SISTEMA ASEGURADO DE INTERCONEXIÓN UNIDIRECCIONAL.

Sistema asegurado de interconexión unidireccional que comprende al menos un sistema A con un nivel de seguridad NA y un sistema B con un nivel de seguridad NB,

los dos sistemas intercambiando información por medio de una conexión física (3), que se caracteriza porque: o el medio de conexión física está equipado con un dispositivo aislador óptico (4) adaptado para transmitir la información desde el sistema con el nivel de seguridad NA hacia el sistema con el nivel de seguridad superior NB; o cada sistema A y B está equipado con una tarjeta óptica de red, (5, 6), cada tarjeta óptica de red consta de una parte receptora Rx y de una parte emisora; o las tarjetas (5, 6) están adaptadas para detectar la pérdida de recepción de la señal óptica y la parte Rx receptora de la tarjeta para emitir una alarma si deja de recibir una información procedente del Tx de la tarjeta emisora

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E06100494.

Solicitante: THALES.

Nacionalidad solicitante: Francia.

Dirección: 45 RUE DE VILLIERS 92200 NEUILLY SUR SEINE FRANCIA.

Inventor/es: Alcouffe,Fabien.

Fecha de Publicación: .

Fecha Solicitud PCT: 18 de Enero de 2006.

Clasificación PCT:

  • H04L12/22 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para impedir la toma de datos sin autorización en un canal de transmisión de datos (medios para verificar la identidad o la autorización de un usuario en un sistema de comunicaciones secretas o protegidas H04L 9/32).
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.

PDF original: ES-2362362_T3.pdf

 

Fragmento de la descripción:

El objeto de la presente invención se refiere a un sistema de interconexión unidireccional, por ejemplo desde un sistema A con un nivel de seguridad bajo a un sistema B con un nivel de seguridad alto. El sistema garantiza de este modo la no-transmisión (voluntaria o no) de información física y/o lógica desde B hacia A.

De manera más general, la invención se aplica en cualquier sistema que comprenda varios sistemas con niveles de seguridad diferentes o iguales, en los que se desea restringir la transmisión de información en un sentido, por ejemplo, desde un sistema de seguridad N-1 hacia un sistema con un nivel de seguridad N.

Esta se utiliza, por ejemplo, para la interconexión de dos entidades A y B, como ordenadores, redes, diferentes capas de redes, etc.

En el campo de intercambios de información unidireccionales entre sistemas, es necesario permitir la transferencia de información desde un sistema A hacia un sistema B, por ejemplo, garantizando al mismo tiempo la no transmisión voluntaria o inesperada de información desde un sistema B que tiene un nivel de seguridad alto hacia un sistema A que tiene un nivel de seguridad bajo, en comparación con el nivel de seguridad del sistema A.

Actualmente, el control de estos intercambios se puede realizar en el campo de las redes de protocolos de Internet IP mediante un cortafuegos. No obstante, existen numerosas amenazas ligadas a la utilización de una solución de este tipo. Se pueden citar: el secuestro del software del cortafuegos, la toma de control y la modificación de las criterios de filtrado del cortafuegos, el secuestro del material del cortafuegos, los errores de configuración de los criterios de filtrado, los errores de codificación, la explotación de los defectos del software, la explotación de las señales electromagnéticas por radiación o conducción.

La patente US-A-6 108 787 divulga un sistema que permite controlar los flujos de información que circulan entre dos sistemas informáticos. Para ello, el sistema utiliza un diodo que recibe la información desde una primera red y la transmite hacia una segunda red. El control de circulación del flujo se hace por medio de un conmutador que tiene dos estados.

El documento US 2002/112181 divulga un sistema de acceso asegurado multinivel. El sistema consta de una unidad de conmutación.

La invención se refiere a un sistema securizado de interconexión unidireccional de acuerdo con la reivindicaión1.

El medio de conexión es, por ejemplo, una fibra óptica equipada con uno o varios aisladores ópticos.

El aislador puede ser un aislador pasivo con un nivel de atenuación constante.

El sistema de acuerdo con la invención presenta en particular las siguientes ventajas:

• Permite transferir informaciones de forma unidireccional desde el sistema con el nivel más bajo A hacia el sistema con el nivel más alto B y prohíbe, en funcionamiento normal, la transferencia lógica y/o física de informaciones desde B hacia A, ya sea esa transferencia voluntaria o no (debido al secuestro del sistema B, por ejemplo);

• La solución que se propone es pasiva y no necesita, en funcionamiento normal, una fuente de energía, aplica unos materiales no conductores y tolerantes a las radiaciones electromagnéticas;

• La solución que se propone es independiente del tipo de protocolo de comunicación que se utilice para la transferencia desde A hacia B (IP (protocolo de Internet), RS232, ARINC, etc.);

• Esta ofrece simplicidad y facilidad de aplicación, un muy elevado nivel de seguridad, una ausencia de sensibilidad a los ataques informáticos y a los fallos de diseño, de fabricación o de codificación.

Se mostrarán más claramente otras características y ventajas de la presente invención con la lectura de la descripción que sigue de un ejemplo de realización dado a título ilustrativo no excluyente, a la que se anexan unas figuras que representan:

• La figura 1, un representación sinóptica del sistema de acuerdo con la invención;

• La figura 2, un ejemplo de diseño del sistema de la figura 1;

• La figura 3, un ejemplo de aplicación para unos intercambios unidireccionales entre dos redes con diferentes sensibilidades;

• La figura 4, una variante que comprende varios sistemas que comunican con un sistema con un nivel de seguridad elevado;

• La figura 5, una variante de realización para unos intercambios bidireccionales con separación de los flujos entrantes y salientes.

La solución se basa en particular en la utilización de un hilo de fibra óptica y de un aislador óptico.

Se puede utilizar cualquier otro medio que presente unas características funcionalmente idénticas o prácticamente idénticas a la fibra óptica y al aislador óptico.

La figura 1 representa un sistema A, por ejemplo un ordenador equipado con un emisor óptico 1, y un sistema B, otro ordenador equipado con un receptor óptico 2. El nivel de seguridad del sistema A es un nivel bajo con respecto al alto nivel de seguridad asociado al sistema B.

La figura 2 representa un ejemplo de sistema securizado de interconexión unidireccional de acuerdo con la invención, en el que los sistemas A y B se conectan por medio de una fibra óptica 3 equipada con un aislador óptico

4.

Las características del aislador se seleccionan, por ejemplo, para respetar la compatibilidad con el ordenador A y el ordenador B.

La luz que emite el sistema A con un nivel bajo de seguridad se transmite por la fibra óptica 3. El aislador 4 está adaptado para que, en funcionamiento normal, ninguna información emitida por el sistema B, tras un error de conexión o debido al secuestro del sistema B con un nivel de seguridad alto, pueda ser explotada por el sistema A. El aislador óptico 4 permite en particular la transmisión unidireccional de información entre dos redes.

Siendo la solución pasiva en funcionamiento normal, no necesita ninguna alimentación eléctrica ni otra fuente de energía.

La fibra óptica y el aislador óptico utilizados son eléctrica y electromagnéticamente no conductores y no radiantes.

Una eventual avería en el funcionamiento implica la pérdida de la función de transmisión desde A hacia B.

La emisión de fuerte intensidad de luz por el sistema B lleva, por ejemplo, a la destrucción del aislador, lo que bloquea cualquier transmisión.

El aislamiento que se consigue con estos aisladores comerciales es del orden de 40 dB y se puede aumentar mediante la instalación en serie de varios aisladores. La solución se puede realizar con unos aisladores totalmente pasivos con un nivel de atenuación fijo o con unos aisladores con un nivel de atenuación ajustable, en este último caso la solución necesita una alimentación eléctrica.

El sistema de acuerdo con la invención se utiliza, por ejemplo, en las siguientes aplicaciones: la transferencia de archivos, de mensajes, la duplicación de bases de datos, la reactivación de alarmas centralizada, el acceso concomitante a unas informaciones procedentes de diferentes sistemas cerrados, etc.

El ejemplo que se da en la figura 2 corresponde a una implementación en el campo de las tarjetas ópticas de red. Cada uno de los sistemas A y B están equipados con un tarjeta óptica de red, 5, 6. Estas últimas proponen por lo general una detección automática de rotura de las fibras ópticas en el conector Rx. Las tarjetas detectan la pérdida de recepción de la señal óptica y emiten una alarma. La parte Rx receptora de la tarjeta acciona una alarma si deja de recibir una información procedente del Tx de la tarjeta emisora. Esto permite detectar un problema en la cadena de transmisión emisor, fibra, receptor (la señal puede ser una onda portadora constante o un mensaje emitido a intervalos regulares). En el ejemplo que se da en la figura 2, una parte Si de la señal emitida se desvía para reinyectarla en la misma tarjeta 5, esto vuelve al sistema compatible con todas las categorías de tarjeta y permite verificar que el emisor funciona de forma correcta.

La solución propuesta utiliza una parte Si de la señal emitida T1 por el sistema A y se la devuelve. El sistema A va por lo tanto a detectar la señal luminosa Si que le llega como si la hubiera emitido el sistema B. El resto de la señal S2 pasa a través del aislador 4 antes de transmitirse al sistema B. Este montaje presenta en particular como ventaja... [Seguir leyendo]

 

Reivindicaciones:

1. Sistema asegurado de interconexión unidireccional que comprende al menos un sistema A con un nivel de seguridad NA y un sistema B con un nivel de seguridad NB, los dos sistemas intercambiando información por medio de una conexión física (3), que se caracteriza porque:

o el medio de conexión física está equipado con un dispositivo aislador óptico (4) adaptado para transmitir la información desde el sistema con el nivel de seguridad NA hacia el sistema con el nivel de seguridad superior NB;

o cada sistema A y B está equipado con una tarjeta óptica de red, (5, 6), cada tarjeta óptica de red consta de una parte receptora Rx y de una parte emisora;

o las tarjetas (5, 6) están adaptadas para detectar la pérdida de recepción de la señal óptica y la parte Rx receptora de la tarjeta para emitir una alarma si deja de recibir una información procedente del Tx de la tarjeta emisora.

2. Sistema de acuerdo con la reivindicación 1 que se caracteriza porque:

o una parte S1 de la señal T1 es emitida por el sistema A y se la es devuelta para reinyectarla en la misma tarjeta (5);

o el sistema A detecta la señal luminosa S1 que le llega como si estuviera emitida por el sistema B;

o el resto de la señal S2 pasa a través del aislador óptico (4) antes de transmitirse al sistema B.

3. Sistema de acuerdo con la reivindicación 1 caracterizado porque el nivel de seguridad NA es inferior al nivel de seguridad NB.

4. Sistema de acuerdo con la reivindicación 1 caracterizado porque el medio de conexión es una fibra óptica equipada con uno o varios aisladores ópticos.

5. Sistema de acuerdo con la reivindicación 1 caracterizado porque el aislador es un aislador pasivo con un nivel de atenuación constante.

6. Sistema de acuerdo con la reivindicación 1 caracterizado porque el aislador presenta un nivel de atenuación regulable.

7. Sistema de acuerdo con la reivindicación 1 caracterizado porque cada sistema A y B está equipado con unos medios de detección automática de rotura de fibra.

8. Sistema de acuerdo con la reivindicación 1 caracterizado porque consta de varios sistemas An con unos niveles más bajos que el sistema B, cada sistema An comunicando con el sistema B por medio de una conexión física, Fi, y porque cada conexión física está equipada con un aislador, Ii.

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .