무인전력지휘통제함과 무인시스템 간 MAVLink2 보안 강화를 위한 PUF 기반 인증 및 암호화 기법

• Published in: 한국정보통신학회논문지, 29(6) pp. 800 - 810
• Main Authors: 윤상열, 김완주, 임재성
• Format: Journal Article
• Language: Korean
• Published: 한국정보통신학회 01.06.2025
• Subjects: 전자/정보통신공학
• ISSN: 2234-4772; 2288-4165

미래 전장 환경에서 무인체계의 활용이 확대됨에 따라 지휘통제체계의 보안 강화는 핵심 과제로 부각되고 있다. 본 논문에서는 무인전력지휘통제함과 무인시스템 간 MAVLink2 기반 통신의 보안 취약점을 해결하기 위해 PUF(Physical Unclonable Function)를 활용한 경량 인증 및 암호화 기법을 제안한다. 제안된 프로토콜은 Challenge-Response 방식, ECDSA 서명, PUF 기반 세션 키 설정, AES-GCM 암호화를 통해 리플레이, 중간자, 장치 위조 공격에 대응한다. 시뮬레이션 결과, CRP 테이블을 활용한 무인시스템 검증을 통해 통신의 인증성과 기밀성이 확보됨을 확인하였다. 향후 다양한 무인체계로의 확장이 기대된다. In future battlefields, the increasing use of unmanned systems such as UAVs, USVs, and autonomous sensors makes securing command and control communications critical for mission success. However, lightweight communication protocols like MAVLink2 are vulnerable to various cyber threats due to limited key management and encryption capabilities. This paper proposes a lightweight authentication and encryption protocol utilizing Physical Unclonable Functions (PUFs) to strengthen the security of MAVLink2 communications between naval command-and-control vessels and unmanned platforms. The protocol integrates challenge-response authentication, ECDSA-based digital signatures, dynamic key generation via PUFs, and AES-GCM encryption to mitigate replay, man-in-the-middle, and impersonation attacks. Simulation-based evaluations conducted in a Python environment verify that the protocol ensures mutual authentication and confidentiality by leveraging CRP tables and real-time PUF responses. By eliminating the need for pre-shared static keys, the proposed approach reduces the risk of key leakage. Future work will include implementation on embedded platforms and comprehensive performance benchmarking across diverse maritime and aerial unmanned systems. KCI Citation Count: 0