Sistema y procedimiento de aseguramiento de un ordenador que incluye un micronúcleo.

Procedimiento de aseguramiento de un ordenador que incluye un micronúcleo (3),

al menos un sistema operativo (7) virtualizado, una pluralidad de controladores de periférico (5) y al menos un mediador de acceso (11) que filtra el flujo de información asociado a cada controlador de periférico (5) y que presenta a dicho sistema operativo virtualizado un periférico virtual, incluyendo dicho micronúcleo un controlador de reloj, un planificador y un gestor de comunicación entre procesos, al menos una máquina virtual, asociada a cada sistema operativo, que está formada por dicho núcleo, unos gestores de recursos, los controladores de periférico (5) y los mediadores de acceso (11), caracterizado por que el procedimiento incluye, en los mediadores acceso (11), las etapas de:

- interceptar (20) cualquier comunicación entre uno de los controladores de periféricos y dicho sistema operativo virtualizado,

- verificar (24) que la comunicación interceptada está conforme con unas reglas de acceso predefinidas para dicho sistema operativo virtualizado;

- transmitir (26) la comunicación interceptada al destinatario si la comunicación interceptada está conforme con las reglas de acceso predefinidas,

y por que cada sistema operativo virtualizado no está autorizado, en la inicialización, a comunicar más que con los mediadores que tienen ese sistema operativo como cliente.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2009/050623.

Solicitante: Airbus DS SAS.

Inventor/es: CLERMONT,NICOLAS, HAUGUET,FRANCIS, MEIER,GUILLAUME.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/53 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › ejecutando en un entorno restringido, p. ej.: sandbox o máquina virtual seguro.
  • G06F21/78 G06F 21/00 […] › para garantizar el almacenamiento seguro de datos (basado en direcciones protegidas contra el uso no autorizado de la memoria G06F 12/14; soportes de registro para la utilización con máquinas y con al menos una parte diseñada para llevar a marcas digitales G06K 19/00).

PDF original: ES-2615860_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y dispositivo de protección para entidad electrónica portátil, del 11 de Diciembre de 2018, de IDEMIA France: Procedimiento para acceder a al menos un dato cifrado previamente memorizado en una memoria en masa de una entidad electrónica portátil […]

Transmisión de datos de un almacenamiento seguro, del 15 de Febrero de 2017, de AVL LIST GMBH: Dispositivo para la transmisión de datos entre al menos una unidad generadora de datos (2a-2f) y una unidad de comunicación (5a-5c) remota, […]

Procedimiento para verificar acciones con datos, del 11 de Junio de 2014, de KOBIL SYSTEMS GMBH: Procedimiento, que comprende: - determinar una directriz de acción mediante un agente (11a) de programa y/o mediante un agente de perfil […]

Codificación de etiquetas en valores para capturar los flujos de información, del 5 de Abril de 2019, de QUALCOMM INCORPORATED: Un procedimiento para codificar etiquetas de seguridad en un valor de lenguaje dinámico, que comprende: asignar una cantidad de bits en el valor del lenguaje […]

Sistemas y métodos para proporcionar como salida un resultado de una instrucción de procesador vigente tras su salida de una máquina virtual, del 3 de Abril de 2019, de Bitdefender IPR Management Ltd: Un sistema anfitrión que comprende al menos un procesador hardware configurado para ejecutar una máquina virtual y un programa de seguridad informática, en donde el al menos […]

Gestión de aplicaciones relacionadas con módulos seguros, del 6 de Marzo de 2019, de Nokia Technologies OY: Un aparato capaz de alojar un módulo seguro , comprendiendo el aparato: medios de memoria para almacenar al menos una aplicación ; medios de […]

Portales flexibles a través del aislamiento de procesos, del 20 de Febrero de 2019, de Liferay, Inc: Un método que comprende: en un primer servidor, recibir una primera solicitud de un usuario en un primer cliente a una página web del portal, […]

Virtualización para una resistencia a manipulación diversificada, del 2 de Mayo de 2018, de Microsoft Technology Licensing, LLC: Un procedimiento implementado por ordenador, que comprende: proporcionar una arquitectura de conjunto de instrucciones que comprende características para generar […]

Otras patentes de Airbus DS SAS