김기훈, 장진수,

Vol. 36, No. 1, pp. 99-107, 2월. 2026
10.13089/JKIISC.2025.35.6.99, Full Text:
Keywords: OTAR(Over-the-Air Rekeying), Satellite Communication, TEE(Trusted Execution Environment)
Abstract

OTAR(Over-The-Air-Rekey)는 위성과 지상국 단말 간 암호 키를 원격으로 갱신하기 위한 핵심 보안 절차로, 통신 보안의 연속성을 유지하는 데 필수적이다. 기존 지상국 단말 구조에서는 OTAR 요청이 운영체제 커널을 경유하여 처리되므로, 커널 침해 시 OTAR 요청의 지연이나 삭제로 인한 서비스 거부(DoS) 위험이 존재한다. 본 논문은 이러한 문제를 해결하기 위해 ARM TrustZone 기반 TEE(Trusted Execution Environment)를 활용한 OTAR 요청 검증 구조를 제안한다. 제안 방식은 OTAR 패킷을 수신 직후 커널의 개입 없이 TEE로 바로 전달하여 커널 침해 상황에서도 OTAR 요청의 가용성과 무결성을 보장한다. 제안된 방식은 i.MX8MM SoC 기반 개발보드에서 구현되었으며 성능 실험을 통해 제한적인 성능 오버헤드를 확인하였다.

Statistics
Cite this article