<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

<font size="-1"><font face="Helvetica, Arial, sans-serif">The PTD

authentication appears to be the old ESA authentication standard which

I looked at a while back and concluded that it was very weak - the

authentication word was too short and it was based on a flawed

cryptographic concept (hard knap-sack problem).&nbsp; From what I

understand, ESA has since deprecated this and it is no longer a

standard.&nbsp; And I also understand that while it has been implemented in

the PTD, none of the ground systems use it.<br>

<br>

Howie<br>

</font></font><br>

Adrian J. Hooke wrote:

<blockquote

 cite="mid6.2.1.2.2.20050907134214.026f8f18@mail.jpl.nasa.gov"

 type="cite">

  <blockquote type="cite" class="cite" cite=""><font color="#800080">At

12:17

PM 9/7/2005, Krupiarz, Christopher wrote:<br>

... Could you elaborate a bit on how you would see commanding done in

an

emergency situation without using an IP packet?&nbsp; I probably got lost

along the way, but I made the assumption that in this architecture all

packets that a spacecraft received would be an IP packet.&nbsp; The

hardware decode command (I think equivalent to our critical commands

here) would just be a bit string, but it would still be in an IP

packet</font>.</blockquote>

===================<br>

  <font color="#0000ff">At 08:32 AM 9/7/2005, Matthew Cosby wrote:<br>

  </font>

  <blockquote type="cite" class="cite" cite=""><font color="#0000ff">In

Europe we get around this

problem with a Command Pulse Distribution Unit (CPDU) installed in the

Packet Telecommand Decoder (PTD -&nbsp; "hunk of hardware that

doesn't rely on the correct operation of the flight computer" ).

This hardware commanding utilises the Multiplexed Access Point (MAP)

identifiers in the segmentation layer of the Telecommand Stack. <br>

    <br>

I have attached a data sheet of PTD for you read - Section 4.5. The

upshot of it is you can send a command to the PTD (within the

communications system) that can toggle up to 256 lines, for resetting

the

flight computer, switching antenna, etc without needing to worry about

the high level stuff on

top.</font></blockquote>

===================<br>

  <br>

  <font size="2">As Matt notes, there is extensive and well-tested

standard

infrastructure built around the concept of direct Link-layer

"hardware" commanding. If you read section 4.3 of the PTD data

sheet you will also see that command authentication is covered and if I

remember correctly, bog standard CCSDS Link layer data protection has

already been quite widely implemented in Europe for

"asset"-class missions:<br>

  <br>

&nbsp; -- Perhaps we can hear more about these capabilities from Matt and

Dai? <br>

&nbsp; -- Howie; what's your take on the strength of the security that is

provided by the PTD?<br>

  <br>

I'm not sure that the CSI architecture should assume (as Chris

suggests)

that *all* traffic is IP-based. Given where we are today, wouldn't it

be

reasonable to expect an evolutionary progression, with a mix of some

services that are built directly on the Link layer and other services

that are Network based? <br>

  <br>

Perhaps the CSI group should revisit the AOS architecture that is

expressed in Figure 2-2 (page 2-5) of

  <a href="http://public.ccsds.org/publications/archive/701x0b3.pdf"

 eudora="autourl">http://public.ccsds.org/publications/archive/701x0b3.pdf</a>

to see what

possibilities exist? It should be noted that the AOS architecture is

now

~15 years old and that we are still waiting for any significant

customers

of space networking to emerge. Rather than starting over, one would

hope

that the CSI group would build on the internationally-agreed AOS

framework and at the end of the day the group would be able to

recommend

a comprehensive update to the AOS service model (as defined in section

2

of the specification) and to the corresponding protocol specs. In

particular, someone might want to at least propose a Pink Sheet to

change

the selection of the protocol that is currently recommended to

implement

the Internet service... :-\<br>

  <br>

  </font>///adrian<br>

  <br>

  <pre wrap="">

<hr size="4" width="90%">

_______________________________________________

Sis-CSI mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Sis-CSI@mailman.ccsds.org">Sis-CSI@mailman.ccsds.org</a>

<a class="moz-txt-link-freetext" href="http://mailman.ccsds.org/cgi-bin/mailman/listinfo/sis-csi">http://mailman.ccsds.org/cgi-bin/mailman/listinfo/sis-csi</a>

  </pre>

</blockquote>

<br>

<pre class="moz-signature" cols="72">-- 

Howard Weiss

SPARTA, Inc.

7075 Samuel Morse Drive

Columbia, MD 21046

410.872.1515 x201 || 410.872.8079 (fax)

Mike Nichols: "Cheer up, life isn't everything!"</pre>

</body>

</html>