JP3631029B2 - Satellite control station system - Google Patents

Satellite control station system Download PDF

Info

Publication number
JP3631029B2
JP3631029B2 JP630599A JP630599A JP3631029B2 JP 3631029 B2 JP3631029 B2 JP 3631029B2 JP 630599 A JP630599 A JP 630599A JP 630599 A JP630599 A JP 630599A JP 3631029 B2 JP3631029 B2 JP 3631029B2
Authority
JP
Japan
Prior art keywords
satellite
control station
access right
user
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP630599A
Other languages
Japanese (ja)
Other versions
JP2000203500A (en
Inventor
智己 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP630599A priority Critical patent/JP3631029B2/en
Publication of JP2000203500A publication Critical patent/JP2000203500A/en
Application granted granted Critical
Publication of JP3631029B2 publication Critical patent/JP3631029B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、人工衛星の予約ないしはリアルタイムの管制制御を行う衛星管制局システムに関するもので、特に、アクセス権のないユーザによる不正な運用やデータの取得を防止することのできるセキュリティ方式を備えた衛星管制局システムに関するものである。
【0002】
【従来の技術】
図7は、例えば、信学会 SANE92−2「将来型宇宙機用情報システムの構成法に関する一検討」に開示された従来の運用予約型の衛星管制局システムの構成を示す示すブロック図である。同図において、1は一基ないしは複数基の衛星管制局、2は上記衛星管制局1に設けられ衛星に対する運用予約の管理及び衛星管制の制御を行う管制局制御装置である。この管制局制御装置2は、図示しないベースバンド装置系との入出力を行う第1の入出力部3と、衛星管制の制御を行う衛星管制制御部4と、ユーザの運用予約の管理を行う運用計画処理部5と、後述する端末7とのデータ等の入出力を行う第2の入出力部6とを備えている。7はユーザ毎に登録されているアクセス権により衛星操作の可否の認証を行うアクセス権認証部8を備え、上記アクセス権によりユーザ認証を行うとともに、認証されたユーザが衛星管制の予約や管制データの取得を行う一基ないしは複数基の端末、9は衛星管制局1の管制対象である一基ないしは複数基の人工衛星(以下、衛星という)、10は上記管制局制御装置2が接続されるネットワーク、11は上記端末7を上記ネットワーク10に接続するためのゲートウェイ装置である。
【0003】
次に、上記構成の衛星管制局システムの動作について説明する。
衛星ユーザ(以下、ユーザという)12は予め端末7のアクセス権認証部8において、端末7の端末ユーザ認証テーブル7Tに登録してあるユーザ認証情報を用いて端末7へのアクセス権を得、端末7へアクセス(ログイン)する。端末7は、ゲートウェイ装置11及びネットワーク10を介して、衛星管制局1の管制局制御装置2に対し、上記アクセス権を得たユーザ12から要求された衛星の運用ないしは運用の予約の要求を行う。管制局制御装置2は、上記端末7からの衛星の運用要求、運用予約を受信し、運用計画処理部5の運用計画ファイル5Fに上記運用計画を登録するとともに、衛星管制制御部4により衛星9の管制制御を行い、その結果取得したデータを上記端末7に送信する。
【0004】
【発明が解決しようとする課題】
しかしながら、上記従来の衛星管制局システムでは、ユーザ認証が端末7のアクセス権認証部8のみで行われているため、十分なセキュリティが保証されてはいなかった。すなわち、ネットワーク10が例えば公衆用のネットワークのように不特定多数のユーザが接続されているネットワークであった場合には、上記ネットワーク10上において、ユーザ認証されていない不正なユーザが、上記ネットワーク10を介して、管制局制御装置2に対して衛星の運用ないしは運用の予約の要求を行ってデータを取得すること防止することができないという問題点があった。
また、衛星管制局システムが複数基の管制局,衛星から成る場合には、ユーザ12は端末7に対してユーザ認証を得ることで、全ての管制局,衛星,衛星の制御内容に対してアクセス権を得ることになるので、各管制局や各衛星の利用に対してはアクセス権の制限を加えることができないという問題点があった。
【0005】
本発明は、上記従来の問題点に鑑みてなされたもので、管制局制御装置が公衆網ような不特定多数のユーザがアクセス可能なネットワークに接続されている場合でも十分なセキュリティが保証されるとともに、管制局毎,衛星毎あるいは制御内容毎のセキュリティを実現することのできるセキュリティ方式を備えた衛星管制局システムを得ることを目的とする。
【0006】
【課題を解決するための手段】
本発明の請求項1に記載の衛星管制局システムは、管制局制御装置にユーザのアクセス権認証情報に基づいてユーザのアクセス権を認証するアクセス権認証部を設け、端末でユーザ認証されたユーザが上記端末からネットワークを介して管制局制御装置にアクセスし、衛星の運用予約や運用要求を行なった際、上記アクセス権認証部において、上記端末にて認証されたユーザの認証を、上記管制局制御装置にて再度行うようにしたものである。
【0007】
請求項2に記載の衛星管制局システムは、上記アクセス権を衛星管制局の管制局制御装置に対するアクセス権としたものである。
【0008】
請求項3に記載の衛星管制局システムは、上記アクセス権を人工衛星に対するアクセス権としたものである。
【0009】
請求項4に記載の衛星管制局システムは、上記アクセス権を衛星の運用内容別のアクセス権したものである。
【0010】
請求項5に記載の衛星管制局システムは、上記アクセス権を、例えば予め運用予約時に設定した運用開始時刻等の運用時のユーザ情報に対するアクセス権としたものである。
【0011】
請求項6に記載の衛星管制局システムは、上記運用時のユーザ情報を、予め運用予約時に設定した運用開始時刻及び運用終了時刻としたものである。
【0012】
請求項7に記載の衛星管制局システムは、運用要求、運用予約のユーザ認証終了時には、衛星管制局制御装置から端末に対し、コールバックによるアクセスを行うようにしたものである。
【0013】
請求項8に記載の衛星管制局システムは、運用毎に、運用要求時の認証に用いるアクセス権認証情報を更新するようにしたものである。
【0014】
【発明の実施の形態】
以下、本発明の実施の形態について、図面に基づき説明する。
なお、以下の説明中、従来例と共通する部分については同一符号を付し、その説明を省略する。
実施の形態1.
図1は本発明の実施の形態1に係わる衛星管制局システムの構成を示すブロック図である。同図において、1は衛星管制局、2は管制局制御装置、3は第1の入出力部、4は衛星管制制御部、5は運用計画処理部、5Fは運用計画ファイル、6は第2の入出力部、7は端末、8は端末7のアクセス権認証部、7Tは端末ユーザ認証テーブル、9は人工衛星(以下、衛星という)、10はネットワーク、11はゲートウェイ装置である。また、20は管制局制御装置2内に設けられたアクセス権認証部、21は当該衛星管制局1に対するアクセス権が衛星ユーザ(以下、ユーザという)12毎に予め登録されている管制局ユーザ認証テーブルである。
アクセス権認証部20は、ネットワーク10を介して、管制局制御装置2に対して衛星9に対する運用予約及び運用要求が行われた際、上記運用予約及び運用要求が管制局ユーザ認証テーブル21に登録されているユーザからのものであるかどうかを判断し、上記運用予約及び運用要求が該当するユーザ12からのものである場合のみユーザ認証を行い、上記ユーザに当該管制局制御装置2に対するアクセス権を与えるものである。
【0015】
次に、上記構成の衛星管制局システムの動作について説明する。
ユーザ12は予め端末7のアクセス権認証部8において、端末7の端末ユーザ認証テーブル7Tに登録してあるユーザ認証情報を用いて端末7へのアクセス権を得、端末7へアクセス(ログイン)する。端末7は、ゲートウェイ装置11及びネットワーク10を介して、衛星管制局1の管制局制御装置2に対し、上記アクセス権を得たユーザ12から要求された衛星の運用ないしは運用の予約の要求を行う。管制局制御装置2は、上記端末7からの衛星の運用要求、運用予約を受信すると、アクセス権認証部20により、上記ユーザ12が管制局ユーザ認証テーブル21に登録されているユーザからのものであるかどうかを判断し、該当するユーザ12からのものである場合のみユーザ認証を行い、運用計画処理部5の運用計画ファイル5Fに上記運用計画を登録するとともに、衛星管制制御部4により衛星9の管制制御を行い、その結果取得したデータを上記端末7に送信して上記ユーザ12に提供する。
【0016】
このように、本実施の形態1によれば、衛星管制局1の管制局制御装置2に、衛星管制局1に対するアクセス権を設定した管制局ユーザ認証テーブル21に基づいてユーザ12のアクセス権を認証するアクセス権認証部20を設け、ユーザがネットワーク10を介して管制局制御装置にアクセスし衛星の運用予約や運用要求を行なった際に、上記管制局ユーザ認証テーブル21に登録されているアクセス権によりユーザ認証を行ようにしたので、管制局制御装置2が公衆網ような不特定多数のユーザがアクセス可能なネットワーク10に接続されている場合でも十分なセキュリティを保証することができる。また、衛星管制局1が複数基ある場合には、ユーザは予め登録した特定の衛星管制局1に対するアクセス権しか得ることができないので、各管制局毎のセキュリティを実現することができる。
【0017】
実施の形態2.
上記実施の形態1では、管制局ユーザ認証テーブル21を設けて、アクセス権認証部20において、衛星管制局1に対するアクセス権によるユーザの認証を行うようにし、管制局毎のセキュリティを実現するようにしたが、図2に示すように、更に衛星9に対するアクセス権がユーザ毎に予め登録されている衛星ユーザ認証テーブル22を設け、上記衛星ユーザ認証テーブル22に基づいてユーザのアクセス権を認証することにより、衛星運用に対するセキュリティを保証することができる。また、衛星9が複数基ある場合には、各衛星9へのアクセス権を設定することにより、衛星毎のセキュリティを実現することができる。
【0018】
なお、上記例では、アクセス権認証部20は、管制局ユーザ認証テーブル21と衛星ユーザ認証テーブル22との両方を用いてユーザ認証を行ったが、衛星ユーザ認証テーブル22の情報のみでユーザ認証を行っても、十分セキュリティを保証することができる。
【0019】
実施の形態3.
上記実施の形態2では、衛星ユーザ認証テーブル22を付加して、衛星9に対するアクセス権によるユーザの認証を行うようにしたが、図3に示すように、更に衛星9の姿勢制御等の制御内容を設定した制御権認証テーブル23を設けて、上記制御権認証テーブル23ユーザのアクセス権を認証することにより、衛星9に対するクリティカルな運用に対するセキュリティが保証され、また、同一衛星に対して制御内容による複数レベルのセキュリティ管理が実現できる。
【0020】
なお、上記例では、アクセス権認証部20は、管制局ユーザ認証テーブル21と衛星ユーザ認証テーブル22と制御権認証テーブル23とを用いてユーザ認証を行ったが、制御権認証テーブル23の情報のみでユーザ認証を行っても、十分セキュリティを保証することができる。但し、衛星9の制御内容が姿勢制御のように高いセキュリティを要求される場合には、上記実施の形態3のように、複数の認証テーブルを用いてユーザ認証を行うことが望ましい。
【0021】
実施の形態4.
本実施の形態4は、図4に示すように、アクセス権認証部20が、運用要求時の認証情報として、運用計画処理部5の運用計画ファイル5Fに登録されている、運用時の運用開始時刻及び運用終了時刻を用いるように構成したもので、これにより、運用者以外のユーザによる衛星管制局1及び衛星9の運用を確実に防止することができ、セキュリティを高めることができる。
【0022】
実施の形態5.
本実施の形態5は、図5に示すように、アクセス権認証部20が、ユーザ12による運用要求、運用予約時の認証終了後に、第2の入出力部6を介して、コールバックによる回線接続を行い、認証されたユーザに対してのみネットワーク10の接続を行うようにしたもので、これにより、不正な端末からのアクセスを防止でき、セキュリティを更に高めることができる。
【0023】
実施の形態6.
本実施の形態6は、図6に示すように、パスワード有効期間管理テーブル24を設け、アクセス権認証部20が、ユーザ12の運用毎にアクセス権認証情報を更新し、運用結果に添付してユーザに通知するようにしたもので、これにより、ユーザ12は次回の運用更新時には、上記更新されたパスワードにより認証を行うので、第3者に上記認証情報が漏洩することを防止することができ、セキュリティを更に高めることができる。
【0024】
【発明の効果】
以上説明したように、請求項1に記載の発明によれば、管制局制御装置にユーザのアクセス権を認証するアクセス権認証部を設け、端末にて認証されたユーザの認証を、管制局制御装置においても行うようにしたので、管制局制御装置が公衆網ような不特定多数のユーザがアクセス可能なネットワークに接続されている場合でも、十分なセキュリティを保証することができる。
【0025】
請求項2に記載の発明によれば、上記アクセス権を衛星管制局の管制局制御装置に対するアクセス権とし、この衛星管制局に対するアクセス権によってユーザの認証を行うようにしたので、衛星管制局のアクセスのセキュリティが保証される。また、衛星管制局システムが複数基の衛星管制局から成る場合には、衛星管制局毎のアクセス権を設定することができるので、衛星管制局毎のセキュリティが実現される。
【0026】
請求項3に記載の発明によれば、上記アクセス権を人工衛星に対するアクセス権とし、この衛星に対するアクセス権によってユーザの認証を行うようにしたので、衛星に対するアクセスのセキュリティが保証される。また、衛星が複数基ある場合には、衛星毎のセキュリティが実現される。
【0027】
請求項4に記載の発明によれば、上記アクセス権を衛星の運用内容別のアクセス権とし、この衛星の運用内容別のアクセス権によってユーザの認証を行うようにしたので、衛星に対するクリティカルな運用に対するセキュリティが保証され、また、同一衛星に対して制御内容による複数レベルのセキュリティ管理が実現できる。
【0028】
請求項5に記載の発明によれば、上記アクセス権を、例えば予め運用予約時に設定した運用開始時刻等の運用時のユーザ情報に対するアクセス権とし、この運用時のユーザ情報に対するアクセス権によってユーザの認証を行うようにしたので、ユーザを運用予約者と認証することができ、セキュリティを保証できる。
【0029】
請求項6に記載の発明によれば、上記運用時のユーザ情報を、予め運用予約時に設定した運用開始時刻及び運用終了時刻としたので、セキュリティレベルを更に高めることができる。
【0030】
請求項7に記載の発明によれば、運用要求、運用予約のユーザ認証終了時には、衛星管制局制御装置から端末に対し、コールバックによるアクセスを行うようにしたので、不正な端末からのアクセスを防止し、よりセキュリティレベルを高めることができる。
【0031】
請求項8に記載の発明によれば、運用毎に、運用要求を行う際の認証に用いるアクセス権認証情報を運用終了時に更新し、次回の運用予約や運用要求を上記更新したアクセス権認証情報にてユーザ認証するようにしたので、第3者に上記認証情報が漏洩することを防止することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係わる衛星管制局システムの構成を示すブロック図である。
【図2】実施の形態2の衛星管制局システムの構成を示す図である。
【図3】実施形態3の衛星管制局システムの構成を示す図である。
【図4】実施形態4の衛星管制局システムの構成を示す図である。
【図5】実施形態5の衛星管制局システムの構成を示す図である。
【図6】実施形態6の衛星管制局システムの構成を示す図である。
【図7】従来の衛星管制局システムの構成を示すブロック図である。
【符号の説明】
1 衛星管制局、2 管制局制御装置、3 第1の入出力部、4 衛星管制制御部、5 運用計画処理部、5F 運用計画ファイル、6 第2の入出力部、7 端末、7T 端末ユーザ認証テーブル、8 端末のアクセス権認証部、9 人工衛星、10 ネットワーク、11 ゲートウェイ装置、12 衛星ユーザ、20 管制局制御装置のアクセス権認証部、21 管制局ユーザ認証テーブル、22 衛星ユーザ認証テーブル、23 制御権認証テーブル、24 パスワード有効期間管理テーブル。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a satellite control station system that performs reservation of artificial satellites or real-time control control, and in particular, a satellite having a security method that can prevent unauthorized operation and data acquisition by a user without access rights. It relates to the control station system.
[0002]
[Prior art]
FIG. 7 is a block diagram showing the configuration of a conventional operation-reserved satellite control station system disclosed in, for example, Shinsei Sangyo SANE 92-2 “A Study on Configuration Method of Future Spacecraft Information System”. In the figure, reference numeral 1 denotes one or a plurality of satellite control stations, and 2 denotes a control station controller provided in the satellite control station 1 for managing operation reservations for satellites and controlling satellite control. The control station control device 2 manages a first input / output unit 3 that performs input / output with a baseband device system (not shown), a satellite control control unit 4 that controls satellite control, and management of user operation reservations. An operation plan processing unit 5 and a second input / output unit 6 for inputting / outputting data and the like with a terminal 7 to be described later are provided. 7 includes an access right authenticating unit 8 that authenticates whether or not the satellite can be operated with an access right registered for each user. The user authenticates with the access right, and the authenticated user can make reservations for satellite control and control data. One or a plurality of terminals for acquiring the information, 9 is one or a plurality of artificial satellites (hereinafter referred to as satellites) to be controlled by the satellite control station 1, and 10 is connected to the control station control device 2 A network 11 is a gateway device for connecting the terminal 7 to the network 10.
[0003]
Next, the operation of the satellite control station system configured as described above will be described.
A satellite user (hereinafter referred to as a user) 12 obtains an access right to the terminal 7 using the user authentication information registered in the terminal user authentication table 7T of the terminal 7 in advance in the access right authentication unit 8 of the terminal 7, 7 access (login). The terminal 7 requests the control station control device 2 of the satellite control station 1 through the gateway device 11 and the network 10 to operate the satellite requested by the user 12 who has obtained the access right or to reserve the operation. . The control station control device 2 receives the operation request and the operation reservation of the satellite from the terminal 7, registers the operation plan in the operation plan file 5 F of the operation plan processing unit 5, and uses the satellite control control unit 4 to transmit the satellite 9. Control data is transmitted to the terminal 7 as a result of the control.
[0004]
[Problems to be solved by the invention]
However, in the conventional satellite control station system, since user authentication is performed only by the access right authentication unit 8 of the terminal 7, sufficient security has not been guaranteed. That is, when the network 10 is a network to which an unspecified number of users are connected, such as a public network, an unauthorized user who has not been authenticated on the network 10 Thus, there is a problem that it is not possible to prevent the acquisition of data by requesting the satellite operation or the reservation for the operation to the control station control device 2 via the network.
When the satellite control station system is composed of a plurality of control stations and satellites, the user 12 obtains user authentication for the terminal 7 to access the control contents of all the control stations, satellites, and satellites. There is a problem that the access right cannot be restricted for the use of each control station or each satellite.
[0005]
The present invention has been made in view of the above-mentioned conventional problems, and even when the control station control device is connected to a network accessible to an unspecified number of users such as a public network, sufficient security is ensured. Another object is to obtain a satellite control station system equipped with a security method capable of realizing security for each control station, each satellite, or each control content.
[0006]
[Means for Solving the Problems]
The satellite control station system according to claim 1 of the present invention includes an access right authentication unit that authenticates a user's access right based on the user's access right authentication information in the control station control device, and the user authenticated by the terminal Accesses the control station control device from the terminal via the network and makes a satellite operation reservation or operation request, the access right authentication unit authenticates the user authenticated at the terminal by the control station. This is performed again by the control device .
[0007]
In a satellite control station system according to a second aspect of the present invention, the access right is an access right to the control station control device of the satellite control station.
[0008]
In the satellite control station system according to claim 3, the access right is set as an access right to the artificial satellite.
[0009]
In a satellite control station system according to a fourth aspect of the present invention, the access right is granted according to the operation contents of the satellite.
[0010]
In the satellite control station system according to the fifth aspect, the access right is an access right to user information at the time of operation such as an operation start time set in advance at the time of operation reservation.
[0011]
In the satellite control station system according to the sixth aspect, the user information at the time of the operation is an operation start time and an operation end time set in advance at the time of operation reservation.
[0012]
According to a seventh aspect of the present invention, the satellite control station system accesses the terminal from the satellite control station control device by callback when the user authentication of the operation request and the operation reservation ends.
[0013]
The satellite control station system according to claim 8 updates access right authentication information used for authentication at the time of operation request for each operation.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
In the following description, parts that are the same as those in the conventional example are given the same reference numerals, and descriptions thereof are omitted.
Embodiment 1 FIG.
FIG. 1 is a block diagram showing a configuration of a satellite control station system according to Embodiment 1 of the present invention. In the figure, 1 is a satellite control station, 2 is a control station controller, 3 is a first input / output unit, 4 is a satellite control control unit, 5 is an operation plan processing unit, 5F is an operation plan file, and 6 is a second control plan file. , 7 is a terminal, 8 is an access right authentication unit of the terminal 7, 7T is a terminal user authentication table, 9 is an artificial satellite (hereinafter referred to as satellite), 10 is a network, and 11 is a gateway device. Reference numeral 20 denotes an access right authentication unit provided in the control station control device 2, and reference numeral 21 denotes a control station user authentication in which the access right to the satellite control station 1 is registered in advance for each satellite user (hereinafter referred to as a user) 12. It is a table.
The access right authentication unit 20 registers the operation reservation and operation request in the control station user authentication table 21 when an operation reservation and operation request for the satellite 9 are made to the control station control device 2 via the network 10. The user is authenticated only when the operation reservation and operation request are from the corresponding user 12, and the user has access rights to the control station control device 2 Is to give.
[0015]
Next, the operation of the satellite control station system configured as described above will be described.
The user 12 obtains an access right to the terminal 7 using the user authentication information registered in the terminal user authentication table 7T of the terminal 7 in advance in the access right authentication unit 8 of the terminal 7, and accesses (logs in) the terminal 7. . The terminal 7 requests the control station control device 2 of the satellite control station 1 through the gateway device 11 and the network 10 to operate the satellite requested by the user 12 who has obtained the access right or to reserve the operation. . When the control station control device 2 receives a satellite operation request and an operation reservation from the terminal 7, the access right authenticating unit 20 sends the user 12 from a user registered in the control station user authentication table 21. The user authentication is performed only when it is from the corresponding user 12, the operation plan is registered in the operation plan file 5 F of the operation plan processing unit 5, and the satellite control control unit 4 uses the satellite 9. The control data is sent to the terminal 7 and provided to the user 12 as a result.
[0016]
Thus, according to the first embodiment, the access right of the user 12 is given to the control station control device 2 of the satellite control station 1 based on the control station user authentication table 21 in which the access right to the satellite control station 1 is set. An access right authenticating unit 20 for authenticating is provided, and when the user accesses the control station control device via the network 10 and makes a satellite operation reservation or operation request, the access registered in the control station user authentication table 21 is provided. Since the user authentication is performed by the right, sufficient security can be ensured even when the control station control device 2 is connected to the network 10 accessible by an unspecified number of users such as a public network. Further, when there are a plurality of satellite control stations 1, the user can obtain only the access right to a specific satellite control station 1 registered in advance, so that security for each control station can be realized.
[0017]
Embodiment 2. FIG.
In the first embodiment, the control station user authentication table 21 is provided, and the access right authentication unit 20 authenticates the user with the access right to the satellite control station 1, thereby realizing security for each control station. However, as shown in FIG. 2, a satellite user authentication table 22 in which the access right to the satellite 9 is registered in advance for each user is provided, and the user's access right is authenticated based on the satellite user authentication table 22. Thus, security for satellite operation can be guaranteed. Further, when there are a plurality of satellites 9, security for each satellite can be realized by setting an access right to each satellite 9.
[0018]
In the above example, the access right authentication unit 20 performs user authentication using both the control station user authentication table 21 and the satellite user authentication table 22, but user authentication is performed using only the information in the satellite user authentication table 22. Even if you go, you can guarantee enough security.
[0019]
Embodiment 3 FIG.
In the second embodiment, the satellite user authentication table 22 is added to authenticate the user with the access right to the satellite 9. However, as shown in FIG. By providing the control right authentication table 23 in which is set, and authenticating the access right of the user of the control right authentication table 23, the security for the critical operation for the satellite 9 is guaranteed, and the control contents for the same satellite are controlled. Multiple levels of security management can be realized.
[0020]
In the above example, the access right authentication unit 20 performs user authentication using the control station user authentication table 21, the satellite user authentication table 22, and the control right authentication table 23, but only the information of the control right authentication table 23 is used. Even if user authentication is performed, security can be sufficiently ensured. However, when high security is required for the control content of the satellite 9 such as attitude control, it is desirable to perform user authentication using a plurality of authentication tables as in the third embodiment.
[0021]
Embodiment 4 FIG.
In the fourth embodiment, as shown in FIG. 4, the access right authentication unit 20 is registered in the operation plan file 5F of the operation plan processing unit 5 as the authentication information at the time of the operation request. Since the time and the operation end time are used, it is possible to reliably prevent the operation of the satellite control station 1 and the satellite 9 by a user other than the operator, and to improve the security.
[0022]
Embodiment 5 FIG.
In the fifth embodiment, as shown in FIG. 5, the access right authentication unit 20 uses the second input / output unit 6 to perform a call-back line after the operation request by the user 12 and the authentication at the time of operation reservation are completed. The connection is made so that only the authenticated user is connected to the network 10, whereby access from an unauthorized terminal can be prevented and security can be further enhanced.
[0023]
Embodiment 6 FIG.
In the sixth embodiment, as shown in FIG. 6, the password validity period management table 24 is provided, and the access right authentication unit 20 updates the access right authentication information for each operation of the user 12 and attaches it to the operation result. Since the user 12 authenticates with the updated password at the next operation update, it is possible to prevent the authentication information from leaking to a third party. , Security can be further increased.
[0024]
【The invention's effect】
As described above, according to the first aspect of the present invention, the control station control device is provided with the access right authentication unit that authenticates the access right of the user, and the authentication of the user authenticated by the terminal is controlled by the control station control. also since the row Migihitsuji the device, even if the control station control apparatus unspecified number of such PSTN users are connected to the accessible network, it is possible to ensure sufficient security.
[0025]
According to the second aspect of the present invention, the access right is set as an access right to the control station control device of the satellite control station, and the user is authenticated by the access right to the satellite control station. Access security is guaranteed. Further, when the satellite control station system is composed of a plurality of satellite control stations, the access right for each satellite control station can be set, so that security for each satellite control station is realized.
[0026]
According to the invention described in claim 3, since the access right is an access right to the artificial satellite and the user is authenticated by the access right to the satellite, the access security to the satellite is guaranteed. In addition, when there are a plurality of satellites, security for each satellite is realized.
[0027]
According to the invention described in claim 4, since the access right is set as the access right for each operation content of the satellite and the user is authenticated by the access right for each operation content of the satellite, the critical operation for the satellite is performed. Security can be ensured, and multiple levels of security management can be realized for the same satellite according to the control contents.
[0028]
According to the invention described in claim 5, the access right is, for example, an access right for user information at the time of operation such as an operation start time set in advance at the time of operation reservation. Since authentication is performed, the user can be authenticated as an operation reservation person, and security can be guaranteed.
[0029]
According to the sixth aspect of the present invention, the user information at the time of operation is the operation start time and operation end time set in advance at the time of operation reservation, so that the security level can be further increased.
[0030]
According to the seventh aspect of the present invention, when the user authentication of the operation request and the operation reservation is completed, the satellite control station control device accesses the terminal by the callback. To prevent and increase the security level.
[0031]
According to the invention described in claim 8, for each operation, the access right authentication information used for authentication when performing the operation request is updated at the end of the operation, and the next operation reservation and operation request are updated. Since the user authentication is performed at the third party, it is possible to prevent the authentication information from leaking to a third party.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a satellite control station system according to a first embodiment of the present invention.
FIG. 2 is a diagram showing a configuration of a satellite control station system according to a second embodiment.
FIG. 3 is a diagram illustrating a configuration of a satellite control station system according to a third embodiment.
FIG. 4 is a diagram illustrating a configuration of a satellite control station system according to a fourth embodiment.
FIG. 5 is a diagram illustrating a configuration of a satellite control station system according to a fifth embodiment.
FIG. 6 is a diagram illustrating a configuration of a satellite control station system according to a sixth embodiment.
FIG. 7 is a block diagram showing a configuration of a conventional satellite control station system.
[Explanation of symbols]
1 satellite control station 2 control station control device 3 first input / output unit 4 satellite control control unit 5 operation plan processing unit 5F operation plan file 6 second input / output unit 7 terminal 7T terminal user Authentication table, 8 terminal access right authentication unit, 9 artificial satellite, 10 network, 11 gateway device, 12 satellite user, 20 control station control device access right authentication unit, 21 control station user authentication table, 22 satellite user authentication table, 23 Control right authentication table, 24 Password validity period management table.

Claims (8)

ユーザのアクセス権を認証する手段を備えた端末でユーザ認証されたユーザが、上記端末からネットワークを介して、人工衛星の運用や管制制御を行う衛星管制局の管制局制御装置にアクセスし、衛星の運用予約や運用要求を行う衛星管制局システムにおいて、上記管制局制御装置にユーザのアクセス権認証情報に基づいてユーザのアクセス権を認証するアクセス権認証部を設けて、上記端末からの衛星の運用要求、運用予約を受信した場合には、上記端末にて認証されたユーザの認証を、上記管制局制御装置にて再度行うようにしたことを特徴とする衛星管制局システム。A user who has been authenticated by a terminal having means for authenticating the access right of the user accesses the control station control device of the satellite control station that performs the operation and control of the artificial satellite from the terminal via the network. In the satellite control station system that performs the operation reservation and the operation request, the control station control device is provided with an access right authentication unit that authenticates the user's access right based on the user's access right authentication information . A satellite control station system wherein , when an operation request or an operation reservation is received , authentication of a user authenticated by the terminal is performed again by the control station control device . 上記アクセス権を、衛星管制局の管制局制御装置に対するアクセス権としたことを特徴とする請求項1記載の衛星管制局システム。2. The satellite control station system according to claim 1, wherein the access right is an access right to the control station controller of the satellite control station. 上記アクセス権を、人工衛星に対するアクセス権としたことを特徴とする請求項1記載の衛星管制局システム。2. The satellite control station system according to claim 1, wherein the access right is an access right to an artificial satellite. 上記アクセス権を、衛星の運用内容別のアクセス権としたことを特徴とする請求項1記載の衛星管制局システム。2. The satellite control station system according to claim 1, wherein the access right is an access right for each operation content of the satellite. 上記アクセス権を、運用時のユーザ情報としたことを特徴とする請求項1記載の衛星管制局システム。2. The satellite control station system according to claim 1, wherein the access right is user information during operation. 運用時のユーザ情報を、予め運用予約時に設定した運用開始時刻及び運用終了時刻としたことを特徴とする請求項5記載の衛星管制局システム。6. The satellite control station system according to claim 5, wherein the user information at the time of operation is an operation start time and an operation end time set in advance at the time of operation reservation. 運用要求、運用予約のユーザ認証終了時には、衛星管制局制御装置から端末に対し、コールバックによるアクセスを行うようにしたことを特徴とする請求項6記載の衛星管制局システム。7. The satellite control station system according to claim 6, wherein when the user authentication for the operation request and the operation reservation ends, the satellite control station control device accesses the terminal by a callback. 運用毎に、運用要求時の認証に用いるアクセス権認証情報を更新するようにしたことを特徴とする請求項1記載の衛星管制局システム。2. The satellite control station system according to claim 1, wherein access right authentication information used for authentication at the time of operation request is updated for each operation.
JP630599A 1999-01-13 1999-01-13 Satellite control station system Expired - Fee Related JP3631029B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP630599A JP3631029B2 (en) 1999-01-13 1999-01-13 Satellite control station system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP630599A JP3631029B2 (en) 1999-01-13 1999-01-13 Satellite control station system

Publications (2)

Publication Number Publication Date
JP2000203500A JP2000203500A (en) 2000-07-25
JP3631029B2 true JP3631029B2 (en) 2005-03-23

Family

ID=11634673

Family Applications (1)

Application Number Title Priority Date Filing Date
JP630599A Expired - Fee Related JP3631029B2 (en) 1999-01-13 1999-01-13 Satellite control station system

Country Status (1)

Country Link
JP (1) JP3631029B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039436A (en) * 2018-10-23 2018-12-18 中国科学院信息工程研究所 A kind of method and system of safety satellite access authentication

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100435791B1 (en) * 2001-12-12 2004-06-10 한국전자통신연구원 A remote-measuring data display system which transmitted from satellite and the display method thereof

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5293576A (en) * 1991-11-21 1994-03-08 Motorola, Inc. Command authentication process
JPH05333775A (en) * 1992-06-03 1993-12-17 Toshiba Corp User authentication system
JPH08297638A (en) * 1995-04-26 1996-11-12 Nippon Telegr & Teleph Corp <Ntt> User authentication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039436A (en) * 2018-10-23 2018-12-18 中国科学院信息工程研究所 A kind of method and system of safety satellite access authentication

Also Published As

Publication number Publication date
JP2000203500A (en) 2000-07-25

Similar Documents

Publication Publication Date Title
US7114076B2 (en) Consolidated technique for authenticating a user to two or more applications
JP4757430B2 (en) Access control method for Internet site
US6161182A (en) Method and apparatus for restricting outbound access to remote equipment
US9038138B2 (en) Device token protocol for authorization and persistent authentication shared across applications
US20060230438A1 (en) Single sign-on to remote server sessions using the credentials of the local client
US8800013B2 (en) Devolved authentication
US20080168539A1 (en) Methods and systems for federated identity management
US6785729B1 (en) System and method for authorizing a network user as entitled to access a computing node wherein authenticated certificate received from the user is mapped into the user identification and the user is presented with the opprtunity to logon to the computing node only after the verification is successful
EP1830512A1 (en) A method and system for realizing the domain authentication and network authority authentication
EP1655921A1 (en) Apparatus and method for authenticating user for network access in communication system
JP2007328482A (en) Communication processing method and computer system
WO1999035783A1 (en) Client side public key authentication method and apparatus with short-lived certificates
US9497191B2 (en) Multiple user authentications on a communications device
JP6141041B2 (en) Information processing apparatus, program, and control method
JPH08106437A (en) Logon certificate
US20050010756A1 (en) Granting authorization to access a resource
DE102017121648B3 (en) METHOD FOR REGISTERING A USER AT A TERMINAL DEVICE
DE602004012103T2 (en) METHOD FOR DISTRIBUTING PASSWORDS
JP3631029B2 (en) Satellite control station system
JP3770173B2 (en) Common key management system and common key management method
US11146536B2 (en) Method and a system for managing user identities for use during communication between two web browsers
EP3965448B1 (en) Methods and authentication server for authentication of users requesting access to a restricted data resource
CN108683675A (en) Report activating method based on SSO extending sessions durations
CN100474825C (en) Method and system for unified process of domain authentication and user network authority control
KR20030075809A (en) Client authentication method using SSO in the website builded on a multiplicity of domains

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040322

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040330

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040527

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041215

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees