JP2019092150A - ペイロード運用のための機密エンクレーブを有する商用衛星の運用 - Google Patents

ペイロード運用のための機密エンクレーブを有する商用衛星の運用 Download PDF

Info

Publication number
JP2019092150A
JP2019092150A JP2018187068A JP2018187068A JP2019092150A JP 2019092150 A JP2019092150 A JP 2019092150A JP 2018187068 A JP2018187068 A JP 2018187068A JP 2018187068 A JP2018187068 A JP 2018187068A JP 2019092150 A JP2019092150 A JP 2019092150A
Authority
JP
Japan
Prior art keywords
host
hosted
encrypted
telemetry
payload
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018187068A
Other languages
English (en)
Other versions
JP7235468B2 (ja
Inventor
ロバート ジェー. ウィニッグ,
J Winig Robert
ロバート ジェー. ウィニッグ,
イー−フォン ジェームズ チェン,
James Chen Yi-Feng
イー−フォン ジェームズ チェン,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boeing Co
Original Assignee
Boeing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US15/724,125 external-priority patent/US10516992B2/en
Application filed by Boeing Co filed Critical Boeing Co
Publication of JP2019092150A publication Critical patent/JP2019092150A/ja
Application granted granted Critical
Publication of JP7235468B2 publication Critical patent/JP7235468B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radio Relay Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)
  • Traffic Control Systems (AREA)

Abstract

【課題】ペイロード運用のための機密エンクレーブを有する商用衛星運用のためのシステムを提供する。【解決手段】ホスト衛星運用センター(SOC)の機密エンクレーブがホステッドユーザから要求を受信し、要求に含まれるホステッドユーザのサービス仕様に従って生成した非暗号化ホステッド命令を、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いて暗号化する。また、ホストSOCのSOC運用部がホストユーザのサービス仕様にしたがってホストCOMSEC種を用いて暗号化ホスト命令を生成する。更に、ホストSOCは暗号化ホスト命令と暗号化ホステッド命令をビークルへ送信する。ビークル上のホスト通信保全モジュール及びホステッド通信保全モジュールは該当するCOMSEC種を用いて各々暗号化ホスト命令及び暗号化ホステッド命令を復号する。【選択図】図3A

Description

本開示は、ペイロード運用に関する。具体的には、ペイロード運用のための機密エンクレーブを有する商用衛星の運用に関する。
現在、ビークル(例:衛星)の典型的なペイロード運用は、ビークル上のペイロードの入出力の切替えを実施する能力を有する。ペイロードのこの切替えは全て、リソース配分プライバシーを有さない単一の衛星コントローラによって命令送信され制御される。
このため、ペイロードへのリソース配分においてプライバシーが保てる改善されたペイロード運用の設計が必要である。
本開示は、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための方法、システム、及び装置に関する。一または複数の実施形態では、ペイロード運用のための方法は、ホスト衛星運用センター(SOC)の機密エンクレーブによって、少なくとも1つのホステッドユーザから少なくとも1つの要求を受信することを含み、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む。本方法は更に、機密エンクレーブによって、要求のサービス仕様に従って要求の各々の非暗号化ホステッド命令を生成することを含む。また、本方法は、暗号化ホステッド命令を作成するために、機密エンクレーブによって、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化することを含む。加えて、本方法は、暗号化ホスト命令を作成するために、ホストSOCのSOC運用部によって、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化することを含む。更に、本方法は、ホストSOCによって、暗号化ホスト命令と暗号化ホステッド命令とをビークルへ送信することを含む。
また、本方法は、非暗号化ホスト命令を作成するために、ビークル上のホスト通信保全モジュールによって、ホストCOMSEC種を用いることによって、暗号化ホスト命令を復号することを含む。加えて、本方法は、非暗号化ホステッド命令を作成するために、ホステッドユーザの各々のビークル上のそれぞれのホステッド通信保全モジュールによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッド命令を復号することを含む。更に、本方法は、非暗号化ホスト命令と非暗号化ホステッド命令に従ってビークル上のホスト/ホステッドペイロードを再設定することを含む。
加えて、本方法は、ホスト/ホステッドペイロードによって、非暗号化ホストテレメトリと非暗号化ホステッドテレメトリとを生成することを含む。また、本方法は、暗号化ホストテレメトリを作成するために、ホスト通信保全モジュールによって、ホストCOMSEC種を用いることによって、非暗号化ホストテレメトリを暗号化することを含む。また、本方法は、暗号化ホステッドテレメトリを作成するために、ホステッドユーザの各々のそれぞれのホステッド通信保全モジュールによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の非暗号化ホステッドテレメトリを暗号化することを含む。加えて、本方法は、ビークルによって、暗号化ホストテレメトリと暗号化ホステッドテレメトリとをホストSOCへ送信することを含む。
更に、本方法は、非暗号化ホストテレメトリを作成するために、SOC運用部によって、ホストCOMSEC種を用いることによって、暗号化ホストテレメトリを復号することを含む。更に、本方法は、ホステッドユーザの各々の非暗号化ホステッドテレメトリを作成するために、機密エンクレーブによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッドテレメトリを復号することを含む。
一または複数の実施形態では、本方法は更に、SOC運用部によって、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成することを含む。
少なくとも1つの実施形態では、本方法は更に、ビークル上のペイロードアンテナによって、ホストユーザデータをホストユーザアンテナへ、ホステッドユーザデータをホステッドユーザアンテナへ送信することを含む。
一または複数の実施形態では、暗号化ホスト命令は、少なくとも1つのバンド外周波数帯域及び/又は少なくとも1つのバンド内周波数帯域を用いてホストSOCからビークルへ送信される。少なくとも1つの実施形態では、暗号化ホスト命令が少なくとも1つのバンド外周波数帯域を用いて送信されるときに、暗号化ホスト命令はホストSOCからSOCアンテナを介してビークルへ送信される。いくつかの実施形態では、暗号化ホスト命令が少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホスト命令はホストSOCからホストゲートウェイアンテナを介してビークルへ送信される。
少なくとも1つの実施形態では、暗号化ホステッド命令は、少なくとも1つのバンド外周波数帯域及び/又は少なくとも1つのバンド内周波数帯域を用いてホストSOCからビークルへ送信される。一または複数の実施形態では、暗号化ホステッド命令が少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホステッド命令はホストSOCからSOCアンテナを介してビークルへ送信される。いくつかの実施形態では、暗号化ホステッド命令が少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホステッド命令はホストSOCからホストゲートウェイアンテナを介してビークルへ送信される。
少なくとも1つの実施形態では、暗号化ホストテレメトリは、少なくとも1つのバンド外周波数帯域及び/又は少なくとも1つのバンド内周波数帯域を用いてビークルからホストSOCへ送信される。いくつかの実施形態では、暗号化ホストテレメトリが少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホストテレメトリはビークルからSOCアンテナを介してホストSOCへ送信される。一または複数の実施形態では、暗号化ホストテレメトリが少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホストテレメトリはビークルからホストゲートウェイアンテナを介してホストSOCへ送信される。
少なくとも1つの実施形態では、暗号化ホステッドテレメトリは、少なくとも1つのバンド外周波数帯域及び/又は少なくとも1つのバンド内周波数帯域を用いてビークルからホストSOCへ送信される。一または複数の実施形態では、暗号化ホステッドテレメトリが少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホステッドテレメトリはビークルからSOCアンテナを介してホストSOCへ送信される。いくつかの実施形態では、暗号化ホステッドテレメトリが少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホステッドテレメトリはビークルからホストゲートウェイアンテナを介してホストSOCへ送信される。
一または複数の実施形態では、ホスト/ホステッドペイロードはデジタルペイロード又はアナログペイロードである。幾つかの実施形態では、ホスト/ホステッドペイロードを再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームの実効輻射電力(EIRP)、トランスポンダーのチャネル、及び/又はビームステアリングを調節することを含む。
少なくとも1つの実施形態では、ホスト/ホステッドペイロードを再設定することは、ペイロードアンテナ、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマー、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、及び/又は少なくとも1つのアナログスイッチマトリックスを再設定することを含む。
一または複数の実施形態では、ビークルは、衛星、航空機、無人航空機(UAV)、又は宇宙飛行機である。
少なくとも1つの実施形態では、ペイロード運用のための方法は、ホスト衛星運用センター(SOC)の機密エンクレーブによって、少なくとも1つのホステッドユーザから少なくとも1つの要求を受信することを含み、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む。本方法は更に、機密エンクレーブによって、要求のサービス仕様にしたがって要求の各々の非暗号化ホステッド命令を生成することを含む。また、本方法は、暗号化ホステッド命令を作成するために、機密エンクレーブによって、要求に関連付けられた前記ホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求のサービス仕様に従って要求の各々の非暗号化ホステッド命令を暗号化することを含む。加えて、本方法は、暗号化ホスト命令を作成するために、ホストSOCのSOC運用部によって、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化することを含む。また、本方法は、ホストSOCによって、暗号化ホスト命令と暗号化ホステッド命令とをビークルへ送信することを含む。
加えて、本方法は、非暗号化ホスト命令を作成するために、ビークル上のホスト通信保全モジュールによってホストCOMSEC種を用いることによって、暗号化ホスト命令を復号することを含む。更に、本方法は、非暗号化ホステッド命令を作成するために、ホステッドユーザの各々のビークル上のそれぞれのホステッド通信保全モジュールによってそれぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッド命令を復号することを含む。また、本方法は、非暗号化ホスト命令にしたがって、ビークル上のホストペイロードを再設定することを含む。加えて、本方法は、非暗号化ホスト命令にしたがってビークル上の少なくとも1つのホステッドペイロードをオンまたはオフ命令を送ることを含む。また、本方法は、非暗号化ホステッド命令にしたがって少なくとも1つのホステッドペイロードを再設定することを含む。
加えて、本方法は、ホストペイロードによって、非暗号化ホストテレメトリを生成することを含む。更に、本方法は、少なくとも1つのホステッドペイロードによって、非暗号化ホステッドテレメトリを生成することを含む。また、本方法は、暗号化ホストテレメトリを作成するために、ホスト通信保全モジュールによってホストCOMSEC種を用いることによって、非暗号化ホストテレメトリを暗号化することを含む。加えて、本方法は、暗号化ホステッドテレメトリを作成するために、ホステッドユーザの各々のそれぞれのホステッド通信保全モジュールによってそれぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の非暗号化ホステッドテレメトリを暗号化することを含む。さらに、本方法は、ビークルによって、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをホストSOCへ送信することを含む。
また、本方法は、非暗号化ホストテレメトリを作成するために、SOC運用部によってホストCOMSEC種を用いることによって、暗号化ホストテレメトリを復号することを含む。更に、本方法は、ホステッドユーザの各々の非暗号化ホステッドテレメトリを作成するために、機密エンクレーブによってそれぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッドテレメトリを復号することを含む。
一または複数の実施形態では、本方法は更に、SOC運用部によって、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成することを含む。
少なくとも1つの実施形態では、本方法は更に、ビークル上のホストペイロードアンテナによって、ホストユーザデータをホストユーザアンテナへ送信することと、ビークル上のホステッドペイロードアンテナによってホステッドユーザデータをホステッドユーザアンテナへ送信することとを含む。いくつかの実施形態では、ホストユーザアンテナは可動反射鏡アンテナ又はフェーズドアレイアンテナであり、ホステッドユーザアンテナは可動反射鏡アンテナ又はフェーズドアレイアンテナである。
一または複数の実施形態では、ホストペイロードはデジタルペイロード又はアナログペイロードであり、少なくとも1つのホステッドペイロードはデジタルペイロード又はアナログペイロードである。
少なくとも1つの実施形態では、非暗号化ホスト命令及び/又は非暗号化ホステッド命令に従ってホストペイロード及び/又は少なくとも1つのホステッドペイロードを再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームの実効輻射電力(EIRP)、トランスポンダーのチャネル、及び/又はビームステアリングを調節することを含む。
少なくとも1つの実施形態では、ホストペイロード及び/又は少なくとも1つのホステッドペイロードを再設定することは、ホストペイロードアンテナ、ホステッドペイロードアンテナ、少なくとも1つのアナログ‐デジタル変換器、少なくとも1つのデジタル‐アナログ変換器、少なくとも1つのビーム成形器、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、及び/又は少なくとも1つのアナログスイッチマトリックスを再設定することを含む。
少なくとも1つの実施形態では、ペイロード運用のためのシステムは、少なくとも1つのホステッドユーザから少なくとも1つの要求を受信するための、ホスト衛星運用センター(SOC)の機密エンクレーブであって、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む、機密エンクレーブを備える。本システムは更に、要求の前記サービス仕様に従って要求の各々の非暗号化ホステッド命令を生成し、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化するための機密エンクレーブを備える。また、本システムは、暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化するためのホストSOCのSOC運用部を備える。加えて、本システムは、暗号化ホスト命令と暗号化ホステッド命令とをビークルへ送信するためのホストSOCを備える。
また、本システムは、非暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、暗号化ホスト命令を復号するためのビークル上のホスト通信保全モジュールを備える。加えて、本システムは、非暗号化ホステッド命令を作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッド命令を復号するための、ホステッドユーザの各々のビークル上のそれぞれのホステッド通信保全モジュールを備える。加えて、本システムは、非暗号化ホスト命令と非暗号化ホステッド命令に従って再設定され、非暗号化ホストテレメトリと非暗号化ホステッドテレメトリを生成するように構成されたビークル上のホスト/ホステッドペイロードを備える。
次いで、本システムは、暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって、非暗号化ホストテレメトリを暗号化するためのホスト通信保全モジュールを備える。また、本システムは、暗号化ホステッドテレメトリを作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の非暗号化ホステッドテレメトリを暗号化するための、ホステッドユーザの各々のそれぞれのホステッド通信保全モジュールを備える。加えて、本システムは、暗号化ホストテレメトリと暗号化ホステッドテレメトリとをホストSOCへ送信するためのビークルを備える。
また、本システムは、非暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって、暗号化ホストテレメトリを復号するためのSOC運用部を備える。更に、本システムは、ホステッドユーザの各々の非暗号化ホステッドテレメトリを作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッドテレメトリを復号するための機密エンクレーブを備える。
一または複数の実施形態では、ペイロード運用のためのシステムは、少なくとも1つのホステッドユーザから少なくとも1つの要求を受信するための、ホスト衛星運用センター(SOC)の機密エンクレーブであって、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む、機密エンクレーブを備える。本システムは更に、要求のサービス仕様に従って要求の各々の非暗号化ホステッド命令を生成し、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化するための機密エンクレーブを備える。また、本システムは、暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化するためのホストSOCのSOC運用部を備える。加えて、本システムは、暗号化ホスト命令と暗号化ホステッド命令とをビークルへ送信するためのホストSOCを備える。
更に、本システムは、非暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、暗号化ホスト命令を復号するためのビークル上のホスト通信保全モジュールを備える。また、本システムは、非暗号化ホステッド命令を作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッド命令を復号するための、ホステッドユーザの各々のビークル上のそれぞれのホステッド通信保全モジュールを備える。加えて、本システムは、非暗号化ホスト命令に従って再設定され、非暗号化ホストテレメトリを生成するように構成されたビークル上のホストペイロードを備える。更に、本システムは、非暗号化ホスト命令にしたがってオンまたはオフの命令が送られ、非暗号化ホステッド命令にしたがって再設定され、非暗号化ホステッドテレメトリを生成するように構成されたビークル上の少なくとも1つのホステッドペイロードを備える。
また、本システムは、暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって、非暗号化ホストテレメトリを暗号化するためのホスト通信保全モジュールを備える。また、本システムは、暗号化ホステッドテレメトリを作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の非暗号化ホステッドテレメトリを暗号化するための、ホステッドユーザの各々のそれぞれのホステッド通信保全モジュールを備える。
加えて、本システムは、非暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって、暗号化ホストテレメトリを復号するためのSOC運用部を備える。更に、本システムは、ホステッドユーザの各々の非暗号化ホステッドテレメトリを作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッドテレメトリを復号するための機密エンクレーブを備える。
少なくとも1つの実施形態では、ペイロード運用のための方法は、ホスト衛星運用センター(SOC)の機密エンクレーブによって、少なくとも1つのホステッドユーザのサービス仕様にしたがってホステッド命令を生成することを含む。本方法は更に、ホストSOCのSOC運用部によって、ホストユーザのサービス仕様にしたがってホスト命令を生成することを含む。また、本方法は、ホストSOCによって、ホスト命令とホステッド命令とをビークルへ送信することを含む。加えて、本方法は、ホスト命令とホステッド命令とにしたがってビークル上のホスト/ホステッドペイロードを再設定することを含む。加えて、本方法は、ホスト/ホステッドペイロードによって、ホストテレメトリとホステッドテレメトリとを生成することを含む。更に、本方法は、ビークルによって、ホストテレメトリとホステッドテレメトリとをホストSOCへ送信することを含む。
一または複数の実施形態では、ペイロード運用のための方法は、ホスト衛星運用センター(SOC)の機密エンクレーブによって、少なくとも1つのホステッドユーザのサービス仕様にしたがってホステッド命令を生成することを含む。本方法は更に、ホストSOCのSOC運用部によって、ホストユーザのサービス仕様にしたがってホスト命令を生成することを含む。また、本方法は、ホストSOCによって、ホスト命令とホステッド命令とをビークルへ送信することを含む。加えて、本方法は、ホスト命令にしたがってビークル上のホストペイロードを再設定することを含む。また、本方法は、ホスト命令にしたがってビークル上の少なくとも1つのホステッドペイロードにオンまたはオフの命令を送ることを含む。また、本方法は、ホステッド命令にしたがって少なくとも1つのホステッドペイロードを再設定することを含む。加えて、本方法は、ホストペイロードによってホストテレメトリを生成することを含む。また、本方法は、少なくとも1つのホステッドペイロードによって、ホステッドテレメトリを生成することを含む。更に、本方法は、ビークルによって、ホストテレメトリとホステッドテレメトリとをホストSOCへ送信することを含む。
特徴、機能、及び利点は、本開示の種々の実施形態において単独で達成することができるか、又は更に他の実施形態において組み合わせることができる。
本開示のこれらの及び他の特徴、態様、及び利点は、下記の記載、特許請求の範囲、及び下記の添付図面によってより深く理解されるであろう。
図1〜3Cは、単一のホスト/ホステッドペイロードを有するビークルを採用したペイロード運用における機密エンクレーブを有する商用衛星運用のためのシステム、方法、及び装置に関連するものである。図4〜7Cは、ホストペイロード及び少なくとも1つの分離したホステッドペイロードを有するビークルを採用したペイロード運用のための機密エンクレーブを有する商用衛星運用のためのシステム、方法、及び装置に関するものである。
(1)ビークルは、デジタルホスト/ホステッドペイロードを採用し、(2)ホスト命令、ホステッド命令、ホストテレメトリ、及びホステッドテレメトリは全て、本開示の少なくとも1つの実施形態にしたがってバンド外送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。 (1)ビークルは、デジタルホスト/ホステッドペイロードを採用し、(2)本開示の少なくとも1つの実施形態にしたがって、ホスト命令及びホストテレメトリはバンド外送信され、ホステッド命令及びホステッドテレメトリはバンド内送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。 本開示の少なくとも1つの実施形態に係る、図1〜2に示すシステムのペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示すフロー図である。 本開示の少なくとも1つの実施形態に係る、図1〜2に示すシステムのペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示すフロー図である。 (1)ビークルは、デジタルホストペイロード及び少なくとも1つのアナログホステッドペイロードを採用し、(2)ホスト命令、ホステッド命令、ホストテレメトリ、及びホステッドテレメトリは全て、本開示の少なくとも1つの実施形態にしたがってバンド外送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。 (1)ビークルは、デジタルホストペイロード及び少なくとも1つのアナログホステッドペイロードを採用し、(2)本開示の少なくとも1つの実施形態にしたがって、ホステッド命令及びホステッドテレメトリはバンド外送信され、ホスト命令及びホストテレメトリはバンド内送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。 (1)ビークルは、アナログホストペイロード及び少なくとも1つのデジタルホステッドペイロードを採用し、(2)本開示の少なくとも1つの実施形態にしたがって、ホスト命令及びホストテレメトリはバンド外送信され、ホステッド命令及びホステッドテレメトリはバンド内送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。 本開示の少なくとも1つの実施形態に係る、図4、5、及び6に示すシステムのペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示すフロー図である。 本開示の少なくとも1つの実施形態に係る、図4、5、及び6に示すシステムのペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示すフロー図である。 本開示の少なくとも1つの実施形態に係る、図4、5、及び6に示すシステムのペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示すフロー図である。 本開示の少なくとも1つの実施形態に係る、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムのホスト命令、ホストテレメトリ、ホステッド命令、及びホステッドテレメトリの送信(すなわち、バンド外又はバンド内送信)の可能な組合せを示すスプレッドシートである。
本書に記載の方法及び装置は、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための運用システムを提供する。本開示のシステムは、ビークルの操作者(例:ホストユーザ)がビークルのリソース(例:一または複数の衛星ペイロード)を顧客(例:ホステッドユーザ)と非公開で共有することを可能にする。具体的には、本開示のシステムは、機密エンクレーブとSOC運用部とを用いることによって、ホストユーザと一または複数のホステッドユーザのデータ処理(例:命令及びテレメトリ)を分離する、ホスト衛星運用センター(SOC)を採用する。機密エンクレーブ部は、ホステッドユーザのデータ処理に用いられるホストOSCの機密部分であり、一または複数のホステッドユーザが、自身のデータ及び運用のプライバシーをホストユーザから守ることを可能にする。このように、機密エンクレーブは、共有ペイロード(例:ホスト/ホステッドペイロード)の一部、又は衛星に設置された少なくとも1つの分離したホステッドペイロードの完全な自律制御を提供する。ホストSOCの配置により、ホストユーザが、共有ペイロード(例:ホスト/ホステッドペイロード)の、一または複数のホステッドユーザによって使用される部分の、又は一または複数のホステッドユーザによって使用される衛星に設置された少なくとも1つの分離したホステッドペイロードの部分の、命令又はテレメトリのいかなる知識も有することができなくなる。ホストユーザのデータ処理にはSOC運用部が用いられ、これはホストユーザには非公開のままである。
前述したように、現在、ビークル(例:衛星)の典型的なペイロード運用は、ビークル上のペイロードの入出力の切替えを実施する能力を有する。ペイロードのこの切替えは全て、リソース配分プライバシーを有さない単一の衛星コントローラによって命令送信され制御される。本開示のシステムは、非公開のビークルリソース配分及び制御を可能にし、これにより、ビークルのユーザには、要求に応じてリソース(例:ホスト/ホステッドペイロード、ホストペイロード及び/又はホステッドペイロード)を非公開に且つ動的に配分する能力が与えられる。
非公開のビークルリソース配分及び制御のための本開示のシステムのホスト/ホステッドペイロード(すなわち共有ペイロード)、ホストペイロード、及び/又は少なくとも1つのホステッドペイロードは、様々な異なる種類のトランスポーダーを採用することができることに留意すべきである。例えば、様々な異なる種類のトランスポンダーを利用することができるが、それには、限定しないが、様々な異なる種類のデジタルトランスポンダー、様々な異なる種類のアナログトランスポンダー(例えば、従来式のリピータ型トランスポンダー)、及び様々な異なる種類の組み合わせのアナログ/デジタルトランスポンダーが含まれる。
加えて、本開示では、バンド内周波数帯域(in−band frequency band)とは、ペイロードデータ(例:ホストペイロードデータ及び/又はホステッドペイロードデータ)の送信に用いられる周波数帯域と同じ周波数帯域のことを指し、バンド外周波数帯域(out−of−band frequency band)とは、ペイロードデータ(例:ホストペイロードデータ)の送信に用いられる周波数帯域と同じではない周波数帯域のことを指すことに留意するべきである。加えて、本開示のシステムでは、全ての命令及びテレメトリはバンド内周波数帯域及びバンド外周波数帯域のいずれかの組合せによって実施されうることに留意すべきである。本開示のシステムのホスト命令、ホストテレメトリ、ホステッド命令、及びホステッドテレメトリの送信(すなわちバンド外又バンド内送信)の可能な組合せを示す図8を参照する。
以下の説明において、より綿密なシステムの説明を提供するために多数の詳細が記載されている。しかしながら、開示のシステムがこれらの具体的な詳細なしに実施可能であることが当業者に明らかとなるであろう。他の場合には、システムを不必要にわかりにくくしないように、既知の特徴を詳細には説明していない。
本開示の実施形態は、機能及び/または論理的構成要素、並びに様々な処理ステップを単位として、本書に記載され得る。こうした構成要素が、特定の機能を実施するように構成された任意の数のハードウェア、ソフトウェア、及び/またはファームウェア構成要素によって実現され得ることを理解すべきである。例えば、本開示の実施形態は、一または複数のプロセッサ、マイクロプロセッサ、又は他の制御デバイスの制御下で様々な機能を実施しうる、さまざまな集積回路の構成要素(例:メモリエレメント、デジタル信号処理エレメント、論理エレメント、ルックアップテーブル等)を採用しうる。加えて、本開示の実施形態が他の構成要素と協働して実施され得ること、及び本書に記載のシステムが単に本開示の例示的な一実施形態に過ぎないことが当業者に理解されるであろう。
簡略化のため、衛星通信システムに関する従来の技法及び構成要素、並びにシステム(及びシステムの個別の動作構成要素)の他の機能的態様は、本書では詳細には記載していない場合がある。更に、本書に含まれる様々な図面に示される接続線は、さまざまなエレメント間の例示の機能的関係及び/又は物理的結合を表すように意図される。本開示の一実施形態において、多くの代替又は追加の機能的関係又は物理的接続が呈示されうることに留意すべきである。
図1〜3Cは、単一のホスト/ホステッドペイロードを有するビークルを採用したペイロード運用のための機密エンクレーブを有する商用衛星運用のためのシステム、方法、及び装置に関するものである。
図1は、(1)ビークルがデジタルホスト/ホステッドペイロード106を採用し、(2)ホスト命令、ホステッド命令、ホストテレメトリ、及びホステッドテレメトリが全て、本開示の少なくとも1つの実施形態にしたがってバンド外送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。この図では、ビークル110、ホスト衛星運用センター(SOC)150が示される。ビークル110として、限定しないが、飛行ビークルを含む様々な異なる種類のビークルが採用されうる。また、ビークル110として、限定しないが、衛星、航空機、無人航空機(UAV)、及び宇宙飛行機を含む様々な異なる種類の飛行ビークルが採用されうる。
ビークル110に採用されている衛星の場合、衛星は通常、コンピュータによって制御されるシステムを含むことに留意すべきである。衛星は一般に、バスとペイロード(例:共有ホスト/ホステッドペイロード106)を含む。バスは、衛星を制御する(構成要素を含む)システムを含みうる。これらのシステムは、タスク、例えば電力生成及び制御、温度制御、テレメトリ、姿勢制御、軌道制御、及び他の適切な動作を実施する。
衛星のペイロードは、衛星のユーザに機能を提供する。ペイロードには、アンテナ、トランスポンダー、及び他の好適なデバイスが含まれうる。例えば、通信に関しては、衛星のペイロードを使用して、インターネットアクセス、電話通信、ラジオ、テレビ、及び/又は他の種類の通信を提供することができる。様々なエンティティが、衛星の共有ペイロード106の異なる部分を使用しうる。例えば、ホストユーザ(例:衛星の所有者)は、ホスト/ホステッドペイロード106の一部を用いる場合があり、ホストユーザはホスト/ホステッドペイロード106の別の部分をホステッドユーザ(例:顧客)が使用するためにリースすることができる。
一または複数のペイロード(例:ホステッド/ホステッドペイロード106)の一部を一または複数の顧客(例:一または複数のホステッドユーザ)へリースすることで、衛星の所有者(例:ホストユーザ)が取得できる収益が増加しうる。更に、顧客は、顧客が衛星を購入し運用する、衛星を建造し運用する、又は衛星全体をリースするための費用を下回る費用で、衛星の全リソースのサブセットを使用することができる。
運用中、ホステッドユーザ160(例:N数のホステッドユーザ160)は、(インターネットプロトコル保全(IPSec)仮想プライベートネットワーク(VPN)を用いた地上波リンクを介して)、要求をホスト衛星運用センター(SOC)150の機密エンクレーブ152へ送信130し、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む。送信されうるサービス仕様の様々な異なる種類には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。例えば、ホステッドユーザ#1 160は、アンテナカバレージを受信する地球上の特定領域(例えば、一または複数のカバレージ領域の緯度及び経度座標系、地心座標系、及び/又は測地座標系を特定することによる)のサービス仕様、アンテナカバレージにおけるそれらの領域において受信されるEIRPの最低レベル、及びアンテナカバレージが発生する期間を含む一または複数の要求を送信130しうる。
機密エンクレーブ152が要求を受信した後、機密エンクレーブ152は、関連付けられた要求のサービス仕様にしたがって要求の各々の非暗号化ホステッド命令を生成する。ホステッド命令は、ホステッドユーザ160によって用いられるホスト/ホステッドペイロード106の各部分を設定するために使用される命令である。次に、機密エンクレーブ152は、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化する。このため、各ホステッドユーザ160に対し、そのホステッドユーザ160に関連付けられたホステッド命令を暗号化するために、異なるホステッドCOMSEC種が用いられることになる。したがって、N数のホステッドユーザ106に対し、ホステッド命令を暗号化するために、N数のホステッドCOMSEC種が用いられることになる。しかしながら、ホステッドユーザ命令の暗号化においては、COMSEC種2〜COMSEC種N+1が用いられることになることに留意すべきである。例えば、ホステッドユーザ#1 160からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種2を用いて暗号化され、ホステッドユーザ#2 160からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種3を用いて暗号化され、ホステッドユーザ#3 160からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種4を用いて暗号化され・・・ホステッドユーザ#N 160からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種N+1を用いて暗号化されることになる。ホステッドCOMSEC種が各々、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。次に、機密エンクレーブ152は、暗号化ホステッド命令をホストSOC150の衛星運用部151へ送信131する。
ホストSOC150の衛星運用部151は、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成する。ホスト命令は、ホスト/ホステッドペイロード106のホストユーザによって用いられる部分を設定するのに使用される命令である。ホストユーザによって指定されうる様々な異なる種類のサービス仕様には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。次に、衛星運用部151は、暗号化ホスト命令を作成するために、ホストCOMSEC種(例えば、COMSEC種1)を用いることによって、非暗号化ホスト命令を暗号化する。ホストCOMSEC種は、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。
ホストSOC150の衛星運用部151は次に、暗号化ホスト命令と暗号化ホステッド命令とを(IPSec VPNを用いた地上波リンクを介して)地上のSOCアンテナ116へ送信115する。次に、SOCアンテナ116は、暗号化ホスト命令及び暗号化ホステッド命令をビークル110上の命令アンテナ121へ送信120する。SOCアンテナ116は、一または複数のバンド外周波数帯域(すなわち、ペイロードデータを送信するのに用いられる一または複数の周波数帯域とは違う一または複数の周波数帯域)を用いて、暗号化ホスト命令と暗号化ホステッド命令とを送信120する。ビークル110上の命令アンテナ121は次に、暗号化ホスト命令を命令受信器135へ送信122する。
命令受信器135は次に、暗号化ホスト命令をホスト通信保全モジュール162へ送信153する。ホスト通信保全モジュール162は、非暗号化ホスト命令を生成するために、ホストCOMSEC種(例えば、COMSEC種1)を用いて、暗号化ホスト命令を復号する。
ホスト通信保全モジュール162は、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール162は、一又は複数のプロセッサを含み得る。
命令受信器135はまた、暗号化ホステッド命令もホステッド通信保全モジュール163へ送信154する。ホステッド通信保全モジュール163は、非暗号化ホステッド命令を生成するために、ホステッドCOMSEC種(例えば、COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッド命令を復号する。
ホステッド通信保全モジュール163は各々、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール163は各々、一又は複数のプロセッサを含み得る。
ホスト通信保全モジュール162は次に、非暗号化ホスト命令をホスト/ホステッドペイロード106へ送信170する。また、ホステッド通信保全モジュール163は次に、非暗号化ホステッド命令をホスト/ホステッドペイロード106へ送信171する。ホスト/ホステッドペイロード106は、非暗号化ホスト命令及び非暗号化ホステッド命令に従って再設定される。ホスト/ホステッドペイロード106を再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームの実効輻射電力(EIRP)、トランスポンダーのチャネル、又はビームステアリングのうちの少なくとも1つを調節することを含みうる。更に、ホスト/ホステッドペイロード106を再設定することは、ペイロードアンテナ180、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマー、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、又は少なくとも1つのアナログスイッチマトリックスのうちの少なくとも1つを再設定することを含みうる。一または複数の実施形態では、ホスト/ホステッドペイロード106は一または複数のプロセッサを備える。
ホスト/ホステッドペイロード106が再設定された後で、ペイロードアンテナ180は次に、(例えば一または複数のアンテナビーム181内で)ホストユーザデータを地上のホストユーザアンテナ185へ、ホステッドユーザデータを地上のホステッドユーザアンテナ190へ送信する。他の実施形態では、ホストユーザアンテナ185及び/又はホステッドユーザアンテナ190は、図1に示すように、(例えば、地上に位置する)地上アンテナではなく、(例えば、航空機又は衛星に位置する)飛行アンテナ又は(例えば、船上に位置する)海上アンテナであってよいことに留意すべきである。
また、図1において、図示したアンテナビーム181は単一の円形スポットビームを含むが、他の実施形態では、アンテナビーム181は、図1に示す1つのビームよりも多い数のビームを含んでいてよく(例えばアンテナビーム181は、複数のビームを含みうる)、アンテナビーム181は、図1に示す円形スポットビームとは異なる形状のビームを含みうる(例えば、アンテナビーム181は、楕円形のビーム及び/又は様々な異なる形状の成形ビームを含みうる)ことにも留意すべきである。
一または複数の実施形態では、ペイロードアンテナ180は、非限定的に、パラボラリフレクタ及び/又は成形リフレクタを含む一または複数のリフレクタディッシュを含みうることに留意すべきである。加えて、ペイロードアンテナ180は、一または複数のマルチフィードアンテナアレイを含みうる。
ホスト/ホステッドペイロード106は、非暗号化ホストテレメトリ(すなわち、ホストユーザによって利用されるホスト/ホステッドペイロード106の部分に関連するテレメトリデータ)をホスト通信保全モジュール162へ送信109する。ホスト通信保全モジュール162は次に、暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、非暗号化ホストテレメトリを暗号化する。また、ホスト/ホステッドペイロード106は、非暗号化ホステッドテレメトリ(すなわち、ホスト/ホステッドペイロード106の、ホステッドユーザによって利用される部分に関連するテレメトリデータ)をホステッド通信保全モジュール163へ送信172する。ホステッド通信保全モジュール163は次に、暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(すなわち、COMSEC種2〜COMSEC種N+1)を用いて、非暗号化ホステッドテレメトリを暗号化する。こうすることで、各ホステッドユーザ160に対し、そのホステッドユーザ160に関連づけられた非暗号化ホステッドテレメトリの暗号化において様々なホステッドCOMSEC種が用いられることになる。
ホスト通信保全モジュール162は次に、暗号化ホストテレメトリをテレメトリ送信器194へ送信193する。また、ホステッド通信保全モジュール163は次に、暗号化ホステッドテレメトリをテレメトリ送信器194へ送信192する。テレメトリ送信器194は次に、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをテレメトリアンテナ123へ送信195する。テレメトリアンテナ123は次に、暗号化ホストテレメトリと暗号化ホステッドテレメトリとをSOCアンテナ116へ送信197する。SOCアンテナ116は次に、暗号化ホストテレメトリと暗号化ホステッドテレメトリとを(IPSec VPNを用いた地上波リンクを介して)ホストSOC150の衛星運用部151へ送信198する。衛星運用部151は次に、非暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、暗号化ホストテレメトリを復号する。
衛星運用部151は、暗号化ホステッドテレメトリをホストSOC150の機密エンクレーブ152へ送信132する。機密エンクレーブ152は、非暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(例:COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッドテレメトリを復号する。機密エンクレーブ152は次に、非暗号化ホステッドテレメトリを(IPSec VPNを用いた地上波リンクを介して)それぞれ、非暗号化テレメトリが関連付けられたホステッドユーザ160へ送信133する。
図2は、本開示の少なくとも1つの実施形態に係る、(1)ビークルがデジタルホスト/ホステッドペイロード206を採用し、(2)ホスト命令及びホストテレメトリがバンド外で送信され、ホステッド命令及びホステッドテレメトリがバンド内で送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。この図では、ビークル210、及びホスト衛星運用センター(SOC)250が示されている。ビークル210として、限定しないが、飛行ビークルを含む様々な異なる種類のビークルが採用されうる。また、ビークル210として、限定しないが、衛星、航空機、無人航空機(UAV)、及び宇宙飛行機を含む様々な異なる種類の飛行ビークルが採用されうる。
ビークル210において採用されている衛星の場合、衛星は通常、コンピュータによって制御されるシステムを含むことに留意すべきである。衛星は一般に、バス及びペイロード(例:共有ホスト/ホステッドペイロード206)を含む。バスは、衛星を制御する(構成要素を含む)システムを含みうる。これらのシステムは、タスク、例えば電力生成及び制御、温度制御、テレメトリ、姿勢制御、軌道制御、及び他の適切な動作を実施する。
衛星のペイロードは、衛星のユーザに機能を提供する。ペイロードには、アンテナ、トランスポンダー、及び他の好適なデバイスが含まれうる。例えば、通信に関しては、衛星のペイロードを使用して、インターネットアクセス、電話通信、ラジオ、テレビ、及び/又は他の種類の通信を提供することができる。様々なエンティティが、衛星上の共有ペイロード106の異なる部分を使用しうる。例えばホストユーザ(例:衛星の所有者)はホスト/ホステッドペイロード206の一部を用いることができ、ホストユーザはホスト/ホステッドペイロード206の異なる部分をホステッドユーザ(例:顧客)が使用するためにリースすることができる。
一または複数のペイロード(例:ホステッド/ホステッドペイロード206)の一部を一または複数の顧客(例:一または複数のホステッドユーザ)へリースすることで、衛星の所有者(例:ホストユーザ)が取得できる収益が増加しうる。更に、顧客は、顧客が衛星を購入し運用する、衛星を建造し運用する、又は衛星全体をリースするための費用を下回る費用で、衛星の全リソースのサブセットを使用することができる。
運用中、ホステッドユーザ260(例:N数のホステッドユーザ260)は、(インターネットプロトコル保全(IPSec)仮想プライベートネットワーク(VPN)を用いた地上波リンクを介して)、要求をホスト衛星運用センター(SOC)250の機密エンクレーブ252へ送信130し、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む。送信されうるサービス仕様の様々な異なる種類には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。例えば、ホステッドユーザ#1 260は、アンテナカバレージを受信する地球上の特定領域(例えば、一または複数のカバレージ領域の緯度及び経度座標系、地心座標系、及び/又は測地座標系を特定することによる)のサービス仕様、アンテナカバレージにおけるそれらの領域において受信されるEIRPの最低レベル、及びアンテナカバレージが発生する期間を含む一または複数の要求を送信230しうる。
機密エンクレーブ252が要求を受信した後、機密エンクレーブ252は、関連付けられた要求のサービス仕様にしたがって要求の各々の非暗号化ホステッド命令を生成する。ホステッド命令は、ホスト/ホステッドペイロード206の、ホステッドユーザ260によって用いられる部分の各々を設定するのに使用される命令である。次に、機密エンクレーブ252は、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化する。このように、各ホステッドユーザ260に対し、そのホステッドユーザ260に関連付けられたホステッド命令の暗号化のために、異なるホステッドCOMSEC種が用いられることになる。したがって、N数のホステッドユーザ206に対し、ホステッド命令を暗号化するために、N数のホステッドCOMSEC種が用いられることになる。しかしながら、ホステッドユーザ命令の暗号化においては、COMSEC種2〜COMSEC種N+1が用いられることになることに留意すべきである。例えば、ホステッドユーザ#1 260からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種2を用いて暗号化され、ホステッドユーザ#2 260からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種3を用いて暗号化され、ホステッドユーザ#3 260からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種4を用いて暗号化され・・・ホステッドユーザ#N 260からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種N+1を用いて暗号化されることになる。ホステッドCOMSEC種が各々、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。次に、機密エンクレーブ252は、暗号化ホステッド命令をホストSOC250の衛星運用部251へ送信231する。
ホストSOC250の衛星運用部251は、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成する。ホスト命令は、ホスト/ホステッドペイロード206の、ホストユーザによって用いられる部分を設定するのに使用される命令である。ホストユーザによって指定されうる様々な異なる種類のサービス仕様には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。次に、衛星運用部251は、暗号化ホスト命令を作成するために、ホストCOMSEC種(例えば、COMSEC種1)を用いることによって、非暗号化ホスト命令を暗号化する。ホストCOMSEC種は、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。
ホストSOC250の衛星運用部251は次に、暗号化ホスト命令を地上のSOCアンテナ216へ(IPSec VPNを用いた地上波リンクを介して)送信215する。次いで、SOCアンテナ216は、暗号化ホスト命令をビークル210上の命令アンテナ221へ送信220する。SOCアンテナ216は、一又は複数のバンド外周波数帯域(すなわち、ペイロードデータの送信に用いられる一または複数の周波数帯域とは異なる一または複数の周波数帯域)を用いて、暗号化ホスト命令を送信220する。ビークル210上の命令アンテナ221は次に、暗号化ホスト命令を命令受信器235へ送信222する。
命令受信器235は次に、暗号化ホスト命令をホスト通信保全モジュール262へ送信253する。ホスト通信保全モジュール262は、非暗号化ホスト命令を生成するために、ホストCOMSEC種(例えば、COMSEC種1)を用いて、暗号化ホスト命令を復号する。
ホスト通信保全モジュール262は、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール262は、一又は複数のプロセッサを含み得る。
ホストSOC250の衛星運用部251はまた、暗号化ホステッド命令も地上のホストゲートウェイアンテナ227へ送信234する。次いで、ホストゲートウェイアンテナ227は、暗号化ホステッド命令をビークル210上のペイロードアンテナ280へ送信235する。ホストゲートウェイアンテナ227は、一又は複数のバンド内周波数帯域(すなわち、ペイロードデータの送信に用いられる一または複数の周波数帯域と同じ一または複数の周波数帯域)を用いて、暗号化ホステッド命令を送信235する。ビークル210上のペイロードアンテナ280は次に、暗号化ホステッド命令をホスト/ホステッドペイロード206へ送信する。ホスト/ホステッドペイロード206は、暗号化ホステッド命令をホステッド通信保全モジュール263へ送信236する。ホステッド通信保全モジュール263は、非暗号化ホステッド命令を生成するために、ホステッドCOMSEC種(すなわち、COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッド命令を復号する。
ホステッド通信保全モジュール263は各々、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール263は各々、一又は複数のプロセッサを含み得る。
ホスト通信保全モジュール262は次に、非暗号化ホスト命令をホスト/ホステッドペイロード206へ送信270する。また、ホステッド通信保全モジュール263は次に、非暗号化ホステッド命令をホスト/ホステッドペイロード206へ送信271する。ホスト/ホステッドペイロード206は、非暗号化ホスト命令及び/又は非暗号化ホステッド命令に従って再設定される。ホスト/ホステッドペイロード206を再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームの実効輻射電力(EIRP)、トランスポンダーのチャネル、又はビームステアリングのうちの少なくとも1つを調節することを含みうる。更に、ホスト/ホステッドペイロード206を再設定することは、ペイロードアンテナ280、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマー、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、又は少なくとも1つのアナログスイッチマトリックスのうちの少なくとも1つを再設定することを含みうる。一または複数の実施形態では、ホスト/ホステッドペイロード106は一または複数のプロセッサを備える。
ホスト/ホステッドペイロード206が再設定された後、ペイロードアンテナ280は次に(例えば一または複数のアンテナビーム281において)、ホストユーザデータを地上のホストユーザアンテナ285へ、ホステッドユーザデータを地上のホステッドユーザアンテナ290へ送信する。他の実施形態では、ホストユーザアンテナ285及び/又はホステッドユーザアンテナ290は、図2に示すように、(例えば、地上に位置する)地上アンテナではなく、(例えば、航空機又は衛星に位置する)飛行アンテナ又は(例えば、船上に位置する)海上アンテナであってよいことに留意すべきである。
また、図2において、図示したアンテナビーム281は単一の円形スポットビームを含むが、他の実施形態では、アンテナビーム281は、図2に示す1つのビームよりも多い数のビームを含みうる(例えばアンテナビーム281は、複数のビームを含みうる)。アンテナビーム281は図2に示す円形スポットビームとは異なる形状のビームを含みうる(例えば、アンテナビーム281は、楕円形のビーム及び/又は様々な異なる形状の成形ビームを含みうる)ことにも留意すべきである。
一または複数の実施形態では、ペイロードアンテナ280は、非限定的にパラボラリフレクタ及び/又は成形リフレクタを含む一または複数のリフレクタディッシュを含みうることに留意すべきである。加えて、ペイロードアンテナ280は、一または複数のマルチフィード(multifeed)アンテナアレイを含みうる。
ホスト/ホステッドペイロード206は、非暗号化ホストテレメトリ(すなわち、ホスト/ホステッドペイロード206の、ホストユーザによって利用される部分に関連するテレメトリデータ)をホスト通信保全モジュール262へ送信209する。ホスト通信保全モジュール262は次に、暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、非暗号化ホストテレメトリを暗号化する。また、ホスト/ホステッドペイロード206は、非暗号化ホステッドテレメトリ(すなわち、ホステッドユーザによって利用されるホスト/ホステッドペイロード206の部分に関連するテレメトリデータ)をホステッド通信保全モジュール263へ送信272する。ホステッド通信保全モジュール263は次に、暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(すなわち、COMSEC種2〜COMSEC種N+1)を用いて、非暗号化ホステッドテレメトリを暗号化する。このように、各ホステッドユーザ260に対し、そのホステッドユーザ260に関連付けられた非暗号化ホステッドテレメトリの暗号化のために異なるホステッドCOMSEC種が用いられることになる。
ホスト通信保全モジュール262は次に、暗号化ホストテレメトリをテレメトリ送信器294へ送信293する。テレメトリ送信器294は次に、暗号化ホストテレメトリをテレメトリアンテナ223へ送信295する。テレメトリアンテナ223は次に、暗号化ホストテレメトリをSOCアンテナ216へ送信297する。SOCアンテナ216は次に、暗号化ホストテレメトリをホストSOC250の衛星運用部251へ(IPSec VPNを用いた地上波リンクを介して)送信298する。衛星運用部251は次に、非暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、暗号化ホストテレメトリを復号する。
ホステッド通信保全モジュール263はまた、暗号化ホステッドテレメトリもホスト/ホステッドペイロード206へ送信237する。ホスト/ホステッドペイロード206は次に、暗号化ホステッドテレメトリをペイロードアンテナ280へ送信する。ペイロードアンテナ280は次に、暗号化ホステッドテレメトリをホストゲートウェイアンテナ227へ送信238する。ホストゲートウェイアンテナ227は次に、暗号化ホステッドテレメトリをホストSOC250の衛星運用部251へ(IPSec VPNを用いた地上波リンクを介して)送信239する。
衛星運用部251は、暗号化ホステッドテレメトリをホストSOC250の機密エンクレーブ252へ送信232する。機密エンクレーブ252は、非暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(例:COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッドテレメトリを復号する。機密エンクレーブ252は次に、非暗号化ホステッドテレメトリをそれぞれ、非暗号化ホステッドテレメトリが関連付けられたホステッドユーザ260へ(IPSec VPNを用いた地上波リンクを介して)送信233する。
図3A及び3Bはともに、本開示の少なくとも1つの実施形態に係る、図1〜2に示すシステムのペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示すフロー図である。本方法の開始(300)において、ホスト衛星運用センター(SOC)の機密エンクレーブは、少なくとも1つのホステッドユーザから少なくとも1つの要求を受信し、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む(305)。次に、機密エンクレーブは、要求のサービス仕様にしたがって、要求の各々の非暗号化ホステッド命令を生成する(310)。機密エンクレーブは次に、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化する(315)。ホストSOCのSOC運用部は、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成する(320)。次に、SOC運用部は、暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化する(325)。ホストSOCは次に、暗号化ホスト命令及び暗号化ホステッド命令をビークルへ送信する(330)。
次いで、ビークル上のホスト通信保全モジュールは、非暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、暗号化ホスト命令を復号する(335)。ホステッドユーザの各々のビークル上のそれぞれのホステッド通信保全モジュールは、非暗号化ホステッド命令を作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッド命令を復号する(340)。ビークル上のホスト/ホステッドペイロードは、非暗号化ホスト命令、及び非暗号化ホステッド命令に従って再設定される(345)。ビークル上のペイロードアンテナは次に、ホストユーザデータをホストユーザアンテナへ、ホステッドユーザデータをホステッドユーザアンテナへ送信する(350)。次に、ホスト/ホステッドペイロードは、非暗号化ホストテレメトリと非暗号化ホステッドテレメトリを生成する(355)。ホスト通信保全モジュールは次に、暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって、非暗号化ホストテレメトリを暗号化する(360)。ホステッドユーザの各々のそれぞれのホステッド通信保全モジュールは次に、暗号化ホステッドテレメトリを作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の非暗号化ホステッドテレメトリを暗号化する(365)。次に、ビークルは、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをホストSOCへ送信する(370)。
次に、SOC運用部は、非暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって、暗号化ホストテレメトリを復号する(375)。機密エンクレーブは次に、ホステッドユーザの各々の非暗号化ホステッドテレメトリを作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッドテレメトリを復号する(380)。その後、本法は終了する(385)。
図4〜7Cは、ホストペイロード及び少なくとも1つの分離したホステッドペイロードを有するビークルを採用したペイロード運用のための機密エンクレーブを有する商用衛星運用のためのシステム、方法、及び装置に関するものである。
図4は、(1)ビークルがデジタルホストペイロード406及び少なくとも1つのアナログホステッドペイロード407を採用し、(2)ホスト命令、ホステッド命令、ホストテレメトリ、及びホステッドテレメトリが全て、本開示の少なくとも1つの実施形態にしたがってバンド外送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。この図では、ビークル410とホスト衛星運用センター(SOC)450が示される。ビークル410として、限定しないが、飛行ビークルを含む様々な異なる種類のビークルが採用されうる。また、ビークル410として、限定しないが、衛星、航空機、無人航空機(UAV)、及び宇宙飛行機を含む様々な異なる種類の飛行ビークルが採用されうる。
ビークル410に採用されている衛星の場合、衛星は通常、コンピュータによって制御されるシステムを含むことに留意すべきである。衛星は一般に、バスと一または複数のペイロード(例:ホストペイロード406及び/又は一または複数のホステッドペイロード407)を含む。バスは、衛星を制御する(構成要素を含む)システムを含みうる。これらのシステムは、タスク、例えば電力生成及び制御、温度制御、テレメトリ、姿勢制御、軌道制御、及び他の適切な動作を実施する。
衛星のペイロードは、衛星のユーザに機能を提供する。ペイロードには、アンテナ、トランスポンダー、及び他の好適なデバイスが含まれうる。例えば、通信に関しては、衛星のペイロードを使用して、インターネットアクセス、電話通信、ラジオ、テレビ、及び/又は他の種類の通信を提供することができる。様々なエンティティが、衛星上の異なるペイロード(すなわち、ホストペイロード406及び一または複数のホステッドペイロード407)を使用しうる。例えば、ホストユーザ(例:衛星の所有者)は、ホストペイロード406を用いる場合があり、ホストユーザは少なくとも1つのホステッドペイロード407をホステッドユーザ(例:顧客)が使用するためにリースすることができる。
一または複数のペイロード(例:一または複数のホステッドペイロード407)を一または複数の顧客(例:一または複数のホステッドユーザ)へリースすることで、衛星の所有者(例:ホストユーザ)が取得できる収益が増加しうる。更に、顧客は、顧客が衛星を購入し運用する、衛星を建造し運用する、又は衛星全体をリースするための費用を下回る費用で、衛星の全リソースのサブセットを使用することができる。
運用中、ホステッドユーザ460(例:N数のホステッドユーザ460)は、(インターネットプロトコル保全(IPSec)仮想プライベートネットワーク(VPN)を用いた地上波リンクを介して)、要求をホスト衛星運用センター(SOC)450の機密エンクレーブ452へ送信430し、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む。送信されうるサービス仕様の様々な異なる種類には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。例えば、ホステッドユーザ#1 460は、アンテナカバレージを受信する地球上の特定領域(例えば、一または複数のカバレージ領域の緯度及び経度座標系、地心座標系、及び/又は測地座標系を特定することによる)のサービス仕様、アンテナカバレージにおけるそれらの領域において受信されるEIRPの最低レベル、及びアンテナカバレージが発生する期間を含む一または複数の要求を送信430しうる。
機密エンクレーブ452が要求を受信した後、機密エンクレーブ452は、関連付けられた要求のサービス仕様にしたがって要求の各々の非暗号化ホステッド命令を生成する。ホステッド命令は、ホステッドユーザ460によって用いられる一または複数のホステッドペイロード407を設定するために使用される命令である。次に、機密エンクレーブ452は、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化する。このため、各ホステッドユーザ460に対し、そのホステッドユーザ460に関連付けられたホステッド命令を暗号化するために、異なるホステッドCOMSEC種が用いられることになる。したがって、N数のホステッドユーザ406に対し、ホステッド命令を暗号化するために、N数のホステッドCOMSEC種が用いられることになる。しかしながら、ホステッドユーザ命令の暗号化においては、COMSEC種2〜COMSEC種N+1が用いられることになることに留意すべきである。例えば、ホステッドユーザ#1 460からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種2を用いて暗号化され、ホステッドユーザ#2 460からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種3を用いて暗号化され、ホステッドユーザ#3 460からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種4を用いて暗号化され・・・ホステッドユーザ#N 460からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種N+1を用いて暗号化されることになる。ホステッドCOMSEC種が各々、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。次に、機密エンクレーブ452は、暗号化ホステッド命令をホストSOC450の衛星運用部451へ送信431する。
ホストSOC450の衛星運用部451は、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成する。ホスト命令は、ホストユーザによって用いられるホストペイロード406を設定するのに使用される命令である。ホストユーザによって指定されうる様々な異なる種類のサービス仕様には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。次に、衛星運用部451は、暗号化ホスト命令を作成するために、ホストCOMSEC種(例えば、COMSEC種1)を用いることによって、非暗号化ホスト命令を暗号化する。ホストCOMSEC種は、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。
ホストSOC450の衛星運用部451は次に、暗号化ホスト命令と暗号化ホステッド命令とを地上のSOCアンテナ416へ(IPSec VPNを用いた地上波リンクを介して)送信415する。次いで、SOCアンテナ416は、暗号化ホスト命令及び暗号化ホステッド命令をビークル410上の命令アンテナ421へ送信420する。SOCアンテナ416は、一または複数のバンド外周波数帯域(すなわち、ペイロードデータを送信するのに用いられる一または複数の周波数帯域とは異なる一または複数の周波数帯域)を用いて、暗号化ホスト命令と暗号化ホステッド命令とを送信420する。ビークル410上の命令アンテナ421は次に、暗号化ホスト命令を命令受信器435へ送信422する。
命令受信器435は次に、暗号化ホスト命令をホスト通信保全モジュール462へ送信454する。ホスト通信保全モジュール462は、非暗号化ホスト命令を生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、暗号化ホスト命令を復号する。
ホスト通信保全モジュール462は、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール462は、一又は複数のプロセッサを備えうる。
命令受信器435はまた、暗号化ホステッド命令をホステッド通信保全モジュール463へ送信453する。ホステッド通信保全モジュール463は、非暗号化ホステッド命令を生成するために、ホステッドCOMSEC種(例えば、COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッド命令を復号する。
ホステッド通信保全モジュール463は各々、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール463は各々、一又は複数のプロセッサを含み得る。
ホスト通信保全モジュール462は次に、非暗号化ホスト命令をホストペイロード406へ送信470し、オン/オフ命令を少なくとも1つのホステッドペイロード407へ送信464する。また、ホステッド通信保全モジュール463は、非暗号化ホステッド命令を一または複数のホステッドペイロード407へ送信471する。
ホストペイロード406は、非暗号化ホスト命令に従って再設定される。一または複数のホステッドペイロード407は、オン/オフ命令にしたがってオンの命令が送られる。一または複数のホステッドペイロード407は後に、別のオン/オフ命令にしたがってオフの命令が送られうることに留意すべきである。一または複数のホステッドペイロード407にオンの命令が送られた後、一または複数のホステッドペイロード407は、非暗号化ホステッド命令にしたがって再設定される。
ホストペイロード406及び/又は一または複数のホステッドペイロード407を再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームの実効輻射電力(EIRP)、トランスポンダーのチャネル、又はビームステアリングのうちの少なくとも1つを調節することを含みうる。更に、ホストペイロード406及び/又は一または複数のホステッドペイロード407を再設定することは、ホストペイロードアンテナ480、ホステッドペイロードアンテナ482、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマー、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、又は少なくとも1つのアナログスイッチマトリックスのうちの少なくとも1つを再設定することを含みうる。一または複数の実施形態では、ホストペイロード406及び/又は一または複数のホステッドペイロード407は一または複数のプロセッサを備える。
ホストペイロード406が再設定された後、ホストペイロードアンテナ480は次に、(例えば、一または複数のアンテナビーム481において)ホストユーザデータを地上のホストユーザアンテナ485へ送信する。また、一または複数のホステッドペイロード407が再設定(例えば、地上の特定領域に放射するために、ホステッドペイロードアンテナ482がジンバル支持又は操縦)された後、ホステッドペイロードアンテナ482は、ホステッドユーザデータを(例えば、一または複数のアンテナビーム408において)地上のホステッドユーザアンテナ490へ送信する。他の実施形態では、ホストユーザアンテナ485及び/又はホステッドユーザアンテナ490は、図4に示すように、(例えば、地上に位置する)地上アンテナではなく、(例えば、航空機又は衛星に位置する)飛行アンテナ又は(例えば、船上に位置する)海上アンテナであってよいことに留意すべきである。
また、図4において、図示したアンテナビーム481及びアンテナビーム408は各々、単一の円形スポットビームを含むが、他の実施形態では、アンテナビーム481及びアンテナビーム408は各々、図4に示す1つのビームよりも多い数のビームを含んでいてよく(例えばアンテナビーム481及び/又はアンテナビーム408は各々、複数のビームを含みうる)、アンテナビーム481及びアンテナビーム408は各々、図4に示す円形スポットビームとは異なる形状のビームを含みうる(例えば、アンテナビーム481及びアンテナビーム408は各々、楕円形のビーム及び/又は様々な異なる形状の成形ビームを含みうる)ことにも留意すべきである。
一または複数の実施形態では、ホストペイロードアンテナ480及び/又はホステッドペイロードアンテナ482は各々、非限定的に、パラボラリフレクタ及び/又は成形リフレクタを含む一または複数のリフレクタディッシュを含みうることに留意すべきである。加えて、ホストペイロードアンテナ480及び/又はホステッドペイロードアンテナ482は各々、一または複数のマルチフィードアンテナアレイを含みうる。
ホストペイロード406は、非暗号化ホストテレメトリ(すなわち、ホストペイロード406の、ホストユーザによって利用される部分に関連するテレメトリデータ)をホスト通信保全モジュール462へ送信409する。ホスト通信保全モジュール462は次に、暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、非暗号化ホストテレメトリを暗号化する。
また、一または複数のホステッドペイロード407は、非暗号化ホステッドテレメトリ(すなわち、一または複数のホステッドペイロード407の、一または複数のホステッドユーザによって利用される部分に関連するテレメトリデータ)をホステッド通信保全モジュール463へ送信472する。ホステッド通信保全モジュール463は次に、暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(すなわち、COMSEC種2〜COMSEC種N+1)を用いて、非暗号化ホステッドテレメトリを暗号化する。このように、各ホステッドユーザ460に対し、そのホステッドユーザ460に関連付けられた非暗号化ホステッドテレメトリの暗号化に異なるホステッドCOMSEC種が用いられることになる。
ホスト通信保全モジュール462は次に、暗号化ホストテレメトリをテレメトリ送信器494へ送信493する。また、ホステッド通信保全モジュール463は次に、暗号化ホステッドテレメトリをテレメトリ送信器494へ送信492する。テレメトリ送信器494は次に、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをテレメトリアンテナ423へ送信495する。テレメトリアンテナ423は次に、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをSOCアンテナ416へ送信497する。SOCアンテナ416は次に、暗号化ホストテレメトリ及び暗号化ホステッドテレメトリをホストSOC450の衛星運用部451へ(IPSec VPNを用いた地上波リンクを介して)送信498する。衛星運用部451は次に、非暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、 COMSEC種1)を用いて、暗号化ホストテレメトリを復号する。
衛星運用部451は、暗号化ホステッドテレメトリをホストSOC450の機密エンクレーブ452へ送信432する。機密エンクレーブ452は、非暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(例えば、COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッドテレメトリを復号する。機密エンクレーブ452は次に、非暗号化ホステッドテレメトリをそれぞれ、その非暗号化テレメトリが関連付けられたホステッドユーザ460へ(IPSec VPNを用いた地上波リンクを介して)送信433する。
図5は、(1)ビークルが、デジタルホストペイロード506及び少なくとも1つのアナログホステッドペイロード507を採用し、(2)本開示の少なくとも1つの実施形態にしたがって、ホステッド命令及びホステッドテレメトリがバンド外送信され、ホスト命令及びホストテレメトリがバンド内送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。この図では、ビークル510とホスト衛星運用センター(SOC)550が示される。ビークル510として、限定しないが、飛行ビークルを含む様々な異なる種類のビークルが採用されうる。また、ビークル410として、限定しないが、衛星、航空機、無人航空機(UAV)、及び宇宙飛行機を含む様々な異なる種類の飛行ビークルが採用されうる。
ビークル510に採用されている衛星の場合、衛星は通常、コンピュータによって制御されるシステムを含むことに留意すべきである。衛星は一般に、バスと一または複数のペイロード(例:ホストペイロード506及び/又は一または複数のホステッドペイロード507)を含む。バスは、衛星を制御する(構成要素を含む)システムを含みうる。これらのシステムは、タスク、例えば電力生成及び制御、温度制御、テレメトリ、姿勢制御、軌道制御、及び他の適切な動作を実施する。
衛星のペイロードは、衛星のユーザに機能を提供する。ペイロードには、アンテナ、トランスポンダー、及び他の好適なデバイスが含まれうる。例えば、通信に関しては、衛星のペイロードを使用して、インターネットアクセス、電話通信、ラジオ、テレビ、及び/又は他の種類の通信を提供することができる。様々なエンティティが、衛星の異なるペイロード(すなわち、ホストペイロード506及び一または複数のホステッドペイロード507)を使用しうる。例えば、ホストユーザ(例:衛星の所有者)は、ホストペイロード506を用いる場合があり、ホストユーザは少なくとも1つのホステッドペイロード507をホステッドユーザ(例:顧客)が使用するためにリースすることができる。
一または複数のペイロード(例:一または複数のホステッドペイロード507)を一または複数の顧客(例:一または複数のホステッドユーザ)へリースすることで、衛星の所有者(例:ホストユーザ)が取得できる収益が増加しうる。更に、顧客は、顧客が衛星を購入し運用する、衛星を建造し運用する、又は衛星全体をリースするための費用を下回る費用で、衛星の全リソースのサブセットを使用することができる。
運用中、ホステッドユーザ560(例:N数のホステッドユーザ560)は、(インターネットプロトコル保全(IPSec)仮想プライベートネットワーク(VPN)を用いた地上波リンクを介して)、要求をホスト衛星運用センター(SOC)550の機密エンクレーブ552へ送信530し、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む。送信されうるサービス仕様の様々な異なる種類には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。例えば、ホステッドユーザ#1 560は、アンテナカバレージを受信する地上の特定領域(例えば、一または複数のカバレージ領域の緯度及び経度座標系、地心座標系、及び/又は測地座標系を特定することによる)のサービス仕様、アンテナカバレージにおけるそれらの領域において受信されるEIRPの最低レベル、及びアンテナカバレージが発生する期間を含む一または複数の要求を送信530しうる。
機密エンクレーブ552が要求を受信した後、機密エンクレーブ552は、関連付けられた要求のサービス仕様にしたがって要求の各々の非暗号化ホステッド命令を生成する。ホステッド命令は、一または複数のホステッドペイロード507の、ホステッドユーザ560によって用いられる部分を設定するために使用される命令である。次に、機密エンクレーブ552は、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化する。このため、各ホステッドユーザ560に対し、そのホステッドユーザ560に関連付けられたホステッド命令を暗号化するために、異なるホステッドCOMSEC種が用いられることになる。したがって、N数のホステッドユーザ506に対し、ホステッド命令を暗号化するために、N数のホステッドCOMSEC種が用いられることになる。しかしながら、ホステッドユーザ命令の暗号化においては、COMSEC種2〜COMSEC種N+1が用いられることになることに留意すべきである。例えば、ホステッドユーザ#1 560からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種2を用いて暗号化され、ホステッドユーザ#2 560からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種3を用いて暗号化され、ホステッドユーザ#3 560からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種4を用いて暗号化され・・・ホステッドユーザ#N 560からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種N+1を用いて暗号化されることになる。ホステッドCOMSEC種が各々、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。次に、機密エンクレーブ552は、暗号化ホステッド命令をホストSOC550の衛星運用部551へ送信531する。
ホストSOC550の衛星運用部551は、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成する。ホスト命令は、ホストユーザによって用いられるホストペイロード506を設定するのに使用される命令である。ホストユーザによって指定されうる様々な異なる種類のサービス仕様には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。次に、衛星運用部551は、暗号化ホスト命令を作成するために、ホストCOMSEC種(例えば、COMSEC種1)を用いることによって、非暗号化ホスト命令を暗号化する。ホストCOMSEC種は、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。
ホストSOC550の衛星運用部551は次に、暗号化ホステッド命令を地上のSOCアンテナ516へ(IPSec VPNを用いた地上波リンクを介して)送信515する。次いで、SOCアンテナ516は、暗号化ホステッド命令をビークル510上の命令アンテナ521へ送信520する。SOCアンテナ516は、一又は複数のバンド外周波数帯域(すなわち、ペイロードデータの送信に用いられる一または複数の周波数帯域とは異なる一または複数の周波数帯域)を用いて、暗号化ホステッド命令を送信520する。ビークル510上の命令アンテナ521は次に、暗号化ホステッド命令を命令受信器535へ送信522する。
命令受信器535は次に、暗号化ホステッド命令をホステッド通信保全モジュール563へ送信553する。ホステッド通信保全モジュール563は、非暗号化ホステッド命令を生成するために、ホステッドCOMSEC種(例えば、COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッド命令を復号する。
ホステッド通信保全モジュール563は各々、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール563は各々、一又は複数のプロセッサを含み得る。
ホストSOC550の衛星運用部551はまた、暗号化ホスト命令を地上のホストゲートウェイアンテナ527へ送信534する。次いで、ホストゲートウェイアンテナ527は、暗号化ホスト命令をビークル510上のホストペイロードアンテナ580へ送信535する。ホストゲートウェイアンテナ527は、一又は複数のバンド内周波数帯域(すなわち、ペイロードデータの送信に用いられる一または複数の周波数帯域と同じ一または複数の周波数帯域)を用いて、暗号化ホスト命令を送信535する。ビークル510上のホストペイロードアンテナ580は次に、暗号化ホスト命令をホストペイロード506へ送信する。ホストペイロード506は、暗号化ホスト命令をホスト通信保全モジュール562へ送信554する。ホスト通信保全モジュール562は、非暗号化ホスト命令を生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、暗号化ホスト命令を復号する。
ホスト通信保全モジュール562は、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール562は、一又は複数のプロセッサを含み得る。
ホスト通信保全モジュール562は次に、非暗号化ホスト命令をホストペイロード506へ送信570し、オン/オフ命令を少なくとも1つのホステッドペイロード507へ送信564する。また、ホステッド通信保全モジュール563は、非暗号化ホステッド命令を一または複数のホステッドペイロード507へ送信571する。
ホストペイロード506は、非暗号化ホスト命令に従って再設定される。一または複数のホステッドペイロード507は、オン/オフ命令にしたがってオンの命令が送られる。一または複数のホステッドペイロード507は後に、別のオン/オフ命令にしたがってオフの命令が送られうることに留意すべきである。一または複数のホステッドペイロード507にオンの命令が送られた後、一または複数のホステッドペイロード507は、非暗号化ホステッド命令にしたがって再設定される。
ホストペイロード506及び/又は一または複数のホステッドペイロード507を再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームの実効輻射電力(EIRP)、トランスポンダーのチャネル、又はビームステアリングのうちの少なくとも1つを調節することを含みうる。更に、ホストペイロード506及び/又は一または複数のホステッドペイロード507を再設定することは、ホストペイロードアンテナ580、ホステッドペイロードアンテナ582(例えばアンテナを操縦することによって)、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマー、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、又は少なくとも1つのアナログスイッチマトリックスのうちの少なくとも1つを再設定することを含みうる。一または複数の実施形態では、ホストペイロード506及び/又は一または複数のホステッドペイロード507は一または複数のプロセッサを備える。
ホストペイロード506が再設定された後、ホストペイロードアンテナ580は次に、(例えば、一または複数のアンテナビーム581において)ホストユーザデータを地上のホストユーザアンテナ585へ送信する。また、一または複数のホステッドペイロード507が再設定(例えば、地上の特定領域に放射するために、ホステッドペイロードアンテナ582がジンバル支持又は操縦)された後、ホステッドペイロードアンテナ582は、ホステッドユーザデータを(例えば、一または複数のアンテナビーム508において)地上のホステッドユーザアンテナ590へ送信する。他の実施形態では、ホストユーザアンテナ585及び/又はホステッドユーザアンテナ590は、図5に示すように、(例えば、地上に位置する)地上アンテナではなく、(例えば、航空機又は衛星に位置する)飛行アンテナ又は(例えば、船上に位置する)海上アンテナであってよいことに留意すべきである。
また、図5において、図示したアンテナビーム581及びアンテナビーム508は各々、単一の円形スポットビームを含むが、他の実施形態では、アンテナビーム581及びアンテナビーム508は各々、図5に示すように1つよりも多い数のビームを含んでいてよく(例えばアンテナビーム581及び/又はアンテナビーム508は各々、複数のビームを含みうる)、アンテナビーム581及び/又はアンテナビーム508は各々、図5に示す円形スポットビームとは異なる形状のビームを含みうる(例えば、アンテナビーム581及び/又はアンテナビーム508は各々、楕円形のビーム及び/又は様々な異なる形状の成形ビームを含みうる)ことにも留意すべきである。
一または複数の実施形態では、ホストペイロードアンテナ580及び/又はホステッドペイロードアンテナ582は各々、非限定的に、パラボラリフレクタ及び/又は成形リフレクタを含む一または複数のリフレクタディッシュを含みうることに留意すべきである。加えて、ホストペイロードアンテナ580及び/又はホステッドペイロードアンテナ582は各々、一または複数のマルチフィードアンテナアレイを含みうる。
ホストペイロード506は、非暗号化ホストテレメトリ(すなわち、ホストペイロード506の、ホストユーザによって利用される部分に関連するテレメトリデータ)をホスト通信保全モジュール562へ送信509する。ホスト通信保全モジュール562は次に、暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、非暗号化ホストテレメトリを暗号化する。
また、一または複数のホステッドペイロード507は、非暗号化ホステッドテレメトリ(すなわち、一または複数のホステッドペイロード507の、一または複数のホステッドユーザによって利用される部分に関連するテレメトリデータ)をホステッド通信保全モジュール563へ送信572する。ホステッド通信保全モジュール563は次に、暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(すなわち、COMSEC種2〜COMSEC種N+1)を用いて、非暗号化ホステッドテレメトリを暗号化する。こうすることで、各ホステッドユーザ560に対し、そのホステッドユーザ560に関連づけられた非暗号化ホステッドテレメトリの暗号化において様々なホステッドCOMSEC種が用いられることになる。
ホステッド通信保全モジュール563は次に、暗号化ホステッドテレメトリをテレメトリ送信器594へ送信593する。テレメトリ送信器594は次に、暗号化ホステッドテレメトリをテレメトリアンテナ523へ送信595する。テレメトリアンテナ523は次に、暗号化ホステッドテレメトリをSOCアンテナ516へ送信597する。SOCアンテナ516は次に、暗号化ホステッドテレメトリをホストSOC550の衛星運用部551へ(IPSec VPNを用いた地上波リンクを介して)送信598する。
衛星運用部551は、暗号化ホステッドテレメトリをホストSOC550の機密エンクレーブ552へ送信532する。機密エンクレーブ552は、非暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(例えば、COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッドテレメトリを復号する。機密エンクレーブ552は次に、非暗号化ホステッドテレメトリをそれぞれ、非暗号化ホステッドテレメトリが関連付けられたホステッドユーザ560へ(IPSec VPNを用いた地上波リンクを介して)送信533する。
ホスト通信保全モジュール562はまた、暗号化ホストテレメトリをホストペイロード506へ送信596する。ホストペイロード506は次に、暗号化ホストテレメトリをホストペイロードアンテナ580へ送信する。ホストペイロードアンテナ580は次に、暗号化ホストテレメトリをホストゲートウェイアンテナ527へ送信538する。ホストゲートウェイアンテナ527は次に、暗号化ホストテレメトリを(IPSec VPNを用いた地上波リンクを介して)ホストSOC550の衛星運用部551へ送信539する。衛星運用部551は次に、非暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、暗号化ホストテレメトリを復号する。
図6は、(1)ビークルがアナログホストペイロード及び少なくとも1つのデジタルホステッドペイロード607を採用し、(2)本開示の少なくとも1つの実施形態にしたがって、ホスト命令及びホストテレメトリがバンド外送信され、ホステッド命令及びホステッドテレメトリがバンド内送信される、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示す図である。この図では、ビークル610、及びホスト衛星運用センター(SOC)650が示される。ビークル610として、限定しないが、飛行ビークルを含む様々な異なる種類のビークルが採用されうる。また、ビークル610として、限定しないが、衛星、航空機、無人航空機(UAV)、及び宇宙飛行機を含む様々な異なる種類の飛行ビークルが採用されうる。
ビークル610に採用されている衛星の場合、衛星は通常、コンピュータによって制御されるシステムを含むことに留意すべきである。衛星は一般に、バスと一または複数のペイロード(例:ホストペイロード606及び/又は一または複数のホステッドペイロード607)を含む。バスは、衛星を制御する(構成要素を含む)システムを含みうる。これらのシステムは、タスク、例えば電力生成及び制御、温度制御、テレメトリ、姿勢制御、軌道制御、及び他の適切な動作を実施する。
衛星のペイロードは、衛星のユーザに機能を提供する。ペイロードには、アンテナ、トランスポンダー、及び他の好適なデバイスが含まれうる。例えば、通信に関しては、衛星のペイロードを使用して、インターネットアクセス、電話通信、ラジオ、テレビ、及び/又は他の種類の通信を提供することができる。様々なエンティティが、衛星の異なるペイロード(すなわち、ホストペイロード606及び一または複数のホステッドペイロード607)を使用しうる。例えば、ホストユーザ(例:衛星の所有者)は、ホストペイロード606を用いる場合があり、ホストユーザは少なくとも1つのホステッドペイロード607をホステッドユーザ(例:顧客)が使用するためにリースすることができる。
一または複数のペイロード(例:一または複数のホステッドペイロード607)を一または複数の顧客(例:一または複数のホステッドユーザ)へリースすることで、衛星の所有者(例:ホストユーザ)が取得できる収益が増加しうる。更に、顧客は、顧客が衛星を購入し運用する、衛星を建造し運用する、又は衛星全体をリースするための費用を下回る費用で、衛星の全リソースのサブセットを使用することができる。
運用中、ホステッドユーザ660(例:N数のホステッドユーザ660)は、(インターネットプロトコル保全(IPSec)仮想プライベートネットワーク(VPN)を用いた地上波リンクを介して)、要求をホスト衛星運用センター(SOC)650の機密エンクレーブ652へ送信630し、要求は各々、要求に関連付けられたホステッドユーザのサービス仕様を含む。送信されうるサービス仕様の様々な異なる種類には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。例えば、ホステッドユーザ#1 660は、アンテナカバレージを受信する地上の特定領域(例えば、一または複数のカバレージ領域の緯度及び経度座標系、地心座標系、及び/又は測地座標系を特定することによる)のサービス仕様、アンテナカバレージにおけるそれらの領域において受信されるEIRPの最低レベル、及びアンテナカバレージが発生する期間を含む一または複数の要求を送信630しうる。
機密エンクレーブ652が要求を受信した後、機密エンクレーブ652は、関連付けられた要求のサービス仕様にしたがって要求の各々の非暗号化ホステッド命令を生成する。ホステッド命令は、一または複数のホステッドペイロード607の、ホステッドユーザ660によって用いられる部分を設定するために使用される命令である。次に、機密エンクレーブ652は、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化する。このため、各ホステッドユーザ660に対し、そのホステッドユーザ660に関連付けられたホステッド命令を暗号化するために、異なるホステッドCOMSEC種が用いられることになる。したがって、N数のホステッドユーザ606に対し、ホステッド命令を暗号化するために、N数のホステッドCOMSEC種が用いられることになる。しかしながら、ホステッドユーザ命令の暗号化においては、COMSEC種2〜COMSEC種N+1が用いられることになることに留意すべきである。例えば、ホステッドユーザ#1 660からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種2を用いて暗号化され、ホステッドユーザ#2 660からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種3を用いて暗号化され、ホステッドユーザ#3 660からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種4を用いて暗号化され・・・ホステッドユーザ#N 660からの一または複数の要求に関連付けられたホステッド命令はCOMSEC種N+1を用いて暗号化されることになる。ホステッドCOMSEC種が各々、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。次に、機密エンクレーブ652は、暗号化ホステッド命令をホストSOC650の衛星運用部651へ送信631する。
ホストSOC650の衛星運用部651は、ホストユーザのサービス仕様にしたがって、非暗号化ホスト命令を生成する。ホスト命令は、ホストユーザによって用いられるホストペイロード606を設定するのに使用される命令である。ホストユーザによって指定されうるサービス仕様の様々な異なる種類には、非限定的に、アンテナカバレージの領域、アンテナカバレージの実効輻射電力(EIRP)、及びアンテナカバレージが発生する期間が含まれる。次に衛星運用部651は、暗号化ホスト命令を作成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いることによって、非暗号化ホスト命令を暗号化する。ホストCOMSEC種は、少なくとも1つの暗号化キー及び/又は少なくとも1つのアルゴリズム(例えば、タイプ1の暗号化アルゴリズム又はタイプ2の暗号化アルゴリズム)を含み得ることに留意するべきである。
ホストSOC650の衛星運用部651は次に、暗号化ホスト命令を(IPSec VPNを用いた地上波リンクを介して)地上のSOCアンテナ616へ送信615する。次に、SOCアンテナ616は、暗号化ホスト命令をビークル610上の命令アンテナ621へ送信620する。SOCアンテナ616は、一又は複数のバンド外周波数帯域(すなわち、ペイロードデータの送信に用いられる一または複数の周波数帯域とは異なる一または複数の周波数帯域)を用いて、暗号化ホスト命令を送信620する。ビークル610上の命令アンテナ621は次に、暗号化ホスト命令を命令受信器635へ送信622する。
命令受信器635は次に、暗号化ホスト命令をホスト通信保全モジュール662へ送信653する。ホスト通信保全モジュール662は、非暗号化ホスト命令を生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、暗号化ホスト命令を復号する。
ホスト通信保全モジュール662は、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール662は、一又は複数のプロセッサを含み得る。
ホストSOC650の衛星運用部651はまた、暗号化ホステッド命令を地上のホストゲートウェイアンテナ627へ送信634する。次に、ホストゲートウェイアンテナ627は、暗号化ホステッド命令をビークル610上のホステッドペイロードアンテナ680へ送信635する。ホストゲートウェイアンテナ627は、一又は複数のバンド内周波数帯域(すなわち、ペイロードデータの送信に用いられる一または複数の周波数帯域と同じ一または複数の周波数帯域)を用いて、暗号化ホスト命令を送信635する。ビークル610上のホステッドペイロードアンテナ680は次に、暗号化ホステッド命令をホステッドペイロード607へ送信する。ホステッドペイロード607は、暗号化ホステッド命令をホステッド通信保全モジュール663へ送信654する。ホステッド通信保全モジュール663は、非暗号化ホステッド命令を生成するために、ホステッドCOMSEC種(例えば、COMSEC種2〜COMSEC種N+1)を用いて、暗号化ホステッド命令を復号する。
ホステッド通信保全モジュール663は各々、一または複数の通信保全モジュール(例えば、通信保全モジュール2が、通信保全モジュール1が故障したときに用いられる冗長通信保全モジュールである、通信保全モジュール1及び通信保全モジュール2)を備えていてよく、余分な通信保全モジュールは、通信保全モジュールが故障したときに用いられる冗長通信保全モジュールであることに留意すべきである。さらに、ホスト通信保全モジュール663は各々、一又は複数のプロセッサを含み得る。
ホスト通信保全モジュール662は次に、非暗号化ホスト命令をホストペイロード606へ送信670し、オン/オフ命令を少なくとも1つのホステッドペイロード607へ送信664する。また、ホステッド通信保全モジュール663は、非暗号化ホステッド命令を一または複数のホステッドペイロード607へ送信671する。
ホストペイロード606は、非暗号化ホスト命令に従って再設定される。一または複数のホステッドペイロード607は、オン/オフ命令にしたがってオンの命令が送られる。一または複数のホステッドペイロード607は後に、別のオン/オフ命令にしたがってオフの命令が送られうることに留意すべきである。一または複数のホステッドペイロード607にオンの命令が送られた後、一または複数のホステッドペイロード607は、非暗号化ホステッド命令にしたがって再設定される。
ホストペイロード606及び/又は一または複数のホステッドペイロード607を再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームの少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームの実効輻射電力(EIRP)、トランスポンダーのチャネル、又はビームステアリングのうちの少なくとも1つを調節することを含みうる。更に、ホストペイロード606及び/又は一または複数のホステッドペイロード607を再設定することは、ホステッドペイロードアンテナ680、ホストペイロードアンテナ682(例えば、アンテナを操縦することによる)、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマー、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、又は少なくとも1つのアナログスイッチマトリックスのうちの少なくとも1つを再設定することを含みうる。一または複数の実施形態では、ホストペイロード606及び/又は一または複数のホステッドペイロード607は一または複数のプロセッサを備える。
ホストペイロード606が再設定(例えば、地上の特定領域に放射するために、ホストペイロードアンテナ682がジンバル支持又は操縦)された後、ホストペイロードアンテナ682は次に、ホストユーザデータを(例えば、一または複数のアンテナビーム608において)地上のホストユーザアンテナ685へ送信する。また、一または複数のホステッドペイロード607が再設定された後、ホステッドペイロードアンテナ680は、(例えば、一または複数のアンテナビーム681において)ホステッドユーザデータを地上のホステッドユーザアンテナ690へ送信する。他の実施形態では、ホストユーザアンテナ685及び/又はホステッドユーザアンテナ690は、図6に示すように、(例えば、地上に位置する)地上アンテナではなく、(例えば、航空機又は衛星に位置する)飛行アンテナ又は(例えば、船上に位置する)海上アンテナであってよいことに留意すべきである。
また、図6において、図示したアンテナビーム681及びアンテナビーム608は各々、単一の円形スポットビームを含むが、他の実施形態では、アンテナビーム681及びアンテナビーム608は各々、図6に示すような1つのビームよりも多い数のビームを含んでいてよく(例えばアンテナビーム681及び/又はアンテナビーム608は各々、複数のビームを含みうる)、アンテナビーム681及び/又はアンテナビーム608は各々、図6に示す円形スポットビームとは異なる形状のビームを含みうる(例えば、アンテナビーム681及び/又はアンテナビーム608は各々、楕円形のビーム及び/又は様々な異なる形状の成形ビームを含みうる)ことにも留意すべきである。
一または複数の実施形態では、ホストペイロードアンテナ682及び/又はホステッドペイロードアンテナ680は各々、非限定的にパラボラリフレクタ及び/又は成形リフレクタを含む一または複数のリフレクタディッシュを含みうることに留意すべきである。加えて、ホストペイロードアンテナ682及び/又はホステッドペイロードアンテナ680は各々、一または複数のマルチフィードアンテナアレイを含みうる。
ホストペイロード606は、非暗号化ホストテレメトリ(すなわち、ホストペイロード606の、ホストユーザによって利用される部分に関連するテレメトリデータ)をホスト通信保全モジュール662へ送信609する。ホスト通信保全モジュール662は次に、暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて、非暗号化ホストテレメトリを暗号化する。
また、一または複数のホステッドペイロード607は、非暗号化ホステッドテレメトリ(すなわち、一または複数のホステッドペイロード607の、一または複数のホステッドユーザによって利用される部分に関連するテレメトリデータ)をホステッド通信保全モジュール663へ送信する(672)。ホステッド通信保全モジュール663は次に、暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(すなわち、COMSEC種2〜COMSEC種N+1)を用いて、非暗号化ホステッドテレメトリを暗号化する。こうして、各ホステッドユーザ660に対し、そのホステッドユーザ660に関連付けられた非暗号化ホステッドテレメトリの暗号化に、異なるホステッドCOMSEC種が用いられることになる。
ホスト通信保全モジュール662は次に、暗号化ホストテレメトリをテレメトリ送信器694へ送信する(693)。テレメトリ送信器 694は次に、暗号化ホストテレメトリをテレメトリアンテナ623へ送信する(695)。テレメトリアンテナ623は次に、暗号化ホストテレメトリをSOCアンテナ616へ送信する(697)。SOCアンテナ616は次に、暗号化ホストテレメトリをホストSOC650の衛星運用部651へ(IPSec VPNを用いた地上波リンクを介して)送信する(698)。衛星運用部651は次に、非暗号化ホストテレメトリを生成するために、ホストCOMSEC種(すなわち、COMSEC種1)を用いて暗号化ホストテレメトリを復号する。
ホステッド通信保全モジュール663はまた、暗号化ホステッドテレメトリをホステッドペイロード607へ送信する(696)。ホステッドペイロード607は次に、暗号化ホステッドテレメトリをホステッドペイロードアンテナ680へ送信する。ホステッドペイロードアンテナ680は次に、暗号化ホステッドテレメトリをホストゲートウェイアンテナ627へ送信する(638)。ホストゲートウェイアンテナ627は次に、暗号化ホステッドテレメトリをホストSOC650の衛星運用部651へ(IPSec VPNを用いた地上波リンクを介して)送信する(639)。
衛星運用部651は、暗号化ホステッドテレメトリをホストSOC650の機密エンクレーブ652へ送信する(632)。機密エンクレーブ652は、非暗号化ホステッドテレメトリを生成するために、ホステッドCOMSEC種(例えば、COMSEC種2〜COMSEC種N+1)を用いて暗号化ホステッドテレメトリを復号する。機密エンクレーブ652は次に、非暗号化ホステッドテレメトリをそれぞれ、非暗号化テレメトリが関連付けられたホステッドユーザ660へ(IPSec VPNを用いた地上波リンクを介して)送信する(633)。
図7A、7B、及び7Cはともに、本開示の少なくとも1つの実施形態に係る、図4、5、及び6に示すシステムのペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムを示すフロー図である。本方法の開始(700)において、ホスト衛星運用センター(SOC)の機密エンクレーブは、少なくとも1つのホステッドユーザから少なくとも1つの要求を受信し、要求は各々、その要求に関連付けられたホステッドユーザのサービス仕様を含む(705)。次に、機密エンクレーブは、要求のサービス仕様にしたがって要求の各々の非暗号化ホステッド命令を生成する(710)。機密エンクレーブは次に、暗号化ホステッド命令を作成するために、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、要求の各々の非暗号化ホステッド命令を暗号化する(715)。ホストSOCのSOC運用部は、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成する(720)。次に、SOC運用部は、暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化する(725)。次に、ホストSOCは、暗号化ホスト命令と暗号化ホステッド命令をビークルへ送信する(730)。
次に、ビークル上のホスト通信保全モジュールは、非暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、暗号化ホスト命令を復号する(735)。また、ホステッドユーザの各々のビークル上のそれぞれのホステッド通信保全モジュールは、非暗号化ホステッド命令を作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッド命令を復号する(740)。次に、ビークル上のホストペイロードは、非暗号化ホスト命令にしたがって再設定される(745)。また、ビークル上の少なくとも1つのホステッドペイロードには、非暗号化ホスト命令にしたがってオン又はオフの命令が送られる(750)。更に、少なくとも1つのホステッドペイロードが、非暗号化ホステッド命令にしたがって再設定される(755)。その後、ビークル上のホストペイロードアンテナは、ホストユーザデータをホストユーザアンテナへ送信する(760)。また、ビークル上のホステッドペイロードアンテナは、ホステッドユーザデータをホステッドユーザアンテナへ送信する(765)。その後、ホストペイロードは、非暗号化ホストテレメトリを生成する(770)。また、少なくとも1つのホステッドペイロードは、非暗号化ホステッドテレメトリを生成する(775)。ホスト通信保全モジュールは次に、暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって、非暗号化ホストテレメトリを暗号化する(780)。また、ホステッドユーザの各々のそれぞれのホステッド通信保全モジュールは、暗号化ホステッドテレメトリを作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の非暗号化ホステッドテレメトリを暗号化する(785)。
次に、ビークルは、暗号化ホストテレメトリと暗号化ホステッドテレメトリをホストSOCへ送信する(790)。SOC運用部は次に、非暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって、暗号化ホストテレメトリを復号する(795)。また、機密エンクレーブは、ホステッドユーザの各々の非暗号化ホステッドテレメトリを作成するために、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッドテレメトリを復号する(796)。次いで、方法は終了する(797)。
図8は、本開示の少なくとも1つの実施形態に係る、ペイロード運用のための機密エンクレーブを有する商用衛星運用のための開示のシステムのホスト命令、ホストテレメトリ、ホステッド命令、及びホステッドテレメトリの送信(すなわち、バンド外又はバンド内送信)の可能な組合せを示すスプレッドシート800である。この図では、単一のホスト/ホステッドペイロード又はホストペイロード及びホステッドペイロード(複数可)を含むビークルに対し、スプレッドシートは、関連のテレメトリ及び命令信号の送信において可能な周波数帯域を示す。例えば、第1の設定の組合せは、全ての信号(すなわち、ホスト命令、ホストテレメトリ、ホステッド命令、及びホステッドテレメトリ)がバンド外周波数帯域で送信されることになることを示している。別の実施例では、第4の設定の組合せは、ホスト関連の信号(すなわち、ホスト命令及びホストテレメトリ)はバンド外周波数帯域で送信されることになり、ホステッド関連の信号(すなわち、ホステッド命令及びホステッドテレメトリ)はバンド内周波数帯域で送信されることになることを示している。
上述したように、非公開のビークルリソース配分及び制御のための開示のシステムのホスト/ホステッドペイロード(すなわち、共有ペイロード)、ホストペイロード及び/又は少なくとも1つのホステッドペイロードは、様々な異なる種類のトランスポンダを用いうる。例えば、様々な異なる種類のトランスポンダを利用することができるが、それには、限定しないが、様々な異なる種類のデジタルトランスポンダ、様々な異なる種類のアナログトランスポンダ(例えば、従来式のリピータ型トランスポンダ)、及び様々な異なる種類の組み合わせのアナログ/デジタルトランスポンダが含まれる。一または複数の実施形態では、ペイロード(例えば、ホスト/ホステッドペイロード、ホストペイロード、及び/又はホステッドペイロード)がアナログトランスポンダ(例えば、従来式のリピータ型トランスポンダ)を採用すると、ペイロードは、それ自体に関連付けられたテレメトリ信号の送信、及びそれ自体に関連付けられた命令信号の受信においてバンド外周波数帯域のみを用いることになる(すなわち、ペイロードは、バンド内周波数帯域を用いたテレメトリ信号の送信及び命令信号の受信用に設定することができない)ことに留意すべきである。
本開示による発明対象の例示的かつ非排他的な例が、以下に列挙される段落に記載される。
A1.ペイロード運用のための方法であって、
ホスト衛星運用センター(SOC)の機密エンクレーブによって、少なくとも1つのホステッドユーザから少なくとも1つの要求を受信することであって、要求は各々、その要求に関連付けられたホステッドユーザのサービス仕様を含む、受信することと、
機密エンクレーブによって、要求のサービス仕様にしたがって各要求の非暗号化ホステッド命令を生成することと、
暗号化ホステッド命令を作成するために、機密エンクレーブによって、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、各要求の非暗号化ホステッド命令を暗号化することと、
暗号化ホスト命令を作成するために、ホストSOCのSOC運用部によって、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化することと、
ホストSOCによって、暗号化ホスト命令と暗号化ホステッド命令とをビークルへ送信することと、
非暗号化ホスト命令を作成するために、ビークル上のホスト通信保全モジュールによって、ホストCOMSEC種を用いることによって、暗号化ホスト命令を復号することと、
非暗号化ホステッド命令を作成するために、ホステッドユーザの各々のビークル上のそれぞれのホステッド通信保全モジュールによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッド命令を復号することと、
非暗号化ホスト命令と非暗号化ホステッド命令とにしたがってビークル上のホスト/ホステッドペイロードを再設定することと、
ホスト/ホステッドペイロードによって、非暗号化ホストテレメトリと非暗号化ホステッドテレメトリとを生成することと、
暗号化ホストテレメトリを作成するために、ホスト通信保全モジュールによって、ホストCOMSEC種を用いることによって、非暗号化ホストテレメトリを暗号化することと、
暗号化ホステッドテレメトリを作成するために、ホステッドユーザの各々のそれぞれのホステッド通信保全モジュールによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の非暗号化ホステッドテレメトリを暗号化することと、
ビークルによって、暗号化ホストテレメトリと暗号化ホステッドテレメトリとをホストSOCへ送信することと
非暗号化ホストテレメトリを作成するために、SOC運用部によって、ホストCOMSEC種を用いることによって、暗号化ホストテレメトリを復号することと、
ホステッドユーザの各々の非暗号化ホステッドテレメトリを作成するために、機密エンクレーブによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッドテレメトリを復号することと
を含む方法。
A2.SOC運用部によって、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成することを更に含む、段落A1に記載の方法。
A3.ビークル上のペイロードアンテナによって、ホストユーザデータをホストユーザアンテナへ、ホステッドユーザデータをホステッドユーザアンテナへ送信することを更に含む、段落A1に記載の方法。
A4.暗号化ホスト命令は、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて、ホストSOCからビークルへ送信される、段落A1に記載の方法。
A5.暗号化ホスト命令が少なくとも1つのバンド外周波数帯域を用いて送信されると、暗号化ホスト命令がSOCアンテナを介してホストSOCからビークルへ送信される、段落A4に記載の方法。
A6.暗号化ホスト命令が少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホスト命令はホストゲートウェイアンテナを介してホストSOCからビークルへ送信される、段落A4に記載の方法。
A7.暗号化ホステッド命令は、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて、ホストSOCからビークルへ送信される、段落A1に記載の方法。
A8.暗号化ホステッド命令が少なくとも1つのバンド外周波数帯域を用いて送信されると、暗号化ホステッド命令はSOCアンテナを介してホストSOCからビークルへ送信される、段落A7に記載の方法。
A9.暗号化ホステッド命令が少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホステッド命令はホストゲートウェイアンテナを介してホストSOCからビークルへ送信される、段落A7に記載の方法。
A10.暗号化ホストテレメトリは、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて、ビークルからホストSOCへ送信される、段落A1に記載の方法。
A11.暗号化ホストテレメトリが少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホストテレメトリはSOCアンテナを介してビークルからホストSOCへ送信される、段落A10に記載の方法。
A12.暗号化ホストテレメトリが少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホストテレメトリはホストゲートウェイアンテナを介してビークルからホストSOCへ送信される、段落A10に記載の方法。
A13.暗号化ホステッドテレメトリは、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて、ビークルからホストSOCへ送信される、段落A1に記載の方法。
A14.暗号化ホステッドテレメトリが少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホステッドテレメトリはSOCアンテナを介してビークルからホストSOCへ送信される、段落A13に記載の方法。
A15.暗号化ホステッドテレメトリが少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホステッドテレメトリはホストゲートウェイアンテナを介してビークルからホストSOCへ送信される、段落A13に記載の方法。
A16.ホスト/ホステッドペイロードは、デジタルペイロード又はアナログペイロードである、段落A1に記載の方法。
A17.ホスト/ホステッドペイロードを再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームのうちの少なくとも1つにおける少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームのうちの少なくとも1つにおける実効輻射電力(EIRP)、トランスポンダーのチャネル、又はビームステアリングのうちの少なくとも1つを調節することを含む、段落A1に記載の方法。
A18.ホスト/ホステッドペイロードを再設定することは、ペイロードアンテナ、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマー、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、又は少なくとも1つのアナログスイッチマトリックスのうちの少なくとも1つを再設定することを含む、段落A1に記載の方法。
A19.ビークルが、衛星、航空機、無人航空機(UAV)、又は宇宙飛行機である、段落A1に記載の方法。
B1.ペイロード運用のための方法であって、
ホスト衛星運用センター(SOC)の機密エンクレーブによって、少なくとも1つのホステッドユーザから少なくとも1つの要求を受信することであって、要求は各々、その要求に関連付けられたホステッドユーザのサービス仕様を含む、受信することと、
機密エンクレーブによって、要求のサービス仕様にしたがって各要求の非暗号化ホステッド命令を生成することと、
暗号化ホステッド命令を作成するために、機密エンクレーブによって、要求に関連付けられたホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、各要求の非暗号化ホステッド命令を暗号化することと、
暗号化ホスト命令を作成するために、ホストSOCのSOC運用部によって、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化することと、
ホストSOCによって、暗号化ホスト命令と暗号化ホステッド命令とをビークルへ送信することと、
非暗号化ホスト命令を作成するために、ビークル上のホスト通信保全モジュールによって、ホストCOMSEC種を用いることによって、暗号化ホスト命令を復号することと、
非暗号化ホステッド命令を作成するために、ホステッドユーザの各々のビークル上のそれぞれのホステッド通信保全モジュールによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッド命令を復号することと、
非暗号化ホスト命令にしたがってビークル上のホストペイロードを再設定することと、
非暗号化ホスト命令にしたがって、オン又はオフの命令をビークル上の少なくとも1つのホステッドペイロードへ送ることと、
非暗号化ホステッド命令にしたがって、少なくとも1つのホステッドペイロードを再設定することと、
ホストペイロードによって、非暗号化ホストテレメトリを生成することと、
少なくとも1つのホステッドペイロードによって、非暗号化ホステッドテレメトリを生成することと、
暗号化ホストテレメトリを作成するために、ホスト通信保全モジュールによって、ホストCOMSEC種を用いることによって、非暗号化ホストテレメトリを暗号化することと、
暗号化ホステッドテレメトリを作成するために、ホステッドユーザの各々のそれぞれのホステッド通信保全モジュールによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の非暗号化ホステッドテレメトリを暗号化することと、
ビークルによって、暗号化ホストテレメトリと暗号化ホステッドテレメトリとをホストSOCへ送信することと、
非暗号化ホストテレメトリを作成するために、SOC運用部によって、ホストCOMSEC種を用いることによって、暗号化ホストテレメトリを復号することと、
ホステッドユーザの各々の非暗号化ホステッドテレメトリを作成するために、機密エンクレーブによって、それぞれのホステッドCOMSEC種を用いることによって、ホステッドユーザの各々の暗号化ホステッドテレメトリを復号することと
を含む方法。
B2.SOC運用部によって、ホストユーザのサービス仕様にしたがって非暗号化ホスト命令を生成することを更に含む、段落B1に記載の方法。
B3.ビークル上のホストペイロードアンテナによって、ホストユーザデータをホストユーザアンテナへ送信することと、
ビークル上のホステッドペイロードアンテナによって、ホステッドユーザデータをホステッドユーザアンテナへ送信することと
を更に含む、段落B1に記載の方法。
B4.ホストユーザアンテナは可動反射鏡アンテナ又はフェーズドアレイアンテナであり、ホステッドユーザアンテナは可動反射鏡アンテナ又はフェーズドアレイアンテナである、段落B3に記載の方法。
B5.暗号化ホスト命令は、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて、ホストSOCからビークルへ送信される、段落B1に記載の方法。
B6.暗号化ホスト命令が少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホスト命令はホストSOCからビークルへSOCアンテナを介して送信される、段落B5に記載の方法。
B7.暗号化ホスト命令が少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホスト命令はホストSOCからビークルへホストゲートウェイアンテナを介して送信される、段落B5に記載の方法。
B8.暗号化ホステッド命令は、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いてホストSOCからビークルへ送信される、段落B1に記載の方法。
B9.暗号化ホステッド命令が少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホステッド命令はホストSOCからビークルへSOCアンテナを介して送信される、段落B8に記載の方法。
B10.暗号化ホステッド命令が少なくとも1つのバンド内周波数帯域を用いて送信されると、暗号化ホステッド命令がホストSOCからビークルへホストゲートウェイアンテナを介して送信される、段落B8に記載の方法。
B11.暗号化ホストテレメトリは、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて、ビークルからホストSOCへ送信される、段落B1に記載の方法。
B12.暗号化ホストテレメトリが少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホストテレメトリはビークルからホストSOCへSOCアンテナを介して送信される、段落B11に記載の方法。
B13.暗号化ホストテレメトリが少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホストテレメトリはビークルからホストSOCへホストゲートウェイアンテナを介して送信される、段落B11に記載の方法。
B14.暗号化ホステッドテレメトリは、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて、ビークルからホストSOCへ送信される、段落B1に記載の方法。
B15.暗号化ホステッドテレメトリが少なくとも1つのバンド外周波数帯域を用いて送信されるとき、暗号化ホステッドテレメトリはSOCアンテナを介してビークルからホストSOCへ送信される、段落B14に記載の方法。
B16.暗号化ホステッドテレメトリが少なくとも1つのバンド内周波数帯域を用いて送信されるとき、暗号化ホステッドテレメトリはホストゲートウェイアンテナを介してビークルからホストSOCへ送信される、段落B14に記載の方法。
B17.ホストペイロードはデジタルペイロード又はアナログペイロードであり、少なくとも1つのホステッドペイロードはデジタルペイロード又はアナログペイロードである、段落B1に記載の方法。
B18.少なくとも1つのホストペイロード又は少なくとも1つのホステッドペイロードをを再設定することは、トランスポンダ出力、トランスポンダーのスペクトル監視、トランスポンダーの接続性、トランスポンダーのゲイン設定、トランスポンダーのリミッタ設定、トランスポンダーの自動レベル制御設定、トランスポンダーの位相設定、内部ゲイン発生、少なくとも1つのビームの帯域幅、少なくとも1つのビームのうちの少なくとも1つにおける少なくとも1つの周波数帯域、トランスポンダーのビームフォーミング設定、少なくとも1つのビームのうちの少なくとも1つにおける実効輻射電力(EIRP)、トランスポンダーのチャネル、又はビームステアリングのうちの少なくとも1つを調節することを含む、段落B1に記載の方法。
B19.少なくとも1つのホストペイロード又は少なくとも1つのホステッドペイロードを再設定することは、ホストペイロードアンテナ、ホステッドペイロードアンテナ、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビーム成形器、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタルコンバイナ、又は少なくとも1つのアナログスイッチマトリックスのうちの少なくとも1つを再設定することを含む、段落B1に記載の方法。
B20.ビークルが、衛星、航空機、無人航空機(UAV)、又は宇宙飛行機である、段落B1に記載の方法。
特定の実施形態を示し説明したが、上記の説明はこれらの実施形態の範囲を制限するわけではないことを理解すべきである。本発明の多数の態様の実施形態及び変形例を本書に開示し記載したが、上記開示内容は、説明及び例示の目的のみに提供されるものである。したがって、請求項の範囲から逸脱することなく、さまざまな変更及び修正を行うことが可能である。
上述した方法では、特定の事象が特定の順序で起こることを示したが、この開示内容の恩恵を受ける当業者は、順序が変更可能であり、そのような変更は本開示の変形例によるものであることを認識するであろう。加えて、可能な場合には、方法の一部分を並行プロセスにおいて同時に実施するだけでなく、連続的に実施することが可能である。加えて、方法の大部分あるいはより少ない部分を実施することが可能である。
したがって実施形態は、特許請求の範囲内に包含される代替例、修正例、及び等価物を例示することが意図されている。
特定の例示的実施形態及び方法を本明細書中に開示したが、前述の開示内容から、当業者には、本開示の精神及び範囲から逸脱することなく、このような実施形態及び方法に変更及び修正を加えることが可能であることは明らかであろう。その他多数の本開示の実施例があり、各実施例はその詳細事項においてのみ他と異なる。したがって本開示は、特許請求の範囲及び適用法の規則及び原理によって必要とされる範囲にのみ制限されるものとする。

Claims (15)

  1. ペイロード運用のためのシステムであって、
    少なくとも1つのホステッドユーザから少なくとも1つの要求を受信する、ホスト衛星運用センター(SOC)の機密エンクレーブであって、前記要求は各々、前記要求に関連付けられた前記ホステッドユーザのサービス仕様を含む、機密エンクレーブと、
    暗号化ホステッド命令を作成するために、前記要求の前記サービス仕様に従って前記要求の各々の非暗号化ホステッド命令を生成し、前記要求に関連付けられた前記ホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、前記要求の各々の非暗号化ホステッド命令を暗号化する前記機密エンクレーブと、
    暗号化ホスト命令を作成するために、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化する前記ホストSOCのSOC運用部と、
    前記暗号化ホスト命令と前記暗号化ホステッド命令とをビークルへ送信する前記ホストSOCと、
    前記非暗号化ホスト命令を作成するために、前記ホストCOMSEC種を用いることによって、前記暗号化ホスト命令を復号する前記ビークル上のホスト通信保全モジュールと、
    前記非暗号化ホステッド命令を作成するために、前記それぞれのホステッドCOMSEC種を用いることによって、前記ホステッドユーザの各々の前記暗号化ホステッド命令を復号する、前記ホステッドユーザの各々の前記ビークル上のそれぞれのホステッド通信保全モジュールと、
    前記非暗号化ホスト命令と前記非暗号化ホステッド命令とに従って再設定され、前記非暗号化ホストテレメトリと非暗号化ホステッドテレメトリとを生成するように構成された前記ビークル上のホスト/ホステッドペイロードと、
    暗号化ホストテレメトリを作成するために、ホストCOMSEC種を用いることによって前記暗号化ホストテレメトリを暗号化する前記ホスト通信保全モジュールと、
    前記暗号化ホステッドテレメトリを作成するために、前記それぞれのホステッドCOMSEC種を用いることによって、前記ホステッドユーザの各々の前記非暗号化ホステッドテレメトリを暗号化する、前記ホステッドユーザの各々の前記それぞれのホステッド通信保全モジュールと、
    前記暗号化ホストテレメトリと前記暗号化ホステッドテレメトリとを前記ホストSOCへ送信する前記ビークルと、
    前記非暗号化ホストテレメトリを作成するために、前記ホストCOMSEC種を用いることによって、前記暗号化ホストテレメトリを復号する前記SOC運用部と、
    前記ホステッドユーザの各々の前記非暗号化ホステッドテレメトリを作成するために、前記それぞれのホステッドCOMSEC種を用いることによって、前記ホステッドユーザの各々の前記暗号化ホステッドテレメトリを復号する前記機密エンクレーブと
    を備えるシステム。
  2. 前記暗号化ホスト命令は、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて前記ホストSOCから前記ビークルへ送信される、請求項1に記載のシステム。
  3. 前記暗号化ホステッド命令は、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて前記ホストSOCから前記ビークルへ送信される、請求項1又は2に記載のシステム。
  4. 前記暗号化ホストテレメトリは、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて前記ビークルから前記ホストSOCへ送信される、請求項1から3のいずれか一項に記載のシステム。
  5. 前記暗号化ホステッドテレメトリは、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて、前記ビークルから前記ホストSOCへ送信される、請求項1から4のいずれか一項に記載のシステム。
  6. 前記ホスト/ホステッドペイロードは、デジタルペイロード又はアナログペイロードである、請求項1から5のいずれか一項に記載のシステム。
  7. トランスポンダ出力、トランスポンダスペクトル監視、トランスポンダ接続性、トランスポンダゲイン設定、トランスポンダリミッタ設定、トランスポンダ自動レベル制御設定、トランスポンダ位相設定、内部ゲイン生成、少なくとも1つのビームのための帯域幅、前記少なくとも1つのビームのうちの少なくとも1つのための少なくとも1つの周波数帯域、トランスポンダビームフォーミング設定、前記少なくとも1つのビームのうちの少なくとも1つのための実効輻射電力(EIRP)、トランスポンダチャネル、又はビームステアリングのうちの少なくとも1つを調節することによって、前記ホスト/ホステッドペイロードが再設定される、請求項1から6のいずれか一項に記載のシステム。
  8. ペイロードアンテナ、少なくとも1つのアナログデジタル変換器、少なくとも1つのデジタルアナログ変換器、少なくとも1つのビームフォーマー、少なくとも1つのデジタルチャネライザ、少なくとも1つの復調器、少なくとも1つの変調器、少なくとも1つのデジタルスイッチマトリックス、少なくとも1つのデジタル結合器、又は少なくとも1つのアナログスイッチマトリックスのうちの少なくとも1つを再設定することによって、前記ホスト/ホステッドペイロードが再設定される、請求項1から7のいずれか一項に記載のシステム。
  9. 前記ビークルが、衛星、航空機、無人航空機(UAV)又は宇宙飛行機である、請求項1から8のいずれか一項に記載のシステム。
  10. ペイロード運用のための方法であって、
    ホスト衛星運用センター(SOC)の機密エンクレーブによって、少なくとも1つのホステッドユーザのサービス仕様にしたがってホステッド命令を生成することと、
    前記ホストSOCのSOC運用部によって、ホストユーザのサービス仕様にしたがってホスト命令を生成することと、
    前記ホストSOCによって、前記ホスト命令と前記ホステッド命令とをビークルへ送信することと、
    前記ホスト命令と前記ホステッド命令とにしたがって前記ビークル上のホスト/ホステッドペイロードを再設定することと、
    前記ホスト/ホステッドペイロードによって、ホストテレメトリとホステッドテレメトリとを生成することと、
    前記ビークルによって前記ホストテレメトリと前記ホステッドテレメトリとを前記ホストSOCへ送信することと
    を含む方法。
  11. 暗号化ホステッド命令を作成するために、前記機密エンクレーブによって、要求に関連付けられた前記ホステッドユーザのそれぞれのホステッド通信保全(COMSEC)種を用いることによって、前記要求の各々の非暗号化ホステッド命令を暗号化することと、
    暗号化ホスト命令を作成するために、前記ホストSOCのSOC運用部によって、ホストCOMSEC種を用いることによって、非暗号化ホスト命令を暗号化することと、
    前記非暗号化ホスト命令を作成するために、前記ビークル上のホスト通信保全モジュールによって、前記ホストCOMSEC種を用いることによって、前記暗号化ホスト命令を復号することと、
    前記非暗号化ホステッド命令を作成するために、前記ホステッドユーザの各々の前記ビークル上のそれぞれのホステッド通信保全モジュールによって、それぞれの前記ホステッドCOMSEC種を用いることによって前記ホステッドユーザの各々の前記暗号化ホステッド命令を復号することと
    を更に含む、請求項10に記載の方法。
  12. 前記ビークル上のペイロードアンテナによって、ホストユーザデータをホストユーザアンテナへ、ホステッドユーザデータをホステッドユーザアンテナへ送信することを更に含む、請求項10又は11に記載の方法。
  13. 前記ホスト命令は、少なくとも1つのバンド外周波数帯域及び少なくとも1つのバンド内周波数帯域のうちの少なくとも1つを用いて前記ホストSOCから前記ビークルへ送信される、請求項10から12のいずれか一項に記載の方法。
  14. 前記ホスト命令が前記少なくとも1つのバンド外周波数帯域を用いて送信されるとき、前記ホスト命令はSOCアンテナを介して前記ホストSOCから前記ビークルへ送信される、請求項10から13のいずれか一項に記載の方法。
  15. 前記ホスト命令が前記少なくとも1つのバンド内周波数帯域を用いて送信されるとき、前記ホスト命令はホストゲートウェイアンテナを介して前記ホストSOCから前記ビークルへ送信される、請求項10から14のいずれか一項に記載の方法。
JP2018187068A 2017-10-03 2018-10-02 ペイロード運用のための機密エンクレーブを有する商用衛星の運用 Active JP7235468B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/724,125 2017-10-03
US15/724,125 US10516992B2 (en) 2017-03-06 2017-10-03 Commercial satellite operations with secure enclave for payload operations

Publications (2)

Publication Number Publication Date
JP2019092150A true JP2019092150A (ja) 2019-06-13
JP7235468B2 JP7235468B2 (ja) 2023-03-08

Family

ID=63720480

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018187068A Active JP7235468B2 (ja) 2017-10-03 2018-10-02 ペイロード運用のための機密エンクレーブを有する商用衛星の運用

Country Status (8)

Country Link
EP (2) EP3761523B1 (ja)
JP (1) JP7235468B2 (ja)
CN (2) CN115694899A (ja)
AU (2) AU2018214040B2 (ja)
BR (1) BR102018069449A2 (ja)
CA (1) CA3013138C (ja)
ES (2) ES2827298T3 (ja)
NZ (1) NZ746844A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021530883A (ja) * 2018-05-04 2021-11-11 ザ・ボーイング・カンパニーThe Boeing Company ホステッドペイロードオペレーション

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000252903A (ja) * 1999-02-26 2000-09-14 Mitsubishi Electric Corp テレメトリ・コマンド伝送装置
JP2002100999A (ja) * 2000-07-14 2002-04-05 Trw Inc 非対称帯域幅ワイヤレス通信システム
US20130077561A1 (en) * 2011-09-23 2013-03-28 The Boeing Company Multi-Operator System for Accessing Satellite Resources
JP2014112968A (ja) * 2008-08-04 2014-06-19 Orbital Sciences Corp 二次ペイロードインターフェース
JP2015107796A (ja) * 2013-12-05 2015-06-11 ザ・ボーイング・カンパニーTheBoeing Company ホストされたペイロードのための近距離接続性
US20170180037A1 (en) * 2015-11-12 2017-06-22 Space Systems/Loral, Llc Channelizer supplemented spacecraft telemetry and command functionality

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5530758A (en) * 1994-06-03 1996-06-25 Motorola, Inc. Operational methods for a secure node in a computer network
CA2514959C (en) * 2003-01-28 2012-05-01 The Boeing Company Systems and methods for digital processing of satellite communications data
GB2500753B (en) * 2012-02-23 2019-03-13 Boeing Co Selective downlink data encryption system for satellites
US9577704B2 (en) * 2012-03-01 2017-02-21 The Boeing Company Satellite communications management system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000252903A (ja) * 1999-02-26 2000-09-14 Mitsubishi Electric Corp テレメトリ・コマンド伝送装置
JP2002100999A (ja) * 2000-07-14 2002-04-05 Trw Inc 非対称帯域幅ワイヤレス通信システム
JP2014112968A (ja) * 2008-08-04 2014-06-19 Orbital Sciences Corp 二次ペイロードインターフェース
US20130077561A1 (en) * 2011-09-23 2013-03-28 The Boeing Company Multi-Operator System for Accessing Satellite Resources
JP2015107796A (ja) * 2013-12-05 2015-06-11 ザ・ボーイング・カンパニーTheBoeing Company ホストされたペイロードのための近距離接続性
US20170180037A1 (en) * 2015-11-12 2017-06-22 Space Systems/Loral, Llc Channelizer supplemented spacecraft telemetry and command functionality

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
姉川 弘 ほか: "宇宙用次世代のデータハンドリングシステム", 三菱電機技報, vol. 第68巻,第7号, JPN6022039934, 25 July 1994 (1994-07-25), JP, pages 47 - 54, ISSN: 0004881033 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021530883A (ja) * 2018-05-04 2021-11-11 ザ・ボーイング・カンパニーThe Boeing Company ホステッドペイロードオペレーション
JP7130776B2 (ja) 2018-05-04 2022-09-05 ザ・ボーイング・カンパニー ホステッドペイロードオペレーション

Also Published As

Publication number Publication date
BR102018069449A2 (pt) 2019-04-24
AU2023201134B2 (en) 2024-04-18
ES2912079T3 (es) 2022-05-24
CN109600352B (zh) 2022-10-18
CN115694899A (zh) 2023-02-03
EP3468066A1 (en) 2019-04-10
CA3013138C (en) 2023-10-17
JP7235468B2 (ja) 2023-03-08
NZ746844A (en) 2024-02-23
ES2827298T3 (es) 2021-05-20
AU2018214040B2 (en) 2022-11-24
CN109600352A (zh) 2019-04-09
EP3761523B1 (en) 2022-03-23
EP3761523A1 (en) 2021-01-06
EP3468066B1 (en) 2020-08-26
AU2023201134A1 (en) 2023-03-30
AU2018214040A1 (en) 2019-04-18
CA3013138A1 (en) 2019-04-03

Similar Documents

Publication Publication Date Title
US11290176B2 (en) Facilitating satellite operations with secure enclave for hosted payload operations
US11595360B2 (en) Hosted payload operations with private telemetry and command
US11201707B2 (en) Secured independent hosted payload operations
US11388151B2 (en) Protected multi-operators payload operations with private telemetry and command
AU2023201134B2 (en) Commercial satellite operations with secure enclave for payload operations
JP7235469B2 (ja) ホステッドペイロードの保護された独立した操作
US11689509B2 (en) Satellite operations with secure enclave for secure hosted payload operations
JP7122062B2 (ja) 保護されたマルチオペレータペイロードオペレーション
JP7130776B2 (ja) ホステッドペイロードオペレーション

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210929

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230224

R150 Certificate of patent or registration of utility model

Ref document number: 7235468

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150