阅读说明：本技术 被托管有效载荷操作 (Managed payload operation ) 是由 Y-F·J·陈 H·F·克里科里安 R·J·威尼格 J·菲施 C·本杰明 于 2018-05-04 设计创作，主要内容包括：本发明提供了一种用于被托管有效载荷操作的方法,所述方法包括由被托管有效载荷(HoP)操作中心(HOC)将加密的被托管命令传输到主机航天器操作中心(SOC)。而且,所述方法包括由所述主机SOC将加密的主机命令和加密的被托管命令传输到运载工具。此外,所述方法包括根据非加密的主机命令重新配置主机有效载荷,以及根据非加密的被托管命令重新配置被托管的有效载荷。另外,所述方法包括由主机有效载荷天线将主机有效载荷数据传输到主机接收天线。此外,所述方法包括由被托管有效载荷天线将托管的有效载荷数据传输到被托管接收天线和/或主机接收天线。而且,所述方法包括由所述运载工具上的遥测值发射器将加密的主机遥测值和加密的被托管遥测值传输到所述主机SOC。另外,所述方法包括由所述主机SOC将所述加密的被托管遥测值传输到所述HOC。(A method for managed payload operations includes transmitting, by a managed payload (HoP) operations center (HOC), encrypted managed commands to a host Spacecraft Operations Center (SOC). Also, the method includes transmitting, by the host SOC, the encrypted host command and the encrypted hosted command to a vehicle. Further, the method includes reconfiguring a host payload in accordance with the unencrypted host command and reconfiguring a hosted payload in accordance with the unencrypted hosted command. In addition, the method includes transmitting, by the host payload antenna, the host payload data to the host receive antenna. Further, the method includes transmitting, by the hosted payload antenna, the hosted payload data to the hosted receive antenna and/or the host receive antenna. Also, the method includes transmitting, by a telemetry value transmitter on the vehicle, the encrypted host telemetry value and the encrypted hosted telemetry value to the host SOC. Additionally, the method includes transmitting, by the host SOC, the encrypted hosted telemetry value to the HOC.)

被托管有效载荷操作

技术领域

本公开涉及有效载荷操作。具体地讲，它涉及被托管有效载荷操作。

背景技术

当前，运载工具(例如，卫星)的典型有效载荷操作具有在运载工具上执行将有效载荷的输入切换为输出的能力。对有效载荷的该切换的全部由单个卫星控制器命令和控制，而没有资源分配私密性。

因此，需要一种改进的有效载荷操作设计，该设计允许对有效载荷的资源分配的私密性。

发明内容

本公开涉及用于被托管有效载荷操作的方法、系统和装置。在一个或多个实施例中，一种用于被托管有效载荷操作的方法包括由被托管有效载荷(HoP)操作中心(HOC)将加密的被托管命令传输到主机航天器操作中心(SOC)。而且，所述方法包括由所述主机SOC将加密的主机命令和所述加密的被托管命令传输到运载工具。在一个或多个实施例中，所述加密的主机命令是利用第一通信安全(COMSEC)种类加密的，并且所述加密的被托管命令是利用第二COMSEC种类来加密的。此外，所述方法包括由所述运载工具上的第一通信安全模块利用所述第一COMSEC种类来对所述加密的主机命令进行解密以生成非加密的主机命令。另外，所述方法包括由所述运载工具上的第二通信安全模块利用所述第二COMSEC种类来对所述加密的被托管命令进行解密以生成非加密的被托管命令。而且，所述方法包括根据所述非加密的主机命令重新配置所述运载工具上的主机有效载荷。另外，所述方法包括根据所述非加密的被托管命令重新配置所述运载工具上的被托管的有效载荷。此外，所述方法包括由所述运载工具上的主机有效载荷天线将主机有效载荷数据传输到主机接收天线。而且，所述方法包括由所述运载工具上的被托管有效载荷天线将被托管的有效载荷数据传输到被托管接收天线和/或所述主机接收天线。另外，所述方法包括由所述第一通信安全模块通过利用所述第一COMSEC种类来对来自所述主机有效载荷的非加密的主机遥测值和来自所述被托管的有效载荷的非加密的被托管遥测值进行加密，以生成加密的主机遥测值和加密的被托管遥测值。而且，所述方法包括由所述运载工具上的遥测值发射器将所述加密的主机遥测值和所述加密的被托管遥测值传输到所述主机SOC。另外，所述方法包括由所述主机SOC将所述加密的被托管遥测值传输到所述HOC。

在至少一个实施例中，根据所述非加密的主机命令对所述主机有效载荷进行重新配置，以及根据所述非加密的被托管命令对所述被托管的有效载荷进行重新配置包括调整以下项：应答器功率、应答器频谱监测、应答器连接性、应答器增益设置、应答器限制器设置、应答器自动电平控制设置、应答器相位设置、内部增益生成、至少一个波束的带宽、至少一个波束的至少一个频带、应答器波束成形设置、至少一个波束的有效各向同性辐射功率(EIRP)、应答器通道和/或波束转向。

在一个或多个实施例中，根据所述非加密的主机命令对所述主机有效载荷进行重新配置，以及根据所述非加密的被托管命令对所述被托管的有效载荷进行重新配置包括重新配置以下项：至少一个天线、至少一个模数转换器、至少一个数模转换器、至少一个波束形成器、至少一个数字信道化器、至少一个解调器、至少一个调制器、至少一个数字开关矩阵和/或至少一个数字组合器。

在至少一个实施例中，所述运载工具是空中运载工具。在一个或多个实施例中，所述空中运载工具是卫星、飞机、无人驾驶飞行器(UAV)或太空飞机。

在一个或多个实施例中，所述方法还包括由所述HOC通过利用所述第二COMSEC种类来对所述非加密的被托管命令进行加密以产生加密的被托管命令。此外，所述方法包括由所述主机SOC通过利用所述第一COMSEC种类来对所述非加密的主机命令进行加密以产生加密的主机命令。

在至少一个实施例中，所述方法还包括由所述运载工具上的主机命令接收器接收所述加密的主机命令。而且，所述方法包括由所述运载工具上的被托管命令接收器接收所述加密的被托管命令。此外，所述方法包括由所述主机命令接收器将所述加密的主机命令传输到所述第一通信安全模块。另外，所述方法包括由所述被托管命令接收器将所述加密的被托管命令传输到所述第二通信安全模块。

在一个或多个实施例中，所述方法还包括由所述第一通信安全模块将所述非加密的主机命令传输到所述主机有效载荷。而且，所述方法包括由所述第二通信安全模块将所述非加密的被托管命令传输到所述被托管的有效载荷。

在至少一个实施例中，所述方法还包括由所述主机有效载荷将所述非加密的主机遥测值传输到所述第一通信安全模块。在一些实施例中，所述方法还包括由所述被托管的有效载荷将所述非加密的被托管遥测值传输到所述第一通信安全模块。

在一个或多个实施例中，所述方法还包括由所述第一通信安全模块将所述加密的主机遥测值和所述加密的被托管遥测值传输到所述遥测值发射器。

在至少一个实施例中，所述方法还包括由所述主机SOC利用所述第一COMSEC种类并利用没有被托管反变换信息的数据库来对所述加密的主机遥测值进行解密以生成非加密的主机遥测值。而且，所述方法包括由所述HOC利用所述第一COMSEC种类并利用没有主机反变换信息的数据库对所述加密的被托管遥测值进行解密以生成非加密的被托管遥测值。

在一个或多个实施例中，一种用于被托管有效载荷操作的方法包括由所述HOC将所述加密的被托管命令传输到主机航天器操作中心(SOC)。所述方法还包括由所述主机SOC将所述加密的主机命令和所述加密的被托管命令传输到运载工具。而且，所述方法包括由所述第一通信安全模块利用所述第一COMSEC种类来对所述加密的主机命令进行解密以生成非加密的主机命令。此外，所述方法包括由所述第二通信安全模块利用所述第二COMSEC种类来对所述加密的被托管命令进行解密以非加密的被托管命令。另外，所述方法包括根据所述非加密的主机命令重新配置所述主机有效载荷。而且，所述方法包括根据所述非加密的被托管命令重新配置所述被托管的有效载荷。而且，所述方法包括由所述运载工具上的主机有效载荷天线将主机有效载荷数据传输到主机接收天线。另外，所述方法包括由所述运载工具上的被托管有效载荷天线将被托管有效载荷数据传输到被托管接收天线和/或所述主机接收天线。此外，所述方法包括由所述第一通信安全模块利用所述第一COMSEC种类来对非加密的主机遥测值进行加密以生成加密的主机遥测值。另外，所述方法包括由所述主机遥测值发射器将所述加密的主机遥测值传输到所述主机SOC。而且，所述方法包括由所述第二通信安全模块利用所述第二COMSEC种类来对非加密的被托管遥测值进行加密以生成加密的被托管遥测值。此外，所述方法包括由所述被托管遥测值发射器将所述加密的被托管遥测值传输到所述主机SOC。另外，所述方法包括由所述主机SOC将所述加密的被托管遥测值传输到所述HOC。

在至少一个实施例中，一种用于被托管有效载荷操作的方法包括由被托管有效载荷(HoP)操作中心(HOC)将加密的被托管命令传输到运载工具。所述方法还包括由所述主机SOC将加密的主机命令传输到所述运载工具。而且，所述方法包括由所述运载工具上的第一通信安全模块利用第一COMSEC种类来对所述加密的主机命令进行解密以生成非加密的主机命令。此外，所述方法包括由所述运载工具上的第二通信安全模块利用第二COMSEC种类来对所述加密的被托管命令进行解密以生成非加密的被托管命令。另外，所述方法包括根据所述非加密的主机命令重新配置主机有效载荷。此外，所述方法包括根据所述非加密的被托管命令重新配置被托管的有效载荷。而且，所述方法包括由所述运载工具上的主机有效载荷天线将主机有效载荷数据传输到主机接收天线。另外，所述方法包括由所述运载工具上的被托管有效载荷天线将被托管有效载荷数据传输到被托管接收天线和/或所述主机接收天线。此外，所述方法包括由所述第一通信安全模块利用所述第一COMSEC种类来对非加密的主机遥测值进行加密以生成加密的主机遥测值。另外，所述方法包括由所述运载工具上的主机遥测值发射器将所述加密的主机遥测值传输到所述主机SOC。而且，所述方法包括由所述第二通信安全模块利用所述第二COMSEC种类来对非加密的被托管遥测值进行加密以生成加密的被托管遥测值。另外，所述方法包括由所述被托管遥测值发射器将所述加密的被托管遥测值传输到所述HOC。

在一个或多个实施例中，一种用于被托管有效载荷操作的系统包括被托管有效载荷(HoP)操作中心(HOC)，所述被托管有效载荷操作中心用于将加密的被托管命令传输到主机航天器操作中心(SOC)。所述系统还包括所述主机SOC，其用于将加密的主机命令和加密的被托管命令传输到运载工具。在一个或多个实施例中，所述加密的主机命令是利用第一通信安全(COMSEC)种类加密的，并且所述加密的被托管命令是利用第二COMSEC种类来加密的。而且，所述系统包括所述运载工具上的第一通信安全模块，所述第一通信安全模块用于利用所述第一COMSEC种类来对所述加密的主机命令进行解密以生成非加密的主机命令。此外，所述系统包括所述运载工具上的第二通信安全模块，所述第二通信安全模块用于利用所述第二COMSEC种类来对所述加密的被托管命令进行解密以生成非加密的被托管命令。另外，所述系统包括所述运载工具上的主机有效载荷，所述主机有效载荷根据所述非加密的主机命令来重新配置。而且，所述系统包括所述运载工具上的被托管的有效载荷，所述被托管的有效载荷根据所述非加密的被托管命令来重新配置。此外，所述系统包括所述运载工具上的主机有效载荷天线，所述主机有效载荷天线用于将主机有效载荷数据传输到主机接收天线。另外，所述系统包括所述运载工具上的被托管有效载荷天线，所述被托管有效载荷天线将被托管的有效载荷数据传输到被托管接收天线和/或所述主机接收天线。而且，所述系统包括所述第一通信安全模块，其用于通过利用所述第一COMSEC种类来对来自所述主机有效载荷的非加密的主机遥测值和来自所述被托管的有效载荷的所述非加密的被托管遥测值进行加密，以生成加密的主机遥测值和加密的被托管遥测值。此外，所述系统包括所述运载工具上的遥测值发射器，所述遥测值发射器用于将所述加密的主机遥测值和所述加密的被托管遥测值传输到所述主机SOC。另外，所述系统包括所述主机SOC，其用于将所述加密的被托管遥测值传输到所述HOC。

在至少一个实施例中，一种用于被托管有效载荷操作的系统包括被托管有效载荷(HoP)操作中心(HOC)，所述被托管有效载荷操作中心用于将加密的被托管命令传输到主机航天器操作中心(SOC)。所述系统还包括所述主机SOC，其用于将加密的主机命令和加密的被托管命令传输到运载工具。在一个或多个实施例中，所述加密的主机命令是利用第一通信安全(COMSEC)种类加密的，并且所述加密的被托管命令是利用第二COMSEC种类来加密的。而且，所述系统包括第一通信安全模块，所述第一通信安全模块用于利用所述第一COMSEC种类来对所述加密的主机命令进行解密以生成非加密的主机命令。此外，所述系统包括第二通信安全模块，所述第二通信安全模块用于利用所述第二COMSEC种类来对所述加密的被托管命令进行解密以生成所述非加密的被托管命令。另外，所述系统包括主机有效载荷，所述主机有效载荷根据所述非加密的主机命令来重新配置。而且，所述系统包括被托管的有效载荷，所述被托管的有效载荷根据所述非加密的被托管命令来重新配置。此外，所述系统包括所述运载工具上的主机有效载荷天线，所述主机有效载荷天线用于将主机有效载荷数据传输到主机接收天线。而且，所述系统包括所述运载工具上的被托管有效载荷天线，所述被托管有效载荷天线将被托管的有效载荷数据传输到被托管接收天线和/或所述主机接收天线。此外，所述系统包括所述第一通信安全模块，其用于利用所述第一COMSEC种类来对非加密的主机遥测值进行加密以生成加密的主机遥测值。而且，所述系统包括所述主机遥测值发射器，其用于将所述加密的主机遥测值传输到所述主机SOC。此外，所述系统包括所述第二通信安全模块，其利用所述第二COMSEC种类来对非加密的被托管遥测值进行加密以生成加密的被托管遥测值。而且，所述系统包括被托管遥测值发射器，所述被托管遥测发射器用于将所述加密的被托管遥测值传输到所述主机SOC。另外，所述系统包括所述主机SOC，其用于将所述加密的被托管遥测值传输到所述HOC。

在至少一个实施例中，一种用于被托管有效载荷操作的系统包括被托管有效载荷(HoP)操作中心(HOC)，所述被托管有效载荷操作中心用于将加密的被托管命令传输到运载工具。所述系统还包括主机SOC，所述主机SOC用于将加密的主机命令传输到所述运载工具。在一个或多个实施例中，所述加密的主机命令是利用第一通信安全(COMSEC)种类加密的，并且所述加密的被托管命令是利用第二COMSEC种类来加密的。而且，所述系统包括所述运载工具上的第一通信安全模块，所述第一通信安全模块用于利用所述第一通信安全(COMSEC)种类来对所述加密的主机命令进行解密以生成非加密的主机命令。此外，所述系统包括所述运载工具上的第二通信安全模块，所述第二通信安全模块用于利用所述第二COMSEC种类来对所述加密的被托管命令进行解密以生成非加密的被托管命令。另外，所述系统包括主机有效载荷，所述主机有效载荷根据所述非加密的主机命令来重新配置。而且，所述系统包括被托管的有效载荷，所述被托管的有效载荷根据所述非加密的被托管命令来重新配置。此外，所述系统包括所述运载工具上的主机有效载荷天线，所述主机有效载荷天线用于将主机有效载荷数据传输到主机接收天线。另外，所述系统包括所述运载工具上的被托管有效载荷天线，所述被托管有效载荷天线将被托管的有效载荷数据传输到被托管接收天线和/或所述主机接收天线。而且，所述系统包括所述第一通信安全模块，其用于利用所述第一COMSEC种类来对非加密的主机遥测值进行加密以生成加密的主机遥测值。此外，所述系统包括所述运载工具上的主机遥测值发射器，所述主机遥测值发射器用于将所述加密的主机遥测值传输到所述主机SOC。而且，所述系统包括所述第二通信安全模块，其利用所述第二COMSEC种类来对非加密的被托管遥测值进行加密以生成加密的被托管遥测值。另外，所述系统包括所述被托管遥测值发射器，其用于将所述加密的被托管遥测值传输到所述HOC。

特征、功能和优点可以在本公开的各种实施例中独立地实现，或者可以在其他实施例中组合。

附图说明

关于以下描述、所附权利要求和附图，将更好地理解本公开的这些和其他特征、方面和优点，其中：

图1是示出根据本公开的至少一个实施例的用于被托管有效载荷操作的公开系统的简化架构的图。

图2是示出根据本公开的至少一个实施例的用于被托管有效载荷操作的公开系统的图，其中主机用户向运载工具传输加密的主机命令(利用第一COMSEC种类来加密的)和加密的被托管命令(利用第二COMSEC种类来加密的)，并且其中主机遥测值和被托管遥测值都是使用第一COMSEC种类来加密的。

图3A、图3B和图3C一起示出了根据本公开的至少一个实施例的用于被托管有效载荷操作的公开方法的流程图，其中主机用户向运载工具传输加密的主机命令(利用第一COMSEC种类来加密的)和加密的被托管命令(利用第二COMSEC种类来加密的)，并且其中主机遥测值和被托管遥测值都是使用第一COMSEC种类来加密的。

图4是示出根据本公开的至少一个实施例的用于被托管有效载荷操作的公开系统的图，其中主机用户向运载工具传输加密的主机命令(利用第一COMSEC种类来加密的)和加密的被托管命令(利用第二COMSEC种类来加密的)，并且其中主机遥测值是使用第一COMSEC种类来加密的以及被托管遥测值是使用第二COMSEC种类来加密的。

图5A、图5B、图5C和图5D一起示出了根据本公开的至少一个实施例的用于被托管有效载荷操作的公开方法的流程图，其中主机用户向运载工具传输加密的主机命令(利用第一COMSEC种类来加密的)和加密的被托管命令(利用第二COMSEC种类来加密的)，并且其中主机遥测值是使用第一COMSEC种类来加密的以及被托管遥测值是使用第二COMSEC种类来加密的。

图6是示出根据本公开的至少一个实施例的用于被托管有效载荷操作的公开系统的图，其中主机用户向运载工具传输加密的主机命令(使用第一COMSEC种类来加密的)并且被托管用户向运载工具传输加密的被托管命令(使用第二COMSEC种类来加密的)，并且其中主机遥测值是使用第一COMSEC种类来加密的以及被托管遥测值是使用第二COMSEC种类来加密的。

图7A、图7B和图7C一起示出了根据本公开的至少一个实施例的用于被托管有效载荷操作的公开方法的流程图，其中主机用户向运载工具传输加密的主机命令(使用第一COMSEC种类来加密的)并且被托管用户向运载工具传输加密的被托管命令(使用第二COMSEC种类来加密的)，并且其中主机遥测值是使用第一COMSEC种类来加密的以及被托管遥测值是使用第二COMSEC种类来加密的。

具体实施方式

本文公开的方法和装置提供了用于被托管有效载荷操作的操作系统。本公开的系统允许运载工具操作者私密性地共享运载工具资源。

如上所述，运载工具(例如，卫星)的典型有效载荷操作具有在运载工具上执行将有效载荷的输入切换为输出的能力。对有效载荷的该切换的全部由单个卫星控制器命令和控制，而没有资源分配私密性。

公开的系统允许私密的运载工具资源分配和控制，该私密的运载工具资源分配和控制向运载工具用户提供按需私密地动态分配资源(例如，主机有效载荷和/或被托管的有效载荷)的能力。

应当注意，用于私密运载工具资源分配和控制的公开系统的主机有效载荷和/或被托管的有效载荷可采用各种不同类型的应答器。例如，可采用各种不同类型的应答器，包括但不限于各种不同类型的数字应答器、各种不同类型的模拟应答器(例如，常规的中继器型应答器)以及各种不同类型的组合模拟/数字应答器。

应当注意，在本公开中，带内频带是指与用于传输有效载荷数据(例如，主机有效载荷数据和/或被托管有效载荷数据)的频带相同的频带；并且带外频带是指与用于传输有效载荷数据(例如，主机有效载荷数据和/或被托管有效载荷数据)的频带不同的频带。

在下面的描述中，阐述了许多细节以便提供对系统的更彻底的描述。然而，对于本领域的技术人员将显而易见的是，可以在没有这些具体细节的情况下实践公开系统。在其他情况下，没有详细描述众所周知的特征以免于不必要地使系统模糊。

在本文中可根据功能和/或逻辑部件以及各种处理步骤来描述本公开的实施例。应当理解，可通过被配置为执行指定功能的任何数量的硬件、软件和/或固件部件来实现此类部件。例如，本公开的实施例可采用各种集成电路部件(例如，存储器元件、数字信号处理元件、逻辑元件、查找表等)，其可在一个或多个处理器、微处理器或其他控制设备的控制下执行各种功能。此外，本领域技术人员将意识到，可以结合其他部件来实践本公开的实施例，并且本文描述的系统仅是本公开的一个示例性实施例。

为了简洁起见，与卫星通信系统相关的常规技术和部件以及系统的其他功能方面(以及系统的各个操作部件)在本文中可能不会进行详细描述。此外，本文包含的各个附图中所示的连接线旨在表示各个元件之间的示例性功能关系和/或物理联接。应当注意，在本公开的实施例中可以存在许多替代或附加的功能关系或物理连接。

图1是示出根据本公开的至少一个实施例的用于被托管有效载荷操作的公开系统的简化架构的图100。在该图中，示出了多个可能的被托管有效载荷配置的简化视图。具体地，此图示出了太空区段110和地面区段120。太空区段110表示运载工具。针对运载工具可采用各种不同类型的运载工具，包括但不限于空中运载工具。并且，针对运载工具可采用各种不同类型的空中运载工具，包括但不限于卫星、飞机、无人驾驶飞行器(UAV)和太空飞机。

在针对运载工具采用卫星的情况下，应当注意，卫星通常包括计算机控制的系统。卫星通常包括总线130和有效载荷(例如，主机有效载荷和被托管的有效载荷)140。总线130可以包括控制卫星的系统(其包括部件)。这些系统执行任务，诸如发电和控制、热控制、遥测、姿态控制、轨道控制以及其他合适的操作。

卫星的有效载荷140向卫星的用户提供功能。有效载荷140可以包括天线、应答器和其他合适的设备。例如，关于通信，卫星中的有效载荷140可用于提供因特网访问、电话通信、无线电、电视和其他类型的通信。应当注意，在一个或多个实施例中，有效载荷140包括多个单独有效载荷，其为主机有效载荷和(多于一个)被托管的有效载荷。

卫星的有效载荷140可由不同实体使用。例如，有效载荷140可以由主机用户、(多于一个)被托管用户、其他客户或它们的某种组合使用。

例如，主机用户可以将有效载荷的不同部分(例如，(多于一个)被托管的有效载荷)140租赁给不同客户(例如，(多于一个)被托管用户)。在一个示例中，可将由卫星的有效载荷(例如，被托管的有效载荷)140生成的一组天线波束租赁给一个客户，而可将第二组天线波束租赁给第二客户。在另一个示例中，由卫星的有效载荷(例如，主机有效载荷)140生成的一组天线波束可由卫星的主机用户利用，而可将由有效载荷(例如，被托管的有效载荷)140生成的第二组天线波束租赁给客户(例如，被托管用户)。在又一个示例中，由卫星的有效载荷(例如，由(多于一个)被托管的有效载荷)140生成的天线波束中的一些或全部可以由一个客户和第二客户共享。当卫星由不同的用户共享时，用户可具有到卫星的共享通信链路(例如，接口A)，或者每个用户可具有到卫星的单独通信链路(例如，接口A和D)。

将卫星租赁给多个客户(例如，被托管用户)可增加卫星的用户(例如，主机用户)可获得的收入。另外，对于比客户购买和操作卫星、建造和操作卫星或租赁整个卫星的成本低的成本，客户可使用卫星中的全部资源的子集。

再次参考图1，地面区段120包括主机航天器操作中心(SOC)(例如，与对卫星的主机有效载荷的控制相关联的地面站)150，以及(多于一个)被托管有效载荷(HoP)操作中心(HOC)(例如，与对卫星的被托管的有效载荷的控制相关联的(多于一个)地面站)160。

图1示出了许多不同的可能通信链路(即接口A-E)。应当注意，所公开的系统可采用这些所示的通信链路中的一些或全部。可包括多个链路的接口A是用于命令卫星的来自主机SOC 150的带外命令和遥测链路。可包括多个链路的接口B是总线130与有效载荷140之间的通信链路。接口B可用于控制基本物品，诸如电源。可经由接口B从总线130传送到有效载荷140的信息可包括但不限于时间、星历和有效载荷命令。可经由接口B从有效载荷140传送到总线130的信息可包括但不限于有效载荷遥测。

可包括多个链接的接口C是总线和/或有效载荷的带内命令和遥测链接。可包括多个链路的接口D是用于命令卫星的来自(多于一个)HOC 160的命令和遥测链路。可包括多个链接的接口E在主机SOC 150和HOC 160之间。

图2是示出根据本公开的至少一个实施例的用于被托管有效载荷操作的公开系统的图200，其中主机用户(即主机SOC)250向运载工具传输加密的主机命令(利用第一COMSEC种类来加密的)和加密的被托管命令(利用第二COMSEC种类来加密的)，并且其中主机遥测值和被托管遥测值都是使用第一COMSEC种类来加密的。在该图中，示出了运载工具210、主机SOC 250和HOC 260。

在操作期间，HOC 260通过利用第二COMSEC种类来对非加密的被托管命令(即，非加密的HoP CMD)进行加密以产生加密的被托管命令(即，加密的HoP CMD)。被托管命令是用于配置HOC 260所利用的被托管的有效载荷205的命令。主机SOC 250通过利用第一COMSEC种类来对非加密的主机命令(即，非加密的主机CMD)进行加密以产生加密的主机命令(即，加密的主机CMD)。主机命令是用于配置主机SOC 250所利用的主机有效载荷206的命令。

应当注意，尽管在图2中，主机SOC 250被描述为使其地面天线紧邻其运营建筑定位，但在其他实施例中，主机SOC 250的地面天线可非常远离其运营建筑定位(例如，地面天线可位于运营建筑外的另一个国家)。

另外，应当注意，第一COMSEC种类可包括至少一个加密密钥和/或至少一种算法(例如，类型1加密算法或类型2加密算法)。另外，应当注意，第二COMSEC种类可包括至少一个加密密钥和/或至少一种加密算法(例如，类型1加密算法或类型2加密算法)。

然后，HOC 260将加密的被托管命令传输215到主机SOC 250。在主机SOC 250接收到加密的被托管命令之后，主机SOC 250向运载工具210传输220加密的主机命令并传输225加密的被托管命令。主机SOC 250利用带外频带(即，与用于传输有效载荷数据的频带不同的频带)来传输220、225加密的主机命令和加密的被托管命令。运载工具210上的主机命令接收器235接收加密的主机命令。此外，运载工具210上的被托管命令接收器245接收加密的被托管命令。

然后，主机命令接收器235将加密的主机命令传输252到第一通信安全模块262。第一通信安全模块262利用第一COMSEC种类(即，COMSEC种类1)来对加密的主机命令进行解密以生成非加密的主机命令。

应当注意，第一通信安全模块262可包括一个或多个模块。此外，第一通信安全模块262可包括一个或多个处理器。

然后，被托管命令接收器245将加密的被托管命令传输255到第二通信安全模块265。第二通信安全模块265利用第二COMSEC种类(即，COMSEC种类2)来对加密的被托管命令进行解密以生成非加密的被托管命令。

应当注意，第二通信安全模块265可包括一个或多个模块。此外，第二通信安全模块265可包括一个或多个处理器。

然后，第一通信安全模块262将非加密的主机命令传输270到主机有效载荷206。第二通信安全模块265将非加密的被托管命令传输275到被托管的有效载荷205。主机有效载荷206根据非加密的主机命令来重新配置，并且被托管的有效载荷205根据非加密的被托管命令来重新配置。然后，主机有效载荷天线207将主机有效载荷数据传输(例如，在一个或多个天线波束208中)到地面上的主机接收天线285。然后，被托管有效载荷天线280将被托管的有效载荷数据传输(例如，在一个或多个天线波束281和/或208中)到地面上的被托管接收天线290和/或主机接收天线285。

另外，应当注意，尽管在图2中，天线波束208、281被示出为包括多个圆形斑点波束；但在其他实施例中，天线波束208、281可包括比图2所示的数量更多或更少的波束(例如，天线波束208、281可仅包括单个波束)，并且天线波束208、281可包括形状与如图2所示的圆形斑点波束的形状不同的波束(例如，天线波束208、281可包括椭圆形波束和/或各种不同形状的成形波束)。

应当注意，在一个或多个实施例中，主机有效载荷天线207和被托管有效载荷天线280可包括一个或多个反射器盘，包括但不限于抛物面反射器和/或成形反射器。在一些实施例中，主机有效载荷天线207和被托管有效载荷天线280可包括一个或多个多馈送天线阵列。

主机有效载荷206将非加密的主机遥测值(即非加密的主机TLM，其为与主机SOC250所利用的有效载荷206相关的遥测数据)传输209到第一通信安全模块262。被托管的有效载荷205将非加密的被托管遥测值(即，非加密的HoP TLM，其为与HOC 260所利用的有效载荷205相关的遥测数据)传输291到第一通信安全模块262。然后，第一通信安全模块262利用第一COMSEC种类来对非加密的主机遥测值和非加密的被托管遥测值进行加密以生成加密的遥测值(即，加密的TLM)(即，加密的主机遥测值和加密的被托管遥测值)。

然后，第一通信安全模块262将加密的遥测值传输293到遥测值发射器294。然后，遥测值发射器294将加密的遥测值传输295到主机SOC 250。遥测值发射器294利用带外频带来传输295加密的遥测值。然后，主机SOC 250利用第一COMSEC种类来对加密的遥测值进行解密以生成非加密的遥测值。然后，主机SOC 250利用数据库来读取非加密的遥测值以确定与主机SOC 250所利用的有效载荷205的部分相关的遥测数据，该数据库包括主机有效载荷反变换信息并且不包括被托管的有效载荷反变换信息(即没有被托管的有效载荷反变换信息的数据库)。

然后，主机SOC 250将加密的遥测值传输299到HOC 260。然后，HOC260利用第一COMSEC种类来对加密的遥测值进行解密以生成非加密的遥测值。然后，HOC 260利用数据库来读取非加密的遥测值以确定与HOC 260所利用的有效载荷205的部分相关的遥测数据，该数据库包括被托管的有效载荷反变换信息并且不包括主机有效载荷反变换信息(即没有主机有效载荷反变换信息的数据库)。

图3A、图3B和图3C一起示出了根据本公开的至少一个实施例的用于被托管有效载荷操作的公开方法的流程图，其中主机用户向运载工具传输加密的主机命令(利用第一COMSEC种类来加密的)和加密的被托管命令(利用第二COMSEC种类来加密的)，并且其中主机遥测值和被托管遥测值都是使用第一COMSEC种类来加密的。在该方法的开始300处，被托管有效载荷(HoP)操作中心(HOC)通过利用第二COMSEC种类来对非加密的被托管命令进行加密以生成加密的被托管命令305。然后，HOC将加密的被托管命令传输到主机航天器操作中心(SOC)310。主机SOC通过利用第一COMSEC种类来对非加密的主机命令进行加密以产生加密的主机命令315。然后，主机SOC将加密的主机命令和加密的被托管命令(带外)传输到运载工具320。

然后，运载工具上的主机命令接收器接收加密的主机命令325。并且，运载工具上的被托管命令接收器接收加密的被托管命令330。主机命令接收器将加密的主机命令传输到第一通信安全模块335。被托管命令接收器将加密的被托管命令传输到第二通信安全模块340。然后，第一通信安全模块利用第一COMSEC种类来对加密的主机命令进行解密以生成非加密的主机命令345。然后，第二通信安全模块利用第二COMSEC种类来对加密的被托管命令进行解密以生成非加密的被托管命令350。

然后，第一通信安全模块将非加密的主机命令传输到主机有效载荷355。然后，第二通信安全模块将非加密的被托管命令传输到被托管的有效载荷360。然后，主机有效载荷根据非加密的主机命令来重新配置，并且被托管的有效载荷根据非加密的被托管命令365来重新配置。然后，运载工具上的主机有效载荷天线将主机有效载荷数据传输到主机接收天线，并且然后，运载工具上的被托管有效载荷天线将被托管有效载荷数据传输到被托管接收天线和/或主机接收天线370。

然后，主机有效载荷将非加密的主机遥测值传输到第一通信安全模块，并且被托管的有效载荷将非加密的被托管遥测值375传输到第一通信安全模块。然后，第一通信安全模块利用第一COMSEC种类来对非加密的主机遥测值和非加密的被托管遥测值进行加密，以生成加密的主机遥测值和加密的被托管遥测值380。然后，第一通信安全模块将加密的主机遥测值和加密的被托管遥测值传输到遥测值发射器385。然后，遥测值发射器将加密的主机遥测值和加密的被托管遥测值传输到主机SOC 390。然后，主机SOC利用第一COMSEC种类来对加密的主机遥测值进行解密以生成非加密的主机遥测值395。

主机SOC将加密的被托管遥测值传输到HOC 396。然后，HOC利用第一COMSEC种类来对加密的被托管遥测值进行解密以生成非加密的被托管遥测值397。然后，方法结束398。

图4是示出根据本公开的至少一个实施例的用于被托管有效载荷操作的公开系统的图400，其中主机用户(即主机SOC)450向运载工具传输加密的主机命令(利用第一COMSEC种类来加密的)和加密的被托管命令(利用第二COMSEC种类来加密的)，并且其中主机遥测值是使用第一COMSEC种类来加密的以及被托管遥测值是使用第二COMSEC种类来加密的。在该图中，示出了运载工具410、主机SOC 450和HOC 460。

在操作期间，HOC 460通过利用第二COMSEC种类来对非加密的被托管命令(即，非加密的HoP CMD)进行加密以产生加密的被托管命令(即，加密的HoP CMD)。被托管命令是用于配置HOC 460所利用的被托管的有效载荷405的命令。主机SOC 450通过利用第一COMSEC种类来对非加密的主机命令(即，非加密的主机CMD)进行加密以产生加密的主机命令(即，加密的主机CMD)。主机命令是用于配置主机SOC 450所利用的主机有效载荷406的命令。

应当注意，尽管在图4中，主机SOC 450被描述为使其地面天线紧邻其运营建筑定位，但在其他实施例中，主机SOC 450的地面天线可非常远离其运营建筑定位(例如，地面天线可位于运营建筑外的另一个国家)。

另外，应当注意，第一COMSEC种类可包括至少一个加密密钥和/或至少一种算法(例如，类型1加密算法或类型2加密算法)。另外，应当注意，第二COMSEC种类可包括至少一个加密密钥和/或至少一种加密算法(例如，类型1加密算法或类型2加密算法)。

然后，HOC 460将加密的被托管命令传输415到主机SOC 450。在主机SOC 450接收到加密的被托管命令之后，主机SOC 450向运载工具410传输420加密的主机命令并传输425加密的被托管命令。主机SOC 450利用带外频带(即，与用于传输有效载荷数据的频带不同的频带)来传输420、425加密的主机命令和加密的被托管命令。运载工具410上的主机命令接收器435接收加密的主机命令。此外，运载工具410上的被托管命令接收器445接收加密的被托管命令。

然后，主机命令接收器435将加密的主机命令传输452到第一通信安全模块462。第一通信安全模块462利用第一COMSEC种类(即，COMSEC种类1)来对加密的主机命令进行解密以生成非加密的主机命令。

应当注意，第一通信安全模块462可包括一个或多个模块。此外，第一通信安全模块462可包括一个或多个处理器。

然后，被托管命令接收器445将加密的被托管命令传输455到第二通信安全模块465。第二通信安全模块465利用第二COMSEC种类(即，COMSEC种类2)来对加密的被托管命令进行解密以生成非加密的被托管命令。

应当注意，第二通信安全模块465可包括一个或多个模块。此外，第二通信安全模块465可包括一个或多个处理器。

然后，第一通信安全模块462将非加密的主机命令传输470到主机有效载荷406。第二通信安全模块465将非加密的被托管命令传输475到被托管的有效载荷405。主机有效载荷406根据非加密的主机命令来重新配置，并且被托管的有效载荷405根据非加密的被托管命令来重新配置。然后，主机有效载荷天线407将主机有效载荷数据传输(例如，在一个或多个天线波束408中)到地面上的主机接收天线485。然后，被托管有效载荷天线480将被托管有效载荷数据传输(例如，在一个或多个天线波束481和/或408中)到地面上的被托管接收天线490和/或主机接收天线485。

另外，应当注意，尽管在图4中，天线波束408、481被示出为包括多个圆形斑点波束；但在其他实施例中，天线波束408、481可包括比图4所示的数量更多或更少的波束(例如，天线波束408、481可仅包括单个波束)，并且天线波束408、481可包括形状与如图4所示的圆形斑点波束的形状不同的波束(例如，天线波束408、481可包括椭圆形波束和/或各种不同形状的成形波束)。

应当注意，在一个或多个实施例中，主机有效载荷天线407和被托管有效载荷天线480可包括一个或多个反射器盘，包括但不限于抛物面反射器和/或成形反射器。在一些实施例中，主机有效载荷天线407和被托管有效载荷天线480可包括一个或多个多馈送天线阵列。

主机有效载荷406将非加密的主机遥测值(即非加密的主机TLM，其为与主机SOC450所利用的主机有效载荷406相关的遥测数据)传输491到第一通信安全模块462。然后，第一通信安全模块462利用第一COMSEC种类来对非加密的主机遥测值进行加密以生成加密的主机遥测值(即，加密的主机TLM)。

被托管的有效载荷405将非加密的被托管遥测值(即，非加密的HoP TLM，其为与HOC 460所利用的有效载荷405相关的遥测数据)传输492到第二通信安全模块465。然后，第二通信安全模块465利用第二COMSEC种类来对非加密的被托管遥测值进行加密以生成加密的被托管遥测值(即，加密的HoP TLM)。

然后，第一通信安全模块462将加密的主机遥测值传输493到主机遥测值发射器494。然后，主机遥测值发射器494将加密的主机遥测值传输495到主机SOC 450。遥测值发射器494利用带外频带来传输495加密的主机遥测值。然后，主机SOC 450利用第一COMSEC种类来对加密的主机遥测值进行解密以生成非加密的主机遥测值。

然后，第二通信安全模块465将加密的被托管遥测值传输496到被托管遥测值发射器498。然后，被托管遥测值发射器498将加密的被托管遥测值传输497到主机SOC 450。遥测值发射器498利用带外频带来传输497加密的被托管遥测值。然后，主机SOC 450将加密的被托管遥测值传输499到HOC460。然后，HOC 460利用第二COMSEC种类来对加密的被托管遥测值进行解密以生成非加密的被托管遥测值。

图5A、图5B、图5C和图5D一起示出了根据本公开的至少一个实施例的用于被托管有效载荷操作的公开方法的流程图，其中主机用户向运载工具传输加密的主机命令(利用第一COMSEC种类来加密的)和加密的被托管命令(利用第二COMSEC种类来加密的)，并且其中主机遥测值是使用第一COMSEC种类来加密的以及被托管遥测值是使用第二COMSEC种类来加密的。在该方法的开始500处，被托管有效载荷(HoP)操作中心(HOC)通过利用第二COMSEC种类来对非加密的被托管命令进行加密以生成加密的被托管命令505。然后，HOC将加密的被托管命令传输到主机航天器操作中心(SOC)510。主机SOC通过利用第一COMSEC种类来对非加密的主机命令进行加密以产生加密的主机命令515。然后，主机SOC将加密的主机命令和加密的被托管命令(带外)传输到运载工具520。

然后，运载工具上的主机命令接收器接收加密的主机命令525。并且，运载工具上的被托管命令接收器接收加密的被托管命令530。主机命令接收器将加密的主机命令传输到第一通信安全模块535。被托管命令接收器将加密的被托管命令传输到第二通信安全模块540。然后，第一通信安全模块利用第一COMSEC种类来对加密的主机命令进行解密以生成非加密的主机命令545。然后，第二通信安全模块利用第二COMSEC种类来对加密的被托管命令进行解密以生成非加密的被托管命令550。

然后，第一通信安全模块将非加密的主机命令传输到主机有效载荷555。然后，第二通信安全模块将非加密的被托管命令传输到被托管的有效载荷560。然后，主机有效载荷根据非加密的主机命令来重新配置，并且被托管有效载荷根据非加密的被托管命令565来重新配置。然后，运载工具上的主机有效载荷天线将主机有效载荷数据传输到主机接收天线，并且然后，运载工具上的被托管有效载荷天线将被托管有效载荷数据传输到被托管接收天线和/或主机接收天线570。

然后，主机有效载荷将非加密的主机遥测值575传输到第一通信安全模块。然后，第一通信安全模块利用第一COMSEC种类来对非加密的主机遥测值进行加密以生成加密的主机遥测值580。然后，第一通信安全模块将加密的主机遥测值传输到主机遥测值发射器585。然后，主机遥测值发射器将加密的主机遥测值传输到主机SOC 590。然后，主机SOC利用第一COMSEC种类来对加密的主机遥测值进行解密以生成非加密的主机遥测值591。

被托管的有效载荷将非加密的被托管遥测值592传输到第二通信安全模块。然后，第二通信安全模块利用第二COMSEC种类来对非加密的被托管遥测值进行加密以生成加密的被托管遥测值593。然后，第二通信安全模块将加密的被托管遥测值传输到被托管遥测值发射器594。然后，被托管遥测值发射器将加密的被托管遥测值传输到主机SOC 595。然后，主机SOC将加密的被托管遥测值传输到HOC 596。然后，HOC利用第二COMSEC种类来对加密的被托管遥测值进行解密以生成非加密的被托管遥测值597。然后，方法结束598。

图6是示出根据本公开的至少一个实施例的用于被托管有效载荷操作的公开系统的图600，其中主机用户(即主机SOC)650向运载工具传输加密的主机命令(使用第一COMSEC种类来加密的)并且被托管用户(即HOC)660向运载工具传输加密的被托管命令(使用第二COMSEC种类来加密的)，并且其中主机遥测值是使用第一COMSEC种类来加密的以及被托管遥测值是使用第二COMSEC种类来加密的。在该图中，示出了运载工具610、主机SOC650和HOC660。

在操作期间，HOC 660通过利用第二COMSEC种类来对非加密的被托管命令(即，非加密的HoP CMD)进行加密以产生加密的被托管命令(即，加密的HoP CMD)。被托管命令是用于配置HOC 660所利用的被托管的有效载荷605的命令。主机SOC 650通过利用第一COMSEC种类来对非加密的主机命令(即，非加密的主机CMD)进行加密以产生加密的主机命令(即，加密的主机CMD)。主机命令是用于配置主机SOC 650所利用的主机有效载荷606的命令。

应当注意，尽管在图6中，主机SOC 650被描述为使其地面天线紧邻其运营建筑定位，但在其他实施例中，主机SOC 650的地面天线可非常远离其运营建筑定位(例如，地面天线可位于运营建筑外的另一个国家)。

另外，应当注意，第一COMSEC种类可包括至少一个加密密钥和/或至少一种算法(例如，类型1加密算法或类型2加密算法)。另外，应当注意，第二COMSEC种类可包括至少一个加密密钥和/或至少一种加密算法(例如，类型1加密算法或类型2加密算法)。

主机SOC 650将加密的主机命令传输620到运载工具610。主机SOC 650利用带外频带(即，与用于传输有效载荷数据的频带不同的频带)来传输620加密的主机命令。

HOC 660将加密的托管命令传输625到运载工具610。HOC 660利用带外频带来传输625加密的被托管命令。

运载工具610上的主机命令接收器635接收加密的主机命令。此外，运载工具610上的被托管命令接收器645接收加密的被托管命令。

然后，主机命令接收器635将加密的主机命令传输652到第一通信安全模块662。第一通信安全模块662利用第一COMSEC种类(即，COMSEC种类1)来对加密的主机命令进行解密以生成非加密的主机命令。

应当注意，第一通信安全模块662可包括一个或多个模块。此外，第一通信安全模块662可包括一个或多个处理器。

然后，被托管命令接收器645将加密的被托管命令传输655到第二通信安全模块665。第二通信安全模块665利用第二COMSEC种类(即，COMSEC种类2)来对加密的被托管命令进行解密以生成非加密的被托管命令。

应当注意，第二通信安全模块665可包括一个或多个模块。此外，第二通信安全模块665可包括一个或多个处理器。

然后，第一通信安全模块662将非加密的主机命令传输670到主机有效载荷606。第二通信安全模块665将非加密的被托管命令传输675到被托管的有效载荷605。主机有效载荷606根据非加密的主机命令来重新配置，并且被托管的有效载荷605根据非加密的被托管命令来重新配置。然后，主机有效载荷天线607将主机有效载荷数据传输(例如，在一个或多个天线波束608中)到地面上的主机接收天线685。然后，被托管的有效载荷天线680将被托管的有效载荷数据传输(例如，在一个或多个天线波束681和/或608中)到地面上的被托管接收天线690和/或主机接收天线685。

另外，应当注意，尽管在图6中，天线波束608、681被示出为包括多个圆形斑点波束；但在其他实施例中，天线波束608、681可包括比图6所示的数量更多或更少的波束(例如，天线波束608、681可仅包括单个波束)，并且天线波束608、681可包括形状与如图6所示的圆形斑点波束的形状不同的波束(例如，天线波束608、681可包括椭圆形波束和/或各种不同形状的成形波束)。

应当注意，在一个或多个实施例中，主机有效载荷天线607和被托管有效载荷天线680可包括一个或多个反射器盘，包括但不限于抛物面反射器和/或成形反射器。在一些实施例中，主机有效载荷天线607和被托管有效载荷天线680可包括一个或多个多馈送天线阵列。

主机有效载荷606将非加密的主机遥测值(即非加密的主机TLM，其为与主机SOC650所利用的有效载荷606相关的遥测数据)传输691到第一通信安全模块662。然后，第一通信安全模块662利用第一COMSEC种类来对非加密的主机遥测值进行加密以生成加密的主机遥测值(即，加密的主机TLM)。

被托管的有效载荷605将非加密的被托管遥测值(即，非加密的HoP TLM，其为与HOC 660所利用的有效载荷605相关的遥测数据)传输692到第二通信安全模块665。然后，第二通信安全模块665利用第二COMSEC种类来对非加密的被托管遥测值进行加密以生成加密的被托管遥测值(即，加密的HoP TLM)。

然后，第一通信安全模块662将加密的主机遥测值传输693到主机遥测值发射器694。然后，主机遥测值发射器694将加密的主机遥测值传输695到主机SOC 650。遥测值发射器694利用带外频带来传输695加密的主机遥测值。然后，主机SOC 650利用第一COMSEC种类来对加密的主机遥测值进行解密以生成非加密的主机遥测值。

然后，第二通信安全模块665将加密的被托管遥测值传输696到被托管遥测值发射器698。然后，被托管遥测值发射器698将加密的被托管遥测值传输697到HOC 660。遥测值发射器698利用带外频带来传输697加密的被托管遥测值。然后，HOC 660利用第二COMSEC种类来对加密的被托管遥测值进行解密以生成非加密的被托管遥测值。

图7A、图7B和图7C一起示出了根据本公开的至少一个实施例的用于被托管有效载荷操作的公开方法的流程图，其中主机用户向运载工具传输加密的主机命令(使用第一COMSEC种类来加密的)并且被托管用户向运载工具传输加密的被托管命令(使用第二COMSEC种类来加密的)，并且其中主机遥测值是使用第一COMSEC种类来加密的以及被托管遥测值是使用第二COMSEC种类来加密的。在该方法的开始700处，被托管有效载荷(HoP)操作中心(HOC)通过利用第二COMSEC种类来对非加密的被托管命令进行加密以生成加密的被托管命令705。然后，HOC将加密的被托管命令(带外)传输到运载工具710。主机航天器操作中心(SOC)通过利用第一COMSEC种类来对非加密的主机命令进行加密以产生加密的主机命令715。然后，主机SOC将加密的主机命令(带外)传输到运载工具720。

然后，运载工具上的主机命令接收器接收加密的主机命令725。并且，运载工具上的被托管命令接收器接收加密的被托管命令730。主机命令接收器将加密的主机命令传输到第一通信安全模块735。被托管命令接收器将加密的被托管命令传输到第二通信安全模块740。然后，第一通信安全模块利用第一COMSEC种类来对加密的主机命令进行解密以生成非加密的主机命令745。然后，第二通信安全模块利用第二COMSEC种类来对加密的被托管命令进行解密以生成非加密的被托管命令750。

然后，第一通信安全模块将非加密的主机命令传输到主机有效载荷755。然后，第二通信安全模块将非加密的被托管命令传输到被托管有效载荷760。然后，主机有效载荷根据非加密的主机命令来重新配置，并且被托管有效载荷根据非加密的被托管命令765来重新配置。然后，运载工具上的主机有效载荷天线将主机有效载荷数据传输到主机接收天线，并且然后，运载工具上的被托管有效载荷天线将被托管有效载荷数据传输到被托管接收天线和/或主机接收天线770。

然后，主机有效载荷将非加密的主机遥测值775传输到第一通信安全模块。然后，第一通信安全模块利用第一COMSEC种类来对非加密的主机遥测值进行加密以生成加密的主机遥测值780。然后，第一通信安全模块将加密的主机遥测值传输到主机遥测值发射器785。然后，主机遥测值发射器将加密的主机遥测值传输到主机SOC 790。然后，主机SOC利用第一COMSEC种类来对加密的主机遥测值进行解密以生成非加密的主机遥测值791。

被托管的有效载荷将非加密的被托管遥测值792传输到第二通信安全模块。然后，第二通信安全模块利用第二COMSEC种类来对非加密的被托管遥测值进行加密以生成加密的被托管遥测值793。然后，第二通信安全模块将加密的被托管遥测值传输到被托管遥测值发射器794。然后，被托管遥测值发射器将加密的被托管遥测值传输到HOC 795。然后，HOC利用第二COMSEC种类来对加密的被托管遥测值进行解密以生成非加密的被托管遥测值796。然后，方法结束797。

尽管已经示出并描述了特定实施例，但应当理解，以上讨论并不旨在限制这些实施例的范围。尽管本文已经公开和描述了本公开的许多方面的实施例和变型，但提供这种公开仅是出于解释和说明的目的。因此，可以在不脱离权利要求的范围的情况下进行各种改变和修改。

在上述方法指示以某些顺序发生的某些事件的情况下，受益于本公开的本领域普通技术人员将认识到可以对顺序进行修改，并且这种修改与本公开的变型一致。另外，如果可能，部分方法可以在并行过程中同时执行，也可以顺序执行。此外，可执行方法的更多部分或更少部分。

因此，实施例旨在例示可落入权利要求的范围内的替代、修改和等同物。

尽管本文已经公开了某些说明性实施例和方法，但是根据前述公开内容，对于本领域技术人员而言显而易见的是，可以在不脱离所公开的本领域的真实精神和范围的情况下对这些实施例和方法进行变化和修改。存在公开领域的许多其他示例，每个示例仅在细节方面彼此不同。因此，意图是公开技术应仅限于所附权利要求以及适用法律的规则和原理所要求的程度。