal received from the repeater R, thereby obtaining a packet x2 intended to be received.
- This analog network coding method is very simple to implement because of its low complexity compared to the digital network coding method, and uses less frequency resources, resulting in higher capacity than the digital network coding method in the high signal-to-noise (SNR) period. There is an advantage to getting.
- a directional antenna is used to improve transmission and reception power efficiency in a feeder for directly transmitting data to a satellite, for example, a first terminal U1 and a second terminal U2 in FIG. 1. Because of the use, only point-to-point bidirectional communication is possible and it is difficult to extend to multicast-to-multicast bidirectional communication.
- the conventional satellite communication system using the analog network coding scheme does not acquire the transmission data transmitted from the feeder to the satellite at the receiving nodes around the feeder, so that even if receiving the overlapping signal from the satellite, the desired information may be obtained from the overlapping signal. This prevents many-to-many two-way communications.
- the analog network coding scheme in the satellite network has the advantage that the third party is not easily intercepted and communication security is easy because only one-to-one bidirectional communication is possible.
- the analog network coding method is expanded to enable many-to-many communication in a satellite network, there is a fear that the confidentiality of the communication may be leaked in the process of distributing the key for signal interpretation.
- the present invention was derived to solve the problems of the prior art, and an object of the present invention is to provide an analog network coding-based satellite communication method and apparatus capable of performing many-to-many satellite communication using an analog network coding scheme. do.
- the present invention provides the transmission data transmitted to the satellite to at least one satellite terminal corresponding to the receiving terminal in the feeder for directly transmitting the transmission data to the satellite, the satellite terminals are received directly from the superimposed signal transmitted from the satellite It is an object of the present invention to provide an analog network coding-based satellite communication method and apparatus capable of directly acquiring received data from each satellite terminal by removing transmission data from a superimposed signal.
- the present invention provides an analog network coding-based satellite communication method and apparatus for improving bidirectional many-to-many satellite communication using an analog network coding method, thereby improving frequency efficiency of satellite communication and reducing communication delay time. It aims to provide.
- the present invention shares the security key with the security station generated at the security station in the satellite network and receives the analog network coded overlapping signal from the satellite for transmission data transmitted from the base station or the first satellite terminal.
- the present invention enables the physical layer network coding-based satellite communication with data encryption and decryption, so that the physical layer with data encryption and decryption that can easily encrypt to various application environments to protect the information of satellite communication data
- An object of the present invention is to provide a network coding based satellite communication method and an apparatus thereof.
- an object of the present invention is to omit the process of distributing and sharing a security key by generating a security key by using the information of the receiving terminal group, thereby maintaining the security of satellite communication in a many-to-many communication network.
- the present invention generates selective, hierarchical and systematic security keys using common information of a receiving terminal or a group of receiving terminals and applies them to interpretation of overlapping signals to provide selective, hierarchical and systematic security maintenance capabilities in a many-to-many network.
- the satellite communication method of the satellite terminal receiving the transmission data from a feeder for directly transmitting the transmission data to the satellite; ; Receiving an analog network coded superimposition signal from the satellite with the transmission data and the reception data corresponding to the transmission data; And extracting the received data from the superimposed signal using the superimposed signal and the received transmission data.
- Receiving from the feeder may include receiving the transmitted data encoded from the feeder; Extracting the transmission data by decoding the encoded transmission data; And storing the extracted transmission data.
- Receiving from the feeder may receive the transmission data from the omni-directional antenna provided in the feeder, or may receive the transmission data from the feeder through a predetermined heterogeneous network connected to the feeder by wire or wireless.
- the extracting of the received data may extract the received data from the superimposed signal using the channel information between the feeder and the satellite, the channel information between the satellite, the superimposed signal, and the transmission data.
- Satellite communication apparatus includes a transmission data receiving unit for receiving the transmission data from a feeder for directly transmitting the transmission data to the satellite; An overlapping signal receiving unit configured to receive, from the satellite, an overlapped signal obtained by analog network coding the transmission data and the reception data corresponding to the transmission data; And an extracting unit extracting the received data from the overlapping signal using the overlapping signal and the received transmission data.
- a satellite communication apparatus including: a first transmitter configured to directly transmit data to a satellite; And a second transmission unit configured to transmit the transmission data to the satellite terminal through a predetermined heterogeneous network connected by an omnidirectional antenna or a wired or wireless connection, wherein the transmission data is an analog network in the satellite along with the reception data corresponding to the transmission data. It is formed of a coded overlapping signal, the overlapping signal may be received from the satellite to the satellite terminal.
- a satellite network includes a security station, a base station or a first satellite terminal, a second satellite terminal, and a satellite body.
- the base station or the first satellite terminal transmits the transmission data to be transmitted through the uplink of the satellite network.
- the security station generates a security key and transmits it through the uplink of the satellite network, and the satellite body uses the downlink on the same channel by overlapping the transmission data transmitted from the base station or the first satellite terminal and the security key transmitted from the security station. To broadcast.
- the satellite network receives an analog network coded overlapping signal of the transmission data transmitted via the uplink from the base station or the first satellite terminal in the satellite network and the security key transmitted via the uplink from the security station. Receive.
- the second satellite terminal may receive a security key from a security station using a separate heterogeneous communication network, and share the security key with the security station.
- the second satellite terminal extracts the received data corresponding to the transmission data from the superimposed signal by using the shared security key.
- the second satellite terminal may share in advance information on the time when the security station transmits the security key on the uplink or synchronization information on the time.
- the second satellite terminal may operate as a security station that generates its own security key.
- the generated security key is a unique security key that only the second satellite terminal can know the security effect is maximized.
- the security station or the second satellite terminal may share in advance synchronization information on the time of transmitting data through the base station or the first satellite terminal uplink.
- the security station may generate a security key using the environment attribute information of the second satellite terminal.
- the security station may also generate differentiated, organized, or selective security keys using service attribute information in the satellite network of the second satellite terminal.
- the second satellite terminal may generate a differentiated, organized, or selective security key using the environment attribute information of the second satellite terminal or service attribute information in the satellite network. .
- the environmental attribute information refers to information on environmental attributes determined by physical factors.
- the environmental attribute information may include information about a position such as latitude, longitude, or altitude of the second satellite terminal, or may include information about weather / climate such as illuminance, temperature, humidity, or air pressure. .
- the service attribute information in the satellite network means information on the attribute of a service that each satellite terminal can receive in the network.
- Services available within the satellite network also include security-related services.
- the service attribute information may include information about an identification code held by each satellite terminal, a layer to which each satellite terminal belongs, a class, a security level, and an authority.
- the second satellite terminal may be applied alone or grouped with another satellite terminal to receive a security key that is differentiated, organized, layered, or selectively generated based on at least one of environment attribute information or service attribute information.
- a security service applied to a second satellite terminal or a terminal group to which the second satellite terminal belongs may be differentially, systematically layered, or selectively provided.
- Each satellite terminal generates a security key using at least one of its own environment attribute information or service attribute information so that each satellite terminal can have a security key corresponding to it without a separate sharing and distribution process.
- Analog network coding can be applied for many-to-many communications, reducing the likelihood of leaking communications confidentiality.
- the security station may differentially encrypt the security key corresponding to at least one or more of the environment attribute information or the service attribute information of the second satellite terminal, and then share the encrypted security key with the second satellite terminal.
- the second satellite terminal may store predetermined decryption information corresponding to at least one or more of environmental attribute information or service attribute information of the second satellite terminal, and decrypt the received security key using the stored decryption information. Can be.
- the process of decrypting the security key by the second satellite terminal may be performed in the step of receiving the security key from the heterogeneous network and sharing it with the security station, according to another embodiment. It may also be performed in a step of separating from the superimposition signal received from the satellite network.
- a reception terminal located near a feeder that is, a satellite terminal (RCST) receives transmission data transmitted from a feeder, receives an overlapping signal transmitted by an analog network coding scheme from a satellite, and then transmits the data from the overlapping signal.
- a satellite terminal receives transmission data transmitted from a feeder, receives an overlapping signal transmitted by an analog network coding scheme from a satellite, and then transmits the data from the overlapping signal.
- the present invention has a merit that the encryption process is simple because the data is encrypted using physical layer network coding for information protection of satellite communication data, and encryption can be easily applied to various application environments.
- the present invention has the effect that can be maximized in the use of personal telephone or defense communication, such as point-to-point communication.
- the present invention can utilize the differential encryption security key, when using the analog network coding scheme in the many-to-many two-way satellite communication network, it is possible to manage the security of the satellite network so that only the selected receiving terminal can interpret the security key. have.
- the receiving terminal may be applied with a security service differentiated by service attribute information in the satellite network.
- the differentiated security service may be provided by a differentially generated security key. Since the receiving terminal has a differentiated security key, only the selected receiving terminal can interpret the security key and restore the transmission data. Therefore, in a many-to-many satellite communication network, there is an advantage that can systematically or hierarchically manage communication security for each receiving terminal.
- FIG. 1 illustrates a diagram for showing point-to-point network coding according to a general technique.
- FIG. 2 is a system diagram for explaining a satellite communication apparatus according to an embodiment of the present invention.
- FIG. 3 shows an embodiment configuration for the feeder shown in FIG. 2.
- FIG. 4 illustrates another embodiment of the feeder shown in FIG. 2.
- FIG. 5 shows an embodiment configuration of the satellite terminal shown in FIG. 2.
- FIG. 6 is a system diagram for explaining a satellite communication apparatus according to another embodiment of the present invention.
- FIG. 7 illustrates an embodiment configuration of the satellite terminal illustrated in FIG. 6.
- FIG. 8 is a flowchart illustrating an operation of an analog network-based satellite communication method according to an embodiment of the present invention.
- FIG 9 illustrates a structure of satellite communication using a data security signal according to an embodiment of the present invention.
- FIG. 10 is a flowchart illustrating a satellite communication method using a data security signal according to an embodiment of the present invention.
- FIG. 11 is a flowchart illustrating a satellite communication method of a base station or a first satellite terminal according to an embodiment of the present invention.
- FIG. 12 is a flow chart of a method for synchronization between a security station and a second satellite terminal in accordance with an embodiment of the present invention.
- FIG. 13 is a flowchart illustrating a method for receiving a security key between a security station and a second satellite terminal according to an embodiment of the present invention.
- FIG. 14 is a flowchart illustrating a security key generation and sharing method of a security office according to an embodiment of the present invention.
- 15 is a flowchart illustrating a method for generating and sharing a security key according to the surrounding situation or attribute information of the security office according to an embodiment of the present invention.
- 16 is a flowchart illustrating a method of generating and sharing a differentially encrypted security key according to an embodiment of the present invention.
- 17 is a flowchart illustrating a method of decrypting a security key using differential decryption information according to an embodiment of the present invention.
- FIG. 18 shows a conceptual configuration of a second satellite terminal according to an embodiment of the present invention.
- 19 and 20 are diagrams illustrating an overlapping transmission process of a transmission signal and a security key according to an embodiment of the present invention.
- the satellite communication method of the satellite terminal receiving the transmission data from a feeder for directly transmitting the transmission data to the satellite; ; Receiving an analog network coded superimposition signal from the satellite with the transmission data and the reception data corresponding to the transmission data; And extracting the received data from the superimposed signal using the superimposed signal and the received transmission data.
- Receiving from the feeder may include receiving the transmitted data encoded from the feeder; Extracting the transmission data by decoding the encoded transmission data; And storing the extracted transmission data.
- Receiving from the feeder may receive the transmission data from the omni-directional antenna provided in the feeder, or may receive the transmission data from the feeder through a predetermined heterogeneous network connected to the feeder by wire or wireless.
- the extracting of the received data may extract the received data from the superimposed signal using the channel information between the feeder and the satellite, the channel information between the satellite, the superimposed signal, and the transmission data.
- Satellite communication apparatus includes a transmission data receiving unit for receiving the transmission data from a feeder for directly transmitting the transmission data to the satellite; An overlapping signal receiving unit configured to receive, from the satellite, an overlapped signal obtained by analog network coding the transmission data and the reception data corresponding to the transmission data; And an extracting unit extracting the received data from the overlapping signal using the overlapping signal and the received transmission data.
- a satellite communication apparatus including: a first transmitter configured to directly transmit data to a satellite; And a second transmission unit configured to transmit the transmission data to the satellite terminal through a predetermined heterogeneous network connected by an omnidirectional antenna or a wired or wireless connection, wherein the transmission data is an analog network in the satellite along with the reception data corresponding to the transmission data. It is formed of a coded overlapping signal, the overlapping signal may be received from the satellite to the satellite terminal.
- a satellite network includes a security station, a base station or a first satellite terminal, a second satellite terminal, and a satellite body.
- the base station or the first satellite terminal transmits the transmission data to be transmitted through the uplink of the satellite network.
- the security station generates a security key and transmits it through the uplink of the satellite network, and the satellite body uses the downlink on the same channel by overlapping the transmission data transmitted from the base station or the first satellite terminal and the security key transmitted from the security station. To broadcast.
- the satellite network receives an analog network coded overlapping signal of the transmission data transmitted via the uplink from the base station or the first satellite terminal in the satellite network and the security key transmitted via the uplink from the security station. Receive.
- the second satellite terminal may receive a security key from a security station using a separate heterogeneous communication network, and share the security key with the security station.
- the second satellite terminal extracts the received data corresponding to the transmission data from the superimposed signal by using the shared security key.
- the second satellite terminal may share in advance information on the time when the security station transmits the security key on the uplink or synchronization information on the time.
- the second satellite terminal may operate as a security station that generates its own security key.
- the generated security key is a unique security key that only the second satellite terminal can know the security effect is maximized.
- the security station or the second satellite terminal may share in advance synchronization information on the time of transmitting data through the base station or the first satellite terminal uplink.
- the security station may generate a security key using the environment attribute information of the second satellite terminal.
- the security station may also generate differentiated, organized, or selective security keys using service attribute information in the satellite network of the second satellite terminal.
- the second satellite terminal may generate a differentiated, organized, or selective security key using the environment attribute information of the second satellite terminal or service attribute information in the satellite network. .
- the environmental attribute information refers to information on environmental attributes determined by physical factors.
- the environmental attribute information may include information about a position such as latitude, longitude, or altitude of the second satellite terminal, or may include information about weather / climate such as illuminance, temperature, humidity, or air pressure. .
- the service attribute information in the satellite network means information on the attribute of a service that each satellite terminal can receive in the network.
- Services available within the satellite network also include security-related services.
- the service attribute information may include information about an identification code held by each satellite terminal, a layer to which each satellite terminal belongs, a class, a security level, and an authority.
- the second satellite terminal may be applied alone or grouped with another satellite terminal to receive a security key that is differentiated, organized, layered, or selectively generated based on at least one of environment attribute information or service attribute information.
- a security service applied to a second satellite terminal or a terminal group to which the second satellite terminal belongs may be differentially, systematically layered, or selectively provided.
- Each satellite terminal generates a security key using at least one of its own environment attribute information or service attribute information so that each satellite terminal can have a security key corresponding to it without a separate sharing and distribution process.
- Analog network coding can be applied for many-to-many communications, reducing the likelihood of leaking communications confidentiality.
- the security station may differentially encrypt the security key corresponding to at least one or more of the environment attribute information or the service attribute information of the second satellite terminal, and then share the encrypted security key with the second satellite terminal.
- the second satellite terminal may store predetermined decryption information corresponding to at least one or more of environmental attribute information or service attribute information of the second satellite terminal, and decrypt the received security key using the stored decryption information. Can be.
- the process of decrypting the security key by the second satellite terminal may be performed in the step of receiving the security key from the heterogeneous network and sharing it with the security station, according to another embodiment. It may also be performed in a step of separating from the superimposition signal received from the satellite network.
- the present invention aims to improve frequency efficiency by enabling many-to-many satellite communications using analog network coding schemes that were only available for point-to-point satellite communications.
- the receiving node in the present invention, the satellite terminal
- analog network coding could not be used at the receiving node.
- a desired signal that is, received data, can be extracted from an analog network coded loaf signal received from a satellite.
- FIG. 2 is a system diagram illustrating a satellite communication apparatus according to an embodiment of the present invention, and shows only networks (network1 and network2) using the same channel resource.
- the satellite communication system includes a satellite 210, a feeder constituting each of the corresponding networks, that is, a first feeder 220, a second feeder, and at least one satellite terminal 230. Include.
- the satellite terminals configured in the first network want to receive data s2 transmitted from the second feeder (feeder2)
- the satellite terminals configured in the second network are transmitted in the first feeder (feeder1) To receive the data s1.
- the first feeder 220 and the second feeder transmit the transmission data to be transmitted to the satellite, that is, x1 225 and x2 245 encoding s1 and s2 to the satellite 210 using the same channel resources.
- the first feeder 220 provides x1 225 encoding s1 to satellite terminals configured in the first network (hereinafter referred to as "first satellite terminal"), and the second feeder encodes s2.
- x2 245 is provided to satellite terminals configured in the second network (hereinafter referred to as "second satellite terminal"), each feeder using a separate transmission means provided in the feeder, for example, using an omnidirectional antenna
- the encoded data 225 and 245 may be transmitted to satellite terminals configured in the corresponding network.
- the feeder of the present invention may include an omnidirectional antenna capable of transmitting data to neighboring satellite terminals in addition to the directional antenna for transmitting data to the satellite in order to provide data encoded with transmission data to the satellite terminals of the network.
- the feeder 220 may use a part of the transmission output of the directional antenna as the transmission output of the omnidirectional antenna as shown in the example shown in FIG. Can be used to transmit data to surrounding satellite terminals.
- An embodiment of the feeder 220 includes an amplifier 310, a first transmitter 320, and a second transmitter 330, as shown in FIG. 3.
- the amplifier 310 amplifies the encoded transmission data x1 and distributes the amplified signal to the first transmitter 320 and the second transmitter 330 and outputs the amplified signal.
- the amplifier 310 may provide a signal having a higher output to the first transmitter 320 than the second transmitter 330.
- the first transmitter 320 is a directional antenna provided in the feeder 220, and transmits a signal received from the amplifier 310 to the satellite
- the second transmitter 330 is a front antenna provided in the feeder 220
- the signal received from the amplifier 310 transmits to surrounding satellite terminals (RCST1, RCST2, etc.).
- the configuration of the feeder shown in FIG. 3 does not require a large hardware change in the satellite communication system that is already in use, and has excellent compatibility with the system that is already in use. In addition, the implementation cost is low because no additional amplifier is required.
- the configuration of another embodiment of the feeder 320 is, as shown in Figure 4, the first amplifier 410, the second amplifier 430, the first transmitter 420 and the second transmitter ( 440), the amplifying means of the directional antenna and the amplifying means of the omnidirectional antenna are configured separately.
- the first transmitter 420 and the second transmitter 440 of FIG. 4 have the same functions as the first transmitter 320 and the second transmitter 330 of FIG. 3, and thus description thereof is omitted. do.
- the first amplifier 410 amplifies the encoded transmission data and transmits the encoded data to the first transmitter 420, thereby transmitting the data to the satellite with the existing output.
- the second amplifier 430 receives the same signal as that of the first amplifier 410, that is, encoded transmission data, amplifies the signal, and transmits the same to the second transmitter 440, so that the second amplifier 430 is different from the first transmitter 420.
- data may be transmitted to the neighboring satellite terminals RCST1 and RCST2.
- the configuration of the feeder shown in FIG. 4 does not require a large hardware change in the satellite communication system already used, as in FIG. 3, and has excellent compatibility with the system already in use. Although the implementation cost increases slightly because an additional amplifier must be installed in the feeder, the power transmitted from the feeder to the satellite is maintained, so that a good performance can be obtained compared to FIG. 3.
- the satellite 210 receives encoded data x1 and x2 from the first feeder 220 and the second feeder through the same channel resource.
- Equation 1 the signal (y r ) received by the satellite through the same channel resources is as shown in Equation 1 below.
- h 0 is the channel coefficient between the first feeder and the satellite
- P 1 is the transmission output of the first feeder
- g 0 is the channel coefficient between the second feeder and the satellite
- P 2 is the transmission of the second feeder.
- the output, n r refers to the Additive White Gaussian Noise (AWGN) signal at the satellite.
- AWGN Additive White Gaussian Noise
- the method of obtaining the channel coefficients h 0 and g 0 can be obtained by various methods, and a description thereof will be omitted for those skilled in the art.
- the satellite amplifies the signals received from the two feeders and uses the channel resources orthogonal to the channel resources used by the feeders, for example, using different frequency resources or time slots, etc. 215 transmit, i.e. broadcast.
- the superposition signal x r transmitted from the satellite may be Gy r obtained by multiplying the received signal y r by the amplification factor G of the satellite, where the amplification factor G is represented by Equation 2 below.
- N 0 is the AWGN power at the satellite.
- Each of the first satellite terminal 230 and the second satellite terminal receives data (x1, x2) encoded with transmission data (s1, s2) from a corresponding feeder, and receives an analog network coded overlap signal 215 from the satellite. Then, data to be received from the superimposed signal using the previously received encoded data (x1, x2), for example, the first satellite terminal 230 obtains data s2, and the second satellite terminal obtains data s1.
- the overlap signal z A, k received by the first satellite terminal 230 and the overlap signal z B, l received by the second satellite terminal may be expressed by Equation 3 below.
- h k denotes a channel coefficient between the satellite and the first satellite terminal
- n k denotes an AWGN signal at the first satellite terminal
- g l denotes a channel coefficient between the satellite and the second satellite terminal
- n l denotes a channel coefficient. 2 AWGN signal from satellite terminal.
- the method of obtaining the channel coefficients h k and g l can be obtained by various methods, and a description thereof will be omitted for those skilled in the art.
- the satellite terminal 230 configured in the first network will be described as an example. .
- FIG. 5 illustrates an exemplary configuration of the satellite terminal illustrated in FIG. 2.
- the satellite terminal 230 includes a transmission data receiver 510, an overlapping signal receiver 520, and an extractor 530. Include.
- the transmission data receiver 510 receives encoded transmission data x1 transmitted through the omni-directional antenna of the feeder.
- the transmission data receiving unit 510 uses the channel coefficient between the first feeder 220 and the first satellite terminal 230 and outputs the first feeder 220 to the first satellite terminal 230.
- the transmission data x1 encoded in the signal received from the first feeder 220 may be obtained, and the obtained transmission data may be stored in storage means provided in the first satellite terminal.
- the superimposition signal receiving unit 520 receives an analog network coded superimposition signal from the satellites of the transmission data of the feeder and the reception data corresponding to the transmission data, that is, data to be received by the satellite terminals around the feeder.
- the transmission data receiving unit 510 and the overlapping signal receiving unit 520 may be configured as one receiving means, or may be configured using separate receiving means.
- the extractor 530 removes the transmission data from the overlapping signal by using the transmission data x1 received by the transmission data receiver 510 and the overlapping signal received by the overlapping signal receiver 520, and removes the transmission data. Extract the received data to be received at the satellite terminal from the.
- an analog network coding scheme can be directly used in the first satellite terminal by removing the encoded transmission data x1 from the superimposed signal and extracting the data s2 to be received from the removed signal.
- the satellite communication apparatus based on analog network coding receives the transmission data transmitted from the feeder to the satellite so as to perform analog network coding in the satellite terminal, and receives the transmitted data and the superimposed signal received from the satellite. Since it is possible to directly obtain the data to be received from the satellite terminal using the multi-to-many satellite communication using analog network coding.
- the frequency efficiency of the satellite communication system can be improved, and communication delay time is reduced because the satellite terminal directly receives the overlapping signal.
- FIG. 2 illustrates only two networks allocated with the same channel resource, for example, the first channel resource
- another channel resource for example, includes two other networks allocated with the second channel resource.
- the two networks allocated with the second channel resource may also communicate with the satellite through the allocated channel resource, and the feeder and the satellite terminal of the corresponding network communicate with each other so that the satellite terminal receives transmission data from the feeder, Desired data may be obtained from an overlapping signal received through a channel resource orthogonal to the second channel resource from the satellite.
- the present invention in order to perform many-to-many satellite communication based on analog network coding, the present invention must receive the feeder's transmission data from the satellite terminal, and forward to the feeder as shown in FIG. 2 to receive the feeder's transmission data.
- transmission data may be received from the feeder using a heterogeneous network of wired and wireless networks which may connect the feeder and the satellite terminal.
- FIG. 6 which shows a system diagram for explaining a satellite communication apparatus according to another embodiment of the present invention
- a feeder and a satellite terminal are connected through a heterogeneous network 640.
- the first feeder 620 provides the data d1 encoding the transmission data s1 or the data e1 encoding the transmission data x1 transmitted to the satellite to the first satellite terminal 630 through the heterogeneous network 640.
- the first satellite terminal 630 may obtain and store transmission data x1 transmitted to the satellite from the encoded transmission data received through the heterogeneous network.
- the first satellite terminal 630 decodes the encoded data x1, thereby transmitting the data.
- Data x1 may be obtained.
- the data encoded by the first satellite terminal 630 is obtained.
- the first satellite terminal 630 may obtain the transmission data x1 by using a decoding method using the data s1 in the first feeder 620.
- the satellite terminal since the satellite terminal receives the transmission data through the heterogeneous network, a configuration for decoding and extracting data received through the heterogeneous network may be added.
- the satellite terminal 630 includes a transmission data receiver 710, an overlapping signal receiver 720, and an extractor 730.
- the transmission data receiver 710 includes a receiver 711, a transmission data extractor 713, and a storage 715.
- the overlapping signal receiver 720 and the extractor 730 are the same as the overlapped signal receiver 520 and the extractor 530 illustrated in FIG. 5, the description thereof is omitted, and the first satellite terminal of the first network is omitted. It will be described using.
- the receiver 711 receives encoded data, eg, x1 encoded data or s1 encoded data, from the first feeder 620.
- the transmission data extraction unit 713 decodes the encoded transmission data received by the receiver 711 and extracts transmission data x1 transmitted directly from the first feeder 620 to the satellite.
- the transmission data extracting unit 713 may extract the transmission data x1 by decoding the received data when the data encoded with x1 is received, and decoding the received data by receiving the encoded data s1 when s1 is encoded data. After acquiring, decode the signal by using a predetermined decoding scheme, the transmission data x1 may be obtained.
- the storage unit 715 stores the transmission data x1 obtained or extracted by the transmission data extraction unit 713.
- FIG. 8 is a flowchart illustrating an analog network-based satellite communication method according to an embodiment of the present invention, which illustrates a satellite communication method in a satellite terminal, and illustrates a satellite communication method in a first satellite terminal as an example. .
- the satellite communication method receives transmission data directly transmitted from a feeder of a corresponding network to a satellite (S810).
- the first satellite terminal may receive the encoded transmission data x1 transmitted through the omni-directional antenna provided in the first feeder, and transmit data from the feeder through a predetermined heterogeneous network connected by wire or wireless between the feeder and the satellite terminal. You may receive s1 or x1.
- step S810 receives the encoded transmission data from the feeder, decodes the encoded transmission data to obtain the transmission data, and stores the obtained transmission data. Can be performed.
- the first satellite terminal preferably stores the transmitted data type, that is, x1, which is transmitted directly to the satellite.
- the first satellite terminal receives an analog network coded overlap signal from the satellite using channel resources orthogonal to channel resources allocated to the feeder (S820).
- the contact signal is formed by the analog network coding scheme of the transmission data x1 transmitted directly from the first feeder to the satellite and the received data to be received from the first satellite terminal, that is, the transmission data x2 directly transmitted from the second feeder to the satellite. It is a signal.
- the first satellite terminal When the overlapping signal is received, the first satellite terminal removes the transmission data x1 previously stored in the first satellite terminal from the overlapping signal, and corresponds to the reception data to be received from the signal from which the transmission data x1 is removed, that is, the transmission data of the first feeder. Received data x2 is obtained (S830 and S840).
- the first satellite terminal removes the transmission data x1 from the overlapping signal by using channel information between the first feeder and the first satellite terminal, channel information between the first feeder and the satellite, and channel information between the first satellite terminal and the satellite.
- the received data x2 can be obtained from the signal from which the transmission data x1 has been removed, and the data s2 can be obtained from the x2.
- the conventional satellite network coding system using the analog network coding scheme does not acquire the transmission data transmitted from the feeder to the satellite at the receiving nodes around the feeder, even if receiving the overlapping signal from the satellite to obtain the desired information from the overlapping signal
- it is recognized as being suitable for applications in which security maintenance is important, such as military communication.
- this conventional analog network technique has been mainly used only for point-to-point communication, which has a weak point of application.
- the present invention improves the conventional analog network technique to build a satellite communication network capable of many-to-many two-way communication, while adding a means for strengthening the security so that even if the implementation of many-to-many communication is not weakened,
- the present invention provides a satellite communication method using a data security signal in which a security key is generated in a separate security station in a satellite network, overlaps with transmission data, and a method of decrypting an overlapping signal in a second satellite terminal. And an apparatus.
- the present invention generates a security key based on the information owned by the second satellite terminal, and transmits the security key on the uplink synchronized with the transmission data transmission time of the base station or the first satellite terminal, thereby reducing the risk of data interception by others It provides a satellite communication method and apparatus that can be further lowered.
- the security station and the second satellite terminal each generate a security key by a process independent of each other, the information that is based on the generation of the security key is common, so that each of the security station and the second satellite terminal is the same
- a satellite communication method and apparatus for generating a security key can be provided.
- the security station transmits the security key to the uplink so that the security key and transmission data overlap in the satellite network
- the second satellite terminal transmits the first transmission data from the overlapping received signal without any additional process of sharing the security key with the security station. Can be restored.
- FIG 9 illustrates a structure of satellite communication using a data security signal according to an embodiment of the present invention.
- the satellite network 900 using the data security signal according to the present invention includes a base station or a first satellite terminal 910, a second satellite terminal 920, a security station 930, and a satellite body 940. ).
- the satellite terminals 910 and 920 represent a concept including at least one of a communication terminal / communication device such as a mobile phone, a transmission / reception device installed in a ship or a car, or a satellite signal reception device.
- a communication terminal / communication device such as a mobile phone, a transmission / reception device installed in a ship or a car, or a satellite signal reception device.
- the second satellite terminal 920 receives the security key from the security station 930 in the satellite network 900, shares the security key with the security station, and transmits data and the security station transmitted from the base station or the first satellite terminal.
- the security key sent from receives the analog network coded superposition signal from the satellite. At this time, the received data corresponding to the transmission data is extracted from the overlapping signal using the shared security key.
- the second satellite terminal 920 may generate and use a security key by itself.
- the security station 930 may generate a security key using at least one of environment attribute information of the second satellite terminal 920 or service attribute information in the satellite network 900.
- the second satellite terminal 920 is at least one or more of the environmental attribute information or service attribute information that is understood by itself. You can create your own security key using.
- the second satellite terminal 920 may extract and restore the received data corresponding to the transmission data from the superimposed signal by using the security key generated by the second satellite terminal 920.
- the second satellite terminal 920 can generate and transmit a security key by itself regardless of the security station 930, the second satellite terminal 920 is It can function just like any other security bureau.
- the first satellite terminal 910 transmits the transmission data containing the user's message to the second satellite terminal through the uplink of the satellite network, and transmits synchronization information about the transmission time of the transmission data to the security station 930. Share with the second satellite terminal 920.
- the security station 930 may generate a security key using preset data, and may generate a security key using a location, an identification code, a security level, or an authority of the satellite terminal.
- the security key may be generated using the attribute information of the network. You can also create
- the satellite network 900 collectively represents a data sharing scheme through a communication network between the satellite terminals 910 and 920 and the security station 930.
- the satellite body 940 is a concept including one or more of a geostationary communication satellite, a satellite having a forwarding / communication function, or an aircraft having a forwarding / communication function.
- 10 is a flowchart illustrating a satellite communication method using a data security signal according to an embodiment of the present invention. 10 is a flowchart illustrating operations performed by the second satellite terminal 920.
- the second satellite terminal 920 receives the security key from the security station 930 in the satellite network 900 and shares the security key with the security station 930 (S1010). Then, the superimposition signal in which the transmission data transmitted from the base station or the first satellite terminal 910 in the satellite network 900 via the uplink and the security key transmitted from the security station 930 via the uplink are coded into the analog network. To receive from the satellite (940) (S1020).
- the received data corresponding to the transmission data is extracted from the superimposed signal using the shared security key.
- the reception data is assumed to match the transmission data. However, depending on the communication environment and the characteristics of the channel, the received data may be different from the transmitted data. At this time, the received data is extracted with an error caused by a number of causes including noise in the transmitted data.
- the second satellite terminal 920 may correct an error of the received data by a preset error correction technique, and restore the original transmission data from the extracted received data.
- an error correction code corresponding to a preset error correction technique may be transmitted by the base station or the first satellite terminal 910 while being previously included in the transmission data.
- a known error correction technique, an encoding technique, or the like may be used.
- FIG. 10 illustrates a process in which a security key is generated at the security station 930 and a security key is transmitted from the security station 930 to the second satellite terminal 920 to be shared (S1010).
- a security key is generated at the security station 930, and a process of transmitting the security key from the security station 930 to the second satellite terminal 920 is omitted. Instead, the second satellite terminal 920 is replaced with the security station. It is also possible to generate the security key generated by 930 by itself (independently from the security bureau 930, independently). In this case, the security station 930 may generate a security key using at least one of environment attribute information or service attribute information that is predicted, grasped, or confirmed to be held by the second satellite terminal 920.
- a hint about the information used by the security station 930 to generate the security key may be transmitted to the second satellite terminal 920, or according to a pattern previously agreed with the second satellite terminal 920. 930 may generate at least one of a variety of information to generate a security key.
- the security bureau 930 selectively or differentially designates a satellite terminal group including the second satellite terminal 920 as well as one second satellite terminal 920 to provide an opportunity to receive an overlapping signal. You may. That is, if it is desired to provide an opportunity to receive an overlapping signal for a plurality of satellite terminals that share the same environment attribute information or share the same service attribute information, the security station 930 is shared by the plurality of satellite terminals A security key can be generated using the information, and can be transmitted on the uplink by overlapping a transmission signal.
- the security station 930 may adjust the number of satellite terminals capable of interpreting the transmitted signal according to the security level of the transmitted signal, that is, from one broadcasting message that most satellite terminals can interpret.
- the security key can be generated according to the security situation up to the message of the highest security level that only satellite terminals can interpret.
- point-to-point communication is also possible when the security station 930 does not exist.
- the second satellite terminal 920 may perform the same function as the security station by generating a security key by itself.
- FIG. 11 is a flowchart illustrating an embodiment of a satellite communication method that supplements the satellite communication method of FIG. 10.
- the operation flow diagram of FIG. 11 mainly represents an operation performed at the base station or the first satellite terminal side.
- the base station or the first satellite terminal 910 transmits transmission data through the uplink of the satellite network 900 (S1110). Thereafter, the synchronization information on the transmission time of the transmission data with the base station or the first satellite terminal 910 is shared with the security station 930 (S1120). In this case, the synchronization information on the transmission time may be shared with the second satellite terminal 920, and the synchronization information on the transmission time of the transmission data with the base station or the first satellite terminal 910 may be uplink of the satellite network 900. Before transmitting the transmission data through the pre-set and share with the security station 930, the first satellite terminal 910 may be transmitted to the satellite network 900 according to the transmission time of the shared transmission data.
- FIG. 12 is a flow chart of a method for synchronization between a security station and a second satellite terminal in accordance with an embodiment of the present invention.
- the security station 930 transmits the security key through the uplink of the satellite network 900 (S1210). Thereafter, information about the time for transmitting the security key to the uplink of the satellite network 900 or synchronization information is shared with the second satellite terminal 920 (S1220). At this time, the information or synchronization information on the time to transmit the security key on the uplink may be shared with the first satellite terminal 910, and the transmission data between the security station 930 and the base station or the first satellite terminal 910 The transmission point of the security key can be synchronized.
- FIG. 12 illustrates an embodiment in which the security station 930 transmits the security key to the uplink (S1210) and then shares information about the security key and transmission time or synchronization information between the second satellite terminal 920 (S1220).
- information on the transmission time of the security key or synchronization information is previously shared between the security station 930 and the second satellite terminal 920, and thereafter, the security station 930
- the security key may also be transmitted on the uplink (S1210).
- FIG. 13 is a flowchart illustrating a method for receiving a security key between a security station and a second satellite terminal according to an embodiment of the present invention.
- the second satellite terminal 920 receives the security key through a predetermined heterogeneous network connected to the security station 930 by wire or wireless (S1310).
- the security key is shared from the security station 930 in the satellite network 900 (S1320).
- the heterogeneous network refers to a known network such as a landline communication network or a general wireless communication network on the ground, except for the satellite network 900.
- FIG. 14 is a flowchart illustrating a security key generation and sharing method of a security office according to an embodiment of the present invention.
- the security station 930 generates a security key using at least one or more of a location, an identification code, a security level, or an authority of the second satellite terminal 920 (S1410).
- the second satellite terminal 920 shares the security key with the security station 930 by receiving the generated security key from the security station 930 in the satellite network 900 (S1420).
- the security station 930 and the second satellite terminal 920 may share the security key through a predetermined heterogeneous network connected to each other by wire or wireless. For example, if the second satellite terminal 920 forms a group and each satellite terminal has a layered or sequenced structure within the group, then each satellite terminal is secured by the corresponding layer or sequence information. Level or authority may be determined.
- each satellite terminal has a separate unique identification code, the security station 930 may designate a satellite terminal to receive the information, it may generate a security key using the identification code for the designated satellite terminal.
- each satellite terminal can interpret the security key received or shared by the identification code, security level, or authorization information held.
- the security key is encrypted by a specific identification code, security level or authorization information
- only the satellite terminal having the identification code, security level or authorization information applied to the encrypted security key in advance receives or shares the security key. Can be interpreted appropriately.
- the security bureau 930 may optionally control and manage security in the satellite network 900 such that one or more of the satellite terminals can interpret the overlapping signal and restore the original transmission data. .
- 15 is a flowchart illustrating a method for generating and sharing a security key according to the surrounding situation or attribute information of the security office according to an embodiment of the present invention.
- the security station 930 generates a security key using at least one of latitude, longitude, altitude, illuminance, temperature, humidity, barometric pressure, and network attribute information in operation S1510.
- the second satellite terminal 920 shares the generated security key with the security station 930 in the satellite network 900 (S1520).
- the security station 930 and the second satellite terminal 920 may share a security key through a predetermined heterogeneous network connected to each other by wire or wireless.
- 16 is a flowchart illustrating a method of generating and sharing a differentially encrypted security key according to an embodiment of the present invention.
- the security station 930 generates a differentially encrypted security key in response to one of equality, security level, or authority of the second satellite terminal 920 (S1610).
- the second satellite terminal 920 shares the generated security key with the security station 930 in the satellite network 900 (S1620).
- the security station 930 and the second weir terminal 920 may share a security key through a predetermined heterogeneous network connected to each other by wire or wireless.
- 17 is a flowchart illustrating a method of decrypting a security key using differential decryption information according to an embodiment of the present invention.
- the second satellite terminal 920 stores decryption information corresponding to one of equality, security level, or authority of the second satellite terminal 920 (S1710).
- the second satellite terminal 920 is a security key using the transmission data transmitted from the base station or the first satellite terminal 910 and the security key transmitted from the security station 930 using an analog network coded overlapping signal and previously stored decryption information. Decode the (S1720).
- FIG. 18 shows a conceptual configuration of a second satellite terminal according to an embodiment of the present invention.
- the second satellite terminal 920 includes a security key storage unit 921, an overlapping signal receiving unit 922, and a data recovery unit 923.
- the security key storage unit 921 receives the security key from the security station 930 in the satellite network 900 and stores the security key shared with the security station.
- the first synchronization information on the transmission time of the transmission data is shared with the base station or the first satellite terminal 910 and stored, and the information or time on the time when the security station 930 transmits the security key on the uplink. 2 Sync information can be shared and saved.
- the superimposition signal receiving unit 922 transmits the transmission data transmitted via the uplink from the base station or the first satellite terminal 910 in the satellite network 900 and the security transmitted via the uplink from the security station 930.
- a keyed analog network coded superposition signal is received from satellite 940 via the downlink.
- the data recovery unit 133 extracts the received data corresponding to the transmission data from the superimposed signal by using the stored security key. At this time, at least one of current location information, latitude, longitude, altitude, illuminance, temperature, humidity, barometric pressure, or network property information is obtained using a sensor or a heterogeneous network, and then stored as restoration information, and the security key is stored. Extract the received data from the overlapping signal using.
- the decryption information that is differentially set in correspondence with at least one of security level, authority, or the like is stored in advance, and the received data is extracted from the overlapping signal using the stored decryption information.
- the security bureau 930 and the second satellite are used. Only information that can be shared between the terminals 920 is used to generate and restore the security key. That is, the security station 930 knows the environment variables, such as the location of the second satellite terminal 920 in advance, or the environment variable information for generating and restoring the security key in an environment where environment variable information given in real time may be shared. Can be used.
- the security station 930 or the second satellite terminal 920 may use a wired or wireless network, may use a satellite network 900, or may use a separate sensor to obtain environment variable information. You can get it. For example, information such as location information, latitude, longitude, and altitude may be obtained through a positioning system such as GPS, and information such as illuminance, temperature, humidity, and air pressure may be obtained using a network or a direct sensor.
- information such as location information, latitude, longitude, and altitude may be obtained through a positioning system such as GPS, and information such as illuminance, temperature, humidity, and air pressure may be obtained using a network or a direct sensor.
- the security station 930, the base station or the first satellite terminal 910, and the second satellite terminal 920 are selected.
- All additional information about the generation of the security key may be shared.
- the satellite network 900 includes a second satellite terminal 920 to which the base station or the first satellite terminal 910 receives the transmission data. You can select one or more than one). Accordingly, the security station 930 and the base station or the first satellite terminal 910 may share the selection information on the target satellite terminal to receive the transmission data, and the security station 930 may provide information about the generation and restoration of the security key. ) May be determined by the base station or by the first satellite terminal 910.
- 19 and 20 are diagrams illustrating an overlapping transmission process of a transmission signal and a security key according to an embodiment of the present invention.
- S1 1910 may be transmitted on the uplink by the first satellite terminal 910
- security key 1920 may be transmitted on the uplink by the security station 930 according to an embodiment. It may also be transmitted on the uplink by the terminal 920.
- S1 2010 may be transmitted on the uplink by the first satellite terminal 910, and a security key may be transmitted on the uplink by the security station 930, according to an embodiment. May be transmitted on the uplink.
- the security key may be transmitted in accordance with the subdivided frame 2021 instead of transmitted throughout the frame 2020.
- time information or synchronization information for transmitting the security key may be separately transmitted / shared from the security station 930 to the second satellite terminal 920.
- Separate synchronization information for the granular frame 2021 may be shared between the security station 930 and the second satellite terminal 920 through a separate route from the security key, or may be shared through the same route.
- Analog network coding-based satellite communication method is implemented in the form of program instructions that can be executed by various computer means may be recorded on a computer readable medium.
- the computer readable medium may include program instructions, data files, data structures, etc. alone or in combination.
- Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts.
- Examples of computer readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks such as floppy disks.
- Magneto-optical media and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
- program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
- the hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
- a satellite communication method based on analog network coding, and an apparatus thereof.
- a satellite communication method comprising: receiving the transmission data from a feeder (transmitter) for directly transmitting the transmission data to the satellite; Receiving an analog network coded superimposition signal from the satellite with the transmission data and the reception data corresponding to the transmission data; And extracting the received data from the superimposed signal using the superimposed signal and the received transmission data, wherein receiving from the feeder includes receiving the transmitted data from an omnidirectional antenna provided in the feeder.
- receiving the transmission data from the feeder through a predetermined heterogeneous network connected to the feeder and wired or wireless, many-to-many satellite communication using an analog network coding scheme may be performed, thereby improving frequency efficiency.
- a satellite communication method using a data security signal comprises the steps of: receiving a security key from a security station in a satellite network and sharing the security key with the security station; Receiving from the satellite an analog network coded overlapping signal of the transmission data transmitted via the uplink from the base station or the first satellite terminal in the satellite network and the security key transmitted via the uplink from the security station; Extracting received data corresponding to the transmission data from the superimposed signal using the shared security key to maintain communication confidentiality even during many-to-many communication using network coding.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치가 개시된다. 본 발명의 일 실시예에 따른 위성통신 방법은 위성 단말의 위성통신 방법에 있어서, 위성으로 전송 데이터를 직접 전송하는 피더(feeder)로부터 상기 전송 데이터를 수신하는 단계; 상기 전송 데이터와 상기 전송 데이터에 대응하는 수신 데이터가 아날로그 네트워크 코딩된 중첩 신호를 상기 위성으로부터 수신하는 단계; 및 상기 중첩 신호와 상기 수신된 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 단계를 포함하고, 상기 피더로부터 수신하는 단계는 상기 피더에 구비된 전방향 안테나로부터 상기 전송 데이터를 수신하거나 상기 피더와 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 피더로부터 상기 전송 데이터를 수신함으로써, 아날로그 네트워크 코딩 방식을 이용한 다대다 위성통신을 수행할 수 있고, 이를 통해 주파수 효율을 개선시킬 수 있다. 또한, 본 발명의 다른 실시예에 따른 데이터 보안신호를 이용한 위성통신 방법은 위성 네트워크 내의 보안국으로부터 보안 키를 수신하여 상기 보안국과 상기 보안 키를 공유하는 단계; 상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 단계; 상기 공유된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계를 포함해서 네트워크 코딩을 이용해서 다대다 통신 중에도 통신 기밀을 유지할 수 있다.
Description
본 발명은 위성통신에 관한 것으로, 보다 상세하게는 아날로그 네트워크 코딩을 이용하여 다대다 위성통신을 가능하게 하는 위성통신 방법 및 그 장치에 관한 것이다. 또한, 위성 네트워크 내의 보안국에서 생성된 보안 키를 활용하여, 위성 네트워크에서의 데이터 암호화 및 복호화를 이용한 위성통신 방법 및 장치에 관한 것이다.
본 발명은 지식경제부 및 정보통신산업진흥원(NIPA)의 대학 IT 연구센터 육성 지원 사업(ITRC)의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호 : 1415115239, 과제명 : 국방 IT 전술통신 기술 연구].
최근 양방향(bi-directional) 중계 시스템에서, 네트워크 코딩을 이용하여 각 단말기간의 신호를 교환하는데 필요한 주파수 자원의 양을 줄임으로써 더 높은 커패시티(capacity)를 얻는 기법들이 제안되었다.
도 1은 일반적인 기술에 따른 점대점(point-to-point) 네트워크 코딩을 보여주기 위한 도면을 나타낸 것이다.
도 1(a)는 네트워크 코딩을 사용하지 않는 일반적인 양방향 통신에 대한 일 예를 나타낸 것으로, 제1 단말기(U1)와 제2 단말기(U2)가 중계기(R)를 이용하여 서로의 패킷 x1과 x2를 교환하고자 할 때, 간섭을 피하기 위해 총 4개의 직교(orthogonal) 주파수 자원이 필요한 것을 알 수 있다.
도 1(b)는 양방향 중계시스템에서 디지털 네트워크 코딩이 사용된 일 예를 나타낸 것으로, 제1 단말기(U1)와 제2 단말기(U2)가 중계기(R)로 서로 다른 2개의 직교 채널을 이용하여 패킷 x1과 x2를 보내고, 중계기(R)은 제1 단말기(U1)와 제2 단말기(U2)로부터 수신한 신호를 각각 디코딩한 후 XOR 연산 하여 브로드캐스팅(broadcasting) 한다.
제1 단말기(U1)는 중계기(R)로부터 수신되는 XOR 연산된 신호와 자신이 송신한 후 메모리에 저장되어 있는 패킷 x1을 다시 XOR 연산함으로써, 제1 단말기(U1)로부터 수신하고자 했던 패킷 x2를 추출하게 된다.
이 때, 양방향 중계시스템은 총 3개의 직교자원만을 사용하므로, 주파수 효율을 높임으로써 더 큰 커패시티를 얻을 수 있게 된다.
도 1(c)는 도 1(b)에 예시된 방법을 계량한 아날로그 네트워크 코딩 방식에 의한 통신기법을 나타낸 것으로, 총 2개의 직교자원만을 사용하여 제1 단말기(U1)와 제2 단말기(U2)가 중계기(R)로 동일한 채널을 통해 동시에 전송하고, 중계기(R)는 중첩되어 수신된 신호를 단지 증폭만 하여 재전송한다.
이 때, 제1 단말기(U1)는 중계기(R)로부터 수신되는 중첩 신호로부터 자신이 송신한 신호 x1을 제거 한 후 디코딩함으로써, 수신하고자 했던 패킷 x2를 얻게 된다.
이런 아날로그 네트워크 코딩 방식은 디지털 네트워크 코딩 방식에 비해 복잡도가 낮기 때문에 구현이 매우 간단하고, 더 적은 주파수 자원을 사용하기 때문에 높은 신호 대 잡음(SNR) 구간에서 디지털 네트워크 코딩 방식에 비해 더 높은 커패시티를 얻는 장점이 있다.
하지만, 종래 아날로그 네트워크 코딩 방식은 위성으로 데이터를 직접 전송하는 피더(feeder) 예를 들어, 도 1에서의 제1 단말기(U1)와 제2 단말기(U2)에서 송수신 파워 효율을 높이기 위하여 지향성 안테나를 사용하기 때문에 점대점 양방향 통신만이 가능하고 다대다(multicast-to-multicast) 양방향 통신으로 확장하기 어려운 문제점이 있다.
즉, 종래 아날로그 네트워크 코딩 방식을 사용하는 위성통신 시스템은 피더 주변의 수신 노드들에서 피더로부터 위성으로 전송되는 전송 데이터를 획득하지 못하기 때문에 위성으로부터 중첩 신호를 수신하더라도 중첩 신호로부터 원하는 정보를 획득할 수 없으며, 이로 인해 다대다 양방향 통신을 수행할 수 없다.
따라서, 아날로그 네트워크 코딩 방식을 사용하면서 다대다 통신을 수행할 수 있는 방법의 필요성이 대두된다.
한편, 위성 네트워크에서의 아날로그 네트워크 코딩 방식은 일대일 양방향 통신만이 가능하다는 점에서 제3자의 감청이 쉽지 않고 통신 보안이 용이한 장점이 있다. 그러나 위성 네트워크에서 아날로그 네트워크 코딩 방식을 다대다 통신이 가능하도록 확대할 경우, 신호 해석을 위한 키를 배포하는 과정에서 통신의 기밀이 누설될 우려가 있다.
따라서, 종래의 점대점 양방향 통신을 위한 아날로그 네트워크 코딩 방식을 다대다 양방향 통신을 위하여 응용분야를 확장하면서도 통신 기밀을 유지하고 보안을 강화하기 위한 수단이 필요하다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 아날로그 네트워크 코딩 방식을 이용하여 다대다 위성통신을 수행할 수 있는 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다.
구체적으로, 본 발명은 위성으로 전송 데이터를 직접 전송하는 피더에서 위성으로 전송되는 전송 데이터를 수신 단말에 해당하는 적어도 하나 이상의 위성 단말로 제공하고, 위성 단말들은 위성으로부터 전송되는 중첩 신호를 직접 수신한 후 중첩 신호로부터 전송 데이터를 제거함으로써, 위성 단말들 각각에서 직접 수신 데이터를 획득할 수 있는 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은 아날로그 네트워크 코딩 방식을 이용한 양방향 다대다 위성통신이 가능함으로써, 위성통신의 주파수 효율을 개선시킬 수 있고, 통신 지연 시간을 줄일 수 있는 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은 데이터 보안신호를 이용하여 위성 네트워크 내에서 데이터를 암호화 및 복호화 할 수 있는 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다. 구체적으로, 본 발명은 위성 네트워크 내의 보안국에서 생성된 보안 키를 상기 보안국과 상기 보안 키를 공유하고 기지국 또는 제1 위성 단말로부터 전송된 전송 데이터를 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신한다. 이후, 공유된 보안 키를 이용하여 중첩 신호로부터 전송 데이터에 대응하는 수신 데이터를 추출하는 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명은 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신이 가능함으로써, 다양한 응용 환경에 손쉽게 암호화 하여 위성통신 데이터의 정보를 보호 할 수 있는 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 제공하는 것을 목적으로 한다.
또한 본 발명은 수신 단말 그룹의 정보를 활용하여 보안 키를 생성함으로써 보안 키를 배포 및 공유하는 과정을 생략하고, 이를 통하여 다대다 통신망에서도 위성 통신의 보안을 유지할 수 있도록 하는 것을 목적으로 한다. 본 발명은 수신 단말 또는 수신 단말 그룹의 공통된 정보를 이용하여 선택적, 계층적, 체계적인 보안 키를 생성하고 이를 중첩 신호의 해석에 적용함으로써 다대다 통신망에서 선택적, 계층적, 체계적인 보안 유지 능력을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 위성통신 방법은 위성 단말의 위성통신 방법에 있어서, 위성으로 전송 데이터를 직접 전송하는 피더(feeder)로부터 상기 전송 데이터를 수신하는 단계; 상기 전송 데이터와 상기 전송 데이터에 대응하는 수신 데이터가 아날로그 네트워크 코딩된 중첩 신호를 상기 위성으로부터 수신하는 단계; 및 상기 중첩 신호와 상기 수신된 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 단계를 포함한다.
상기 피더로부터 수신하는 단계는 상기 피더로부터 인코딩된 상기 전송 데이터를 수신하는 단계; 상기 인코딩된 상기 전송 데이터를 디코딩하여 상기 전송 데이터를 추출하는 단계; 및 상기 추출된 상기 전송 데이터를 저장하는 단계를 포함할 수 있다.
상기 피더로부터 수신하는 단계는 상기 피더에 구비된 전방향 안테나로부터 상기 전송 데이터를 수신할 수도 있고, 상기 피더와 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 피더로부터 상기 전송 데이터를 수신할 수도 있다.
상기 수신 데이터를 추출하는 단계는 상기 피더와 상기 위성간의 채널 정보, 상기 위성과의 채널 정보, 상기 중첩 신호 및 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출할 수 있다.
본 발명의 일 실시 예에 따른 위성통신 장치는 위성으로 전송 데이터를 직접 전송하는 피더(feeder)로부터 상기 전송 데이터를 수신하는 전송 데이터 수신부; 상기 전송 데이터와 상기 전송 데이터에 대응하는 수신 데이터가 아날로그 네트워크 코딩된 중첩 신호를 상기 위성으로부터 수신하는 중첩 신호 수신부; 및 상기 중첩 신호와 상기 수신된 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 추출부를 포함한다.
본 발명의 다른 일 실시 예에 따른 위성통신 장치는 위성으로 전송 데이터를 직접 전송하는 제1 전송부; 및 전방향 안테나 또는 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 전송 데이터를 위성 단말로 전송하는 제2 전송부를 포함하고, 상기 전송 데이터는 상기 전송 데이터에 대응하는 수신 데이터와 함께 상기 위성에서 아날로그 네트워크 코딩된 중첩 신호로 형성되며, 상기 중첩 신호는 상기 위성으로부터 상기 위성 단말로 수신될 수 있다.
본 발명의 또 다른 실시예에 따른 위성 네트워크는 보안국, 기지국 또는 제1 위성 단말, 제2 위성 단말, 위성체를 포함한다. 기지국 또는 제1 위성 단말은 전송하고자 하는 전송 데이터를 위성 네트워크의 업 링크를 통하여 전송한다.
보안국에서는 보안 키를 생성하여 위성 네트워크의 업 링크를 통하여 전송하고, 위성체는 기지국 또는 제1 위성 단말로부터 전송된 전송 데이터와, 보안국으로부터 전송된 보안 키를 중첩하여 동일 채널 상의 다운 링크를 이용하여 브로드캐스팅한다.
제2 위성 단말에서는 상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성체로부터 수신한다.
이 때, 제2 위성 단말은 보안국으로부터 별도의 이종 통신망을 이용하여 보안 키를 수신하고, 보안국과 보안 키를 공유할 수 있다. 제2 위성 단말은 상기 공유된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출한다.
이 때 제2 위성 단말은 보안국이 보안 키를 업 링크로 전송하는 시간에 대한 정보 또는 그 시간에 대한 동기화 정보를 미리 공유할 수 있다.
또한 점대점 위성 통신의 경우 제2 위성 단말은 스스로 고유한 보안 키를 생성하는 보안국으로 동작할 수 있다. 이 때, 생성된 보안 키는 제2 위성 단말만이 알 수 있는 고유한 보안 키로서 보안 효과가 극대화 된다.
또한 보안국 또는 제2 위성 단말은 기지국 또는 제1 위성 단말기 업 링크를 통하여 데이터를 전송하는 시간에 대한 동기화 정보를 미리 공유할 수 있다.
이 때 보안국은 제2 위성 단말의 환경 속성 정보를 이용하여 보안 키를 생성할 수 있다. 또한 보안국은 제2 위성 단말의 위성 네트워크 내에서의 서비스 속성 정보를 이용하여 차등화, 체계화되거나, 선택적인 보안 키를 생성할 수 있다.
제2 위성 단말이 스스로 고유한 보안 키를 생성하는 경우에도, 제2 위성 단말의 환경 속성 정보 또는 위성 네트워크 내에서의 서비스 속성 정보를 이용하여 차등화, 체계화되거나, 선택적인 보안 키를 생성할 수 있다.
환경 속성 정보는 물리적인 요인에 의하여 결정되는 환경 속성에 관한 정보를 의미한다. 예를 들면, 환경 속성 정보는 제2 위성 단말의 위도, 경도, 또는 고도 등 위치에 관한 정보를 포함할 수도 있고, 조도, 온도, 습도, 또는 기압 등 기상/기후에 관한 정보를 포함할 수도 있다.
위성 네트워크 내에서의 서비스 속성 정보는 각 위성 단말이 네트워크 내에서 제공받을 수 있는 서비스의 속성에 대한 정보를 의미한다. 위성 네트워크 내에서 제공받을 수 있는 서비스에는 보안 관련 서비스도 포함된다. 예를 들면, 서비스 속성 정보는 각 위성 단말이 보유한 식별 코드, 각 위성 단말이 속한 계층, 계급, 보안 레벨, 또한 권한 등에 관한 정보를 포함할 수 있다.
제2 위성 단말은 단독으로 또는 다른 위성 단말과 그룹핑되어 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 기반하여 차등화, 체계화, 계층화되거나 선택적으로 생성된 보안 키를 적용 받을 수 있다.
제2 위성 단말 또는 제2 위성 단말이 속한 단말 그룹이 공유하고 있는 환경 속성 정보 (예를 들면, 동일한 위도/경도 정보) 또는 서비스 속성 정보 (예를 들면, 동일한 식별 코드, 계급, 또는 보안 권한 정보)에 의하여 보안 키가 생성되므로, 자연스럽게 제2 위성 단말 또는 제2 위성 단말이 속한 단말 그룹에 적용되는 보안 서비스가 차등화, 체계화, 계층화되거나 선택적으로 제공될 수 있다.
각 위성 단말이 자신이 가지고 있는 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 생성함으로써 별도의 공유 및 배포 과정이 없이도 각 위성 단말이 자신에게 해당되는 보안 키를 보유할 수 있게 되어 통신 기밀의 누설 가능성이 낮아지면서 아날로그 네트워크 코딩이 다대다 통신을 위하여 적용될 수 있다.
또한 보안국은 제2 위성 단말의 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 대응하여 차등적으로 보안 키를 암호화한 후, 암호화된 보안 키를 제2 위성 단말과 공유할 수도 있다. 이 때 제2 위성 단말은 제2 위성 단말의 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 대응하여 미리 설정된 복호화 정보를 저장해 둘 수 있고, 미리 저장된 복호화 정보를 이용하여 수신된 보안 키를 복호화할 수 있다.
이 때, 제2 위성 단말이 보안 키를 복호화하는 과정은, 실시예에 따라서는 보안 키를 이종 망으로부터 수신하여 보안국과 공유하는 단계에서 실행될 수도 있고, 또 다른 실시예에 따라서는 보안 키를 위성 네트워크로부터 수신된 중첩 신호로부터 분리하는 단계에서 실행될 수도 있다.
본 발명에 따르면, 피더 주변에 위치하는 수신 단말 즉, 위성 단말(RCST)에서 피더로부터 전송되는 전송 데이터를 수신하고, 위성으로부터 아날로그 네트워크 코딩 방식으로 전송하는 중첩신호를 수신한 후 중첩신호로부터 전송 데이터에 대응하는 수신 데이터를 획득함으로써, 아날로그 네트워크 코딩 방식의 다대다 위성통신 수행이 가능하고, 이에 따라 위상통신 시스템의 주파수 효율을 개선시킬 수 있다.
특히, 본 발명은 위성방송 시스템과 같이 큰 지연시간을 갖는 시스템에 적용할 경우 주파수 효율 및 통신 지연 시간을 획기적으로 개선 될 수 있는 효과가 있다.
또한, 본 발명은 위성통신 데이터의 정보보호를 위해서 물리계층 네트워크 코딩을 활용하여 데이터를 암호화 하기 때문에 암호화 과정이 간소하며, 다양한 응용 환경에 손쉽게 암호화를 적용할 수 있는 장점이 있다. 또한 정보보호가 필요한 모든 위성통신 서비스에 응용하는 것이 가능하며, 특히 본 발명은 점대점 통신이 필요한 개인 전화 또는 국방 통신 등에서 활용도가 극대화 될 수 있는 효과가 있다.
또한 본 발명은 차등화된 암호화 보안 키를 활용할 수 있으므로, 다대다 양방향 위성 통신망에서 아날로그 네트워크 코딩 기법을 활용하는 경우에, 선택된 수신 단말만이 보안 키를 해석할 수 있도록 위성 네트워크의 보안을 관리할 수 있다. 이 때 수신 단말은 위성 네트워크 내에서의 서비스 속성 정보에 의하여 차등화된 보안 서비스를 적용 받을 수 있다. 차등화된 보안 서비스는 차등화되어 생성된 보안 키에 의하여 제공될 수 있다. 수신 단말은 차등화된 보안 키를 보유하고 있으므로, 선택된 수신 단말에 한하여 보안 키를 해석하고 전송 데이터를 복원할 수 있다. 따라서 다대다 위성 통신 네트워크에서도 각 수신 단말에 대한 통신 보안을 체계적 또는 계층적으로 관리할 수 있는 장점이 있다.
도 1은 일반적인 기술에 따른 점대점(point-to-point) 네트워크 코딩을 보여주기 위한 도면을 나타낸 것이다.
도 2는 본 발명의 일 실시 예에 따른 위성통신 장치를 설명하기 위한 시스템 도를 나타낸 것이다.
도 3은 도 2에 도시된 피더에 대한 일 실시예 구성을 나타낸 것이다.
도 4는 도 2에 도시된 피더에 대한 다른 일 실시예 구성을 나타낸 것이다.
도 5는 도 2에 도시된 위성 단말에 대한 일 실시예 구성을 나타낸 것이다.
도 6은 본 발명의 다른 일 실시 예에 따른 위성통신 장치를 설명하기 위한 시스템 도를 나타낸 것이다.
도 7은 도 6에 도시된 위성 단말에 대한 일 실시예 구성을 나타낸 것이다.
도 8은 본 발명의 일 실시예에 따른 아날로그 네트워크 기반의 위성통신 방법에 대한 동작 흐름도를 나타낸 것이다.
도 9는 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성 통신의 구조를 나타낸 것이다.
도 10은 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성통신 방법에 대한 순서도를 나타낸 것이다.
도 11은 본 발명의 일 실시예에 따른 기지국 또는 제1 위성 단말의 위성통신 방법에 대한 순서도를 나타낸 것이다.
도 12는 본 발명의 일 실시예에 따른 보안국과 제2 위성 단말간의 동기화에 방법에 대한 순서도를 나타낸 것이다.
도 13은 본 발명의 일 실시예에 따른 보안국과 제2 위성 단말간의 보안 키 수신 방법에 대한 순서도를 나타낸 것이다.
도 14는 본 발명의 일 실시예에 따른 보안국의 보안 키 생성 및 공유 방법에 대한 순서도를 나타낸 것이다.
도 15는 본 발명의 일 실시예에 따른 보안국의 주변 상황 또는 속성 정보에 따른 보안 키 생성 및 공유 방법에 대한 순서도를 나타낸 것이다.
도 16은 본 발명의 일 실시예에 따른 차등적으로 암호화된 보안 키를 생성 및 공유 하는 방법에 대한 순서도를 나타낸 것이다.
도 17은 본 발명의 일 실시예에 따른 차등화된 복호화 정보를 이용하여 보안 키를 복호화 하는 방법에 대한 순서도를 나타낸 것이다.
도 18은 본 발명의 일 실시예에 따른 제2 위성 단말의 개념적인 구성을 나타낸 것이다.
도 19 및 도 20 각각은 본 발명의 일 실시예에 따른 전송 신호 및 보안 키의 중첩 전송 과정을 도시하는 도면이다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 위성통신 방법은 위성 단말의 위성통신 방법에 있어서, 위성으로 전송 데이터를 직접 전송하는 피더(feeder)로부터 상기 전송 데이터를 수신하는 단계; 상기 전송 데이터와 상기 전송 데이터에 대응하는 수신 데이터가 아날로그 네트워크 코딩된 중첩 신호를 상기 위성으로부터 수신하는 단계; 및 상기 중첩 신호와 상기 수신된 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 단계를 포함한다.
상기 피더로부터 수신하는 단계는 상기 피더로부터 인코딩된 상기 전송 데이터를 수신하는 단계; 상기 인코딩된 상기 전송 데이터를 디코딩하여 상기 전송 데이터를 추출하는 단계; 및 상기 추출된 상기 전송 데이터를 저장하는 단계를 포함할 수 있다.
상기 피더로부터 수신하는 단계는 상기 피더에 구비된 전방향 안테나로부터 상기 전송 데이터를 수신할 수도 있고, 상기 피더와 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 피더로부터 상기 전송 데이터를 수신할 수도 있다.
상기 수신 데이터를 추출하는 단계는 상기 피더와 상기 위성간의 채널 정보, 상기 위성과의 채널 정보, 상기 중첩 신호 및 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출할 수 있다.
본 발명의 일 실시 예에 따른 위성통신 장치는 위성으로 전송 데이터를 직접 전송하는 피더(feeder)로부터 상기 전송 데이터를 수신하는 전송 데이터 수신부; 상기 전송 데이터와 상기 전송 데이터에 대응하는 수신 데이터가 아날로그 네트워크 코딩된 중첩 신호를 상기 위성으로부터 수신하는 중첩 신호 수신부; 및 상기 중첩 신호와 상기 수신된 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 추출부를 포함한다.
본 발명의 다른 일 실시 예에 따른 위성통신 장치는 위성으로 전송 데이터를 직접 전송하는 제1 전송부; 및 전방향 안테나 또는 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 전송 데이터를 위성 단말로 전송하는 제2 전송부를 포함하고, 상기 전송 데이터는 상기 전송 데이터에 대응하는 수신 데이터와 함께 상기 위성에서 아날로그 네트워크 코딩된 중첩 신호로 형성되며, 상기 중첩 신호는 상기 위성으로부터 상기 위성 단말로 수신될 수 있다.
본 발명의 또 다른 실시예에 따른 위성 네트워크는 보안국, 기지국 또는 제1 위성 단말, 제2 위성 단말, 위성체를 포함한다. 기지국 또는 제1 위성 단말은 전송하고자 하는 전송 데이터를 위성 네트워크의 업 링크를 통하여 전송한다.
보안국에서는 보안 키를 생성하여 위성 네트워크의 업 링크를 통하여 전송하고, 위성체는 기지국 또는 제1 위성 단말로부터 전송된 전송 데이터와, 보안국으로부터 전송된 보안 키를 중첩하여 동일 채널 상의 다운 링크를 이용하여 브로드캐스팅한다.
제2 위성 단말에서는 상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성체로부터 수신한다.
이 때, 제2 위성 단말은 보안국으로부터 별도의 이종 통신망을 이용하여 보안 키를 수신하고, 보안국과 보안 키를 공유할 수 있다. 제2 위성 단말은 상기 공유된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출한다.
이 때 제2 위성 단말은 보안국이 보안 키를 업 링크로 전송하는 시간에 대한 정보 또는 그 시간에 대한 동기화 정보를 미리 공유할 수 있다.
또한 점대점 위성 통신의 경우 제2 위성 단말은 스스로 고유한 보안 키를 생성하는 보안국으로 동작할 수 있다. 이 때, 생성된 보안 키는 제2 위성 단말만이 알 수 있는 고유한 보안 키로서 보안 효과가 극대화 된다.
또한 보안국 또는 제2 위성 단말은 기지국 또는 제1 위성 단말기 업 링크를 통하여 데이터를 전송하는 시간에 대한 동기화 정보를 미리 공유할 수 있다.
이 때 보안국은 제2 위성 단말의 환경 속성 정보를 이용하여 보안 키를 생성할 수 있다. 또한 보안국은 제2 위성 단말의 위성 네트워크 내에서의 서비스 속성 정보를 이용하여 차등화, 체계화되거나, 선택적인 보안 키를 생성할 수 있다.
제2 위성 단말이 스스로 고유한 보안 키를 생성하는 경우에도, 제2 위성 단말의 환경 속성 정보 또는 위성 네트워크 내에서의 서비스 속성 정보를 이용하여 차등화, 체계화되거나, 선택적인 보안 키를 생성할 수 있다.
환경 속성 정보는 물리적인 요인에 의하여 결정되는 환경 속성에 관한 정보를 의미한다. 예를 들면, 환경 속성 정보는 제2 위성 단말의 위도, 경도, 또는 고도 등 위치에 관한 정보를 포함할 수도 있고, 조도, 온도, 습도, 또는 기압 등 기상/기후에 관한 정보를 포함할 수도 있다.
위성 네트워크 내에서의 서비스 속성 정보는 각 위성 단말이 네트워크 내에서 제공받을 수 있는 서비스의 속성에 대한 정보를 의미한다. 위성 네트워크 내에서 제공받을 수 있는 서비스에는 보안 관련 서비스도 포함된다. 예를 들면, 서비스 속성 정보는 각 위성 단말이 보유한 식별 코드, 각 위성 단말이 속한 계층, 계급, 보안 레벨, 또한 권한 등에 관한 정보를 포함할 수 있다.
제2 위성 단말은 단독으로 또는 다른 위성 단말과 그룹핑되어 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 기반하여 차등화, 체계화, 계층화되거나 선택적으로 생성된 보안 키를 적용 받을 수 있다.
제2 위성 단말 또는 제2 위성 단말이 속한 단말 그룹이 공유하고 있는 환경 속성 정보 (예를 들면, 동일한 위도/경도 정보) 또는 서비스 속성 정보 (예를 들면, 동일한 식별 코드, 계급, 또는 보안 권한 정보)에 의하여 보안 키가 생성되므로, 자연스럽게 제2 위성 단말 또는 제2 위성 단말이 속한 단말 그룹에 적용되는 보안 서비스가 차등화, 체계화, 계층화되거나 선택적으로 제공될 수 있다.
각 위성 단말이 자신이 가지고 있는 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 생성함으로써 별도의 공유 및 배포 과정이 없이도 각 위성 단말이 자신에게 해당되는 보안 키를 보유할 수 있게 되어 통신 기밀의 누설 가능성이 낮아지면서 아날로그 네트워크 코딩이 다대다 통신을 위하여 적용될 수 있다.
또한 보안국은 제2 위성 단말의 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 대응하여 차등적으로 보안 키를 암호화한 후, 암호화된 보안 키를 제2 위성 단말과 공유할 수도 있다. 이 때 제2 위성 단말은 제2 위성 단말의 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 대응하여 미리 설정된 복호화 정보를 저장해 둘 수 있고, 미리 저장된 복호화 정보를 이용하여 수신된 보안 키를 복호화할 수 있다.
이 때, 제2 위성 단말이 보안 키를 복호화하는 과정은, 실시예에 따라서는 보안 키를 이종 망으로부터 수신하여 보안국과 공유하는 단계에서 실행될 수도 있고, 또 다른 실시예에 따라서는 보안 키를 위성 네트워크로부터 수신된 중첩 신호로부터 분리하는 단계에서 실행될 수도 있다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이하에서는, 본 발명의 일 실시 예에 따른 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치를 첨부된 도 2 내지 도 8을 참조하여 상세히 설명한다.
본 발명은 점대점 위성통신만이 가능했던 아날로그 네트워크 코딩 방식을 다대다 위성통신이 가능하게 함으로써, 주파수 효율을 향상시키는 것을 그 요지로 한다.
예컨대, 종래 위성방송 시스템에서 송수신 파워 효율을 높이기 위하여 위성으로의 지향성 안테나를 사용함으로써, 위성으로 데이터를 전송하는 피더(feeder) 주변의 수신 노드(본 발명에서는 위성 단말)에서 전송 데이터를 습득하지 못하고, 따라서 수신 노드에서 아날로그 네트워크 코딩 방식을 사용할 수 없었다.
본 발명은 위성 단말에서 아날로그 네트워크 코딩 방식을 사용할 수 있도록 피더로부터 전송 데이터를 수신/저장함으로써, 위성으로부터 수신되는 아날로그 네트워크 코딩된 충첩 신호로부터 원하는 신호 즉, 수신 데이터를 추출할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 위성통신 장치를 설명하기 위한 시스템 도를 나타낸 것으로, 동일한 채널 자원을 사용하는 네트워크들(network1, network2)만 나타낸 것이다.
도 2에 도시된 바와 같이, 본 발명에 따른 위성통신 시스템은 위성(210), 해당 네트워크 각각을 구성하는 피더 즉, 제1 피더(220)와 제2 피더 그리고 적어도 하나 이상의 위성 단말(230)을 포함한다.
여기서, 제1 네트워크(network1)에 구성된 위성 단말들은 제2 피더(feeder2)에서 전송하는 데이터(s2)를 수신하고자 하고, 제2 네트워크(network2)에 구성된 위성 단말들은 제1 피더(feeder1)에서 전송하는 데이터(s1)를 수신하고자 한다.
제1 피더(220)와 제2 피더는 위성으로 전송하고자 하는 전송 데이터 즉, s1과 s2를 인코딩한 x1(225)과 x2(245)를 동일 채널 자원을 이용하여 위성(210)으로 전송한다.
이 때, 제1 피더(220)는 s1을 인코딩한 x1(225)을 제1 네트워크에 구성된 위성 단말들(이하 "제1 위성 단말"로 칭함)로 제공하고, 제2 피더는 s2를 인코딩한 x2(245)를 제2 네트워크에 구성된 위성 단말들(이하 "제2 위성 단말"로 칭함)로 제공하며, 각각의 피더는 피더에 구비된 별도의 전송 수단 예를 들어, 전방향 안테나를 이용하여 해당 네트워크에 구성된 위성 단말들로 인코딩된 데이터(225, 245)를 전송할 수 있다.
본 발명의 피더는 전송 데이터를 인코딩한 데이터를 해당 네트워크의 위성 단말로 제공하기 위해, 위성으로 데이터를 전송하는 지향성 안테나 이외에 주변 위성 단말들로 데이터를 전송할 수 있는 전방향 안테나를 구비할 수 있다.
이 때, 피더(220)는 도 3에 도시된 일 예와 같이 지향성 안테나의 송신 출력의 일부를 전방향 안테나의 송신 출력으로 사용할 수도 있고, 도 4에 도시된 일 예와 같이 별도의 증폭 수단을 사용하여 데이터를 주변 위성 단말들로 전송할 수 있다.
도 3과 도 4를 참조하여, 피더에 대한 구성들을 설명하면 다음과 같다.
1) 피더(220)의 일 실시예 구성은 도 3에 도시된 바와 같이, 증폭부(310), 제1 전송부(320) 및 제2 전송부(330)를 포함한다.
증폭부(310)는 인코딩된 전송 데이터(x1)를 증폭하여 증폭된 신호를 제1 전송부(320)와 제2 전송부(330)로 분배하여 출력한다.
여기서, 증폭부(310)는 제2 전송부(330)보다 제1 전송부(320)로 높은 출력을 갖는 신호를 제공하는 것이 바람직하다.
제1 전송부(320)는 피더(220)에 구비된 지향성 안테나로서, 증폭부(310)로부터 수신된 신호를 위성으로 전송하고, 제2 전송부(330)는 피더(220)에 구비된 전방향 안테나로서, 증폭부(310)로부터 수신된 신호를 주변의 위성 단말들(RCST1, RCST2 등)로 전송한다.
도 3에 도시된 피더의 구성은 이미 사용되고 있는 위성통신 시스템에 큰 하드웨어적 변화를 요구하지 않고, 이미 사용 중인 시스템과의 호환성이 우수한 특성이 있다. 또한, 추가적인 증폭기를 요구하지 않기 때문에 구현 비용이 싼 장점이 있다.
2) 피더(320)의 다른 일 실시예의 구성은 도 4에 도시된 바와 같이, 제1 증폭부(410), 제2 증폭부(430), 제1 전송부(420) 및 제2 전송부(440)를 포함하는 것으로, 지향성 안테나의 증폭 수단과 전방향 안테나의 증폭 수단을 별도로 구성한 것이다.
도 4의 제1 전송부(420) 및 제2 전송부(440)는 도 3에 도시된 제1 전송부(320) 및 제2 전송부(330)와 그 기능이 동일하기에 그 설명을 생략한다.
제1 증폭부(410)는 인코딩된 전송 데이터를 증폭하여 제1 전송부(420)로 전송함으로써, 기존 출력으로 데이터를 위성으로 전송할 수 있게 한다.
제2 증폭부(430)는 제1 증폭부(410)와 동일한 신호 즉, 인코딩된 전송 데이터를 수신하고, 이를 증폭하여 제2 전송부(440)로 전송함으로써, 제1 전송부(420)와는 별도의 출력으로 데이터를 주변 위성 단말들(RCST1, RCST2 등)로 전송할 수 있다.
도 4에 도시된 피더의 구성은 도 3에서와 같이, 이미 사용되고 있는 위성통신 시스템에 큰 하드웨어적 변화를 요구하지 않고, 이미 사용 중인 시스템과의 호환성이 우수한 특성이 있다. 피더에 추가적인 증폭기를 설치해야 하므로 구현 비용이 다소 증가하지만, 피더에서 위성으로 송신하는 파워가 그대로 유지되므로, 도 3에 비해 좋은 성능을 얻을 수 있다.
위성(210)은 동일 채널 자원을 통해 제1 피더(220)와 제2 피더로부터 인코딩된 데이터 x1과 x2를 수신한다.
이 때, 위성이 동일 채널 자원을 통해 수신하는 신호(yr)는 아래 <수학식 1>과 같다.
[수학식 1]
여기서, h0는 제1 피더와 위성간의 채널 계수를 말하고, P1은 제1 피더의 송신 출력을 말하고, g0는 제2 피더와 위성간의 채널 계수를 말하고, P2는 제2 피더의 송신 출력을 말하고, nr은 위성에서의 AWGN(Additive White Gaussian Noise) 신호를 말한다.
채널 계수 h0와 g0를 획득하는 방법은 다양한 방법에 의해 얻어질 수 있으며, 이 기술분야에 종사하는 당업자라면 자명하기에 그 설명은 생략한다.
위성은 두 피더들로부터 수신된 신호를 증폭하고 피더들이 사용한 채널 자원과 직교(orthogonal)한 채널 자원 예를 들어, 다른 주파수 자원 또는 타임 슬롯 등을 이용하여 두 전송 데이터가 아날로그 네트워크 코딩된 중첩 신호(215)를 전송 즉, 브로드캐스팅한다.
이 때, 위성에서 전송하는 중첩 신호(xr)는 수신 신호 yr에 위성의 증폭 계수(G)가 곱해진 Gyr일 수 있으며, 여기서 증폭 계수 G는 아래 <수학식 2>와 같다.
[수학식 2]
여기서, Pr은 위성의 송신 출력을 말하고, N0는 위성에서의 AWGN 파워를 말한다.
제1 위성 단말(230)과 제2 위성 단말 각각은 해당 피더로부터 전송 데이터(s1, s2)가 인코딩된 데이터(x1, x2)를 수신하고, 위성으로부터 아날로그 네트워크 코딩된 중첩 신호(215)를 수신한 후 미리 수신된 인코딩된 데이터(x1, x2)를 이용하여 중첩 신호로부터 수신하고자 하는 데이터 예컨대, 제1 위성 단말(230)은 데이터 s2를 획득하고, 제2 위성 단말은 데이터 s1을 획득한다.
이 때, 제1 위성 단말(230)이 수신하는 중첩 신호(zA,k)와 제2 위성 단말이 수신하는 중첩 신호(zB,l)는 아래 <수학식 3>과 같을 수 있다.
[수학식 3]
여기서, hk는 위성과 제1 위성 단말간의 채널 계수를 말하고, nk는 제1 위성 단말에서의 AWGN 신호를 말하고, gl은 위성과 제2 위성 단말간의 채널 계수를 말하고, nl은 제2 위성 단말에서의 AWGN 신호를 말한다.
채널 계수 hk와 gl을 획득하는 방법은 다양한 방법에 의해 얻어질 수 있으며, 이 기술분야에 종사하는 당업자라면 자명하기에 그 설명은 생략한다.
여기서, 위성 단말에 대한 상세 구성을 도 5를 참조하여 설명하며, 제1 네트워크와 제2 네트워크에 구성된 위성 단말은 모두 동일하다 가정하고 제1 네트워크에 구성된 제1 위성 단말(230)을 예로 설명한다.
도 5는 도 2에 도시된 위성 단말에 대한 일 실시예 구성을 나타낸 것으로, 도시된 바와 같이 위성 단말(230)은 전송 데이터 수신부(510), 중첩 신호 수신부(520) 및 추출부(530)를 포함한다.
전송 데이터 수신부(510)는 피더의 전방향 안테나를 통해 전송되는 인코딩된 전송 데이터(x1)를 수신한다.
이 때, 전송 데이터 수신부(510)는 제1 피더(220)와 제1 위성 단말(230)간의 채널 계수와 제1 피더(220)에서 제1 위성 단말(230)로 전송하는 출력을 이용하여 제1 피더(220)로부터 수신되는 신호에서 인코딩된 전송 데이터(x1)를 획득할 수 있으며, 획득된 전송 데이터는 제1 위성 단말에 구비된 저장 수단에 저장될 수 있다.
중첩 신호 수신부(520)는 해당 피더의 전송 데이터와 전송 데이터에 대응하는 수신 데이터 즉, 해당 피더 주변의 위성 단말에서 수신하고자 하는 데이터가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신한다.
여기서, 전송 데이터 수신부(510)와 중첩 신호 수신부(520)는 하나의 수신 수단으로 구성할 수도 있지만, 별도의 수신 수단을 이용하여 구성할 수도 있다.
추출부(530)는 전송 데이터 수신부(510)로 수신되는 전송 데이터(x1)와 중첩 신호 수신부(520)로 수신되는 중첩 신호를 이용하여 중첩 신호로부터 전송 데이터를 제거하고, 전송 데이터가 제거된 신호로부터 해당 위성 단말에서 수신하고자 하는 수신 데이터를 추출한다.
예컨대, 제1 위성 단말(230)의 경우 중첩 신호로부터 인코딩된 전송 데이터 x1을 제거한 후 제거된 신호로부터 수신하고자 하는 데이터 s2를 추출함으로써, 제1 위성 단말에서 아날로그 네트워크 코딩 방식을 직접 이용할 수 있다.
이와 같이, 본 발명에 따른 아날로그 네트워크 코딩 기반의 위성통신 장치는 위성 단말에서 아날로그 네트워크 코딩을 수행할 수 있도록 피더로부터 위성으로 전송되는 전송 데이터를 수신하고, 수신된 전송 데이터와 위성으로부터 수신된 중첩 신호를 이용하여 위성 단말에서 수신하고자 하는 데이터를 직접 획득할 수 있기 때문에 아날로그 네트워크 코딩을 이용한 다대다 위성 통신을 수행할 수 있다.
또한, 다대다 위성 통신이 가능하기 때문에 위성통신 시스템의 주파수 효율을 개선시킬 수 있고, 위성 단말에서 중첩 신호를 직접 수신하기 때문에 통신 지연 시간이 줄어들게 된다.
비록, 도 2에서 동일한 채널 자원 예를 들어, 제1 채널 자원을 할당 받은 두 개의 네트워크만을 도시하여 설명하였지만, 다른 채널 자원 예를 들어, 제2 채널 자원을 할당 받은 또 다른 두 개의 네트워크를 포함할 수 있다. 즉, 제2 채널 자원을 할당 받은 두 개의 네트워크 또한 할당 받은 채널 자원을 통해 위성과 통신을 수행할 수 있고, 해당 네트워크의 피더와 위성 단말이 서로 통신하여 위성 단말은 피더로부터 전송 데이터를 수신함으로써, 위성으로부터 제2 채널 자원과 직교한 채널 자원을 통해 수신되는 중첩 신호로부터 원하는 데이터를 획득할 수 있다.
이와 같이, 본 발명은 아날로그 네트워크 코딩 기반으로 다대다 위성 통신을 수행하기 위해서는, 위성 단말에서 반드시 피더의 전송 데이터를 수신하여야 하는데, 피더의 전송 데이터를 수신하기 위해 도 2에서와 같이 피더에 전방향 안테나를 추가 설치하였지만 이에 한정하지 않고 피더와 위성 단말을 연결할 수 있는 유무선의 이종 네트워크를 이용하여 피더로부터 전송 데이터를 수신할 수도 있다.
예컨대, 본 발명의 다른 일 실시 예에 따른 위성통신 장치를 설명하기 위한 시스템 도를 나타낸 도 6에 도시된 바와 같이, 피더와 위성 단말이 이종 네트워크(640)를 통해 연결된 것을 알 수 있다.
예컨대, 제1 피더(620)는 전송 데이터 s1를 인코딩한 데이터 d1 또는 위성으로 전송되는 전송 데이터 x1을 인코딩한 데이터 e1을 이종 네트워크(640)를 통해 제1 위성 단말(630)로 제공하고, 제1 위성 단말(630)은 이종 네트워크를 통해 수신되는 인코딩된 전송 데이터로부터 위성으로 전송하는 전송 데이터 x1을 획득하여 저장할 수 있다.
즉, 1) 제1 피더(620)에서 데이터 x1을 인코딩하여 이종 네트워크(640)를 통해 제1 위성 단말(630)로 전송하면 제1 위성 단말(630)에서 인코딩된 데이터 x1을 디코딩함으로써, 전송 데이터 x1을 획득할 수도 있으며, 2) 제1 피더(620)에서 데이터 s1을 인코딩하여 이종 네트워크(640)를 통해 제1 위성 단말(630)로 전송하면 제1 위성 단말(630)에서 인코딩된 데이터 s1을 디코딩하여 데이터 s1을 획득한 후 이를 디코딩함으로써, 위성으로 전송되는 전송 데이터 x1을 획득할 수도 있다. 물론, 제1 위성 단말(630)은 데이터 s1을 제1 피더(620)에서 사용하는 디코딩 방식을 이용함으로써, 전송 데이터 x1을 획득할 수 있다.
이와 같이 위성 단말은 이종 네트워크를 통해 전송 데이터를 수신하기 때문에 이종 네트워크를 통해 수신되는 데이터를 디코딩하여 추출하는 구성이 추가될 수 있다.
즉, 도 6에 도시된 위성 단말에 대한 일 실시예 구성을 나타낸 도 7에 도시된 바와 같이, 위성 단말(630)은 전송 데이터 수신부(710), 중첩 신호 수신부(720) 및 추출부(730)를 포함하고, 전송 데이터 수신부(710)는 수신부(711), 전송데이터 추출부(713) 및 저장부(715)를 포함한다.
여기서, 중첩 신호 수신부(720) 및 추출부(730)는 도 5에 도시된 중첩 신호 수신부(520) 및 추출부(530)와 동일하기에 그 설명은 생략하며, 제1 네트워크의 제1 위성 단말을 이용하여 설명한다.
수신부(711)는 제1 피더(620)로부터 인코딩된 전송 데이터 예를 들어, x1이 인코딩된 데이터 또는 s1이 인코딩된 데이터를 수신한다.
전송데이터 추출부(713)는 수신부(711)로 수신되는 인코딩된 전송 데이터를 디코딩하여 제1 피더(620)에서 위성으로 직접 전송되는 전송 데이터 x1을 추출한다.
이 때, 전송데이터 추출부(713)는 x1이 인코딩된 데이터가 수신되면 수신된 데이터를 디코딩함으로써, 전송 데이터 x1을 추출할 수 있고, s1이 인코딩된 데이터가 수신되면 수신된 데이터를 디코딩하여 s1을 획득한 후 이를 미리 설정된 디코딩 방식으로 디코딩함으로써, 전송 데이터 x1을 획득할 수 있다.
저장부(715)는 전송데이터 추출부(713)에 의해 획득 또는 추출된 전송 데이터 x1을 저장한다.
도 8은 본 발명의 일 실시예에 따른 아날로그 네트워크 기반의 위성통신 방법에 대한 동작 흐름도를 나타낸 것으로, 위성 단말에서의 위성통신 방법을 나타낸 것이며, 제1 위성 단말에서의 위성통신 방법을 예로 설명한다.
도 8을 참조하면, 본 발명에 따른 위성통신 방법은 해당 네트워크의 피더로부터 위성으로 직접 전송하는 전송 데이터를 수신한다(S810).
여기서, 제1 위성 단말은 제1 피더에 구비된 전방향 안테나를 통해 전송되는 인코딩된 전송 데이터 x1을 수신할 수도 있고, 피더와 위성 단말간에 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 피더로부터 전송 데이터 s1 또는 x1을 수신할 수도 있다.
이 때, 제1 위성 단말이 이종 네트워크를 통하여 전송 데이터를 수신하는 경우 단계 S810은 피더로부터 인코딩된 전송 데이터를 수신하고, 인코딩된 전송 데이터를 디코딩하여 전송 데이터를 획득하며, 획득된 전송 데이터를 저장하는 과정을 수행할 수 있다.
물론, 제1 위성 단말은 수신된 전송 데이터를 위성으로 직접 전송되는 전송 데이터 형태 즉, x1을 저장하는 것이 바람직하다.
제1 위성 단말은 위성으로부터 피더에 할당된 채널 자원에 직교한 채널 자원을 이용하여 아날로그 네트워크 코딩된 중첩 신호를 수신한다(S820).
여기서, 충접 신호는 제1 피더에서 위성으로 직접 전송하는 전송 데이터 x1과 제1 위성 단말에서 수신하고자 하는 수신 데이터 즉, 제2 피더에서 위성으로 직접 전송하는 전송 데이터 x2가 아날로그 네트워크 코딩 방식에 의해 형성된 신호이다.
제1 위성 단말은 중첩 신호가 수신되면 중첩 신호에서 제1 위성 단말에 미리 저장된 전송 데이터 x1을 제거하고, 전송 데이터 x1이 제거된 신호에서 수신하고자 하는 수신데이터 즉, 제1 피더의 전송 데이터에 대응하는 수신 데이터 x2를 획득한다(S830, S840).
이 때, 제1 위성 단말은 제1 피더와 제1 위성 단말간 채널 정보, 제1 피더와 위성간의 채널 정보, 제1 위성 단말과 위성간의 채널 정보 등을 이용하여 중첩 신호로부터 전송 데이터 x1을 제거하고, 전송 데이터 x1이 제거된 신호로부터 수신 데이터 x2를 획득하며, x2로부터 데이터 s2를 획득할 수 있다.
한편, 종래 아날로그 네트워크 코딩 방식을 사용하는 위성통신 시스템은 피더 주변의 수신 노드들에서 피더로부터 위성으로 전송되는 전송 데이터를 획득하지 못하기 때문에 위성으로부터 중첩 신호를 수신하더라도 중첩 신호로부터 원하는 정보를 획득할 수 없으며, 이로 인해 군용 통신 등 보안 유지가 중요한 응용 분야에 적합한 것으로 인정받고 있다.
그러나 이러한 종래의 아날로그 네트워크 기법은 주로 점대점 통신에만 이용되어 왔으며, 이로 인해 활용 분야가 제한되는 약점이 있어 왔다. 이에 대하여, 본 발명은 종래의 아날로그 네트워크 기법을 개량하여 다대다 양방향 통신이 가능한 위성 통신 네트워크를 구축하는 한편, 다대다 통신을 구현하더라도 통신 보안이 약화되지 않도록 보안을 강화하는 수단을 추가하여 선택적, 계층적, 체계적인 보안 관리가 가능한 위성 통신 기법을 제안하고자 한다.
본 발명은 이러한 기술적 과제를 해결하기 위해, 위성 네트워크 내의 별도의 보안국에서 보안 키를 생성하고 전송 데이터와 중첩하며 제2 위성 단말에서 중첩 신호를 복호화하는 방식을 적용한 데이터 보안신호를 이용한 위성통신 방법 및 장치를 제공한다. 또한 본 발명은 제2 위성 단말이 스스로 가지고 있는 정보에 의하여 보안 키를 생성하고, 기지국 또는 제1 위성 단말의 전송 데이터 전송 시간에 동기화되어 업 링크로 보안 키를 전송함으로써, 타인의 데이터 감청 위험을 더욱 낮출 수 있는 위성통신 방법 및 장치를 제공한다.
또한 본 발명은 보안국과 제2 위성 단말 각각이 상호 독립적인 과정에 의하여 보안 키를 생성하되, 보안 키를 생성하는 데 기반이 되는 정보가 공통되어 보안국과 제2 위성 단말 각각이 결과적으로 동일한 보안 키를 생성하는 위성통신 방법 및 장치를 제공할 수 있다. 이 때 보안국은 보안 키를 업 링크로 전송하여 위성 네트워크에서 보안 키와 전송 데이터가 중첩되고, 제2 위성 단말은 보안국과 보안 키를 공유하는 별도의 과정 없이 중첩 수신 신호로부터 최초의 전송 데이터를 복원할 수 있다.
도 9는 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성 통신의 구조를 나타낸 것이다.
도 9에 도시된 바와 같이, 본 발명에 따른 데이터 보안신호를 이용한 위성 네트워크(900)는 기지국 또는 제1 위성 단말(910)과 제2 위성 단말(920), 보안국(930), 위성체(940)를 포함한다.
여기서 위성 단말(910, 920)이라 함은, 휴대폰 등의 통신 단말기/통신 장치, 선박이나 자동차 등에 설치된 송수신 장치, 또는 위성 신호 수신 장치 중 하나 이상을 포함하는 개념을 나타낸다.
제2 위성 단말(920)에서는 위성 네트워크(900)내의 보안국(930)으로부터 보안 키를 수신하여 상기 보안국과 상기 보안 키를 공유하고, 기지국 또는 제1 위성 단말로부터 전송된 전송 데이터와 보안국으로부터 전송된 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신한다. 이때, 공유된 보안 키를 이용하여 중첩 신호로부터 전송 데이터에 대응하는 수신 데이터를 추출한다.
도 9에서는 보안국(930)에 의한 보안 키의 생성 과정이 주로 도시되었으나, 실시예에 따라서는 제2 위성 단말(920)에서 스스로 보안 키를 생성하여 사용하는 경우도 가능하다. 이 때 보안국(930)이 제2 위성 단말(920)의 환경 속성 정보 또는 위성 네트워크(900) 내에서의 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 생성할 수 있다. 보안국(930)이 제2 위성 단말(920)로 보안 키를 전송하거나 공유하는 별도의 과정이 없더라도, 제2 위성 단말(920)은 스스로 파악하고 있는 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 직접 생성할 수 있다. 제2 위성 단말(920)이 스스로 생성한 보안 키를 이용하여 중첩 신호로부터 전송 데이터에 대응하는 수신 데이터를 추출하고 복원할 수 있다. 이 때 보안국(930)으로부터 제2 위성 단말(920)로 보안 키를 전송하거나 공유하는 별도의 과정을 생략할 수 있으므로 다대다 위성 통신망에서도 통신 기밀 유지가 더욱 용이하고 외부로부터의 감청이 더욱 어려워지는 장점이 있다.
한편, 일대일(점대점) 통신의 경우의 실시예에 따라서는 제2 위성 단말(920)이 보안국(930)과 무관하게 스스로 보안 키를 생성하여 전송할 수 있으므로, 제2 위성 단말(920)이 또 다른 보안국과 마찬가지로 기능할 수도 있다.
제1 위성 단말(910)에서는 제2 위성 단말로 사용자의 전달 하고자 하는 메시지를 담은 전송 데이터를 위성 네트워크의 업 링크를 통하여 전송하고, 전송 데이터의 전송 시간에 대한 동기화 정보를 보안국(930)과 제2 위성 단말(920)과 공유한다.
보안국(930)은 기설정된 데이터를 이용하여 보안 키를 생성하고, 위성 단말의 위치, 식별 코드, 보안 레벨 또는 권한을 이용하여 보안 키를 생성할 수도 있으며, 네트워크의 속성정보를 이용하여 보안 키를 생성할 수도 있다.
위성 네트워크(900)는 위성 단말(910, 920)들과 보안국(930)과의 통신 네트워크를 통한 데이터 공유 방식을 총칭하는 개념을 나타낸다.
위성체(940)는 정지궤도 통신위성, 포워딩/통신 기능을 갖춘 인공위성, 또는 포워딩/통신 기능을 갖춘 항공체 중 하나 이상을 포함하는 개념이다.
도 10은 본 발명의 일 실시예에 따른 데이터 보안신호를 이용한 위성통신 방법에 대한 순서도를 나타낸 것이다. 도 10은 제2 위성 단말(920)에서 수행되는 동작을 동작 흐름도로 나타낸 것이다.
제2 위성 단말(920)은 위성 네트워크(900) 내의 보안국(930)으로부터 보안 키를 수신하여 보안국(930)과 보안 키를 공유한다(S1010). 이후 위성 네트워크(900) 내의 기지국 또는 제1 위성 단말(910)로부터 업 링크를 경유하여 전송된 전송 데이터와 보안국(930)으로부터 업 링크를 경유하여 전송된 보안 키가 아날로그 네트워크로 코딩된 중첩 신호를 위성체(940)로부터 수신한다(S1020).
그리고 미리 공유된 보안 키를 이용하여 중첩 신호로부터 전송 데이터에 대응하는 수신 데이터를 추출한다(S1030).
이상적으로는, 수신 데이터는 전송 데이터와 일치하는 것을 전제로 한다. 그러나 통신 환경, 채널의 특성에 따라서 수신 데이터는 전송 데이터와 차이가 있을 수 있다. 이 때 수신 데이터는 전송 데이터에 잡음을 비롯한 다수의 원인에 의하여 발생한 오류가 부가된 채로 추출된다. 제2 위성 단말(920)은 수신 데이터의 오류를 미리 설정된 오류 정정 기법에 의하여 정정하고, 추출된 수신 데이터로부터 원래의 전송 데이터를 복원할 수 있다. 이 때 미리 설정된 오류 정정 기법에 대응하는 오류 정정 코드가 기지국 또는 제1 위성 단말(910)에 의하여 전송 데이터에 미리 포함된 채로 전송될 수도 있다. 이러한 오류 정정 기법으로는 공지의 오류 정정 기법, 부호화 기법 등이 이용될 수 있다.
도 10에서는 보안국(930)에서 보안 키가 생성되고, 보안국(930)으로부터 제2 위성 단말(920)로 보안 키가 전송되어 공유되는 과정(S1010)이 도시되었으나, 본 발명의 다른 실시예에 따라서는 보안국(930)에서 보안 키가 생성되되, 보안국(930)으로부터 제2 위성 단말(920)로 보안 키가 전송되는 과정이 생략되고, 대신 제2 위성 단말(920)이 보안국(930)에 의하여 생성된 보안 키를 스스로 (보안국(930)과는 별도의 과정을 통하여, 독립적으로) 생성해 내는 과정도 가능하다. 이 때 보안국(930)은 제2 위성 단말(920)이 보유하고 있을 것으로 예측, 파악, 또는 확인되는 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상을 이용하여 보안 키를 생성할 수 있다. 보안국(930)이 보안 키를 생성하는 데에 이용한 정보에 대한 힌트가 제2 위성 단말(920)로 전달될 수도 있고, 또는 제2 위성 단말(920)과 미리 약속된 패턴에 따라 보안국(930)이 다양한 정보 중 적어도 하나 이상을 선택하여 보안 키를 생성할 수도 있다.
이로 인하여 보안국(930)은 하나의 제2 위성 단말(920) 뿐 아니라 제2 위성 단말(920)을 포함하는 위성 단말 그룹을 선택적 또는 차등적으로 지정하여 중첩 신호를 수신할 수 있는 기회를 제공할 수도 있다. 즉, 동일한 환경 속성 정보를 공유하거나, 동일한 서비스 속성 정보를 공유하는 복수의 위성 단말들에 대하여 중첩 신호를 수신할 수 있는 기회를 제공하고자 한다면, 보안국(930)은 상기 복수의 위성 단말들이 공유하고 있는 정보를 이용하여 보안 키를 생성하고, 전송 신호와 중첩하여 업 링크로 전송할 수 있다.
이 때 보안국(930)은 전송되는 신호의 보안 레벨에 따라 상기 전송되는 신호를 해석할 수 있는 위성 단말의 수를 조절할 수도 있는데, 즉, 대부분의 위성 단말이 해석할 수 있는 브로드캐스팅 메시지에서부터 하나의 위성 단말만이 해석할 수 있는 최고 보안 레벨의 메시지까지 보안 상황에 맞추어 보안 키를 생성할 수 있다.
한편, 본 발명의 다른 실시예에 따라서는 보안국(930)이 존재하지 않는 경우의 점대점 통신 또한 가능하다. 이 때에는 제2 위성 단말(920)이 스스로 보안 키를 생성함으로써 보안국과 같은 기능을 수행할 수 있음은 앞에서 설명한 바와 같다.
도 11은 도 10의 위성통신 방법을 보완하는 위성통신 방법의 일 실시예를 나타낸 동작 흐름도이다. 도 11의 동작 흐름도는 기지국 또는 제1 위성 단말 측면에서 실행되는 동작을 주로 나타낸다.
기지국 또는 제1 위성 단말(910)에서 위성 네트워크(900)의 업 링크를 통하여 전송 데이터를 전송한다(S1110). 이후에 기지국 또는 제1 위성 단말(910)과 전송 데이터의 전송 시간에 대한 동기화 정보를 보안국(930)과 공유한다(S1120). 이때, 전송 시간에 대한 동기화 정보를 제2 위성 단말(920)과 공유할 수도 있으며, 기지국 또는 제1 위성 단말(910)과 전송 데이터의 전송 시간에 대한 동기화 정보는 위성 네트워크(900)의 업 링크를 통하여 전송 데이터를 전송하기 전에 미리 설정하여 보안국(930)과 공유를 한 뒤 공유한 전송 데이터의 전송 시간에 따라 제1 위성 단말(910)에서 위성 네트워크(900)로 전송할 수도 있다.
도 12는 본 발명의 일 실시예에 따른 보안국과 제2 위성 단말간의 동기화에 방법에 대한 순서도를 나타낸 것이다.
보안국(930)은 보안 키를 위성 네트워크(900)의 업 링크를 통하여 전송한다(S1210). 이후에 보안 키를 위성 네트워크(900)의 업 링크로 전송하는 시간에 대한 정보 또는 동기화 정보를 제2 위성 단말(920)과 공유한다(S1220). 이때, 보안 키를 업 링크로 전송하는 시간에 대한 정보 또는 동기화 정보는 제1 위성 단말(910)과 공유할 수도 있으며, 보안국(930)과 기지국 또는 제1 위성 단말(910) 간에 전송 데이터와 보안 키의 전송 시점을 동기화할 수 있다.
도 12에서는 보안국(930)이 보안 키를 업 링크로 전송한(S1210) 후에 보안 키와 전송 시간에 대한 정보, 또는 동기화 정보를 제2 위성 단말(920) 간에 공유(S1220)하는 실시예가 도시되었으나, 본 발명의 또 다른 실시예에 따라서는 보안 키의 전송 시간에 대한 정보 또는 동기화 정보가 미리 보안국(930)과 제2 위성 단말(920) 간에 공유되고, 그 이후에 보안국(930)이 보안 키를 업 링크로 전송(S1210)할 수도 있다.
도 13은 본 발명의 일 실시예에 따른 보안국과 제2 위성 단말간의 보안 키 수신 방법에 대한 순서도를 나타낸 것이다.
제2 위성 단말(920)은 보안국(930)과 유무선으로 연결되는 기설정된 이종 네트워크를 통하여 보안 키를 수신한다(S1310). 위성 네트워크(900)내의 보안국(930)으로부터 보안 키를 공유한다(S1320). 이종 네트워크는 위성 네트워크(900)를 제외한, 지상의 유선 통신망, 또는 지상의 일반 무선 통신망 등 공지의 네트워크를 의미한다.
도 14는 본 발명의 일 실시예에 따른 보안국의 보안 키 생성 및 공유 방법에 대한 순서도를 나타낸 것이다.
보안국(930)은 제2 위성 단말(920)의 위치, 식별 코드, 보안 레벨 또는 권한 중 적어도 하나 이상을 이용하여 보안 키를 생성한다(S1410). 제2 위성 단말(920)은 위성 네트워크(900) 내의 보안국(930)으로부터, 생성된 보안 키를 수신함으로써 보안 키를 보안국(930)과 공유한다(S1420). 이때, 보안국(930)과 제2 위성 단말(920)은 서로 유무선으로 연결되는 기설정된 이종 네트워크를 통하여 보안 키를 공유할 수 있다. 예를 들어, 제2 위성 단말(920)이 일종의 그룹을 형성하고, 그룹 내에서 각 위성 단말이 계층화, 또는 서열화된 구조를 가진다면, 이 때 각 위성 단말이 해당되는 계층 또는 서열 정보에 의하여 보안 레벨 또는 권한이 결정될 수 있다. 또한 각 위성 단말은 별도의 고유한 식별 코드를 가지고, 보안국(930)은 정보를 수신할 위성 단말을 지정하여, 지정된 위성 단말에 대한 식별 코드를 이용하여 보안 키를 생성할 수도 있다.
이 때 각 위성 단말은 보유하고 있는 식별 코드, 보안 레벨, 또는 권한 정보에 의하여 수신되거나 공유된 보안 키를 해석할 수 있다. 다만, 보안 키가 특정한 식별 코드, 보안 레벨 또는 권한 정보에 의하여 암호화된 경우라면, 암호화된 보안 키에 적용된 식별 코드, 보안 레벨 또는 권한 정보를 미리 가지고 있는 위성 단말만이 수신되거나 공유된 보안 키를 적절하게 해석할 수 있다.
따라서, 보안국(930)은 다수의 위성 단말 가운데 선택적으로 하나 또는 다수의 위성 단말이 중첩 신호를 해석하고 원래의 전송 데이터를 복원할 수 있도록 위성 네트워크(900) 내의 보안을 제어하고 관리할 수 있다.
도 15는 본 발명의 일 실시예에 따른 보안국의 주변 상황 또는 속성 정보에 따른 보안 키 생성 및 공유 방법에 대한 순서도를 나타낸 것이다.
보안국(930)은 위도, 경도, 고도, 조도, 온도, 습도, 기압 또는 네트워크 속성 정보 중 적어도 하나를 이용하여 보안 키를 생성한다(S1510). 제2 위성 단말(920)은 생성된 보안 키를 위성 네트워크(900) 내의 보안국(930)과 공유한다(S1520). 이때, 보안국(930)과 제2 위성 단말(920)은 서로 유무선으로 연결되는 기설정된 이종 네트워크를 통하여 보안 키를 공유할 수 있다
도 16은 본 발명의 일 실시예에 따른 차등적으로 암호화된 보안 키를 생성 및 공유 하는 방법에 대한 순서도를 나타낸 것이다.
보안국(930)은 제2 위성 단말(920)의 등위, 보안 레벨 또는 권한 중 하나에 대응하여 차등적으로 암호화된 보안 키를 생성한다(S1610). 제2 위성 단말(920)은 생성된 보안 키를 위성 네트워크(900) 내의 보안국(930)과 공유한다(S1620). 이때, 보안국(930)과 제2 윗어 단말(920)은 서로 유무선으로 연결되는 기설정된 이종 네트워크를 통하여 보안 키를 공유할 수 있다.
도 17은 본 발명의 일 실시예에 따른 차등화된 복호화 정보를 이용하여 보안 키를 복호화 하는 방법에 대한 순서도를 나타낸 것이다.
제2 위성 단말(920)은 제2 위성 단말(920)의 등위, 보안 레벨 또는 권한 중 하나에 대응되는 복호화 정보를 저장한다(S1710). 제2 위성 단말(920)은 기지국 또는 제1 위성 단말(910)로부터 전송된 전송 데이터와 보안국(930)으로부터 전송된 보안 키가 아날로그 네트워크 코딩된 중첩 신호와 미리 저장된 복호화 정보를 이용하여 보안 키를 복호화한다(S1720).
도 18은 본 발명의 일 실시예에 따른 제2 위성 단말의 개념적인 구성을 나타낸 것이다.
도 18에 도시된 바와 같이 제2 위성 단말(920)은 보안 키 저장부(921), 중첩 신호 수신부(922), 데이터 복원부(923)을 포함하고 있다.
보안 키 저장부(921)는 위성 네트워크(900)내의 보안국(930)으로부터 보안 키를 수신하여 상기 보안국과 공유된 상기 보안 키를 저장한다. 이때, 기지국 또는 상기 제1 위성 단말(910)과 상기 전송 데이터의 전송 시간에 대한 제1 동기화 정보를 공유하여 저장하고 보안국(930)이 보안 키를 업 링크로 전송하는 시간에 대한 정보 또는 제2 동기화 정보를 공유하여 저장할 수 있다.
중첩 신호 수신부(922)는 상기 위성 네트워크(900) 내의 기지국 또는 제1 위성 단말(910)로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국(930)으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성체(940)로부터 다운 링크를 경유하여 수신한다.
데이터 복원부(133)는 상기 저장된 보안 키를 이용하여 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출한다. 이때, 현재 위치 정보, 위도, 경도, 고도, 조도, 온도, 습도, 기압 또는 네트워크 속성 정보 중 적어도 하나를 센서 또는 이종의 네트워크를 이용하여 얻은 후 복원 정보로서 저장하고, 상기 보안 키를 저장된 복원 정보를 이용하여 중첩 신호로부터 수신 데이터를 추출한다.
또한, 보안 레벨, 권한 또는 등위 중 적어도 하나에 대응하여 차등적으로 설정된 복호화 정보를 미리 저장하고, 상기 보안 키를 저장된 복호화 정보를 이용하여 중첩 신호로부터 상기 수신 데이터를 추출한다.
이 때 보안 키의 생성 및 복원에 위치 정보, 위도, 경도, 고도, 조도, 온도, 습도, 기압 또는 네트워크 속성 정보 등 환경 변수에 관련된 정보가 활용되는 경우에는, 보안국(930)과 제2 위성 단말(920) 간에 공유 가능한 정보에 한하여 보안 키의 생성 및 복원에 이용된다. 즉, 보안국(930)이 제2 위성 단말(920)의 위치 등 환경 변수를 미리 파악하고 있거나, 또는 실시간으로 주어지는 환경 변수 정보가 공유될 수 있는 환경에서 보안 키의 생성 및 복원에 환경 변수 정보가 이용될 수 있다.
보안국(930) 또는 제2 위성 단말(920)은 환경 변수 정보를 얻기 위하여, 유무선 네트워크를 이용할 수도 있으며, 위성 네트워크(900)를 활용할 수도 있고, 또는 별개의 센서를 이용하여 각 환경 변수 정보를 얻을 수 있다. 예를 들어, 위치 정보, 위도, 경도, 고도 등의 정보는 GPS 등의 측위 시스템을 통하여 얻을 수 있고, 조도, 온도, 습도, 기압 등의 정보는 네트워크 또는 직접 센서를 이용하여 얻을 수도 있다.
전송 데이터의 목표가 되는 제2 위성 단말(920)을 기지국 또는 제1 위성 단말(910)이 선택하기 때문에, 보안국(930)과 기지국 또는 제1 위성 단말(910), 및 제2 위성 단말(920) 간에 보안 키의 생성에 관한 추가 정보가 모두 공유될 수도 있다.
보안 키의 생성 및 복원에 각 위성 단말의 계층화, 또는 서열화된 정보가 이용되는 경우에는, 기지국 또는 제1 위성 단말(910)이 전송 데이터를 수신할 제2 위성 단말(920)을 위성 네트워크(900) 내에서 하나 또는 둘 이상을 선택할 수 있다. 따라서, 보안국(930)과 기지국 또는 제1 위성 단말(910)이 전송 데이터를 수신할 목표 위성 단말에 대한 선택 정보를 공유할 수도 있으며, 보안 키의 생성 및 복원에 관한 정보를 보안국(930)이 결정할 수도 있고, 기지국 또는 제1 위성 단말(910)이 결정할 수도 있다.
도 19 및 도 20 각각은 본 발명의 일 실시예에 따른 전송 신호 및 보안 키의 중첩 전송 과정을 도시하는 도면이다.
도 19를 참조하면, 전송 신호 S1과 보안 키가 동일한 시간 프레임에 대하여 중첩되어 전송되는 실시예가 도시된다. 이 때 S1(1910)은 제1 위성 단말(910)에 의하여 업 링크로 전송되고, 보안 키(1920)는 실시예에 따라서 보안국(930)에 의하여 업 링크로 전송될 수도 있고, 제2 위성 단말(920)에 의하여 업 링크로 전송될 수도 있다.
도 20을 참조하면 차등화된 보안 수준을 제공하기 위하여 더욱 고도화된 전송 과정을 통하여 보안 키가 중첩 전송되는 실시예가 도시된다. 이 때 S1(2010)은 제1 위성 단말(910)에 의하여 업 링크로 전송되고, 보안 키는 실시예에 따라서 보안국(930)에 의하여 업 링크로 전송될 수도 있고, 제2 위성 단말(920)에 의하여 업 링크로 전송될 수도 있다. 보안 키는 프레임(2020) 전체에 걸쳐 전송되는 대신 세분화된 프레임(2021)에 맞추어 전송될 수 있다. 이 때 보안국(930)에 의하여 보안 키가 전송되는 경우, 보안 키가 전송되는 시간 정보 또는 동기화 정보가 별도로 보안국(930)으로부터 제2 위성 단말(920)로 전달/공유될 수 있다. 세분화된 프레임(2021)에 대한 별도의 동기화 정보는 보안 키와는 별도의 루트를 통하여 보안국(930)과 제2 위성 단말(920) 간에 공유될 수도 있고, 동일한 루트를 통하여 공유될 수도 있다.
본 발명의 일 실시 예에 따른 아날로그 네트워크 코딩 기반의 위성통신 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치가 개시된다. 본 발명의 일 실시예에 따른 위성통신 방법은 위성 단말의 위성통신 방법에 있어서, 위성으로 전송 데이터를 직접 전송하는 피더(feeder)로부터 상기 전송 데이터를 수신하는 단계; 상기 전송 데이터와 상기 전송 데이터에 대응하는 수신 데이터가 아날로그 네트워크 코딩된 중첩 신호를 상기 위성으로부터 수신하는 단계; 및 상기 중첩 신호와 상기 수신된 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 단계를 포함하고, 상기 피더로부터 수신하는 단계는 상기 피더에 구비된 전방향 안테나로부터 상기 전송 데이터를 수신하거나 상기 피더와 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 피더로부터 상기 전송 데이터를 수신함으로써, 아날로그 네트워크 코딩 방식을 이용한 다대다 위성통신을 수행할 수 있고, 이를 통해 주파수 효율을 개선시킬 수 있다.
또한, 본 발명의 다른 실시예에 따른 데이터 보안신호를 이용한 위성통신 방법은 위성 네트워크 내의 보안국으로부터 보안 키를 수신하여 상기 보안국과 상기 보안 키를 공유하는 단계; 상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 단계; 상기 공유된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계를 포함해서 네트워크 코딩을 이용해서 다대다 통신 중에도 통신 기밀을 유지할 수 있다.
Claims (26)
- 위성 단말의 위성통신 방법에 있어서,위성으로 전송 데이터를 직접 전송하는 피더(feeder)로부터 상기 전송 데이터를 수신하는 단계;상기 전송 데이터와 상기 전송 데이터에 대응하는 수신 데이터가 아날로그 네트워크 코딩된 중첩 신호를 상기 위성으로부터 수신하는 단계; 및상기 중첩 신호와 상기 수신된 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 단계를 포함하는 위성통신 방법.
- 제1항에 있어서,상기 피더로부터 수신하는 단계는상기 피더로부터 인코딩된 상기 전송 데이터를 수신하는 단계;상기 인코딩된 상기 전송 데이터를 디코딩하여 상기 전송 데이터를 추출하는 단계; 및상기 추출된 상기 전송 데이터를 저장하는 단계를 포함하는 위성통신 방법.
- 제1항에 있어서,상기 피더로부터 수신하는 단계는상기 피더에 구비된 전방향 안테나로부터 상기 전송 데이터를 수신하는 것을 특징으로 하는 위성통신 방법.
- 제1항에 있어서,상기 피더로부터 수신하는 단계는상기 피더와 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 피더로부터 상기 전송 데이터를 수신하는 것을 특징으로 하는 위성통신 방법.
- 제1항에 있어서,상기 수신 데이터를 추출하는 단계는상기 피더와 상기 위성간의 채널 정보, 상기 위성과의 채널 정보, 상기 중첩 신호 및 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 것을 특징으로 하는 위성통신 방법.
- 위성으로 전송 데이터를 직접 전송하는 피더(feeder)로부터 상기 전송 데이터를 수신하는 전송 데이터 수신부;상기 전송 데이터와 상기 전송 데이터에 대응하는 수신 데이터가 아날로그 네트워크 코딩된 중첩 신호를 상기 위성으로부터 수신하는 중첩 신호 수신부; 및상기 중첩 신호와 상기 수신된 상기 전송 데이터를 이용하여 상기 중첩 신호로부터 상기 수신 데이터를 추출하는 추출부를 포함하는 위성통신 장치
- 제6항에 있어서,상기 전송 데이터 수신부는상기 피더에 의해 인코딩된 상기 전송 데이터를 수신하는 수신부;상기 인코딩된 상기 전송 데이터를 디코딩하여 상기 전송 데이터를 추출하는 전송 데이터 추출부; 및상기 추출된 상기 전송 데이터를 저장하는 저장부를 포함하는 위성통신 장치.
- 제6항에 있어서,상기 전송 데이터 수신부는상기 피더에 구비된 전방향 안테나를 통해 전송된 상기 전송 데이터를 수신하는 것을 특징으로 하는 위성통신 장치.
- 제6항에 있어서,상기 전송 데이터 수신부는상기 피더와 유선 또는 무선으로 연결되는 지상에 구비된 이종 네트워크를 통하여 상기 전송 데이터를 상기 피더로부터 수신하는 것을 특징으로 하는 위성통신 장치.
- 위성으로 전송 데이터를 직접 전송하는 제1 전송부; 및전방향 안테나 또는 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 전송 데이터를 위성 단말로 전송하는 제2 전송부를 포함하고,상기 전송 데이터는상기 전송 데이터에 대응하는 수신 데이터와 함께 상기 위성에서 아날로그 네트워크 코딩된 중첩 신호로 형성되며, 상기 중첩 신호는 상기 위성으로부터 상기 위성 단말로 수신되는 것을 특징으로 하는 위성통신 장치.
- 위성 단말의 위성통신 방법에 있어서,위성 네트워크 내의 보안국으로부터 보안 키를 수신하여 상기 보안국과 상기 보안 키를 공유하는 단계;상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 단계; 및상기 공유된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계;를 포함하는 위성통신 방법.
- 위성 단말의 위성통신 방법에 있어서,보안 키를 생성하는 단계;상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 전송 데이터가 상기 위성 네트워크의 업 링크로 전송되는 시간에 동기화하여, 상기 보안 키를 상기 업 링크로 전송하는 단계;상기 전송 데이터와 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 상기 위성 네트워크의 다운 링크를 경유하여 수신하는 단계; 및상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계;를 포함하는 위성통신 방법.
- 위성 단말의 위성통신 방법에 있어서,위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 위성 네트워크 내의 보안국으로부터 업 링크를 경유하여 전송된 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 단계;상기 보안국에 의하여 전송된 보안 키와 동일한 보안 키를, 상기 보안국으로부터 독립적인 과정에 의하여 생성하는 단계; 및상기 생성된 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 단계;를 포함하는 위성통신 방법.
- 제11항 내지 제13항 중 어느 한 항에 있어서,상기 보안 키는상기 위성 단말의 환경 속성 정보를 이용하여 생성되는 위성통신 방법.
- 제11항 내지 제13항 중 어느 한 항에 있어서,상기 보안 키는상기 위성 단말의 서비스 속성 정보를 이용하여 생성되는 위성통신 방법.
- 제11항 내지 제13항 중 어느 한 항에 있어서,상기 보안 키는상기 위성 단말의 환경 속성 정보 또는 서비스 속성 정보 중 적어도 하나 이상에 기반하여 차등화, 계층화되어 또는 선택적으로 생성되는 위성통신 방법.
- 제11항 또는 제13항 중 어느 한 항에 있어서,상기 보안국이 상기 보안 키를 상기 업 링크로 전송하는 시간에 대한 정보 또는 동기화 정보를 공유하는 단계;를 더 포함하는 위성통신 방법.
- 제11항에 있어서,상기 보안국과 상기 보안 키를 공유하는 단계는상기 보안국과 유무선으로 연결되는 미리 설정된 이종 네트워크를 통하여 상기 보안국으로부터 상기 보안 키를 수신하는 위성통신 방법.
- 제1항 내지 제5항 또는 제11항 내지 제18항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
- 위성 네트워크 내의 보안국으로부터 보안 키를 수신하여 상기 보안국과 공유된 상기 보안 키를 저장하는 보안 키 저장부;상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 보안국으로부터 업 링크를 경유하여 전송된 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 다운 링크를 경유하여 수신하는 중첩 신호 수신부; 및상기 저장된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 데이터 복원부;를 포함하는 위성통신 장치.
- 보안 키를 생성하고 상기 생성된 보안 키를 저장하는 보안 키 저장부;상기 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 전송 데이터가 상기 위성 네트워크의 업 링크로 전송되는 시간에 동기화하여, 상기 보안 키를 상기 업 링크로 전송하는 전송부;상기 전송 데이터와 상기 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 상기 위성 네트워크의 다운 링크를 경유하여 수신하는 중첩 신호 수신부; 및상기 저장된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 데이터 복원부;를 포함하는 위성통신 장치.
- 위성 네트워크 내의 기지국 또는 제1 위성 단말로부터 업 링크를 경유하여 전송된 전송 데이터와 상기 위성 네트워크 내의 보안국으로부터 업 링크를 경유하여 전송된 보안 키가 아날로그 네트워크 코딩된 중첩 신호를 위성으로부터 수신하는 중첩 신호 수신부;상기 보안국에 의하여 전송된 보안 키와 동일한 보안 키를, 상기 보안국으로부터 독립적인 과정에 의하여 생성하고 저장하는 보안 키 저장부; 및상기 저장된 상기 보안 키를 이용하여 상기 중첩 신호로부터 상기 전송 데이터에 대응하는 수신 데이터를 추출하는 데이터 복원부;를 포함하는 위성통신 장치.
- 제20항 내지 제22항 중 어느 한 항에 있어서,상기 보안 키는물리적 환경 속성 정보를 이용하여 생성되는 위성통신 장치.
- 제20항 내지 제22항 중 어느 한 항에 있어서,상기 보안 키는상기 위성 네트워크 내에서의 서비스 속성 정보를 이용하여 생성되는 위성통신 장치.
- 제20항 내지 제22항 중 어느 한 항에 있어서,상기 보안 키는물리적 환경 속성 정보 또는 상기 위성 네트워크 내에서의 서비스 속성 정보 중 적어도 하나 이상에 기반하여 차등화, 계층화되어 또는 선택적으로 생성되는 위성통신 장치.
- 제20항 또는 제22항 중 어느 한 항에 있어서,상기 보안 키 저장부는상기 보안국이 상기 보안 키를 상기 업 링크로 전송하는 시간에 대한 정보 또는 동기화 정보를 공유하고, 상기 공유된 상기 시간에 대한 정보 또는 동기화 정보를 저장하는 위성통신 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/297,258 US9859971B2 (en) | 2011-12-08 | 2014-06-05 | Apparatus and method for communicating with satellite based on analog network coding |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110130766A KR101270008B1 (ko) | 2011-12-08 | 2011-12-08 | 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치 |
KR10-2011-0130766 | 2011-12-08 | ||
KR10-2012-0041549 | 2012-04-20 | ||
KR20120041549A KR101491818B1 (ko) | 2012-04-20 | 2012-04-20 | 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
US14/297,258 Continuation US9859971B2 (en) | 2011-12-08 | 2014-06-05 | Apparatus and method for communicating with satellite based on analog network coding |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2013085122A1 true WO2013085122A1 (ko) | 2013-06-13 |
Family
ID=48574456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/KR2012/003275 WO2013085122A1 (ko) | 2011-12-08 | 2012-04-27 | 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9859971B2 (ko) |
WO (1) | WO2013085122A1 (ko) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2500753A (en) * | 2012-02-23 | 2013-10-02 | Boeing Co | Downlink data encryption in a satellite |
US8873456B2 (en) | 2011-09-23 | 2014-10-28 | The Boeing Company | Multi-operator system for accessing satellite resources |
US9001642B2 (en) | 2011-09-23 | 2015-04-07 | The Boeing Company | Selective downlink data encryption system for satellites |
WO2017034103A1 (ko) * | 2015-08-26 | 2017-03-02 | 엘지전자(주) | 무선 통신 시스템에서 단말의 데이터 송수신 방법 및 장치 |
WO2017126721A1 (ko) * | 2016-01-21 | 2017-07-27 | 엘지전자(주) | 무선 통신 시스템에서 단말의 데이터 송수신 방법 및 장치 |
CN108234326A (zh) * | 2016-12-11 | 2018-06-29 | 苏州大学 | 面向多媒体数据流的基于网络编码的弱安全多播速率分配方法 |
CN108462643A (zh) * | 2016-12-11 | 2018-08-28 | 苏州大学 | 面向整数传输速率的基于网络编码的弱安全多播传输拓扑构建方法 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101553805B1 (ko) | 2014-09-15 | 2015-09-17 | 아주대학교산학협력단 | 양방향 릴레이 채널을 위한 아날로그 네트워크 코딩 기반의 랜덤 액세스 방법 및 그 장치 |
EP4068651A1 (en) * | 2018-03-06 | 2022-10-05 | Eutelsat SA | Method for adaptive demodulation and system implementing such a method |
US10517092B1 (en) | 2018-06-04 | 2019-12-24 | SparkMeter, Inc. | Wireless mesh data network with increased transmission capacity |
CN111290885B (zh) * | 2020-03-04 | 2022-07-29 | 上海航天控制技术研究所 | 一种火星探测用多计算机双级数据备份及分级恢复方法 |
US20230198966A1 (en) * | 2021-12-22 | 2023-06-22 | Mastercard Technologies Canada ULC | Protecting sensitive data in internet-of-things (iot) device |
CN116208225B (zh) * | 2022-12-20 | 2023-08-08 | 中国科学院空间应用工程与技术中心 | 一种基于网络编码和调制反射的卫星通信方法及系统 |
CN116614172A (zh) * | 2023-05-26 | 2023-08-18 | 中国电信股份有限公司卫星通信分公司 | 卫星通信方法及非易失性存储介质、电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6487294B1 (en) * | 1999-03-09 | 2002-11-26 | Paul F. Alexander | Secure satellite communications system |
US20100316097A1 (en) * | 2008-02-04 | 2010-12-16 | Yonggang Wang | Joint analog network coding and relay method, base station and user equipment |
US20110013552A1 (en) * | 2009-07-16 | 2011-01-20 | Futurewei Technologies, Inc. | System, Methods, and Apparatus For Bidirectional Relaying In Wireless Communications Systems |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5596439A (en) * | 1995-08-01 | 1997-01-21 | Viasat, Inc. | Self-interference cancellation for two-party relayed communication |
ATE357778T1 (de) | 1996-11-05 | 2007-04-15 | Worldspace Inc | Digitales direktes rundfunksatellitensystem |
ZA987179B (en) | 1997-09-05 | 1999-04-23 | Worldspace Management Corp | System for bradcasting information from the internet using satellite direct digital broadcast system and selectively downloading information at user terminals |
US6201798B1 (en) | 1997-11-14 | 2001-03-13 | Worldspace Management Corporation | Signaling protocol for satellite direct radio broadcast system |
US6542732B1 (en) | 1999-04-07 | 2003-04-01 | Qualcomm Incorporated | System and method for use of dual-tone multi frequency signals in a wireless communication system |
DE60029217T2 (de) | 1999-05-21 | 2007-05-31 | International Business Machines Corp. | Verfahren und vorrichtung zum initialisieren von sicheren verbindungen zwischen und nur zwischen zueinandergehörenden schnurlosen einrichtungen |
JP3440998B2 (ja) * | 2000-04-18 | 2003-08-25 | 日本電気株式会社 | データ配信用衛星通信システム |
US7664460B2 (en) * | 2001-09-14 | 2010-02-16 | Atc Technologies, Llc | Systems and methods for terrestrial reuse of cellular satellite frequency spectrum in a time-division duplex and/or frequency-division duplex mode |
US6948062B1 (en) * | 2001-12-12 | 2005-09-20 | Intel Corporation | Location dependent encryption and/or decryption |
GB2394803A (en) * | 2002-10-31 | 2004-05-05 | Hewlett Packard Co | Management of security key distribution using an ancestral hierarchy |
KR100579127B1 (ko) | 2003-11-19 | 2006-05-12 | 한국전자통신연구원 | 다중 빔 통신을 위한 위성 중계기용 스위치 제어 장치 및그 방법 |
KR101402239B1 (ko) | 2008-04-02 | 2014-06-27 | 한국과학기술원 | 다중 홉 무선통신 시스템에서 신호를 전송하는 방법 및 장치 |
CN102273102B (zh) * | 2009-01-07 | 2016-03-30 | 皇家飞利浦电子股份有限公司 | 用于在无线网中通信的方法、通信设备及用于其的网络 |
-
2012
- 2012-04-27 WO PCT/KR2012/003275 patent/WO2013085122A1/ko active Application Filing
-
2014
- 2014-06-05 US US14/297,258 patent/US9859971B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6487294B1 (en) * | 1999-03-09 | 2002-11-26 | Paul F. Alexander | Secure satellite communications system |
US20100316097A1 (en) * | 2008-02-04 | 2010-12-16 | Yonggang Wang | Joint analog network coding and relay method, base station and user equipment |
US20110013552A1 (en) * | 2009-07-16 | 2011-01-20 | Futurewei Technologies, Inc. | System, Methods, and Apparatus For Bidirectional Relaying In Wireless Communications Systems |
Non-Patent Citations (1)
Title |
---|
SHENGLI ZHANG ET AL.: "Non-memoryless Analog Network Coding in Two-Way Relay Channel", IEEE ICC 2011, June 2011 (2011-06-01) * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8873456B2 (en) | 2011-09-23 | 2014-10-28 | The Boeing Company | Multi-operator system for accessing satellite resources |
US9001642B2 (en) | 2011-09-23 | 2015-04-07 | The Boeing Company | Selective downlink data encryption system for satellites |
GB2500753A (en) * | 2012-02-23 | 2013-10-02 | Boeing Co | Downlink data encryption in a satellite |
GB2500753B (en) * | 2012-02-23 | 2019-03-13 | Boeing Co | Selective downlink data encryption system for satellites |
WO2017034103A1 (ko) * | 2015-08-26 | 2017-03-02 | 엘지전자(주) | 무선 통신 시스템에서 단말의 데이터 송수신 방법 및 장치 |
WO2017126721A1 (ko) * | 2016-01-21 | 2017-07-27 | 엘지전자(주) | 무선 통신 시스템에서 단말의 데이터 송수신 방법 및 장치 |
CN108234326A (zh) * | 2016-12-11 | 2018-06-29 | 苏州大学 | 面向多媒体数据流的基于网络编码的弱安全多播速率分配方法 |
CN108462643A (zh) * | 2016-12-11 | 2018-08-28 | 苏州大学 | 面向整数传输速率的基于网络编码的弱安全多播传输拓扑构建方法 |
CN108462643B (zh) * | 2016-12-11 | 2021-02-02 | 苏州大学 | 面向整数传输速率的基于网络编码的弱安全多播传输拓扑构建方法 |
Also Published As
Publication number | Publication date |
---|---|
US9859971B2 (en) | 2018-01-02 |
US20140287679A1 (en) | 2014-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2013085122A1 (ko) | 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치 | |
WO2018008943A1 (en) | Method and device for managing security according to service in wireless communication system | |
WO2020091533A1 (en) | Method for transmitting control signaling in relay network, configuration method and device | |
WO2010147443A2 (en) | Communication method and apparatus using codebook in mimo system | |
EP2507920A2 (en) | Communication system and method using space division multi-user multiple input multiple output (sd-mimo) communication method | |
WO2015088296A1 (ko) | 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기 | |
WO2021172862A1 (ko) | 통신 네트워크에서 위장 기지국의 공격을 방어하는 방법, 관리 서버 및 기지국 | |
WO2016111560A1 (en) | Transmitting apparatus and receiving apparatus and signal processing method thereof | |
WO2014082266A1 (zh) | 一种上行mu-mimo的方法及系统 | |
WO2020226464A1 (ko) | Nr v2x에서 s-ssb를 전송하는 방법 및 장치 | |
WO2017171439A1 (en) | Apparatus and method for generating secure key | |
KR101491818B1 (ko) | 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치 | |
WO2014084595A1 (en) | Method and equipment for paging terminal under mobile relay | |
WO2018203715A1 (ko) | Ev2x를 위한 복조 참조신호 송수신 방법 및 장치 | |
WO2015050421A1 (ko) | 무선 통신 시스템에서 채널 추정 방법 및 장치 | |
WO2022065932A1 (en) | System and method for privacy protection of broadcasting id in uav communication | |
WO2015084022A1 (ko) | 컨텐츠 보안 방법 및 컨텐츠 보안 기능을 제공하는 전자장치 | |
WO2022045378A1 (ko) | 최대 비트 그룹 및 이차원 패리티에 기반한 양자 비트 에러 율 추정 방법 및 장치 | |
WO2017105108A1 (ko) | 무선통신시스템에서 데이터 송/수신장치 및 방법 | |
WO2019139427A1 (ko) | 네트워크 보안을 위한 장치 및 방법 | |
WO2022004921A1 (ko) | 플러그 앤드 플레이 퀀텀 키 분배 시스템에서 패러데이 회전 거울의 편광 왜곡 보정 방법 및 장치 | |
WO2022035178A1 (en) | Method and apparatus for reducing orphan blocks for a blockchain | |
WO2014142426A1 (en) | Method to manage interference between idle devices | |
WO2021235563A1 (ko) | 다중 경로 및 파장 분할에 기반한 플러그 앤드 플레이 퀀텀 키 분배 방법 및 상기 방법을 이용하는 장치 | |
WO2022131384A1 (ko) | 플러그 앤 플레이 qkd 시스템에서 도청자를 탐지하는 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 12854723 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 12854723 Country of ref document: EP Kind code of ref document: A1 |