Sistema seguro para transferir datos entre dos equipos.

Dispositivo que permite conectar al menos dos puestos informáticos, teniendo un primer puesto informático un nivel de confidencialidad A y teniendo un segundo puesto informático un nivel de confidencialidad B, dialogando los dos puestos informáticos con el exterior utilizando un protocolo bidireccional USB caracterizado porque comprende al menos los elementos siguientes:

* un soporte que permite la transmisión de los datos entre el primer puesto informático A y el segundo puesto informático B,

* un medio de conexión USB

(5) del soporte con el equipo A y un medio de conexión USB (6) del soporte con el equipo B, los datos transmitidos por el puesto A transitan a través de la conexión USB (5) hasta un módulo de gestión USB (1),

* unos módulos A y B (3a, 3b) que permiten la adaptación monodireccional del protocolo bidireccional de transmisión utilizado, y la transmisión de los datos en un sentido monodireccional,

* permitiendo dicho módulo A (3a) la adaptación monodireccional del protocolo bidireccional de transmisión utilizado, y la transmisión de los datos en un sentido monodireccional comprende:

* un primer módulo (3.1a) adaptado para realizar las adaptaciones lógicas del protocolo bidireccional en un protocolo monodireccional, y

* un segundo módulo (3.2a) adaptado para realizar la adaptación física de los protocolos

* un emisor E, y

* el módulo (3b) que permite la adaptación bidireccional del protocolo monodireccional de transmisión utilizado y la transmisión de los datos en un sentido monodireccional comprende:

* un primer módulo (3.1b) de adaptación lógica del protocolo monodireccional en un protocolo bidireccional y

* un segundo módulo (3.2b) de adaptación física que comprende un receptor R,

* dichas comunicaciones son bidireccionales, (4, 7), entre el módulo de gestión del protocolo y dichos primeros módulos (3.1a, 3.1b),

* dichas comunicaciones son monodireccionales, (8), entre dichos primeros módulos (3.1a, 3.1b) y dichos segundos módulos (3.2a, 3.2b).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2007/060613.

Solicitante: THALES.

Nacionalidad solicitante: Francia.

Dirección: 45 RUE DE VILLIERS 92200 NEUILLY SUR SEINE FRANCIA.

Inventor/es: Alcouffe,Fabien, WEBER,ERIC, QUENTIN,ANTOINE.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > G06F21/00 (Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas)

PDF original: ES-2531253_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Sistema seguro para transferir datos entre dos equipos

La invención se refiere a un sistema seguro para la transferencia de informaciones entre dos equipos (denominados arbitrariamente A y B). El sistema es monodireccional en el sentido `A hacia B y asegura de ese modo la no transmisión (voluntaria o no) de informaciones físicas y/o lógicas de `B hacia A.

El sistema seguro se utiliza, por ejemplo entre dos equipos que tengan unos niveles de confidencialidad diferentes con el fin de permitir unas transferencias en un sentido mientras se impiden fugas eventuales de información en el sentido opuesto.

Una aplicación posible pero no limitativa de la invención es su integración en el seno de un cable destinado a interconectar dos ordenadores de manera monodireccional.

Se aplica en cualquier sistema en el que se desee restringir la circulación o la transmisión de información en un sentido.

El procesamiento de informaciones sensibles conduce a veces a compartimentar los sistemas. De manera práctica, estas compartimentaciones provocan problemas cuando se trata de intercambiar unas informaciones entre estos sistemas.

Se tolera a veces sin embargo efectuar unos intercambios de información en un sentido preciso mientras que se prohíben los intercambios en el otro sentido.

Por ejemplo, en el campo de la defensa, se tolera la circulación de informaciones en un equipo de nivel de seguridad bajo hacia un equipo que tenga un nivel de seguridad más elevado mientras que los intercambios en el sentido opuesto están prohibidos.

En otro caso de aplicación, una compañía desea poder poner unos recursos a disposición de unos usuarios por Internet evitando cualquier riesgo de ataques que remonten la Internet hacia la red de la compañía (por ejemplo la difusión de virus).

Existen también en el comercio unos dispositivos que realizan unas conversiones de protocolo (por ejemplo, los convertidores USB hacia Ethernet, RJ 12, RS232, IR, Bluetooth, SCSI, DB 15).

Existen también unos cables de interconexión entre equipos informáticos que constituyen un enlace entre estos equipos que permite la difusión bidireccional de datos.

Se encuentran así numerosas soluciones de programas que permiten filtrar las transferencias de informaciones, tales como los programas cortafuegos. Sin embargo, estas soluciones no aseguran una monodireccionalidad física y presentan como riesgo la posibilidad de que se sobrepase la protección.

Aunque puedan ser eficaces, las soluciones de la técnica anterior presentan algunos inconvenientes de los que se presentan algunos en el presente documento a continuación.

Las soluciones de transferencia monodireccional a base de interfaces Ethernet se conciben para interconectar unas redes. Para ello, necesitan generalmente la implementación de un cierto número de equipos tales como unos servidores (encargados de soportar la importante carga de programación provocada por poner servicios a disposición del conjunto de los usuarios de una red); esto convierte a estas soluciones en voluminosas y costosas.

Al utilizar cada aplicación su propio protocolo, es necesario generar la adaptación monodireccional de cada uno de entre ellos en particular.

De manera más general, su volumen, su coste y su complejidad hacen de estas soluciones una respuesta poco adaptada a un enlace entre dos puestos únicamente.

Además, estas soluciones en su funcionamiento normal, se conectan, en cada lado, a la altura de la red y no del puesto. En el caso de que se ¡mplementen estas soluciones para un enlace monodireccional al puesto, se utiliza la interfaz frecuentemente única de Ethernet de éste. Es entonces muy posible estar a la vez conectado a la red local y a la solución.

El documento D1 de Tenix PTY Limited titulado "Interactive Link Data Diode" XP 2444389 describe un diodo de infraestructura, es decir destinado conectar dos redes que no están destinadas a una utilización entre dos puestos.

El documento D2 de Tenix titulado "NetWork Separation for Information Asset Protection White Paper" XP244439 presenta una arquitectura en la que la utilización de un elemento que asegura la monodireccionalidad de los flujos se somete a la utilización de servidores de un lado y otro. Esto no es posible en el caso de un enlace entre dos puestos.

El documento D4 WO 25/119462 divulga un sistema para relajar de manera selectiva la información de un calculador de una red hacia otro calculador de una clasificación inferior. Una operación de control permite efectuar esta "relajación" de la información.

El documento D3 WO 96/384 divulga un medio para controlar los flujos de informaciones entre una primera red que tiene un nivel de clasificación dado más elevado que el nivel de clasificación de una segunda red y que comprende un conmutador para permitir el funcionamiento del sistema en dos estados.

La invención se basa, particularmente, en una adaptación del protocolo en el seno del enlace entre los dos equipos. Se parte de un protocolo por ejemplo bidireccional, tal como el protocolo USB o cualquier otro protocolo, que permita la transferencia de datos, se adapta este protocolo en un protocolo monodireccional, aquel que se desee.

Se puede utilizar cualquier protocolo utilizado en el campo de las transmisiones de informaciones.

La idea de la presente invención consiste particularmente en proporcionar un sistema que se presenta, por ejemplo, bajo la forma de un cable equipado con conectores USB o en anglosajón "Firewire" o de cualquier otra conectividad que permita la conexión en un equipo, asegurando a la vez la transferencia monodireccional de las informaciones y la compatibilidad a la altura de los protocolos de intercambio utilizados por los equipos.

La invención se refiere a un dispositivo que permita conectar al menos dos puestos informáticos, teniendo un primer puesto informático un nivel de confidencialidad A y teniendo un segundo puesto informático un nivel de confidencialidad B, dialogando los dos puestos informáticos con el exterior utilizando un protocolo bidireccional USB caracterizado porque comprende al menos los elementos siguientes:

un soporte que permite la transmisión de los datos entre el primer puesto informático A y el segundo puesto

informático B,

un medio de conexión USB del soporte con el equipo A y un medio de conexión USB del soporte con el equipo B, los datos transmitidos por el puesto A transitan a través de la conexión USB hasta un módulo de gestión USB,

unos módulos A y B que permiten la adaptación monodireccional del protocolo de transmisión utilizado, y la transmisión de los datos en un sentido monodireccional,

permitiendo dicho módulo A la adaptación monodireccional del protocolo bidireccional de transmisión utilizado, y la transmisión de los datos en un sentido monodireccional comprende:

un primer módulo adaptado para realizar las adaptaciones lógicas del protocolo bidireccional en un protocolo monodireccional, y

un segundo módulo adaptado para realizar la adaptación física de los protocolos, y

un emisor E, y

porque el módulo B que permite la adaptación bidireccional del protocolo monodireccional de transmisión utilizado y la transmisión de los datos en un sentido monodireccional comprende:

un primer módulo de adaptación lógica del protocolo monodireccional en un protocolo bidireccional y

un segundo módulo de adaptación física que comprende un receptor R,

dichas comunicaciones son bldlrecclonales entre el módulo de gestión del protocolo y dichos primeros módulos,

dichas comunicaciones son monodlrecclonales entre dichos primeros módulos y dichos segundos módulos.

El protocolo... [Seguir leyendo]

 


Reivindicaciones:

1. Dispositivo que permite conectar al menos dos puestos informáticos, teniendo un primer puesto informático un nivel de confidencialidad A y teniendo un segundo puesto informático un nivel de confidencialidad B, dialogando los dos puestos informáticos con el exterior utilizando un protocolo bidireccional USB caracterizado porque comprende al menos los elementos siguientes:

un soporte que permite la transmisión de los datos entre el primer puesto informático A y el segundo puesto informático B,

un medio de conexión USB (5) del soporte con el equipo A y un medio de conexión USB (6) del soporte con el equipo B, los datos transmitidos por el puesto A transitan a través de la conexión USB (5) hasta un módulo de gestión USB (1),

unos módulos A y B (3a, 3b) que permiten la adaptación monodireccional del protocolo bidireccional de transmisión utilizado, y la transmisión de los datos en un sentido monodireccional,

permitiendo dicho módulo A (3a) la adaptación monodireccional del protocolo bidireccional de transmisión utilizado, y la transmisión de los datos en un sentido monodireccional comprende:

un primer módulo (3.1a) adaptado para realizar las adaptaciones lógicas del protocolo bidireccional en un protocolo monodireccional, y

un segundo módulo (3.2a) adaptado para realizar la adaptación física de los protocolos

un emisor E, y

el módulo (3b) que permite la adaptación bidireccional del protocolo monodireccional de transmisión utilizado y la transmisión de los datos en un sentido monodireccional comprende:

un primer módulo (3.1b) de adaptación lógica del protocolo monodireccional en un protocolo bidireccional y

un segundo módulo (3.2b) de adaptación física que comprende un receptor R,

dichas comunicaciones son bidireccionales, (4, 7), entre el módulo de gestión del protocolo y dichos primeros módulos (3.1a, 3.1b),

dichas comunicaciones son monodireccionales, (8), entre dichos primeros módulos (3.1a, 3.1b) y dichos segundos módulos (3.2a, 3.2b).

2. Dispositivo según la reivindicación 1 caracterizado porque el módulo (3.1a) de adaptación del protocolo USB hacia un protocolo monodireccional está adaptado para hacer transitar los datos hacia el módulo (3.1b) de adaptación del protocolo monodireccional hacia el protocolo USB utilizando uno de los procedimientos siguientes:

- Recuperación de las tramas USB que se transmiten tal cual sin modificación por el módulo de adaptación,

- Re-encapsulado de las tramas USB en un protocolo monodireccional para una emisión a través del enlace

monodireccional,

- Recuperación de los datos solamente sin las informaciones ligadas al protocolo USB para una emisión tal cual a través del enlace monodireccional,

- Re-encapsulado de los datos solamente sin las informaciones ligadas al protocolo USB en un protocolo monodireccional para una emisión a través del enlace monodireccional.

3. Dispositivo según la reivindicación 1, caracterizado porque el protocolo de transmisión es un protocolo bidireccional del tipo USB, el soporte de transmisión comprende un cable que comprende en cada uno de sus extremos un conectar USB.

4. Dispositivo según la reivindicación 3, caracterizado porque el conjunto comprende un módulo (1) de gestión de las velocidades a la altura de la adaptación "Protocolo USB-Protocolo monodireccional".

5. Dispositivo según una de las reivindicaciones 1 a 3, caracterizado porque el soporte de la transmisión está provisto de un módulo (11) de gestión de la redundancia de los datos transmitidos.

6. Dispositivo según una de las reivindicaciones 1 a 3, caracterizado porque comprende un módulo (12) de gestión del control de redundancia cíclica.

7. Dispositivo según una de las reivindicaciones 1 a 3, caracterizado porque comprende un módulo (13) de gestión de la autentificación de los usuarios.

8. Procedimiento puesto en práctica en un dispositivo según una de las reivindicaciones 1 a 7, que permite conectar al menos dos puestos informáticos, teniendo un primer puesto informático un nivel de confidencialidad A y teniendo un segundo puesto informático un nivel de confidencialidad B, dialogando los dos puestos informáticos con el exterior utilizando un protocolo, caracterizado porque comprende al menos una etapa de transmisión de los datos del puesto informático de nivel de confidencialidad A hacia el segundo puesto que tiene un nivel de confidencialidad B a través de un módulo de adaptación de protocolo que traduce un protocolo bidireccional en un protocolo monodireccional utilizado para la transferencia de los datos.

9. Procedimiento según la reivindicación 8, caracterizado porque se utiliza como protocolo, el protocolo USB y porque comprende al menos las etapas siguientes:

- Recuperación de las tramas USB que se transmiten tal cual sin modificación por el módulo de adaptación,

- Re-encapsulado de las tramas USB en un protocolo propietario o no para una emisión a través del enlace

monodireccional,

- Recuperación de los datos solamente (sin las informaciones ligadas al protocolo USB) para una emisión tal cual a través del enlace monodireccional,

- Re-encapsulado de los datos solamente (sin las informaciones ligadas al protocolo USB) en un protocolo monodireccional para una emisión a través del enlace monodireccional.