궤도 고유성으로 보안 강화 LEO 위성 인증의 새로운 도전‑응답 방식

본 논문은 저궤도(LEO) 위성 네트워크가 급격히 확대됨에 따라, 위성 신호의 신원 확인이 필수적인 보안 요구사항으로 대두되고 있음을 서두에서 강조한다. 기존의 물리층 인증(PLA) 기법은 단일 특징(예: AoA, Doppler) 혹은 다중 특징을 통계적으로 결합하는 방식으로, 측정 윈도우가 고정되어 있어 공개된 궤도 데이터(TLE)를 기반으로 공격자가 사전에 스푸핑 신호를 준비할 수 있는 구조적 한계를 가지고 있다. 이러한 한계를 극복하기 위해 저자들은 위성의 궤도 자체가 제공하는 “고유성”을 인증 수단으로 활용한다는 새로운 패러다임을 제시한다. 먼저, LEO 위성의 궤도는 6개의 케플러 요소(a, e, i, Ω, ω, ν)로 완전히 정의되며, 이 요소들은 위성의 위치·속도와 직접 연결된다. 위성-지상 수신기 사이의 상대 운동은 Doppler 이동 f_D(t), 입사각(AoA) θ(t), φ(t), 수신 전력 P_r(t), 왕복 지연 τ(t) 등 네 가지 물리적 관측값을 결정한다. 논문은 이 네 가지 관측값이 모두 동일한 slant range r(t)와 그 시간 미분 ˙r(t)에 의해 결정된다는 수학적 관계를 상세히 전개한다. 특히, f_D(t)와 τ(t)의 미분은 동일한 ˙r(t)와 비례하므로, 하나를 위조하면 다른 하나도 자동으로 불일치하게 된다. 이러한 물리적 결합은 독립적인 통계적 특징을 이용하는 기존 PLA와는 근본적으로 다르며, “궤도 고유성”이라는 물리적 신원 증명 원리를 제공한다. 이를 기반으로 제안된 프레임워크는 활성형 도전‑응답 프로토콜이다. 검증자는 사전에 알려지지 않은 무작위 시점 t₁, t₂,…,t_N을 선택해 위성에 도전 신호를 전송하고, 위성은 해당 시점에 측정된 f_D, AoA(θ, φ), P_r, τ 값을 응답한다. 검증자는 공개된 TLE와 정밀 궤도 전파 모델(예: SGP4)을 이용해 동일 시점에 기대되는 값들을 계산하고, 실제 응답과 비교한다. 허용 오차를 초과하면 스푸핑으로 판단한다. 무작위 타이밍 선택은 공격자가 사전에 궤도 기반 시뮬레이션을 수행해도 정확히 일치하는 응답을 만들기 어렵게 만든다. 또한, 다중 특징을 동시에 검증함으로써, 하나의 특징만 맞추는 “부분 스푸핑”도 차단한다. 논문은 시뮬레이션을 통해 제안된 방법의 효율성을 검증한다. 다양한 LEO 궤도(저궤도 원형, 약간의 이심률)와 지상 수신기 위치를 고려한 시나리오에서, 1 Hz~10 Hz 샘플링으로도 Doppler와 RTT의 상관관계가 높은 정확도로 복원되었으며, 무작위 도전 횟수가 증가할수록 위조 가능 확률이 기하급수적으로 감소함을 확인했다. 또한, 대기 굴절, 하드웨어 임피던스, 전력 변동 등 환경 요인에 대한 민감도 분석을 수행했으며, Kalman 필터 기반 추정기를 도입해 이러한 변동을 보정함으로써 인증 정확도를 유지한다. 마지막으로, 논문은 실제 시스템 적용 시 고려해야 할 구현 과제—예: 검증자와 위성 간의 인증 메시지 암호화, 무작위 타이밍 선택을 위한 난수 생성, 다중 지상국 협업을 통한 관측 다양성 확보—를 논의한다. 제안된 프레임워크는 기존 암호 기반 인증이 어려운 위성 환경에서 물리적 특성을 이용한 강력한 인증 메커니즘을 제공함으로써, 향후 LEO 위성 네트워크의 보안 수준을 크게 향상시킬 수 있는 실용적인 솔루션으로 평가된다.