JP7122062B2 - Protected multi-operator payload operation - Google Patents
Protected multi-operator payload operation Download PDFInfo
- Publication number
- JP7122062B2 JP7122062B2 JP2020561723A JP2020561723A JP7122062B2 JP 7122062 B2 JP7122062 B2 JP 7122062B2 JP 2020561723 A JP2020561723 A JP 2020561723A JP 2020561723 A JP2020561723 A JP 2020561723A JP 7122062 B2 JP7122062 B2 JP 7122062B2
- Authority
- JP
- Japan
- Prior art keywords
- host
- encrypted
- telemetry
- hosted
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
- H04B7/18508—Communications with or from aircraft, i.e. aeronautical mobile service with satellite system used as relay, i.e. aeronautical mobile satellite service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18578—Satellite systems for providing broadband data service to individual earth stations
- H04B7/18593—Arrangements for preventing unauthorised access or for providing user protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/204—Multiple access
- H04B7/2041—Spot beam multiple access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/06—Airborne or Satellite Networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Aviation & Aerospace Engineering (AREA)
- Astronomy & Astrophysics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
[0001]本開示はペイロードオペレーションに関する。詳細には、本開示は保護されたマルチオペレータペイロードオペレーションに関する。 [0001] This disclosure relates to payload operations. In particular, this disclosure relates to protected multi-operator payload operations.
[0002]現在、輸送体(例えば衛星)上の典型的なトランスポンダは、ペイロードの入力と出力との切替えを実施する能力を有する。ペイロードに対するこの切替えは全て、リソース配分プライバシーを有さない単一の衛星コントローラによって命令され、制御される。例えば、デジタルトランスポンダでは、特定の帯域幅及びアンテナ特性を有するチャネルに対するユーザリクエストが出されると、そのチャネルが設定され、使用され、次いで断接される。 [0002] Currently, typical transponders on vehicles (eg, satellites) have the ability to perform switching between payload input and output. All this switching to payloads is commanded and controlled by a single satellite controller with no resource allocation privacy. For example, in digital transponders, when a user request is made for a channel with a particular bandwidth and antenna characteristics, that channel is set up, used, and then disconnected.
[0003]そのため、ペイロードに対するリソース配分におけるプライバシーを許容する、改良型のトランスポンダ設計が必要とされている。 [0003] Therefore, there is a need for an improved transponder design that allows privacy in resource allocation to payload.
[0004]本開示は、保護されたマルチオペレータペイロードオペレーションのための方法、システム、及び装置に関する。一又は複数の実施形態では、保護されたマルチオペレータペイロードオペレーションのための方法は、ホステッドペイロード(HoP)オペレーションセンター(HOC)によって、暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信することを含む。この方法は、ホストSOCによって、暗号化ホストコマンド及び暗号化ホステッドコマンドを輸送体に送信することも含む。一又は複数の実施形態では、暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される。加えて、方法は、輸送体上の第1通信セキュリティモジュールによって、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成することを含む。更に、輸送体上の第2通信セキュリティモジュールによって、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成することが含まれる。方法は、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って、輸送体上のペイロードを再設定することも含む。加えて、輸送体上のペイロードアンテナによって、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信することが含まれる。更に、第1通信セキュリティモジュールによって、第1COMSECバラエティを利用することによりペイロードからの非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを暗号化し、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリを生成することが含まれる。方法は、輸送体上のテレメトリ送信器によって、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをホストSOCに送信することも含む。更に、方法は、ホストSOCによって、暗号化ホステッドテレメトリをHOCに送信することを含む。 [0004] The present disclosure relates to methods, systems, and apparatus for protected multi-operator payload operations. In one or more embodiments, a method for protected multi-operator payload operations includes sending encrypted hosted commands to a host spacecraft operations center (SOC) by a hosted payload (HoP) operations center (HOC). including. The method also includes sending, by the host SOC, an encrypted host command and an encrypted hosted command to the vehicle. In one or more embodiments, encrypted host commands are encrypted using a first communication security (COMSEC) variety and encrypted hosted commands are encrypted using a second COMSEC variety. Additionally, the method includes decrypting the encrypted host command utilizing the first COMSEC variety to generate unencrypted host commands by the first communication security module on the vehicle. Further included is decrypting the encrypted hosted command using a second COMSEC variety to generate a non-encrypted hosted command by a second communication security module on the vehicle. The method also includes reconfiguring the payload on the vehicle according to the unencrypted host command and the unencrypted hosted command. Additionally, transmitting payload data to a host receive antenna and a hosted receive antenna by a payload antenna on the vehicle. Further including, by the first communication security module, encrypting unencrypted host telemetry and unencrypted hosted telemetry from the payload by utilizing a first COMSEC variety to generate encrypted host telemetry and encrypted hosted telemetry. be The method also includes transmitting encrypted host telemetry and encrypted hosted telemetry to the host SOC by a telemetry transmitter on the vehicle. Additionally, the method includes sending encrypted hosted telemetry to the HOC by the host SOC.
[0005]少なくとも1つの実施形態では、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従ってペイロードを再設定することは、トランスポンダ電力、トランスポンダスペクトルモニタリング、トランスポンダ接続、トランスポンダ利得設定、トランスポンダリミッタ設定、トランスポンダ自動レベル制御設定、トランスポンダ位相設定、内部利得発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダビームフォーミング設定、少なくとも1つのビームの実効等方輻射電力(EIRP)、トランスポンダチャネル、及び/又はビームステアリングを、調整することを含む。 [0005] In at least one embodiment, resetting the payload according to the unencrypted host command and the unencrypted hosted command includes transponder power, transponder spectrum monitoring, transponder connection, transponder gain setting, transponder limiter setting, transponder auto level control setting, transponder phase setting, internal gain generation, bandwidth of at least one beam, at least one frequency band of at least one beam, transponder beamforming setting, effective isotropic radiated power (EIRP) of at least one beam, Including adjusting transponder channels and/or beam steering.
[0006]一又は複数の実施形態では、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従ってペイロードを再設定することは、少なくとも1つのアンテナ、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマ、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリクス、及び/又は少なくとも1つのデジタル結合器を、再設定することを含む。 [0006] In one or more embodiments, reconfiguring the payload in accordance with unencrypted host commands and unencrypted hosted commands includes: at least one antenna; at least one analog-to-digital converter; at least one digital-to-analog converter; at least one beamformer, at least one digital channelizer, at least one demodulator, at least one modulator, at least one digital switch matrix, and/or at least one digital combiner. include.
[0007]少なくとも1つの実施形態では、輸送体は飛行輸送体である。一又は複数の実施形態では、この飛行輸送体は衛星、航空機、無人航空機(UAV)、又は宇宙飛行機である。 [0007] In at least one embodiment, the vehicle is a flight vehicle. In one or more embodiments, the flying vehicle is a satellite, aircraft, unmanned aerial vehicle (UAV), or spacecraft.
[0008]一又は複数の実施形態では、方法は、HOCによって、第2COMSECバラエティを利用することにより非暗号化ホステッドコマンドを暗号化して、暗号化ホステッドコマンドを作成することを更に含む。更に、方法は、ホストSOCによって、第1COMSECバラエティを利用することにより非暗号化ホストコマンドを暗号化して、暗号化ホストコマンドを作成することを含む。 [0008] In one or more embodiments, the method further includes encrypting, by the HOC, the unencrypted hosted command by utilizing a second COMSEC variety to create an encrypted hosted command. Additionally, the method includes encrypting, by the host SOC, the unencrypted host command by utilizing the first COMSEC variety to create an encrypted host command.
[0009]少なくとも1つの実施形態では、方法は、輸送体上のホストコマンド受信器によって、暗号化ホストコマンドを受信することを更に含む。方法は、輸送体上のホステッドコマンド受信器によって、暗号化ホステッドコマンドを受信することも含む。加えて、方法は、ホストコマンド受信器によって、暗号化ホストコマンドを第1通信セキュリティモジュールに送信することを含む。更に、方法は、ホステッドコマンド受信器によって、暗号化ホステッドコマンドを第2通信セキュリティモジュールに送信することを含む。 [0009] In at least one embodiment, the method further includes receiving the encrypted host command by a host command receiver on the vehicle. The method also includes receiving the encrypted hosted command by a hosted command receiver on the vehicle. Additionally, the method includes sending, by the host command receiver, the encrypted host command to the first communication security module. Additionally, the method includes sending, by the hosted command receiver, the encrypted hosted command to the second communication security module.
[0010]一又は複数の実施形態では、方法は、第1通信セキュリティモジュールによって、非暗号化ホストコマンドをペイロードに送信することを更に含む。方法は、第2通信セキュリティモジュールによって、非暗号化ホステッドコマンドをペイロードに送信することも含む。 [0010] In one or more embodiments, the method further includes, by the first communication security module, sending the unencrypted host command to the payload. The method also includes sending the non-encrypted hosted command to the payload by the second communication security module.
[0011]少なくとも1つの実施形態では、方法は、ペイロードによって、第1通信セキュリティモジュールに非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを送信することを更に含む。 [0011] In at least one embodiment, the method further includes transmitting the unencrypted host telemetry and the unencrypted hosted telemetry to the first communication security module via a payload.
[0012]一又は複数の実施形態では、方法は、第1通信セキュリティモジュールによって、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをテレメトリ送信器に送信することを更に含む。 [0012] In one or more embodiments, the method further includes transmitting, by the first communication security module, the encrypted host telemetry and the encrypted hosted telemetry to the telemetry sender.
[0013]少なくとも1つの実施形態では、方法は、ホストSOCによって、第1COMSECバラエティを利用して、かつホステッド逆変換(decommutated)情報を有さないデータベースを利用して、暗号化ホストテレメトリを復号し、非暗号化ホストテレメトリを生成することを更に含む。方法は、HOCによって、第1COMSECバラエティを利用して、かつホスト逆変換情報を有さないデータベースを利用して、暗号化ホステッドテレメトリを復号し、非暗号化ホステッドテレメトリを生成することも含む。 [0013] In at least one embodiment, a method decrypts encrypted host telemetry by a host SOC utilizing a first COMSEC variety and utilizing a database having no hosted decommutated information. , further comprising generating unencrypted host telemetry. The method also includes decrypting the encrypted hosted telemetry by the HOC utilizing the first COMSEC variety and utilizing a database that does not have the host reverse transformation information to produce unencrypted hosted telemetry.
[0014]一又は複数の実施形態では、保護されたマルチオペレータペイロードオペレーションのための方法は、HOCによって、暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信することを含む。この方法は、ホストSOCによって、暗号化ホストコマンド及び暗号化ホステッドコマンドを輸送体に送信することを更に含む。方法は、第1通信セキュリティモジュールによって、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成することも含む。加えて、方法は、第2通信セキュリティモジュールによって、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成することを含む。更に、方法は、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って、ペイロードを再設定することを含む。方法は、輸送体上のペイロードアンテナによって、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信することも含む。加えて、方法は、第1通信セキュリティモジュールによって、第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリを生成することを含む。更に、方法は、ホストテレメトリ送信器によって、暗号化ホストテレメトリをホストSOCに送信することを含む。方法は、第2通信セキュリティモジュールによって、第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリを生成することも含む。加えて、方法は、ホステッドテレメトリ送信器によって、暗号化ホステッドテレメトリをホストSOCに送信することを含む。更に、方法は、ホストSOCによって、暗号化ホステッドテレメトリをHOCに送信することを含む。 [0014] In one or more embodiments, a method for protected multi-operator payload operations includes sending encrypted hosted commands by a HOC to a host spacecraft operations center (SOC). The method further includes sending, by the host SOC, an encrypted host command and an encrypted hosted command to the vehicle. The method also includes decrypting, by the first communication security module, the encrypted host command utilizing the first COMSEC variety to generate unencrypted host commands. Additionally, the method includes decrypting the encrypted hosted command utilizing the second COMSEC variety to generate an unencrypted hosted command by the second communication security module. Additionally, the method includes reconfiguring the payload according to the unencrypted host command and the unencrypted hosted command. The method also includes transmitting payload data to a host receive antenna and a hosted receive antenna by a payload antenna on the vehicle. Additionally, the method includes encrypting the unencrypted host telemetry utilizing the first COMSEC variety with the first communication security module to generate encrypted host telemetry. Additionally, the method includes transmitting encrypted host telemetry to the host SOC by the host telemetry transmitter. The method also includes encrypting the unencrypted hosted telemetry utilizing the second COMSEC variety with the second communication security module to produce encrypted hosted telemetry. Additionally, the method includes transmitting encrypted hosted telemetry to the host SOC by the hosted telemetry transmitter. Additionally, the method includes sending encrypted hosted telemetry to the HOC by the host SOC.
[0015]少なくとも1つの実施形態では、保護されたマルチオペレータペイロードオペレーションのための方法は、ホステッドペイロード(HoP)オペレーションセンター(HOC)によって、暗号化ホステッドコマンドを輸送体に送信することを含む。この方法は、ホストSOCによって、暗号化ホストコマンドを輸送体に送信することを更に含む。方法は、輸送体上の第1通信セキュリティモジュールによって、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成することも含む。加えて、方法は、輸送体上の第2通信セキュリティモジュールによって、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成することを含む。更に、方法は、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って、ペイロードを再設定することを含む。方法は、輸送体上のペイロードアンテナによって、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信することも含む。加えて、方法は、第1通信セキュリティモジュールによって、第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリを生成することを含む。更に、方法は、輸送体上のホストテレメトリ送信器によって、暗号化ホストテレメトリをホストSOCに送信することを含む。方法は、第2通信セキュリティモジュールによって、第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリを生成することも含む。更に、方法は、ホステッドテレメトリ送信器によって、暗号化ホステッドテレメトリをHOCに送信することを含む。 [0015] In at least one embodiment, a method for protected multi-operator payload operations includes sending encrypted hosted commands to a vehicle by a Hosted Payload (HoP) Operations Center (HOC). The method further includes sending, by the host SOC, an encrypted host command to the vehicle. The method also includes, with a first communication security module on the vehicle, decrypting the encrypted host commands utilizing the first COMSEC variety to generate unencrypted host commands. Additionally, the method includes decrypting the encrypted hosted command utilizing the second COMSEC variety to generate an unencrypted hosted command by a second communication security module on the vehicle. Additionally, the method includes reconfiguring the payload according to the unencrypted host command and the unencrypted hosted command. The method also includes transmitting payload data to a host receive antenna and a hosted receive antenna by a payload antenna on the vehicle. Additionally, the method includes encrypting the unencrypted host telemetry utilizing the first COMSEC variety with the first communication security module to generate encrypted host telemetry. Additionally, the method includes transmitting encrypted host telemetry to the host SOC by a host telemetry transmitter on the vehicle. The method also includes encrypting the unencrypted hosted telemetry utilizing the second COMSEC variety with the second communication security module to produce encrypted hosted telemetry. Further, the method includes transmitting encrypted hosted telemetry to the HOC by the hosted telemetry transmitter.
[0016]一又は複数の実施形態では、保護されたマルチオペレータペイロードオペレーションためのシステムは、暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信するための、ホステッドペイロード(HoP)オペレーションセンター(HOC)を備える。このシステムは、暗号化ホストコマンド及び暗号化ホステッドコマンドを輸送体に送信するためのホストSOCを更に備える。一又は複数の実施形態では、暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される。システムは、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成するための、輸送体上の第1通信セキュリティモジュールも備える。加えて、システムは、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成するための、輸送体上の第2通信セキュリティモジュールを備える。更に、システムは、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される、輸送体上のペイロードを備える。システムは、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信するための、輸送体上のペイロードアンテナも備える。加えて、システムは、第1COMSECバラエティを利用することによりペイロードからの非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを暗号化して、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリを生成するための、第1通信セキュリティモジュールを備える。更に、システムは、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをホストSOCに送信するための、輸送体上のテレメトリ送信器を備える。更に、システムは、暗号化ホステッドテレメトリをHOCに送信するためのホストSOCを備える。 [0016] In one or more embodiments, a system for protected multi-operator payload operations includes a Hosted Payload (HoP) Operations Center (HoP) Operations Center ( HOC). The system further comprises a host SOC for sending encrypted host commands and encrypted hosted commands to the vehicle. In one or more embodiments, encrypted host commands are encrypted using a first communication security (COMSEC) variety and encrypted hosted commands are encrypted using a second COMSEC variety. The system also includes a first communication security module on the vehicle for decrypting encrypted host commands utilizing a first COMSEC variety to generate unencrypted host commands. Additionally, the system includes a second communication security module on the vehicle for decrypting encrypted hosted commands utilizing a second COMSEC variety to generate non-encrypted hosted commands. Additionally, the system comprises a payload on the vehicle that is reconfigured according to unencrypted host commands and unencrypted hosted commands. The system also includes a payload antenna on the vehicle for transmitting payload data to the host receive antenna and the hosted receive antenna. Additionally, the system comprises a first Equipped with a communication security module. Additionally, the system includes a telemetry transmitter on the vehicle for transmitting encrypted host telemetry and encrypted hosted telemetry to the host SOC. Additionally, the system comprises a host SOC for sending encrypted hosted telemetry to the HOC.
[0017]少なくとも1つの実施形態では、保護されたマルチオペレータペイロードオペレーションのためのシステムは、暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信するための、ホステッドペイロード(HoP)オペレーションセンター(HOC)を備える。このシステムは、暗号化ホストコマンド及び暗号化ホステッドコマンドを輸送体に送信するためのホストSOCを更に備える。一又は複数の実施形態では、暗号化ホストコマンドは第1COMSECバラエティを利用して暗号化され、暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される。システムは、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成するための、第1通信セキュリティモジュールも備える。加えて、システムは、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成するための、第2通信セキュリティモジュールを備える。更に、システムは、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される、ペイロードを備える。システムは、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信するための、輸送体上のペイロードアンテナも備える。加えて、システムは、第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリを生成するための、第1通信セキュリティモジュールを備える。システムは、暗号化ホストテレメトリをホストSOCに送信するためのホストテレメトリ送信器も備える。加えて、システムは、第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリを生成するための、第2通信セキュリティモジュールを備える。システムは、暗号化ホステッドテレメトリをホストSOCに送信するためのホステッドテレメトリ送信器も備える。更に、システムは、暗号化ホステッドテレメトリをHOCに送信するためのホストSOCを備える。 [0017] In at least one embodiment, a system for protected multi-operator payload operations includes a Hosted Payload (HoP) Operations Center (HoP) Operations Center ( HOC). The system further comprises a host SOC for sending encrypted host commands and encrypted hosted commands to the vehicle. In one or more embodiments, encrypted host commands are encrypted using a first COMSEC variety and encrypted hosted commands are encrypted using a second COMSEC variety. The system also includes a first communication security module for decrypting encrypted host commands utilizing a first COMSEC variety to generate unencrypted host commands. Additionally, the system includes a second communication security module for decrypting encrypted hosted commands utilizing a second COMSEC variety to generate non-encrypted hosted commands. Additionally, the system comprises a payload that is reconfigured according to unencrypted host commands and unencrypted hosted commands. The system also includes a payload antenna on the vehicle for transmitting payload data to the host receive antenna and the hosted receive antenna. Additionally, the system includes a first communication security module for encrypting unencrypted host telemetry utilizing a first COMSEC variety to produce encrypted host telemetry. The system also includes a host telemetry transmitter for transmitting encrypted host telemetry to the host SOC. Additionally, the system comprises a second communication security module for encrypting unencrypted hosted telemetry utilizing a second COMSEC variety to produce encrypted hosted telemetry. The system also includes a hosted telemetry transmitter for sending encrypted hosted telemetry to the host SOC. Additionally, the system comprises a host SOC for sending encrypted hosted telemetry to the HOC.
[0018]一又は複数の実施形態では、保護されたマルチオペレータペイロードオペレーションためのシステムは、暗号化ホステッドコマンドを輸送体に送信するための、ホステッドペイロード(HoP)オペレーションセンター(HOC)を備える。このシステムは、暗号化ホストコマンドを輸送体に送信するためのホスト宇宙船オペレーションセンター(SOC)を更に備える。一又は複数の実施形態では、暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される。システムは、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成するための、輸送体上の第1通信セキュリティモジュールも備える。加えて、システムは、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成するための、輸送体上の第2通信セキュリティモジュールを備える。システムは、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される、ペイロードも備える。加えて、システムは、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信するための、輸送体上のペイロードアンテナを備える。更に、システムは、第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリを生成するための、第1通信セキュリティモジュールを備える。システムは、暗号化ホストテレメトリをホストSOCに送信するための、輸送体上のホストテレメトリ送信器も備える。加えて、システムは、第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリを生成するための、第2通信セキュリティモジュールを備える。更に、システムは、暗号化ホステッドテレメトリをHOCに送信するためのホステッドテレメトリ送信器を備える。 [0018] In one or more embodiments, a system for protected multi-operator payload operations comprises a hosted payload (HoP) operations center (HOC) for transmitting encrypted hosted commands to a vehicle. The system further comprises a host spacecraft operations center (SOC) for transmitting encrypted host commands to the vehicle. In one or more embodiments, encrypted host commands are encrypted using a first communication security (COMSEC) variety and encrypted hosted commands are encrypted using a second COMSEC variety. The system also includes a first communication security module on the vehicle for decrypting encrypted host commands utilizing a first COMSEC variety to generate unencrypted host commands. Additionally, the system includes a second communication security module on the vehicle for decrypting encrypted hosted commands utilizing a second COMSEC variety to generate non-encrypted hosted commands. The system also includes a payload that is reconfigured according to unencrypted host commands and unencrypted hosted commands. Additionally, the system includes a payload antenna on the vehicle for transmitting payload data to the host receive antenna and the hosted receive antenna. Additionally, the system includes a first communication security module for encrypting unencrypted host telemetry utilizing a first COMSEC variety to produce encrypted host telemetry. The system also includes a host telemetry transmitter on the vehicle for transmitting encrypted host telemetry to the host SOC. Additionally, the system comprises a second communication security module for encrypting unencrypted hosted telemetry utilizing a second COMSEC variety to produce encrypted hosted telemetry. Additionally, the system comprises a hosted telemetry transmitter for sending encrypted hosted telemetry to the HOC.
[0019]これらの特徴、機能、及び利点は、本開示の様々な実施形態において個別に実現されることも、更に別の実施形態において組み合わされることも、可能である。 [0019] These features, functions, and advantages may be implemented individually in various embodiments of the disclosure, or may be combined in still other embodiments.
[0020]本開示の上述の特徴、態様、及び利点、並びにそれ以外の特徴、態様、及び利点は、以下の「発明を実施するための形態」、付随する特許請求の範囲、及び添付図面によって、より深く理解されよう。 [0020] The foregoing and other features, aspects and advantages of the present disclosure will be realized by the following detailed description, the appended claims, and the accompanying drawings. , will be more deeply understood.
[0029]本書で開示している方法及び装置は、保護されたマルチオペレータペイロードオペレーションための動作システムを提供する。本開示のシステムにより、輸送体の複数のオペレータが輸送体のリソースを非公開で共有することが可能になる。 [0029] The methods and apparatus disclosed herein provide an operating system for protected multi-operator payload operations. The system of the present disclosure allows multiple operators of a vehicle to privately share the resources of the vehicle.
[0030]上記で既述しているように、現在、輸送体(例えば衛星)上の典型的なトランスポンダは、ペイロードの入力と出力との切替えを実施する能力を有する。ペイロードに対するこの切替えは全て、リソース配分プライバシーを有さない単一の衛星コントローラによって命令され、制御される。例えば、デジタルトランスポンダでは、特定の帯域幅及びアンテナ特性を有するチャネルに対するユーザリクエストが出されると、そのチャネルが設定され、使用され、次いで断接される。 [0030] As already mentioned above, typical transponders on vehicles (eg, satellites) today have the ability to perform switching between payload input and output. All this switching to payloads is commanded and controlled by a single satellite controller with no resource allocation privacy. For example, in digital transponders, when a user request is made for a channel with a particular bandwidth and antenna characteristics, that channel is set up, used, and then disconnected.
[0031]開示しているシステムにより、輸送体のリソースの非公開での配分及び制御が可能になり、これによって、非公開で動的にかつ需要に応じてリソースを配分する能力が、輸送体のユーザに付与される。詳細には、開示しているシステムは仮想トランスポンダを採用し、この仮想トランスポンダは、個別のコマンド及び制御を伴う複数のトランスポンダに分割された一トランスポンダである。一又は複数の実施形態では、例示的な仮想トランスポンダは、デジタルトランスポンダであって、デジタルチャネライザ、デジタルスイッチマトリクス、及びデジタルトランスポンダを個別のコマンド及び制御を伴う複数のトランスポンダに分割するよう設定されているデジタル結合器を有する、デジタルトランスポンダを含む。仮想トランスポンダのコマンド及び制御は、帯域幅に関するデジタルスイッチマトリクスの動的な配分及び私有化(privatization)を需要に応じて提供する、地上ソフトウェアを通じて実現される。 [0031] The disclosed system allows private allocation and control of resources of a vehicle whereby the ability to privately, dynamically and on demand allocate resources to the vehicle. of users. Specifically, the disclosed system employs a virtual transponder, which is one transponder divided into multiple transponders with separate commands and controls. In one or more embodiments, an exemplary virtual transponder is a digital transponder configured to divide the digital channelizer, digital switch matrix, and digital transponder into multiple transponders with separate commands and controls. includes a digital transponder having a digital combiner. Command and control of the virtual transponders is accomplished through ground software that provides dynamic allocation and privatization of the digital switch matrix for bandwidth on demand.
[0032]非公開の輸送体のリソースの配分及び制御のための開示しているシステムは、仮想トランスポンダの具体的な開示している実施形態(例えば図8に描かれているもの)以外に、様々な異なる種類のトランスポンダを仮想トランスポンダとして採用しうることに留意すべきである。例えば、様々な異なる種類のデジタルトランスポンダ、様々な異なる種類のアナログトランスポンダ(例えば従来的なリピータ型トランスポンダ)、及び様々な異なる種類のアナログトランスポンダとデジタルトランスポンダとの組み合わせを含むが、これらに限定されるわけではない、様々な異なる種類のトランスポンダが、仮想トランスポンダとして用いられうる。 [0032] The disclosed system for resource allocation and control of a private vehicle, other than the specific disclosed embodiment of a virtual transponder (eg, depicted in FIG. 8), includes: It should be noted that various different types of transponders can be employed as virtual transponders. Examples include, but are not limited to, various different types of digital transponders, various different types of analog transponders (e.g., conventional repeater-type transponders), and various different types of combinations of analog and digital transponders. Not necessarily, various different types of transponders can be used as virtual transponders.
[0033]以下の説明では、システムについてのより網羅的な説明を提供するために、多数の詳細事項が明記される。しかし、開示しているシステムは、かかる特定の詳細事項がなくとも実践されうることが、当業者には自明となろう。そのほか、システムを不要に分かりにくくしないように、周知の特徴については詳しく説明していない。 [0033] In the following description, numerous details are set forth to provide a more exhaustive description of the system. However, it will be apparent to those skilled in the art that the disclosed system may be practiced without such specific details. In other instances, well-known features have not been described in detail so as not to unnecessarily obscure the system.
[0034]本書では、本開示の実施形態が、機能的かつ/又は論理的な構成要素及び様々な処理ステップの観点で説明されることがある。かかる構成要素は、特定の機能を実施するよう構成された任意の数のハードウェア構成要素、ソフトウェア構成要素、及び/又はファームウェア構成要素によって実現されうることを、認識すべきである。例えば、本開示の一実施形態では、様々な集積回路構成要素(例えばメモリ素子、デジタル信号処理素子、論理素子、ルックアップテーブルなど)が用いられてよく、かかる構成要素は、一又は複数のプロセッサ、マイクロプロセッサ、又はその他の制御デバイスの制御のもとで、多種多様な機能を実行しうる。加えて、当業者には、本開示の実施形態はその他の構成要素と協働して実践されうること、及び本書に記載のシステムは本開示の例示的な一実施形態にすぎないことが認識されよう。 [0034] In this specification, embodiments of the present disclosure may be described in terms of functional and/or logical components and various processing steps. It should be appreciated that such components may be realized by any number of hardware, software, and/or firmware components configured to perform the specified functions. For example, in one embodiment of the present disclosure, various integrated circuit components (e.g., memory elements, digital signal processing elements, logic elements, look-up tables, etc.) may be used, such components being implemented by one or more processors. , microprocessor, or other control device to perform a wide variety of functions. Additionally, those skilled in the art will recognize that the embodiments of the present disclosure may be practiced in conjunction with other components, and that the system described herein is but one exemplary embodiment of the present disclosure. let's be
[0035]本書では、簡潔にするために、衛星通信システムに関する従来的な技法及び構成要素、並びにシステム(及びこのシステムの個々の動作構成要素)のその他の機能的態様については、詳しく説明しないことがある。更に、本書に包含されている様々な図に示した接続線は、様々な要素同士の間の例示的な機能関連性及び/又は物理的連結を表わすことを意図している。本開示の一実施形態において、多数の代替的又は追加的な機能関連性又は物理的連結が提示されうることに留意すべきである。 [0035] For the sake of brevity, the conventional techniques and components of satellite communication systems, as well as other functional aspects of the system (and the individual operational components of this system), will not be described in detail herein. There is Furthermore, the connecting lines shown in the various figures contained herein are intended to represent exemplary functional relationships and/or physical connections between the various elements. It should be noted that numerous alternative or additional functional relationships or physical connections may be presented in an embodiment of the present disclosure.
[0036]図1は、本開示の少なくとも1つの実施形態による、保護されたマルチオペレータペイロードオペレーションのための開示しているシステムの簡略化されたアーキテクチャを示す図100である。この図では、複数の実現可能なホステッドペイロード設定のうちの一簡略図が示されている。詳細には、この図は宇宙セグメント110及び地上セグメント120を示している。宇宙セグメント110は輸送体を表わしている。飛行輸送体を含むがこれに限定されるわけではない様々な異なる種類の輸送体が、輸送体として用いられうる。更に、衛星、航空機、無人航空機(UAV)、及び宇宙飛行機を含むがこれらに限定されるわけではない、様々な異なる種類の飛行輸送体が、輸送体として用いられうる。
[0036] FIG. 1 is a diagram 100 illustrating a simplified architecture of the disclosed system for protected multi-operator payload operation, according to at least one embodiment of the present disclosure. In this figure, a simplified diagram of one of several possible hosted payload configurations is shown. Specifically, the figure shows
[0037]衛星が輸送体として用いられている場合、衛星は典型的にはコンピュータ制御されるシステムを含むことに留意すべきである。一般に、衛星はバス130及びペイロード140を含む。バス130は、衛星を制御するシステム(このシステムは構成要素を含む)を含みうる。これらのシステムは、発電及び電力制御、熱制御、遠隔測定(テレメトリ)、姿勢制御、軌道制御、並びに他の好適な動作といった、タスクを実施する。
[0037] It should be noted that when a satellite is used as a vehicle, the satellite typically includes a computer controlled system. A satellite generally includes a
[0038]衛星のペイロード140は衛星のユーザに機能を提供する。ペイロード140は、アンテナ、トランスポンダ、及び他の好適なデバイスを含みうる。例えば、通信に関しては、インターネットアクセス、電話通信、ラジオ、テレビ、及びその他の種類の通信を提供するために、衛星のペイロード140が使用されうる。
[0038] The
[0039]衛星のペイロード140は種々のエンティティによって使用されうる。例えば、衛星の所有者(すなわちホストユーザ)、一又は複数の顧客(すなわちホステッドユーザ(複数可))、又はこれらの何らかの組み合わせによって、ペイロード140は使用されうる。
[0039] The
[0040]例えば、衛星の所有者は、ペイロード140の別々の部分を別々の顧客にリースしうる。一例では、衛星のペイロード140によって生成されたアンテナビームの一群が1つの顧客にリースされうる一方、アンテナビームの第2の群は第2の顧客にリースされうる。別の例では、衛星のペイロード140によって生成されたアンテナビームの一群が衛星の所有者によって利用されうる一方、アンテナビームの第2の群は顧客にリースされうる。更に別の例では、衛星のペイロード140によって生成されたアンテナビームの一部又は全部が、1つの顧客と第2の顧客とによって共有されうる。別の例では、衛星のペイロード140によって生成されたアンテナビームの一部又は全部が、衛星の所有者と1つの顧客とによって共有されうる。衛星が種々のユーザによって共有される場合、複数のユーザが衛星との共有通信リンク(例えば、インターフェースA)を有しても、各ユーザが衛星との個別通信リンク(例えばインターフェースA及びD)を有してもよい。
[0040] For example, a satellite owner may lease different portions of
[0041]衛星を複数の顧客にリースすることにより、衛星の所有者が獲得しうる収益が増大しうる。更に、顧客は、顧客が衛星を購入し運用するコスト、衛星を建造し運用するコスト、又は衛星全体リースするコストを下回るコストで、衛星の全リソースのうちの一サブセットを使用しうる。 [0041] Leasing a satellite to multiple customers may increase the revenue a satellite owner may earn. Further, a customer may use a subset of the satellite's total resources at a cost that is less than the customer's cost of purchasing and operating the satellite, building and operating the satellite, or leasing the entire satellite.
[0042]図1を再び参照するに、地上セグメント120は、ホスト宇宙船オペレーションセンター(SOC)(例えば、衛星の所有者に関連する地上ステーション)150と、一又は複数のホステッドペイロード(HoP)オペレーションセンター(HOC(s))(例えば、所有者から衛星のペイロードの少なくとも一部分をリースしている顧客(複数可)に関連する地上ステーション(複数可))160とを備える。
[0042] Referring back to FIG. 1,
[0043]図1は、いくつかの異なる実現可能な通信リンク(すなわちインターフェースA~D)を示している。開示しているシステムは図示されているこれらの通信リンクの一部又は全部を採用しうることに、留意すべきである。複数のリンクを含みうるインターフェースAは、ホストSOC150から衛星に命令を下すための、帯域外のコマンド及びテレメトリのリンクである。複数のリンクを含みうるインターフェースBは、バス130とペイロード140との間の通信リンクである。インターフェースBは、必須アイテム(電力など)を制御するために使用されうる。インターフェースBを介してバス130からペイロード140に通信されうる情報は、時間、位置推算表(ephemeris)、及びペイロードコマンドを含みうるがこれらに限定されるわけではない。インターフェースBを介してペイロード140からバス130に通信されうる情報は、ペイロードテレメトリを含みうるがこれに限定されるわけではない。
[0043] FIG. 1 illustrates several different possible communication links (ie interfaces AD). It should be noted that the disclosed system may employ some or all of these communication links shown. Interface A, which may include multiple links, is an out-of-band command and telemetry link for commanding the satellite from
[0044]複数のリンクを含みうるインターフェースCは、バス及び/又はペイロードのための帯域内のコマンド及びテレメトリのリンクである。複数のリンクを含みうるインターフェースDは、HOC(複数可)160から衛星に命令を下すための、コマンド及びテレメトリのリンクである。ホストSOC150とHOC160との間の、複数のリンクを含みうるインターフェースEにより、ペイロード140のリソース共有を求めるHOCからのリクエストが可能になる。
[0044] Interface C, which may include multiple links, is an in-band command and telemetry link for the bus and/or payload. Interface D, which may include multiple links, is the command and telemetry link for commanding the satellites from HOC(s) 160 . Interface E, which may include multiple links, between
[0045]図2から図7Cは、本開示の少なくとも1つの実施形態による、保護されたマルチオペレータペイロードオペレーションのための例示的なシステム及び方法を示している。 [0045] FIGS. 2-7C illustrate exemplary systems and methods for protected multi-operator payload operations, according to at least one embodiment of the present disclosure.
[0046]図2は、本開示の少なくとも1つの実施形態による、ホストユーザ(すなわちホストSOC)250が(第1COMSECバラエティを利用して暗号化された)暗号化ホストコマンド及び(第2COMSECバラエティを利用して暗号化された)暗号化ホステッドコマンドを輸送体に送信し、かつホストテレメトリとホステッドテレメトリが両方とも第1COMSECバラエティを使用して暗号化される、マルチオペレータのペイロードオペレーションの保護のための開示しているシステムを示す図200である。この図には、輸送体210と、ホストSOC250と、HOC260とが図示されている。HOC260は、輸送体210のペイロード205の少なくとも一部分(例えば仮想トランスポンダ(複数可))を、衛星の所有者(すなわちホストSOC)250からリースしている。一部の実施形態では、HOC260は、輸送体210のペイロード205の全てを衛星の所有者(すなわちホストSOC)250からリースしうることに留意すべきである。一部の実施形態では、HOC260は、輸送体210のペイロード205(例えば操縦可能なアンテナ)を所有しうること、及びホストSOC250と契約して暗号化ホステッドコマンドを輸送体210に送信しうることにも、留意すべきである。
[0046] FIG. 2 illustrates how a host user (i.e., host SOC) 250 can perform encrypted host commands (encrypted using a first COMSEC variety) and encrypted host commands (using a second COMSEC variety), according to at least one embodiment of the present disclosure. Disclosure for the Protection of Multi-Operator Payload Operations Sending Encrypted Hosted Commands to a Vehicle (Encrypted as ) and Both Host Telemetry and Hosted Telemetry are Encrypted Using the First COMSEC Variety Fig. 200 is a diagram 200 showing a system in which In this
[0047]オペレーションにおいて、HOC260は、第2COMSECバラエティを利用することにより非暗号化ホステッドコマンド(すなわち非暗号化HoP CMD)を暗号化して、暗号化ホステッドコマンド(すなわち暗号化HoP CMD)を作成する。ホステッドコマンドは、ペイロード205の、HOC260がホストSOC250からリースしている部分(例えば仮想トランスポンダ(複数可))を設定するために使用されるコマンドである。ホストSOC250は、第1COMSECバラエティを利用することにより非暗号化ホストコマンド(すなわち非暗号化ホストCMD)を暗号化して、暗号化ホストコマンド(すなわち、暗号化ホストCMD)を作成する。ホストコマンドは、ペイロード205の、ホストSOC250自体が利用している部分(例えばトランスポンダ(複数可))を設定するために使用されるコマンドである。
[0047] In operation,
[0048]図2では、ホストSOC250の地上アンテナがそのオペレーションビルディングの直ぐ隣に置かれているように描かれているが、他の実施形態では、ホストSOC250の地上アンテナはそのオペレーションビルディングから遠く離れて配置されることがある(例えば、地上アンテナはオペレーションビルディングとは別の国に置かれることもある)ことに留意されたい。
[0048] Although FIG. 2 depicts the ground antenna of
[0049]第1COMSECバラエティが、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えばタイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含みうることにも、留意すべきである。更に、第2COMSECバラエティが、少なくとも1つの暗号化キー及び/又は少なくとも1つの暗号化アルゴリズム(例えばタイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含みうることに、留意すべきである。
[0049] It should also be noted that the first COMSEC variety may include at least one encryption key and/or at least one algorithm (eg, a
[0050]HOC260は次いで、暗号化ホステッドコマンドをホストSOC250に送信する215。ホストSOC250は、暗号化ホステッドコマンドを受信した後に、輸送体210に、暗号化ホストコマンドを送信し220、かつ暗号化ホステッドコマンドを送信する225。ホストSOC250は、帯域外周波数帯域(複数可)(すなわち、ペイロードデータを送信するために利用される周波数帯域(複数可)と同じではない周波数帯域(複数可))を利用して、暗号化ホストコマンド及び暗号化ホストテッドコマンドを送信する220、225。輸送体210上のホストコマンド受信器235が、暗号化ホストコマンドを受信する。加えて、輸送体210上のホステッドコマンド受信器245が、暗号化ホステッドコマンドを受信する。
[0050]
[0051]ホストコマンド受信器235は次いで、暗号化ホストコマンドを第1通信セキュリティモジュール262に送信する252。第1通信セキュリティモジュール262は、第1COMSECバラエティ(すなわちCOMSECバラエティ1)を利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成する。
[0051] The
[0052]第1通信セキュリティモジュール262は一又は複数のモジュールを含みうることに留意すべきである。加えて、第1通信セキュリティモジュール262は一又は複数のプロセッサを含みうる。
[0052] It should be noted that the first
[0053]ホステッドコマンド受信器245は次いで、暗号化ホステッドコマンドを第2通信セキュリティモジュール265に送信する255。第2通信セキュリティモジュール265は、第2COMSECバラエティ(すなわちCOMSECバラエティ2)を利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成する。
[0053] The hosted
[0054]第2通信セキュリティモジュール265は一又は複数のモジュールを含みうることに留意すべきである。加えて、第2通信セキュリティモジュール265は一又は複数のプロセッサを含みうる。
[0054] It should be noted that the second
[0055]第1通信セキュリティモジュール262は次いで、非暗号化ホストコマンドをペイロード(すなわち共有されているホスト/ホステッドペイロード)205に送信する270。第2通信セキュリティモジュール265は、非暗号化ホステッドコマンドをペイロード(すなわち共有されているホスト/ホステッドペイロード)205に送信する275。ペイロード205は、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される。ペイロードアンテナ280が次いで、(例えば、一又は複数のアンテナビーム281として)ペイロードデータを、地上のホスト受信アンテナ285及びホステッド受信アンテナ290に送信する。
[0055] The first
[0056]図2には、複数の円形スポットビームを含むアンテナビーム281を示しているが、他の実施形態では、アンテナビーム281は図2に示しているよりも多い又は少ない数のビームを含みうる(例えば、アンテナビーム281は単一のビームだけを含みうる)こと、及びアンテナビーム281は図2に示している円形スポットビームとは異なる形状のビームを含みうる(例えば、アンテナビーム281は楕円形のビーム及び/又は様々な異なる形状の成形ビームを含みうる)ことにも、留意すべきである。
[0056] Although FIG. 2 shows
[0057]一又は複数の実施形態では、ペイロードアンテナ280は、パラボラリフレクタ及び/又は成形リフレクタを含むがこれらに限定されるわけではない一又は複数のリフレクタディッシュを含みうることに、留意すべきである。一部の実施形態では、ペイロードアンテナ280は一又は複数のマルチフィードアンテナアレイを含みうる。 [0057] It should be noted that in one or more embodiments, payload antenna 280 may include one or more reflector dishes including, but not limited to, parabolic reflectors and/or shaped reflectors. be. In some embodiments, payload antenna 280 may include one or more multi-feed antenna arrays.
[0058]ペイロード205は、非暗号化ホストテレメトリ(すなわち、ペイロード205のホストSOC250によって利用されている部分に関連するテレメトリデータである、非暗号化ホストTLM)、及び非暗号化ホステッドテレメトリ(すなわち、ペイロード205のHOC260によってリースされている部分に関連するテレメトリデータである、非暗号化HoP TLM)を、第1通信セキュリティモジュール262に送信する291。第1通信セキュリティモジュール262は次いで、第1COMSECバラエティを利用して非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを暗号化し、暗号化テレメトリ(すなわち、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリである、暗号化TLM)を生成する。
[0058]
[0059]第1通信セキュリティモジュール262は次いで、暗号化テレメトリをテレメトリ送信器294に送信する293。テレメトリ送信器294は次いで、暗号化テレメトリをホストSOC250に送信する295。テレメトリ送信器294は、帯域外周波数帯域(複数可)を利用して暗号化テレメトリを送信する295。ホストSOC250は次いで、第1COMSECバラエティを利用して暗号化テレメトリを復号し、非暗号化テレメトリを生成する。ホストSOC250は次いで、ホストペイロード逆変換情報を含むが、ホステッドペイロード逆変換情報は含まないデータベース(すなわち、ホステッドペイロード逆変換情報を有さないデータベース)を利用して、非暗号化テレメトリを読み取り、ペイロード205のホストSOC250によって利用される部分に関連するテレメトリデータを特定する。
[0059] The first
[0060]ホストSOC250は次いで、暗号化テレメトリをHOC260に送信する299。HOC260は次いで、第1COMSECバラエティを利用して暗号化テレメトリを復号し、非暗号化テレメトリを生成する。HOC260は次いで、ホステッドペイロード逆変換情報を含むが、ホストペイロード逆変換情報は含まないデータベース(すなわち、ホストペイロード逆変換情報を有さないデータベース)を利用して、非暗号化テレメトリを読み取り、ペイロード205のHOC260によって利用される部分に関連するテレメトリデータを特定する。
[0060]
[0061]図3A、3B、及び3Cは集合的に、本開示の少なくとも1つの実施形態による、ホストユーザが(第1COMSECバラエティを利用して暗号化された)暗号化ホストコマンド及び(第2COMSECバラエティを利用して暗号化された)暗号化ホステッドコマンドを輸送体に送信し、かつホストテレメトリとホステッドテレメトリが両方とも第1COMSECバラエティを使用して暗号化される、保護されたマルチオペレータペイロードオペレーションのための開示している方法のフロー図を示している。この方法の開始300に際して、ホステッドペイロード(HoP)オペレーションセンター(HOC)は、第2COMSECバラエティを利用することにより非暗号化ホステッドコマンドを暗号化して、暗号化ホステッドコマンドを作成する305。次いで、HOCは、暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信する310。ホストSOCは、第1COMSECバラエティを利用することにより非暗号化ホストコマンドを暗号化して、暗号化ホストコマンドを作成する315。次いで、ホストSOCは、暗号化ホストコマンド及び暗号化ホステッドコマンドを輸送体に(帯域外で)送信する320。 [0061] FIGS. 3A, 3B, and 3C collectively illustrate a host user's encrypted host commands (encrypted using a first COMSEC variety) and (encrypted using a second COMSEC variety) according to at least one embodiment of the present disclosure. for protected multi-operator payload operations, sending encrypted hosted commands to the vehicle (encrypted using 1 shows a flow diagram of the disclosed method of . At the beginning 300 of the method, a Hosted Payload (HoP) Operations Center (HOC) encrypts 305 an unencrypted Hosted Command by utilizing the second COMSEC variety to create an encrypted Hosted Command. The HOC then sends 310 encrypted hosted commands to the host spacecraft operations center (SOC). The host SOC encrypts 315 the unencrypted host command by utilizing the first COMSEC variety to create an encrypted host command. The Host SOC then sends 320 the Encrypted Host Command and the Encrypted Hosted Command to the vehicle (out-of-band).
[0062]次いで、輸送体上のホストコマンド受信器が暗号化ホストコマンドを受信する325。更に、輸送体上のホステッドコマンド受信器が、暗号化ホステッドコマンドを受信する330。ホストコマンド受信器は、暗号化ホストコマンドを第1通信セキュリティモジュールに送信する335。ホステッドコマンド受信器は、暗号化ホステッドコマンドを第2通信セキュリティモジュールに送信する340。第1通信セキュリティモジュールは次いで、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成する345。第2通信セキュリティモジュールは次いで、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成する350。 [0062] A host command receiver on the vehicle then receives 325 the encrypted host command. Additionally, a hosted command receiver on the vehicle receives 330 the encrypted hosted command. The host command receiver sends 335 the encrypted host command to the first communication security module. The hosted command receiver sends 340 the encrypted hosted command to the second communication security module. The first communication security module then decrypts 345 the encrypted host command using the first COMSEC variety to generate an unencrypted host command. The second communication security module then decrypts 350 the encrypted hosted command using the second COMSEC variety to generate an unencrypted hosted command.
[0063]第1通信セキュリティモジュールは次いで、非暗号化ホストコマンドをペイロードに送信する355。第2通信セキュリティモジュールは次いで、非暗号化ホステッドコマンドをペイロードに送信する360。次いで、ペイロードは、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される365。輸送体上のペイロードアンテナが次いで、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信する370。 [0063] The first communication security module then sends 355 the unencrypted host command to the payload. The second communication security module then sends 360 the unencrypted hosted command to the payload. The payload is then reconfigured 365 according to the unencrypted host command and the unencrypted hosted command. A payload antenna on the vehicle then transmits 370 the payload data to the host receive antenna and the hosted receive antenna.
[0064]次いで、ペイロードは、第1通信セキュリティモジュールに非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを送信する375。次いで、第1通信セキュリティモジュールは、第1COMSECバラエティを利用して非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを暗号化し、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリを生成する380。第1通信セキュリティモジュールは次いで、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをテレメトリ送信器に送信する385。次いで、テレメトリ送信器は、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをホストSOCに送信する390。ホストSOCは次いで、第1COMSECバラエティを利用して暗号化ホストテレメトリを復号し、非暗号化ホストテレメトリを生成する395。 [0064] The payload then transmits 375 the unencrypted host telemetry and the unencrypted hosted telemetry to the first communication security module. The first communication security module then encrypts 380 the unencrypted host telemetry and the unencrypted hosted telemetry utilizing the first COMSEC variety to produce encrypted host telemetry and encrypted hosted telemetry. The first communication security module then transmits 385 the encrypted host telemetry and the encrypted hosted telemetry to the telemetry sender. The telemetry sender then sends 390 encrypted host telemetry and encrypted hosted telemetry to the host SOC. The host SOC then decrypts 395 the encrypted host telemetry using the first COMSEC variety to produce unencrypted host telemetry.
[0065]ホストSOCは、暗号化ホステッドテレメトリをHOCに送信する396。次いで、HOCは、第1COMSECバラエティを利用して暗号化ホステッドテレメトリを復号し、非暗号化ホステッドテレメトリを生成する397。次いで方法は終了する398。 [0065] The host SOC sends 396 encrypted hosted telemetry to the HOC. The HOC then decrypts 397 the encrypted hosted telemetry using the first COMSEC variety to produce unencrypted hosted telemetry. The method then ends 398.
[0066]図4は、本開示の少なくとも1つの実施形態による、ホストユーザ(すなわちホストSOC)450が(第1COMSECバラエティを利用して暗号化された)暗号化ホストコマンド及び(第2COMSECバラエティを利用して暗号化された)暗号化ホステッドコマンドを輸送体に送信し、かつホストテレメトリが第1COMSECバラエティを使用して暗号化され、ホステッドテレメトリが第2COMSECバラエティを使用して暗号化される、保護されたマルチオペレータペイロードオペレーションのための開示しているシステムを示す図400である。この図には、輸送体410と、ホストSOC450と、HOC460とが図示されている。HOC460は、輸送体410のペイロード405の少なくとも一部分(例えば仮想トランスポンダ(複数可))を、衛星の所有者(すなわちホストSOC)450からリースしている。一部の実施形態では、HOC460は、輸送体410のペイロード405の全てを衛星の所有者(すなわちホストSOC)450からリースしうることに留意すべきである。一部の実施形態では、HOC460は、輸送体410のペイロード405(例えば操縦可能なアンテナ)を所有しうること、及びホストSOC450と契約して暗号化ホステッドコマンドを輸送体410に送信しうることにも、留意すべきである。
[0066] FIG. 4 illustrates how a host user (i.e., host SOC) 450 can perform encrypted host commands (encrypted using a first COMSEC variety) and encrypted host commands (using a second COMSEC variety), according to at least one embodiment of the present disclosure. encrypted) to the vehicle, and host telemetry encrypted using a first COMSEC variety and hosted telemetry encrypted using a second COMSEC variety, protected FIG. 400 illustrates the disclosed system for multi-operator payload operations. In this
[0067]オペレーションにおいて、HOC460は、第2COMSECバラエティを利用することにより非暗号化ホステッドコマンド(すなわち非暗号化HoP CMD)を暗号化して、暗号化ホステッドコマンド(すなわち暗号化HoP CMD)を作成する。ホステッドコマンドは、ペイロード405の、HOC460がホストSOC450からリースしている部分(例えば仮想トランスポンダ(複数可))を設定するために使用されるコマンドである。ホストSOC450は、第1COMSECバラエティを利用することにより非暗号化ホストコマンド(すなわち非暗号化ホストCMD)を暗号化して、暗号化ホストコマンド(すなわち、暗号化ホストCMD)を作成する。ホストコマンドは、ペイロード405の、ホストSOC450自体が利用している部分(例えばトランスポンダ(複数可))を設定するために使用されるコマンドである。
[0067] In operation,
[0068]図4では、ホストSOC450の地上アンテナがそのオペレーションビルディングの直ぐ隣に置かれているように描かれているが、他の実施形態では、ホストSOC450の地上アンテナはそのオペレーションビルディングから遠く離れて配置されることがある(例えば、地上アンテナはオペレーションビルディングとは別の国に置かれることもある)ことに留意すべきである。
[0068] Although FIG. 4 depicts
[0069]第1COMSECバラエティが、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えばタイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含みうることにも、留意すべきである。更に、第2COMSECバラエティが、少なくとも1つの暗号化キー及び/又は少なくとも1つの暗号化アルゴリズム(例えばタイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含みうることに、留意すべきである。
[0069] It should also be noted that the first COMSEC variety may include at least one encryption key and/or at least one algorithm (eg, a
[0070]HOC460は次いで、暗号化ホステッドコマンドをホストSOC450に送信する415。ホストSOC450は、暗号化ホステッドコマンドを受信した後に、輸送体410に、暗号化ホストコマンドを送信し420、かつ暗号化ホステッドコマンドを送信する425。ホストSOC450は、帯域外周波数帯域(複数可)(すなわち、ペイロードデータを送信するために利用される周波数帯域(複数可)と同じではない周波数帯域(複数可))を利用して、暗号化ホストコマンド及び暗号化ホストテッドコマンドを送信する420、425。輸送体410上のホストコマンド受信器435が、暗号化ホストコマンドを受信する。加えて、輸送体410上のホステッドコマンド受信器445が、暗号化ホステッドコマンドを受信する。
[0070]
[0071]ホストコマンド受信器435は次いで、暗号化ホストコマンドを第1通信セキュリティモジュール462に送信する452。第1通信セキュリティモジュール462は、第1COMSECバラエティ(すなわちCOMSECバラエティ1)を利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成する。
[0071] The
[0072]第1通信セキュリティモジュール462は一又は複数のモジュールを含みうることに留意すべきである。加えて、第1通信セキュリティモジュール462は一又は複数のプロセッサを含みうる。
[0072] It should be noted that the first
[0073]ホステッドコマンド受信器445は次いで、暗号化ホステッドコマンドを第2通信セキュリティモジュール465に送信する455。第2通信セキュリティモジュール465は、第2COMSECバラエティ(すなわちCOMSECバラエティ2)を利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成する。
[0073] The hosted command receiver 445 then sends 455 the encrypted hosted command to the second
[0074]第2通信セキュリティモジュール465は一又は複数のモジュールを含みうることに留意すべきである。加えて、第2通信セキュリティモジュール465は一又は複数のプロセッサを含みうる。
[0074] It should be noted that the second
[0075]第1通信セキュリティモジュール462は次いで、非暗号化ホストコマンドをペイロード(すなわち共有されているホスト/ホステッドペイロード)405に送信する470。第2通信セキュリティモジュール465は、非暗号化ホステッドコマンドをペイロード(すなわち共有されているホスト/ホステッドペイロード)405に送信する475。ペイロード405は、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される。ペイロードアンテナ480が次いで、(例えば、一又は複数のアンテナビーム481として)ペイロードデータを、地上のホスト受信アンテナ485及びホステッド受信アンテナ490に送信する。
[0075] The first
[0076]図4には、複数の円形スポットビームを含むアンテナビーム481を示しているが、他の実施形態では、アンテナビーム481は図4に示しているよりも多い又は少ない数のビームを含みうる(例えば、アンテナビーム481は単一のビームだけを含みうる)こと、及びアンテナビーム481は図4に示している円形スポットビームとは異なる形状のビームを含みうる(例えば、アンテナビーム481は楕円形のビーム及び/又は様々な異なる形状の成形ビームを含みうる)ことにも、留意すべきである。
[0076] Although FIG. 4 shows
[0077]一又は複数の実施形態では、ペイロードアンテナ480は、パラボラリフレクタ及び/又は成形リフレクタを含むがこれらに限定されるわけではない一又は複数のリフレクタディッシュを含みうることに、留意すべきである。一部の実施形態では、ペイロードアンテナ480は一又は複数のマルチフィードアンテナアレイを含みうる。
[0077] It should be noted that in one or more embodiments,
[0078]ペイロード405は、非暗号化ホストテレメトリ(すなわち、ペイロード405のホストSOC450によって利用されている部分に関連するテレメトリデータである、非暗号化ホストTLM)を、第1通信セキュリティモジュール462に送信する491。第1通信セキュリティモジュール462は次いで、第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリ(すなわち暗号化ホストTLM)を生成する。
[0078]
[0079]ペイロード405は、非暗号化ホステッドテレメトリ(すなわち、ペイロード405のHOC460によってリースされている部分に関連するテレメトリデータである、非暗号化HoP TLM)を第2通信セキュリティモジュール465に送信する492。第2通信セキュリティモジュール465は次いで、第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリ(すなわち暗号化HoP TLM)を生成する。
[0079]
[0080]第1通信セキュリティモジュール462は次いで、暗号化ホストテレメトリをホストテレメトリ送信器494に送信する493。ホストテレメトリ送信器494は次いで、暗号化ホストテレメトリをホストSOC450に送信する495。テレメトリ送信器494は、帯域外周波数帯域(複数可)を利用して暗号化ホストテレメトリを送信する495。ホストSOC450は次いで、第1COMSECバラエティを利用して暗号化ホストテレメトリを復号し、非暗号化ホストテレメトリを生成する。
[0080] The first
[0081]第2通信セキュリティモジュール465は次いで、暗号化ホステッドテレメトリをホステッドテレメトリ送信器498に送信する496。ホステッドテレメトリ送信器498は次いで、暗号化ホステッドテレメトリをホストSOC450に送信する497。テレメトリ送信器498は、帯域外周波数帯域(複数可)を利用して暗号化ホステッドテレメトリを送信する497。ホストSOC450は次いで、暗号化ホステッドテレメトリをHOC460に送信する499。HOC460は次いで、第2COMSECバラエティを利用して暗号化ホステッドテレメトリを復号し、非暗号化ホステッドテレメトリを生成する。
[0081] Second
[0082]図5A、5B、5C、及び5Dは集合的に、本開示の少なくとも1つの実施形態による、ホストユーザが(第1COMSECバラエティを利用して暗号化された)暗号化ホストコマンド及び(第2COMSECバラエティを利用して暗号化された)暗号化ホステッドコマンドを輸送体に送信し、かつホストテレメトリが第1COMSECバラエティを使用して暗号化され、ホステッドテレメトリが第2COMSECバラエティを使用して暗号化される、保護されたマルチオペレータペイロードオペレーションのための開示している方法のフロー図を示している。この方法の開始500に際して、ホステッドペイロード(HoP)オペレーションセンター(HOC)は、第2COMSECバラエティを利用することにより非暗号化ホステッドコマンドを暗号化して、暗号化ホステッドコマンドを作成する505。次いで、HOCは、暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信する510。ホストSOCは、第1COMSECバラエティを利用することにより非暗号化ホストコマンドを暗号化して、暗号化ホストコマンドを作成する515。次いで、ホストSOCは、暗号化ホストコマンド及び暗号化ホステッドコマンドを輸送体に(帯域外で)送信する520。
[0082] FIGS. 5A, 5B, 5C, and 5D collectively illustrate the host user encrypted host commands (encrypted using the first COMSEC variety) and (second COMSEC variety), according to at least one embodiment of the present disclosure. Send encrypted hosted commands to the transport (encrypted using the 2 COMSEC variety), and the host telemetry is encrypted using the first COMSEC variety and the hosted telemetry is encrypted using the second COMSEC variety. 1 shows a flow diagram of the disclosed method for protected multi-operator payload operation, according to FIG. At the
[0083]次いで、輸送体上のホストコマンド受信器が暗号化ホストコマンドを受信する525。更に、輸送体上のホステッドコマンド受信器が、暗号化ホステッドコマンドを受信する530。ホストコマンド受信器は、暗号化ホストコマンドを第1通信セキュリティモジュールに送信する535。ホステッドコマンド受信器は、暗号化ホステッドコマンドを第2通信セキュリティモジュールに送信する540。第1通信セキュリティモジュールは次いで、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成する545。第2通信セキュリティモジュールは次いで、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成する550。 [0083] A host command receiver on the vehicle then receives 525 the encrypted host command. Additionally, a hosted command receiver on the vehicle receives 530 the encrypted hosted command. The host command receiver sends 535 the encrypted host command to the first communication security module. The hosted command receiver sends 540 the encrypted hosted command to the second communication security module. The first communication security module then decrypts 545 the encrypted host command using the first COMSEC variety to generate an unencrypted host command. The second communication security module then decrypts 550 the encrypted hosted command using the second COMSEC variety to generate an unencrypted hosted command.
[0084]第1通信セキュリティモジュールは次いで、非暗号化ホストコマンドをペイロードに送信する555。第2通信セキュリティモジュールは次いで、非暗号化ホステッドコマンドをペイロードに送信する560。次いで、ペイロードは、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される565。輸送体上のペイロードアンテナが次いで、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信する570。 [0084] The first communication security module then sends 555 the unencrypted host command to the payload. The second communication security module then sends 560 the unencrypted hosted command to the payload. The payload is then reconfigured 565 according to the unencrypted host command and the unencrypted hosted command. A payload antenna on the vehicle then transmits 570 the payload data to the host receive antenna and the hosted receive antenna.
[0085]次いで、ペイロードは、第1通信セキュリティモジュールに非暗号化ホストテレメトリを送信する575。第1通信セキュリティモジュールは次いで、第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリを生成する580。次いで、第1通信セキュリティモジュールは、暗号化ホストテレメトリをホストテレメトリ送信器に送信する585。ホストテレメトリ送信器は次いで、暗号化ホストテレメトリをホストSOCに送信する590。次いで、ホストSOCは、第1COMSECバラエティを利用して暗号化ホストテレメトリを復号し、非暗号化ホストテレメトリを生成する591。 [0085] The payload then transmits 575 the unencrypted host telemetry to the first communication security module. The first communication security module then encrypts 580 the unencrypted host telemetry using the first COMSEC variety to produce encrypted host telemetry. The first communication security module then transmits 585 the encrypted host telemetry to the host telemetry transmitter. The Host Telemetry Sender then transmits 590 the encrypted host telemetry to the Host SOC. The host SOC then decrypts 591 the encrypted host telemetry using the first COMSEC variety to produce unencrypted host telemetry.
[0086]ペイロードは、第2通信セキュリティモジュールに非暗号化ホステッドテレメトリを送信する592。次いで、第2通信セキュリティモジュールは、第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリを生成する593。第2通信セキュリティモジュールは次いで、暗号化ホステッドテレメトリをホステッドテレメトリ送信器に送信する594。次いで、ホステッドテレメトリ送信器は、暗号化ホステッドテレメトリをホストSOCに送信する595。ホストSOCは次いで、暗号化ホステッドテレメトリをHOCに送信する596。次いで、HOCは、第2COMSECバラエティを利用して暗号化ホステッドテレメトリを復号し、非暗号化ホステッドテレメトリを生成する597。次いで方法は終了する598。 [0086] The payload transmits 592 unencrypted hosted telemetry to the second communication security module. The second communication security module then encrypts 593 the unencrypted hosted telemetry using the second COMSEC variety to produce encrypted hosted telemetry. The second communication security module then transmits 594 the encrypted hosted telemetry to the hosted telemetry transmitter. The Hosted Telemetry Sender then sends 595 the encrypted hosted telemetry to the Host SOC. The host SOC then sends 596 the encrypted hosted telemetry to the HOC. The HOC then decrypts 597 the encrypted hosted telemetry using the second COMSEC variety to produce unencrypted hosted telemetry. The method then ends 598.
[0087]図6は、本開示の少なくとも1つの実施形態による、ホストユーザ(すなわちホストSOC)650が(第1COMSECバラエティを利用して暗号化された)暗号化ホストコマンドを輸送体に送信し、ホステッドユーザ(すなわちHOC)660が(第2COMSECバラエティを利用して暗号化された)暗号化ホステッドコマンドを輸送体に送信し、かつホストテレメトリが第1COMSECバラエティを使用して暗号化され、ホステッドテレメトリが第2COMSECバラエティを使用して暗号化される、保護されたマルチオペレータペイロードオペレーションのための開示しているシステムを示す図600である。この図には、輸送体610と、ホストSOC650と、HOC660とが図示されている。HOC660は、輸送体610のペイロード605の少なくとも一部分(例えば仮想トランスポンダ(複数可))を、衛星の所有者(すなわちホストSOC)650からリースしている。一部の実施形態では、HOC660は、輸送体610のペイロード605の全てを衛星の所有者(すなわちホストSOC)650からリースしうることに留意すべきである。一部の実施形態では、HOC660は輸送体610のペイロード605(例えば操縦可能なアンテナ)を所有しうることにも、留意すべきである。
[0087] FIG. 6 illustrates a host user (ie, host SOC) 650 sending an encrypted host command (encrypted using the first COMSEC variety) to a vehicle, according to at least one embodiment of the present disclosure, A Hosted User (or HOC) 660 sends encrypted Hosted Commands (encrypted using the second COMSEC variety) to the vehicle, and host telemetry is encrypted using the first COMSEC variety, and Hosted Telemetry is FIG. 600 illustrates the disclosed system for protected multi-operator payload operations encrypted using the second COMSEC variety. In this
[0088]オペレーションにおいて、HOC660は、第2COMSECバラエティを利用することにより非暗号化ホステッドコマンド(すなわち非暗号化HoP CMD)を暗号化して、暗号化ホステッドコマンド(すなわち暗号化HoP CMD)を作成する。ホステッドコマンドは、ペイロード605の、HOC660がホストSOC650からリースしている部分(例えば仮想トランスポンダ(複数可))を設定するために使用されるコマンドである。ホストSOC650は、第1COMSECバラエティを利用することにより非暗号化ホストコマンド(すなわち非暗号化ホストCMD)を暗号化して、暗号化ホストコマンド(すなわち暗号化ホストCMD)を作成する。ホストコマンドは、ペイロード605の、ホストSOC650自体が利用している部分(例えばトランスポンダ(複数可))を設定するために使用されるコマンドである。
[0088] In operation,
[0089]図6では、ホストSOC650の地上アンテナがそのオペレーションビルディングの直ぐ隣に置かれているように描かれているが、他の実施形態では、ホストSOC650の地上アンテナはそのオペレーションビルディングから遠く離れて配置されることがある(例えば、地上アンテナはオペレーションビルディングとは別の国に置かれることもある)ことに留意すべきである。
[0089] Although FIG. 6 depicts
[0090]第1COMSECバラエティが、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えばタイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含みうることにも、留意すべきである。更に、第2COMSECバラエティが、少なくとも1つの暗号化キー及び/又は少なくとも1つの暗号化アルゴリズム(例えばタイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含みうることに、留意すべきである。
[0090] It should also be noted that the first COMSEC variety may include at least one encryption key and/or at least one algorithm (eg, a
[0091]ホストSOC650は、暗号化ホストコマンドを輸送体610に送信する620。ホストSOC650は、帯域外周波数帯域(複数可)(すなわち、ペイロードデータを送信するために利用される周波数帯域(複数可)と同じではない周波数帯域(複数可))を利用して、暗号化ホストコマンドを送信する620。
[0091]
[0092]HOC660は、暗号化ホステッドコマンドを輸送体610に送信する625。HOC660は、帯域外周波数帯域(複数可)を利用して暗号化ホステッドコマンドを送信する625。
[0092] The
[0093]輸送体610上のホストコマンド受信器635が、暗号化ホストコマンドを受信する。加えて、輸送体610上のホステッドコマンド受信器645が、暗号化ホステッドコマンドを受信する。
[0093]
[0094]ホストコマンド受信器635は次いで、暗号化ホストコマンドを第1通信セキュリティモジュール662に送信する652。第1通信セキュリティモジュール662は、第1COMSECバラエティ(すなわちCOMSECバラエティ1)を利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成する。
[0094] The
[0095]第1通信セキュリティモジュール662は一又は複数のモジュールを含みうることに留意すべきである。加えて、第1通信セキュリティモジュール662は一又は複数のプロセッサを含みうる。
[0095] It should be noted that the first
[0096]ホステッドコマンド受信器645は次いで、暗号化ホステッドコマンドを第2通信セキュリティモジュール665に送信する655。第2通信セキュリティモジュール665は、第2COMSECバラエティ(すなわちCOMSECバラエティ2)を利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成する。
[0096] The hosted
[0097]第2通信セキュリティモジュール665は一又は複数のモジュールを含みうることに留意すべきである。加えて、第2通信セキュリティモジュール665は一又は複数のプロセッサを含みうる。
[0097] It should be noted that the second
[0098]第1通信セキュリティモジュール662は次いで、非暗号化ホストコマンドをペイロード(すなわち共有されているホスト/ホステッドペイロード)605に送信する670。第2通信セキュリティモジュール665は、非暗号化ホステッドコマンドをペイロード(すなわち共有されているホスト/ホステッドペイロード)605に送信する675。ペイロード605は、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される。ペイロードアンテナ680が次いで、(例えば、一又は複数のアンテナビーム681として)ペイロードデータを、地上のホスト受信アンテナ685及びホステッド受信アンテナ690に送信する。
[0098] The first
[0099]図6には、複数の円形スポットビームを含むアンテナビーム681を示しているが、他の実施形態では、アンテナビーム681は図6に示しているよりも多い又は少ない数のビームを含みうる(例えば、アンテナビーム681は単一のビームだけを含みうる)こと、及びアンテナビーム681は図6に示している円形スポットビームとは異なる形状のビームを含みうる(例えば、アンテナビーム681は楕円形のビーム及び/又は様々な異なる形状の成形ビームを含みうる)ことにも、留意すべきである。
[0099] Although FIG. 6 shows
[00100]一又は複数の実施形態では、ペイロードアンテナ680は、パラボラリフレクタ及び/又は成形リフレクタを含むがこれらに限定されるわけではない一又は複数のリフレクタディッシュを含みうることに、留意すべきである。一部の実施形態では、ペイロードアンテナ680は一又は複数のマルチフィードアンテナアレイを含みうる。
[00100] It should be noted that in one or more embodiments,
[00101]ペイロード605は、非暗号化ホストテレメトリ(すなわち、ペイロード605のホストSOC650によって利用されている部分に関連するテレメトリデータである、非暗号化ホストTLM)を、第1通信セキュリティモジュール662に送信する691。第1通信セキュリティモジュール662は次いで、第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリ(すなわち暗号化ホストTLM)を生成する。
[00101]
[00102]ペイロード605は、非暗号化ホステッドテレメトリ(すなわち、ペイロード605のHOC660によってリースされている部分に関連するテレメトリデータである、非暗号化HoP TLM)を第2通信セキュリティモジュール665に送信する692。第2通信セキュリティモジュール665は次いで、第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリ(すなわち暗号化HoP TLM)を生成する。
[00102]
[00103]第1通信セキュリティモジュール662は次いで、暗号化ホストテレメトリをホストテレメトリ送信器694に送信する693。ホストテレメトリ送信器694は次いで、暗号化ホストテレメトリをホストSOC650に送信する695。テレメトリ送信器694は、帯域外周波数帯域(複数可)を利用して暗号化ホストテレメトリを送信する695。ホストSOC650は次いで、第1COMSECバラエティを利用して暗号化ホストテレメトリを復号し、非暗号化ホストテレメトリを生成する。
[00103] The first
[00104]第2通信セキュリティモジュール665は次いで、暗号化ホステッドテレメトリをホステッドテレメトリ送信器698に送信する696。ホステッドテレメトリ送信器698は、次いで、暗号化ホステッドテレメトリをHOC660に送信する697。テレメトリ送信器698は、帯域外周波数帯域(複数可)を利用して暗号化ホステッドテレメトリを送信する697。HOC660は次いで、第2COMSECバラエティを利用して暗号化ホステッドテレメトリを復号し、非暗号化ホステッドテレメトリを生成する。
[00104] Second
[00105]図7A、7B、及び7Cは集合的に、本開示の少なくとも1つの実施形態による、ホストユーザが(第1COMSECバラエティを利用して暗号化された)暗号化ホストコマンドを輸送体に送信し、ホステッドユーザが(第2COMSECバラエティを利用して暗号化された)暗号化ホステッドコマンドを輸送体に送信し、かつホストテレメトリが第1COMSECバラエティを使用して暗号化され、ホステッドテレメトリが第2COMSECバラエティを使用して暗号化される、保護されたマルチオペレータペイロードオペレーションのための開示している方法のフロー図を示している。この方法の開始700に際して、ホステッドペイロード(HoP)オペレーションセンター(HOC)は、第2COMSECバラエティを利用することにより非暗号化ホステッドコマンドを暗号化して、暗号化ホステッドコマンドを作成する705。次いで、HOCは、暗号化ホステッドコマンドを輸送体に(帯域外で)送信する710。ホスト宇宙船オペレーションセンター(SOC)が、第1COMSECバラエティを利用することにより非暗号化ホストコマンドを暗号化して、暗号化ホストコマンドを作成する715。次いで、ホストSOCは、暗号化ホストコマンドを輸送体に(帯域外で)送信する720。
[00105] FIGS. 7A, 7B, and 7C collectively illustrate a host user sending encrypted host commands (encrypted using the first COMSEC variety) to a vehicle, according to at least one embodiment of the present disclosure. and the hosted user sends encrypted hosted commands (encrypted using the second COMSEC variety) to the transport, and the host telemetry is encrypted using the first COMSEC variety and the hosted telemetry is encrypted using the second COMSEC variety. FIG. 4 shows a flow diagram of the disclosed method for protected multi-operator payload operations encrypted using . Upon
[00106]次いで、輸送体上のホストコマンド受信器が暗号化ホストコマンドを受信する725。更に、輸送体上のホステッドコマンド受信器が、暗号化ホステッドコマンドを受信する730。ホストコマンド受信器は、暗号化ホストコマンドを第1通信セキュリティモジュールに送信する735。ホステッドコマンド受信器は、暗号化ホステッドコマンドを第2通信セキュリティモジュールに送信する740。第1通信セキュリティモジュールは次いで、第1COMSECバラエティを利用して暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成する745。第2通信セキュリティモジュールは次いで、第2COMSECバラエティを利用して暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成する750。 [00106] A host command receiver on the vehicle then receives 725 the encrypted host command. Additionally, a hosted command receiver on the vehicle receives 730 the encrypted hosted command. The host command receiver sends 735 the encrypted host command to the first communication security module. The hosted command receiver sends 740 the encrypted hosted command to the second communication security module. The first communication security module then decrypts 745 the encrypted host command using the first COMSEC variety to generate an unencrypted host command. The second communication security module then decrypts 750 the encrypted hosted command using the second COMSEC variety to generate an unencrypted hosted command.
[00107]第1通信セキュリティモジュールは次いで、非暗号化ホストコマンドをペイロードに送信する755。第2通信セキュリティモジュールは次いで、非暗号化ホステッドコマンドをペイロードに送信する760。次いで、ペイロードは、非暗号化ホストコマンド及び非暗号化ホステッドコマンドに従って再設定される765。輸送体上のペイロードアンテナが次いで、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信する770。 [00107] The first communication security module then sends 755 the unencrypted host command to the payload. The second communication security module then sends 760 the unencrypted hosted command to the payload. The payload is then reconfigured 765 according to the unencrypted host command and the unencrypted hosted command. A payload antenna on the vehicle then transmits 770 the payload data to the host receive antenna and the hosted receive antenna.
[00108]次いで、ペイロードは、第1通信セキュリティモジュールに非暗号化ホストテレメトリを送信する775。次いで、第1通信セキュリティモジュールは、第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリを生成する780。第1通信セキュリティモジュールは次いで、暗号化ホストテレメトリをホストテレメトリ送信器に送信する785。次いで、ホストテレメトリ送信器は、暗号化ホストテレメトリをホストSOCに送信する790。次いで、ホストSOCは、第1COMSECバラエティを利用して暗号化ホストテレメトリを復号し、非暗号化ホストテレメトリを生成する791。 [00108] The payload then transmits 775 the unencrypted host telemetry to the first communication security module. The first communication security module then encrypts 780 the unencrypted host telemetry using the first COMSEC variety to produce encrypted host telemetry. The first communication security module then transmits 785 the encrypted host telemetry to the host telemetry transmitter. The host telemetry transmitter then transmits 790 the encrypted host telemetry to the host SOC. The host SOC then decrypts 791 the encrypted host telemetry using the first COMSEC variety to produce unencrypted host telemetry.
[00109]ペイロードは、第2通信セキュリティモジュールに非暗号化ホステッドテレメトリを送信する792。次いで、第2通信セキュリティモジュールは、第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリを生成する793。第2通信セキュリティモジュールは次いで、暗号化ホステッドテレメトリをホステッドテレメトリ送信器に送信する794。次いで、ホステッドテレメトリ送信器は、暗号化ホステッドテレメトリをHOCに送信する795。HOCは次いで、第2COMSECバラエティを利用して暗号化ホステッドテレメトリを復号し、非暗号化ホステッドテレメトリを生成する796。次いで方法は終了する797。 [00109] The payload transmits 792 unencrypted hosted telemetry to the second communication security module. The second communication security module then encrypts 793 the unencrypted hosted telemetry using the second COMSEC variety to produce encrypted hosted telemetry. The second communication security module then transmits 794 the encrypted hosted telemetry to the hosted telemetry transmitter. The hosted telemetry transmitter then sends 795 the encrypted hosted telemetry to the HOC. The HOC then decrypts 796 the encrypted hosted telemetry using the second COMSEC variety to produce unencrypted hosted telemetry. The method then ends 797.
[00110]図8は、本開示の少なくとも1つの実施形態による、保護されたマルチオペレータペイロードオペレーションのための開示しているシステムによって用いられうる、例示的な仮想トランスポンダの構成要素を示す図800である。この図には、非暗号化ホストコマンド(例えばホストチャネル830)及び非暗号化ホステッドコマンド(例えばホステッドチャネル820)に従って設定されうる、様々な構成要素が図示されている。 [00110] FIG. 8 is a diagram 800 illustrating components of an exemplary virtual transponder that may be used by the disclosed system for protected multi-operator payload operations, according to at least one embodiment of the present disclosure. be. This diagram illustrates various components that may be set according to unencrypted host commands (eg, host channel 830) and unencrypted hosted commands (eg, hosted channel 820).
[00111]この図には、アップリンクアンテナ840、ダウンリンクアンテナ850、及びオールデジタルペイロード860の様々な構成要素(アナログデジタル(A/D)変換器865、デジタルチャネライザ875、デジタルスイッチマトリクス895、デジタル結合器815、及びデジタルアナログ(D/A)変換器835を含む)が示されており、これらは、非暗号化ホストコマンド(例えばホストチャネル830)及び非暗号化ホステッドコマンド(例えばホステッドチャネル820)に従って設定されうる。加えて、オールデジタルペイロード860のその他の何らかの構成要素(アップリンクビームフォーミング870、復調器880、変調器890、及びダウンリンクビームフォーミング825を含む)も、オプションで、非暗号化ホストコマンド(例えばホストチャネル830)及び非暗号化ホステッドコマンド(例えばホステッドチャネル820)に従って設定されうる。
[00111] This figure shows various components of an
[00112]特定の実施形態について図示し、説明してきたが、上記の記載はこれらの実施形態の範囲を限定することを意図するものではないことが、理解されるはずである。本書では、本開示の多数の態様の実施形態及び変形例について開示し、説明しているが、かかる開示は、解説及び例示のみを目的として提供されている。ゆえに、特許請求の範囲から逸脱することなく、様々な変更及び改変が行われうる。 [00112] While particular embodiments have been illustrated and described, it is to be understood that the above description is not intended to limit the scope of these embodiments. Although embodiments and variations of numerous aspects of the present disclosure have been disclosed and described herein, such disclosure is provided for purposes of illustration and illustration only. Therefore, various changes and modifications may be made without departing from the scope of the claims.
[00113]上述の方法が、ある種のイベントがある種の順序で発生することを示している場合、この開示から受益する当業者には、この順序は改変されてよく、かかる改変は、本開示の変形例に従うものであることが認識されよう。更に、方法は部分的に、可能であれば並行プロセスにおいて同時に実施されうるというだけでなく、連続的に実施されてもよい。加えて、方法のうちの多くの部分又は少ない部分が実施されることもある。 [00113] Where the methods described above indicate that certain events occur in a certain order, the order may be modified by those of ordinary skill in the art having the benefit of this disclosure, and such modifications may be used in the present invention. It will be appreciated that variations of the disclosure are followed. Furthermore, the method may be performed serially as well as partially, possibly concurrently in a parallel process. Additionally, more or fewer parts of the method may be implemented.
[00114]したがって、実施形態は、特許請求の範囲内に含まれうる代替例、改変例、及び等価物を例示するためのものである。また、本発明は以下に記載する態様を含む。
(態様1)
保護されたマルチオペレータペイロードオペレーションのための方法であって、
ホステッドペイロード(HoP)オペレーションセンター(HOC)によって、暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信することと、
前記ホストSOCによって、暗号化ホストコマンド及び前記暗号化ホステッドコマンドを輸送体に送信することであって、前記暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、前記暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される、輸送体に送信することと、
前記輸送体上の第1通信セキュリティモジュールによって、前記第1COMSECバラエティを利用して前記暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成することと、
前記輸送体上の第2通信セキュリティモジュールによって、前記第2COMSECバラエティを利用して前記暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成することと、
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って、前記輸送体上のペイロードを再設定することと、
前記輸送体上のペイロードアンテナによって、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信することと、
前記第1通信セキュリティモジュールによって、前記第1COMSECバラエティを利用することにより前記ペイロードからの非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを暗号化し、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリを生成することと、
前記輸送体上のテレメトリ送信器によって、前記暗号化ホストテレメトリ及び前記暗号化ホステッドテレメトリを前記ホストSOCに送信することと、
前記ホストSOCによって、前記暗号化ホステッドテレメトリを前記HOCに送信することとを含む、
方法。
(態様2)
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って前記ペイロードを再設定することが、トランスポンダ電力、トランスポンダスペクトルモニタリング、トランスポンダ接続、トランスポンダ利得設定、トランスポンダリミッタ設定、トランスポンダ自動レベル制御設定、トランスポンダ位相設定、内部利得発生、少なくとも1つのビームの帯域幅、前記少なくとも1つのビームのうちの少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダビームフォーミング設定、前記少なくとも1つのビームうちの少なくとも1つの実効等方輻射電力(EIRP)、トランスポンダチャネル、又はビームステアリング、のうちの少なくとも1つを調整することを含む、態様1に記載の方法。
(態様3)
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って前記ペイロードを再設定することが、少なくとも1つのアンテナ、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマ、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリクス、又は少なくとも1つのデジタル結合器、のうちの少なくとも1つを再設定することを含む、態様1に記載の方法。
(態様4)
前記輸送体が飛行輸送体である、態様1に記載の方法。
(態様5)
前記飛行輸送体が、衛星、航空機、無人航空機(UAV)、又は宇宙飛行機のうちの1つである、態様4に記載の方法。
(態様6)
前記HOCによって、前記第2COMSECバラエティを利用することにより前記非暗号化ホステッドコマンドを暗号化して、前記暗号化ホステッドコマンドを作成することと、
前記ホストSOCによって、前記第1COMSECバラエティを利用することにより前記非暗号化ホストコマンドを暗号化して、前記暗号化ホストコマンドを作成することとを更に含む、態様1に記載の方法。
(態様7)
前記輸送体上のホストコマンド受信器によって、前記暗号化ホストコマンドを受信することと、
前記輸送体上のホステッドコマンド受信器によって、前記暗号化ホステッドコマンドを受信することと、
前記ホストコマンド受信器によって、前記暗号化ホストコマンドを前記第1通信セキュリティモジュールに送信することと、
前記ホステッドコマンド受信器によって、前記暗号化ホステッドコマンドを前記第2通信セキュリティモジュールに送信することとを更に含む、態様1に記載の方法。
(態様8)
前記第1通信セキュリティモジュールによって、前記非暗号化ホストコマンドを前記ペイロードに送信することと、
前記第2通信セキュリティモジュールによって、前記非暗号化ホステッドコマンドを前記ペイロードに送信することとを更に含む、態様1に記載の方法。
(態様9)
前記ペイロードによって、前記第1通信セキュリティモジュールに前記非暗号化ホストテレメトリ及び前記非暗号化ホステッドテレメトリを送信することを更に含む、態様1に記載の方法。
(態様10)
前記第1通信セキュリティモジュールによって、前記暗号化ホストテレメトリ及び前記暗号化ホステッドテレメトリを前記テレメトリ送信器に送信することを更に含む、態様1に記載の方法。
(態様11)
前記ホストSOCによって、前記第1COMSECバラエティを利用して、且つホステッド逆変換情報を有さないデータベースを利用して、前記暗号化ホストテレメトリを復号し、前記非暗号化ホストテレメトリを生成することと、
前記HOCによって、前記第1COMSECバラエティを利用して、且つホスト逆変換情報を有さないデータベースを利用して、前記暗号化ホステッドテレメトリを復号し、前記非暗号化ホステッドテレメトリを生成することとを更に含む、態様1に記載の方法。
(態様12)
保護されたマルチオペレータペイロードオペレーションのための方法であって、
ホステッドペイロード(HoP)オペレーションセンター(HOC)によって、暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信することと、
前記ホストSOCによって、暗号化ホストコマンド及び前記暗号化ホステッドコマンドを輸送体に送信することであって、前記暗号化ホストコマンドは第1COMSECバラエティを利用して暗号化され、前記暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される、輸送体に送信することと、
第1通信セキュリティモジュールによって、前記第1COMSECバラエティを利用して前記暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成することと、
第2通信セキュリティモジュールによって、前記第2COMSECバラエティを利用して前記暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成することと、
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って、ペイロードを再設定することと、
前記輸送体上のペイロードアンテナによって、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信することと、
前記第1通信セキュリティモジュールによって、前記第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリを生成することと、
ホストテレメトリ送信器によって、前記暗号化ホストテレメトリを前記ホストSOCに送信することと、
前記第2通信セキュリティモジュールによって、前記第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリを生成することと、
ホステッドテレメトリ送信器によって、前記暗号化ホステッドテレメトリを前記ホストSOCに送信することと、
前記ホストSOCによって、前記暗号化ホステッドテレメトリを前記HOCに送信することとを含む、
方法。
(態様13)
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って前記ペイロードを再設定することが、トランスポンダ電力、トランスポンダスペクトルモニタリング、トランスポンダ接続、トランスポンダ利得設定、トランスポンダリミッタ設定、トランスポンダ自動レベル制御設定、トランスポンダ位相設定、内部利得発生、少なくとも1つのビームの帯域幅、前記少なくとも1つのビームのうちの少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダビームフォーミング設定、前記少なくとも1つのビームうちの少なくとも1つの実効等方輻射電力(EIRP)、トランスポンダチャネル、又はビームステアリング、のうちの少なくとも1つを調整することを含む、態様12に記載の方法。
(態様14)
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って前記ペイロードを再設定することが、少なくとも1つのアンテナ、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマ、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリクス、又は少なくとも1つのデジタル結合器、のうちの少なくとも1つを再設定することを含む、態様12に記載の方法。
(態様15)
前記輸送体が飛行輸送体である、態様12に記載の方法。
(態様16)
前記飛行輸送体が、衛星、航空機、無人航空機(UAV)、又は宇宙飛行機のうちの1つである、態様15に記載の方法。
(態様17)
保護されたマルチオペレータペイロードオペレーションのための方法であって、
ホステッドペイロード(HoP)オペレーションセンター(HOC)によって、暗号化ホステッドコマンドを輸送体に送信することと、
ホスト宇宙船オペレーションセンター(SOC)によって、暗号化ホストコマンドを前記輸送体に送信することとを含み、前記暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、前記暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化され、前記方法は更に、
前記輸送体上の第1通信セキュリティモジュールによって、前記第1COMSECバラエティを利用して前記暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成することと、
前記輸送体上の第2通信セキュリティモジュールによって、前記第2COMSECバラエティを利用して前記暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成することと、
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って、ペイロードを再設定することと、
前記輸送体上のペイロードアンテナによって、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信することと、
前記第1通信セキュリティモジュールによって、前記第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化し、暗号化ホストテレメトリを生成することと、
前記輸送体上のホストテレメトリ送信器によって、前記暗号化ホストテレメトリを前記ホストSOCに送信することと、
前記第2通信セキュリティモジュールによって、前記第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化し、暗号化ホステッドテレメトリを生成することと、
ホステッドテレメトリ送信器によって、前記暗号化ホステッドテレメトリを前記HOCに送信することとを含む、
方法。
(態様18)
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って前記ペイロードを再設定することが、トランスポンダ電力、トランスポンダスペクトルモニタリング、トランスポンダ接続、トランスポンダ利得設定、トランスポンダリミッタ設定、トランスポンダ自動レベル制御設定、トランスポンダ位相設定、内部利得発生、少なくとも1つのビームの帯域幅、前記少なくとも1つのビームのうちの少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダビームフォーミング設定、前記少なくとも1つのビームうちの少なくとも1つの実効等方輻射電力(EIRP)、トランスポンダチャネル、又はビームステアリング、のうちの少なくとも1つを調整することを含む、態様17に記載の方法。
(態様19)
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って前記ペイロードを再設定することが、少なくとも1つのアンテナ、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマ、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリクス、又は少なくとも1つのデジタル結合器、のうちの少なくとも1つを再設定することを含む、態様17に記載の方法。
(態様20)
前記輸送体が飛行輸送体であり、
前記飛行輸送体が、衛星、航空機、無人航空機(UAV)、又は宇宙飛行機のうちの1つである、態様17に記載の方法。
(態様21)
保護されたマルチオペレータペイロードオペレーションのためのシステムであって、
暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信するための、ホステッドペイロード(HoP)オペレーションセンター(HOC)であって、
前記ホストSOCが、暗号化ホストコマンド及び前記暗号化ホステッドコマンドを輸送体に送信し、前記暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、前記暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される、HOCと、
前記第1COMSECバラエティを利用して前記暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成するための、前記輸送体上の第1通信セキュリティモジュールと、
前記第2COMSECバラエティを利用して前記暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成するための、前記輸送体上の第2通信セキュリティモジュールと、
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って再設定される、前記輸送体上のペイロードと、
ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信するための、前記輸送体上のペイロードアンテナとを備え、
前記第1通信セキュリティモジュールは、前記第1COMSECバラエティを利用することにより前記ペイロードからの非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを暗号化して、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリを生成し、前記システムは更に
前記暗号化ホストテレメトリ及び前記暗号化ホステッドテレメトリを前記ホストSOCに送信するための、前記輸送体上のテレメトリ送信器を備え、
前記ホストSOCが前記暗号化ホステッドテレメトリを前記HOCに送信する、
システム。
(態様22)
保護されたマルチオペレータペイロードオペレーションのためのシステムであって、
暗号化ホステッドコマンドをホスト宇宙船オペレーションセンター(SOC)に送信するための、ホステッドペイロード(HoP)オペレーションセンター(HOC)であって、
前記ホストSOCが、暗号化ホストコマンド及び前記暗号化ホステッドコマンドを輸送体に送信し、前記暗号化ホストコマンドは第1COMSECバラエティを利用して暗号化され、前記暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される、HOCと、
前記第1COMSECバラエティを利用して前記暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成するための、第1通信セキュリティモジュールと、
前記第2COMSECバラエティを利用して前記暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成するための、第2通信セキュリティモジュールと、
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って再設定されるペイロードと、
ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信するための、前記輸送体上のペイロードアンテナとを備え、
前記第1通信セキュリティモジュールは、前記第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化して、暗号化ホストテレメトリを生成し、前記システムは更に、
前記暗号化ホストテレメトリを前記ホストSOCに送信するためのホストテレメトリ送信器を備え、
前記第2通信セキュリティモジュールは、前記第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化して、暗号化ホステッドテレメトリを生成し、前記システムは更に、
前記暗号化ホステッドテレメトリを前記ホストSOCに送信するためのホステッドテレメトリ送信器を備え、
前記ホストSOCが前記暗号化ホステッドテレメトリを前記HOCに送信する、
システム。
(態様23)
保護されたマルチオペレータペイロードオペレーションのためのシステムであって、
暗号化ホステッドコマンドを輸送体に送信するための、ホステッドペイロード(HoP)オペレーションセンター(HOC)と、
暗号化ホストコマンドを前記輸送体に送信するための、ホスト宇宙船オペレーションセンター(SOC)とを備え、前記暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、前記暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化され、前記システムは更に、
前記第1COMSECバラエティを利用して前記暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成するための、前記輸送体上の第1通信セキュリティモジュールと、
前記第2COMSECバラエティを利用して前記暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成するための、前記輸送体上の第2通信セキュリティモジュールと、
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って再設定されるペイロードと、
ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信するための、前記輸送体上のペイロードアンテナとを備え、
前記第1通信セキュリティモジュールは、前記第1COMSECバラエティを利用して非暗号化ホストテレメトリを暗号化して、暗号化ホストテレメトリを生成し、前記システムは更に、
前記暗号化ホストテレメトリを前記ホストSOCに送信するための、前記輸送体上のホストテレメトリ送信器を備え、
前記第2通信セキュリティモジュールは、前記第2COMSECバラエティを利用して非暗号化ホステッドテレメトリを暗号化して、暗号化ホステッドテレメトリを生成し、前記システムは更に、
前記暗号化ホステッドテレメトリを前記HOCに送信するためのホステッドテレメトリ送信器を備える、
システム。
[00114] Accordingly, the embodiments are intended to be illustrative of alternatives, modifications, and equivalents that may fall within the scope of the claims. Moreover, this invention includes the aspect described below.
(Aspect 1)
A method for secured multi-operator payload operation, comprising:
sending encrypted hosted commands by a hosted payload (HoP) operations center (HOC) to a host spacecraft operations center (SOC);
sending, by said host SOC, an encrypted host command and said encrypted hosted command to a vehicle, said encrypted host command encrypted using a first communication security (COMSEC) variety; transmitting the encrypted hosted command to the carrier, encrypted using the second COMSEC variety;
decrypting, by a first communication security module on the vehicle, the encrypted host commands using the first COMSEC variety to generate unencrypted host commands;
decrypting, by a second communication security module on the vehicle, the encrypted hosted command using the second COMSEC variety to generate an unencrypted hosted command;
reconfiguring a payload on the vehicle according to the unencrypted host command and the unencrypted hosted command;
transmitting payload data by a payload antenna on the vehicle to a host receive antenna and a hosted receive antenna;
encrypting, by the first communication security module, unencrypted host telemetry and unencrypted hosted telemetry from the payload by utilizing the first COMSEC variety to generate encrypted host telemetry and encrypted hosted telemetry; ,
transmitting the encrypted host telemetry and the encrypted hosted telemetry to the host SOC by a telemetry transmitter on the vehicle;
sending, by the host SOC, the encrypted hosted telemetry to the HOC;
Method.
(Aspect 2)
Reconfiguring the payload in accordance with the unencrypted host command and the unencrypted hosted command includes transponder power, transponder spectrum monitoring, transponder connection, transponder gain setting, transponder limiter setting, transponder auto level control setting, transponder phase setting. , internal gain generation, bandwidth of at least one beam, at least one frequency band of at least one beam of said at least one beam, transponder beamforming settings, effective isotropic of at least one of said at least one beam. 2. The method of
(Aspect 3)
reconfiguring the payload according to the unencrypted host command and the unencrypted hosted command comprises: at least one antenna; at least one analog-to-digital converter; at least one digital-to-analog converter; at least one beamformer;
(Aspect 4)
A method according to
(Aspect 5)
5. The method of aspect 4, wherein the flying vehicle is one of a satellite, an aircraft, an unmanned aerial vehicle (UAV), or a spacecraft.
(Aspect 6)
encrypting, by the HOC, the unencrypted hosted command by utilizing the second COMSEC variety to create the encrypted hosted command;
The method of
(Aspect 7)
receiving the encrypted host command by a host command receiver on the vehicle;
receiving the encrypted hosted command by a hosted command receiver on the vehicle;
sending, by the host command receiver, the encrypted host command to the first communication security module;
Sending, by the hosted command receiver, the encrypted hosted command to the second communication security module.
(Aspect 8)
sending, by the first communication security module, the unencrypted host command to the payload;
Sending, by the second communication security module, the unencrypted hosted command to the payload.
(Aspect 9)
2. The method of
(Mode 10)
2. The method of
(Aspect 11)
decrypting the encrypted host telemetry by the host SOC using the first COMSEC variety and using a database that does not have hosted reverse transformation information to generate the unencrypted host telemetry;
Decrypting the encrypted hosted telemetry by the HOC using the first COMSEC variety and using a database that does not have host reverse transformation information to generate the unencrypted hosted telemetry. The method of
(Aspect 12)
A method for secured multi-operator payload operation, comprising:
sending encrypted hosted commands by a hosted payload (HoP) operations center (HOC) to a host spacecraft operations center (SOC);
sending, by said host SOC, an encrypted host command and said encrypted hosted command to a vehicle, said encrypted host command encrypted using a first COMSEC variety, said encrypted hosted command encrypted using a first transmitting to a carrier encrypted using the 2COMSEC variety;
decrypting, by a first communication security module, the encrypted host command using the first COMSEC variety to generate an unencrypted host command;
decrypting, by a second communication security module, the encrypted hosted command using the second COMSEC variety to generate an unencrypted hosted command;
reconfiguring a payload according to the unencrypted host command and the unencrypted hosted command;
transmitting payload data by a payload antenna on the vehicle to a host receive antenna and a hosted receive antenna;
encrypting unencrypted host telemetry using the first COMSEC variety by the first communication security module to generate encrypted host telemetry;
transmitting the encrypted host telemetry to the host SOC by a host telemetry transmitter;
encrypting, by the second communication security module, the unencrypted hosted telemetry using the second COMSEC variety to produce encrypted hosted telemetry;
transmitting the encrypted hosted telemetry to the host SOC by a hosted telemetry transmitter;
sending, by the host SOC, the encrypted hosted telemetry to the HOC;
Method.
(Aspect 13)
Reconfiguring the payload in accordance with the unencrypted host command and the unencrypted hosted command includes transponder power, transponder spectrum monitoring, transponder connection, transponder gain setting, transponder limiter setting, transponder auto level control setting, transponder phase setting. , internal gain generation, bandwidth of at least one beam, at least one frequency band of at least one beam of said at least one beam, transponder beamforming settings, effective isotropic of at least one of said at least one beam. 13. The method of aspect 12, comprising adjusting at least one of radiated power (EIRP), transponder channels, or beam steering.
(Aspect 14)
reconfiguring the payload according to the unencrypted host command and the unencrypted hosted command comprises: at least one antenna; at least one analog-to-digital converter; at least one digital-to-analog converter; at least one beamformer; aspect 12, comprising reconfiguring at least one of at least one digital channelizer, at least one demodulator, at least one modulator, at least one digital switch matrix, or at least one digital combiner The method described in .
(Aspect 15)
13. The method of aspect 12, wherein the transporter is a flight transporter.
(Aspect 16)
16. The method of aspect 15, wherein the flying vehicle is one of a satellite, an aircraft, an unmanned aerial vehicle (UAV), or a spacecraft.
(Aspect 17)
A method for secured multi-operator payload operation, comprising:
sending encrypted hosted commands to a vehicle by a Hosted Payload (HoP) Operations Center (HOC);
sending, by a host spacecraft operations center (SOC), an encrypted host command to the vehicle, the encrypted host command encrypted using a first communication security (COMSEC) variety; The encrypted hosted command is encrypted using a second COMSEC variety, the method further comprising:
decrypting, by a first communication security module on the vehicle, the encrypted host commands using the first COMSEC variety to generate unencrypted host commands;
decrypting, by a second communication security module on the vehicle, the encrypted hosted command using the second COMSEC variety to generate an unencrypted hosted command;
reconfiguring a payload according to the unencrypted host command and the unencrypted hosted command;
transmitting payload data by a payload antenna on the vehicle to a host receive antenna and a hosted receive antenna;
encrypting unencrypted host telemetry using the first COMSEC variety by the first communication security module to generate encrypted host telemetry;
transmitting the encrypted host telemetry to the host SOC by a host telemetry transmitter on the vehicle;
encrypting, by the second communication security module, the unencrypted hosted telemetry using the second COMSEC variety to produce encrypted hosted telemetry;
transmitting the encrypted hosted telemetry to the HOC by a hosted telemetry transmitter;
Method.
(Aspect 18)
Reconfiguring the payload in accordance with the unencrypted host command and the unencrypted hosted command includes transponder power, transponder spectrum monitoring, transponder connection, transponder gain setting, transponder limiter setting, transponder auto level control setting, transponder phase setting. , internal gain generation, bandwidth of at least one beam, at least one frequency band of at least one beam of said at least one beam, transponder beamforming settings, effective isotropic of at least one of said at least one beam. 18. The method of aspect 17, comprising adjusting at least one of radiated power (EIRP), transponder channels, or beam steering.
(Aspect 19)
reconfiguring the payload according to the unencrypted host command and the unencrypted hosted command comprises: at least one antenna; at least one analog-to-digital converter; at least one digital-to-analog converter; at least one beamformer; aspect 17, comprising reconfiguring at least one of at least one digital channelizer, at least one demodulator, at least one modulator, at least one digital switch matrix, or at least one digital combiner The method described in .
(Aspect 20)
the transporter is a flight transporter,
18. The method of aspect 17, wherein the flying vehicle is one of a satellite, an aircraft, an unmanned aerial vehicle (UAV), or a spacecraft.
(Aspect 21)
A system for protected multi-operator payload operation, comprising:
A hosted payload (HoP) operations center (HOC) for sending encrypted hosted commands to a host spacecraft operations center (SOC), comprising:
The host SOC sends an encrypted host command and the encrypted hosted command to a vehicle, the encrypted host command encrypted using a first communication security (COMSEC) variety, the encrypted hosted command comprising: HOC, encrypted using the second COMSEC variety;
a first communications security module on the vehicle for decrypting the encrypted host commands using the first COMSEC variety to generate unencrypted host commands;
a second communications security module on the vehicle for decrypting the encrypted hosted commands utilizing the second COMSEC variety to generate non-encrypted hosted commands;
a payload on the vehicle reconfigured according to the unencrypted host command and the unencrypted hosted command;
a payload antenna on the vehicle for transmitting payload data to a host receive antenna and a hosted receive antenna;
the first communication security module encrypts unencrypted host telemetry and unencrypted hosted telemetry from the payload by utilizing the first COMSEC variety to produce encrypted host telemetry and encrypted hosted telemetry; The system further
a telemetry transmitter on the vehicle for transmitting the encrypted host telemetry and the encrypted hosted telemetry to the host SOC;
the host SOC sending the encrypted hosted telemetry to the HOC;
system.
(Aspect 22)
A system for protected multi-operator payload operation, comprising:
A hosted payload (HoP) operations center (HOC) for sending encrypted hosted commands to a host spacecraft operations center (SOC), comprising:
The host SOC sends an encrypted host command and the encrypted hosted command to a vehicle, the encrypted host command encrypted using a first COMSEC variety, and the encrypted hosted command using a second COMSEC variety. HOC, encrypted as
a first communication security module for decrypting the encrypted host commands using the first COMSEC variety to generate unencrypted host commands;
a second communication security module for decrypting the encrypted hosted commands using the second COMSEC variety to generate unencrypted hosted commands;
a payload reconfigured according to the unencrypted host command and the unencrypted hosted command;
a payload antenna on the vehicle for transmitting payload data to a host receive antenna and a hosted receive antenna;
The first communication security module encrypts unencrypted host telemetry using the first COMSEC variety to produce encrypted host telemetry, the system further comprising:
a host telemetry transmitter for transmitting the encrypted host telemetry to the host SOC;
The second communication security module encrypts unencrypted hosted telemetry using the second COMSEC variety to produce encrypted hosted telemetry, the system further comprising:
a hosted telemetry transmitter for sending the encrypted hosted telemetry to the host SOC;
the host SOC sending the encrypted hosted telemetry to the HOC;
system.
(Aspect 23)
A system for protected multi-operator payload operation, comprising:
a hosted payload (HoP) operations center (HOC) for sending encrypted hosted commands to a vehicle;
a host spacecraft operations center (SOC) for transmitting encrypted host commands to said vehicle, said encrypted host commands encrypted using a first communication security (COMSEC) variety; The encrypted hosted command is encrypted using a second COMSEC variety, the system further:
a first communications security module on the vehicle for decrypting the encrypted host commands using the first COMSEC variety to generate unencrypted host commands;
a second communications security module on the vehicle for decrypting the encrypted hosted commands utilizing the second COMSEC variety to generate non-encrypted hosted commands;
a payload reconfigured according to the unencrypted host command and the unencrypted hosted command;
a payload antenna on the vehicle for transmitting payload data to a host receive antenna and a hosted receive antenna;
The first communication security module encrypts unencrypted host telemetry using the first COMSEC variety to produce encrypted host telemetry, the system further comprising:
a host telemetry transmitter on the vehicle for transmitting the encrypted host telemetry to the host SOC;
The second communication security module encrypts unencrypted hosted telemetry using the second COMSEC variety to produce encrypted hosted telemetry, the system further comprising:
a hosted telemetry transmitter for sending the encrypted hosted telemetry to the HOC;
system.
[00115]本書では、ある種の例示的な実施形態及び方法を開示してきたが、前述の開示から、開示している技術分野の本質及び範囲から逸脱することなく、かかる実施形態及び方法の変形及び改変がなされうることが、当業者には自明となりうる。開示している技術分野には他の多くの例が存在しており、各例はその詳細事項においてのみ他の例と相違する。したがって、開示されている技術は、付随する特許請求の範囲並びに適用法の規則及び原理によって必要とされる範囲でのみ制限されることが意図されている。
[00115] Although certain exemplary embodiments and methods have been disclosed herein, variations of such embodiments and methods may be made without departing from the spirit and scope of the disclosed technical field from the foregoing disclosure. and that modifications may be made. There are many other examples in the disclosed technical field, each one differing from the other only in its details. Accordingly, it is intended that the disclosed technology be limited only to the extent required by the appended claims and the rules and principles of applicable law.
Claims (15)
ホステッドペイロード(HoP)オペレーションセンター(HOC)によって、暗号化ホステッドコマンドを輸送体に送信することであって、a)前記HOCから前記輸送体に送信するか、またはb)前記HOCからホスト宇宙船オペレーションセンター(SOC)に送信し、その後、前記ホストSOCから前記輸送体に送信するか、の少なくとも一方を含む、輸送体に送信することと、
前記ホストSOCによって、a)暗号化ホストコマンドを前記輸送体に送信するか、またはb)暗号化ホストコマンド及び前記暗号化ホステッドコマンドを前記輸送体に送信することであって、前記暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、前記暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される、輸送体に送信することと、
前記輸送体上の第1通信セキュリティモジュールによって、前記第1COMSECバラエティを利用して前記暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成することと、
前記輸送体上の第2通信セキュリティモジュールによって、前記第2COMSECバラエティを利用して前記暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成することと、
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って、前記輸送体上のペイロードを再設定することと、
前記輸送体上のペイロードアンテナによって、ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信することと、
前記ペイロードからの非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを暗号化し、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリを生成することと、
前記輸送体上のテレメトリ送信器によって、前記暗号化ホストテレメトリを前記ホストSOCに送信し、且つ前記暗号化ホステッドテレメトリを前記HOCに送信することとを含む、
方法。 A method for secured multi-operator payload operation, comprising:
Sending encrypted Hosted Commands to a vehicle by a Hosted Payload (HoP) Operations Center (HOC), a) from said HOC to said vehicle, or b) from said HOC to host spacecraft operations. sending to a transporter comprising at least one of sending to a center (SOC) and then from said host SOC to said transporter;
a) sending an Encrypted Host Command to the vehicle; or b) sending an Encrypted Host Command and the Encrypted Hosted Command to the transport, wherein the Encrypted Host Command is encrypted using a first communication security (COMSEC) variety, and said encrypted hosted command is encrypted using a second COMSEC variety;
decrypting, by a first communication security module on the vehicle, the encrypted host commands using the first COMSEC variety to generate unencrypted host commands;
decrypting, by a second communication security module on the vehicle, the encrypted hosted command using the second COMSEC variety to generate an unencrypted hosted command;
reconfiguring a payload on the vehicle according to the unencrypted host command and the unencrypted hosted command;
transmitting payload data by a payload antenna on the vehicle to a host receive antenna and a hosted receive antenna;
encrypting unencrypted host telemetry and unencrypted hosted telemetry from the payload to produce encrypted host telemetry and encrypted hosted telemetry;
transmitting, by a telemetry transmitter on the vehicle, the encrypted host telemetry to the host SOC and transmitting the encrypted hosted telemetry to the HOC;
Method.
a)前記輸送体上のテレメトリ送信器によって、前記暗号化ホストテレメトリ及び前記暗号化ホステッドテレメトリを前記ホストSOCに送信し、その後前記ホストSOCによって、前記暗号化ホステッドテレメトリを前記HOCに送信するか、または
b)前記輸送体上のホストテレメトリ送信器によって、前記暗号化ホストテレメトリを前記ホストSOCに送信し、且つホステッドテレメトリ送信器によって、前記暗号化ホステッドテレメトリを前記HOCに送信するか
の少なくとも一方を含む、請求項1または2に記載の方法。 transmitted by the telemetry transmitter,
a) transmitting said encrypted host telemetry and said encrypted hosted telemetry to said host SOC by a telemetry transmitter on said vehicle and then transmitting said encrypted hosted telemetry to said HOC by said host SOC; or b) transmitting the encrypted host telemetry to the host SOC by a host telemetry transmitter on the vehicle and/or transmitting the encrypted hosted telemetry to the HOC by a hosted telemetry transmitter. 3. The method of claim 1 or 2, comprising:
前記ホストSOCによって、前記第1COMSECバラエティを利用することにより前記非暗号化ホストコマンドを暗号化して、前記暗号化ホストコマンドを作成することとを更に含む、請求項1から7のいずれか一項に記載の方法。 encrypting, by the HOC, the unencrypted hosted command by utilizing the second COMSEC variety to create the encrypted hosted command;
encrypting, by said host SOC, said unencrypted host commands by utilizing said first COMSEC variety to create said encrypted host commands. described method.
前記輸送体上のホステッドコマンド受信器によって、前記暗号化ホステッドコマンドを受信することと、
前記ホストコマンド受信器によって、前記暗号化ホストコマンドを前記第1通信セキュリティモジュールに送信することと、
前記ホステッドコマンド受信器によって、前記暗号化ホステッドコマンドを前記第2通信セキュリティモジュールに送信することとを更に含む、請求項1から8のいずれか一項に記載の方法。 receiving the encrypted host command by a host command receiver on the vehicle;
receiving the encrypted hosted command by a hosted command receiver on the vehicle;
sending, by the host command receiver, the encrypted host command to the first communication security module;
9. The method of any preceding claim, further comprising sending, by the hosted command receiver, the encrypted hosted command to the second communication security module.
前記第2通信セキュリティモジュールによって、前記非暗号化ホステッドコマンドを前記ペイロードに送信することとを更に含む、請求項1から9のいずれか一項に記載の方法。 sending, by the first communication security module, the unencrypted host command to the payload;
10. The method of any one of claims 1-9, further comprising sending, by the second communication security module, the unencrypted hosted command to the payload.
前記HOCによって、a)前記第1COMSECバラエティかまたはb)前記第2COMSECバラエティの少なくとも一方を利用して、且つホスト逆変換情報を有さないデータベースを利用して、前記暗号化ホステッドテレメトリを復号し、前記非暗号化ホステッドテレメトリを生成することとを更に含む、請求項1から12のいずれか一項に記載の方法。 decrypting the encrypted host telemetry by the host SOC using the first COMSEC variety and using a database without hosted inversion information to generate the unencrypted host telemetry;
decrypting, by the HOC, the encrypted hosted telemetry using at least one of a) the first COMSEC variety or b) the second COMSEC variety and using a database that does not have host reverse transformation information; 13. The method of any preceding claim, further comprising generating the unencrypted hosted telemetry.
暗号化ホステッドコマンドをa)輸送体かまたはb)ホスト宇宙船オペレーションセンター(SOC)の少なくとも一方に送信するための、ホステッドペイロード(HoP)オペレーションセンター(HOC)と、
a)暗号化ホストコマンドを前記輸送体に送信するか、またはb)暗号化ホストコマンド及び前記暗号化ホステッドコマンドを前記輸送体に送信する前記ホストSOCであって、前記暗号化ホストコマンドは第1通信セキュリティ(COMSEC)バラエティを利用して暗号化され、前記暗号化ホステッドコマンドは第2COMSECバラエティを利用して暗号化される、前記ホストSOCと、
前記第1COMSECバラエティを利用して前記暗号化ホストコマンドを復号し、非暗号化ホストコマンドを生成するための、前記輸送体上の第1通信セキュリティモジュールと、
前記第2COMSECバラエティを利用して前記暗号化ホステッドコマンドを復号し、非暗号化ホステッドコマンドを生成するための、前記輸送体上の第2通信セキュリティモジュールと、
前記非暗号化ホストコマンド及び前記非暗号化ホステッドコマンドに従って再設定される、前記輸送体上のペイロードと、
ペイロードデータをホスト受信アンテナ及びホステッド受信アンテナに送信するための、前記輸送体上のペイロードアンテナとを備え、
前記第1通信セキュリティモジュールは、a)暗号化ホストテレメトリ及び暗号化ホステッドテレメトリを生成するために、前記第1COMSECバラエティを利用することにより前記ペイロードからの非暗号化ホストテレメトリ及び非暗号化ホステッドテレメトリを暗号化するか、またはb)暗号化ホストテレメトリを生成するために、前記第1COMSECバラエティを利用することにより前記ペイロードからの前記非暗号化ホストテレメトリを暗号化するか、の少なくとも一方を行い、前記システムは更に
前記暗号化ホストテレメトリを前記ホストSOCに送信し且つ前記暗号化ホステッドテレメトリを前記HOCに送信するための、前記輸送体上のテレメトリ送信器を備える、システム。 A system for protected multi-operator payload operation, comprising:
a hosted payload (HoP) operations center (HOC) for transmitting encrypted hosted commands to at least one of a) a vehicle or b) a host spacecraft operations center (SOC);
a ) sending an encrypted host command to the vehicle, or b) sending an encrypted host command and the encrypted hosted command to the vehicle, wherein the encrypted host command is a first the host SOC encrypted using a communication security (COMSEC) variety, and wherein the encrypted hosted commands are encrypted using a second COMSEC variety;
a first communication security module on the vehicle for decrypting the encrypted host commands using the first COMSEC variety to generate unencrypted host commands;
a second communication security module on the vehicle for decrypting the encrypted hosted commands utilizing the second COMSEC variety to generate non-encrypted hosted commands;
a payload on the vehicle reconfigured according to the unencrypted host command and the unencrypted hosted command;
a payload antenna on the vehicle for transmitting payload data to a host receive antenna and a hosted receive antenna;
The first communication security module a) extracts unencrypted host telemetry and unencrypted hosted telemetry from the payload by utilizing the first COMSEC variety to generate encrypted host telemetry and encrypted hosted telemetry. and/or b) encrypting the unencrypted host telemetry from the payload by utilizing the first COMSEC variety to produce encrypted host telemetry; The system further comprises a telemetry transmitter on said vehicle for transmitting said encrypted host telemetry to said host SOC and transmitting said encrypted hosted telemetry to said HOC.
a)前記暗号化ホストテレメトリ及び前記暗号化ホステッドテレメトリを前記ホストSOCに送信するための前記輸送体上のテレメトリ送信器であって、前記ホストSOCは、その後前記暗号化ホステッドテレメトリを前記HOCに送信する、テレメトリ送信器、または
b)前記暗号化ホストテレメトリを前記ホストSOCに送信するための前記輸送体上のホストテレメトリ送信器、及び前記暗号化ホステッドテレメトリを前記HOCに送信するための前記輸送体上のホステッドテレメトリ送信器
の少なくとも一方を含む、請求項14に記載のシステム。 the telemetry transmitter,
a) a telemetry transmitter on said vehicle for transmitting said encrypted host telemetry and said encrypted hosted telemetry to said host SOC, said host SOC subsequently transmitting said encrypted hosted telemetry to said HOC; or b) a host telemetry transmitter on said vehicle for transmitting said encrypted host telemetry to said host SOC, and said vehicle for transmitting said encrypted hosted telemetry to said HOC. 15. The system of claim 14, comprising at least one of the above hosted telemetry transmitters.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2018/031222 WO2019212573A1 (en) | 2018-05-04 | 2018-05-04 | Protected multi-operators payload operations |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021530882A JP2021530882A (en) | 2021-11-11 |
JP7122062B2 true JP7122062B2 (en) | 2022-08-19 |
Family
ID=62495857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020561723A Active JP7122062B2 (en) | 2018-05-04 | 2018-05-04 | Protected multi-operator payload operation |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP3788754A1 (en) |
JP (1) | JP7122062B2 (en) |
CN (1) | CN112313917B (en) |
AU (1) | AU2018421734B2 (en) |
CA (1) | CA3096587A1 (en) |
WO (1) | WO2019212573A1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130077561A1 (en) | 2011-09-23 | 2013-03-28 | The Boeing Company | Multi-Operator System for Accessing Satellite Resources |
US20130077788A1 (en) | 2011-09-23 | 2013-03-28 | The Boeing Company | Selective Downlink Data Encryption System for Satellites |
JP2014112968A (en) | 2008-08-04 | 2014-06-19 | Orbital Sciences Corp | Secondary payload interface |
US20150131523A1 (en) | 2012-03-01 | 2015-05-14 | The Boeing Company | Transponded Anti-Jam Satellite Communications |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8160575B2 (en) * | 2001-07-23 | 2012-04-17 | Space Systems/Loral, Inc. | Methods for testing multibeam satellite systems using input power telemetry and output noise power |
CN100566219C (en) * | 2003-01-28 | 2009-12-02 | 波音公司 | The system and method for satellite communications data digital processing |
US7751779B2 (en) * | 2006-12-21 | 2010-07-06 | Northrop Grumman Space & Mission Systems Corp. | Satellite communication system |
US8633831B2 (en) * | 2007-07-06 | 2014-01-21 | The Boeing Company | Single-wire telemetry and command |
CN102932261A (en) * | 2012-11-20 | 2013-02-13 | 航天东方红卫星有限公司 | Management system for payload information of satellite based on intelligent high-speed router |
CN105245364B (en) * | 2015-09-29 | 2018-07-24 | 中国运载火箭技术研究院 | A kind of Satellite Payloads task management system |
CN105978664B (en) * | 2016-06-24 | 2019-01-25 | 中国科学院国家空间科学中心 | A kind of payload data Transmission system for remote sensing satellite |
-
2018
- 2018-05-04 WO PCT/US2018/031222 patent/WO2019212573A1/en active Application Filing
- 2018-05-04 EP EP18729003.6A patent/EP3788754A1/en active Pending
- 2018-05-04 JP JP2020561723A patent/JP7122062B2/en active Active
- 2018-05-04 CN CN201880094837.3A patent/CN112313917B/en active Active
- 2018-05-04 AU AU2018421734A patent/AU2018421734B2/en active Active
- 2018-05-04 CA CA3096587A patent/CA3096587A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014112968A (en) | 2008-08-04 | 2014-06-19 | Orbital Sciences Corp | Secondary payload interface |
US20130077561A1 (en) | 2011-09-23 | 2013-03-28 | The Boeing Company | Multi-Operator System for Accessing Satellite Resources |
US20130077788A1 (en) | 2011-09-23 | 2013-03-28 | The Boeing Company | Selective Downlink Data Encryption System for Satellites |
US20150131523A1 (en) | 2012-03-01 | 2015-05-14 | The Boeing Company | Transponded Anti-Jam Satellite Communications |
Also Published As
Publication number | Publication date |
---|---|
CN112313917A (en) | 2021-02-02 |
WO2019212573A1 (en) | 2019-11-07 |
AU2018421734A1 (en) | 2020-11-12 |
CA3096587A1 (en) | 2019-11-07 |
AU2018421734B2 (en) | 2024-03-14 |
JP2021530882A (en) | 2021-11-11 |
CN112313917B (en) | 2023-06-27 |
EP3788754A1 (en) | 2021-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11595360B2 (en) | Hosted payload operations with private telemetry and command | |
US11388151B2 (en) | Protected multi-operators payload operations with private telemetry and command | |
US11201707B2 (en) | Secured independent hosted payload operations | |
US11290176B2 (en) | Facilitating satellite operations with secure enclave for hosted payload operations | |
CN109600161B (en) | Secure independent managed payload operation | |
AU2023201134A1 (en) | Commercial satellite operations with secure enclave for payload operations | |
JP7122062B2 (en) | Protected multi-operator payload operation | |
JP7130776B2 (en) | Hosted payload operations | |
NZ746846B2 (en) | Secured independent hosted payload operations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210430 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210430 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220615 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220705 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220804 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7122062 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |