Sistema y procedimiento de aseguramiento de un ordenador que incluye un micronúcleo.
Procedimiento de aseguramiento de un ordenador que incluye un micronúcleo (3),
al menos un sistema operativo (7) virtualizado, una pluralidad de controladores de periférico (5) y al menos un mediador de acceso (11) que filtra el flujo de información asociado a cada controlador de periférico (5) y que presenta a dicho sistema operativo virtualizado un periférico virtual, incluyendo dicho micronúcleo un controlador de reloj, un planificador y un gestor de comunicación entre procesos, al menos una máquina virtual, asociada a cada sistema operativo, que está formada por dicho núcleo, unos gestores de recursos, los controladores de periférico (5) y los mediadores de acceso (11), caracterizado por que el procedimiento incluye, en los mediadores acceso (11), las etapas de:
- interceptar (20) cualquier comunicación entre uno de los controladores de periféricos y dicho sistema operativo virtualizado,
- verificar (24) que la comunicación interceptada está conforme con unas reglas de acceso predefinidas para dicho sistema operativo virtualizado;
- transmitir (26) la comunicación interceptada al destinatario si la comunicación interceptada está conforme con las reglas de acceso predefinidas,
y por que cada sistema operativo virtualizado no está autorizado, en la inicialización, a comunicar más que con los mediadores que tienen ese sistema operativo como cliente.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2009/050623.
Solicitante: Airbus DS SAS.
Inventor/es: CLERMONT,NICOLAS, HAUGUET,FRANCIS, MEIER,GUILLAUME.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/53 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › ejecutando en un entorno restringido, p. ej.: sandbox o máquina virtual seguro.
- G06F21/78 G06F 21/00 […] › para garantizar el almacenamiento seguro de datos (basado en direcciones protegidas contra el uso no autorizado de la memoria G06F 12/14; soportes de registro para la utilización con máquinas y con al menos una parte diseñada para llevar a marcas digitales G06K 19/00).
PDF original: ES-2615860_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo electrónico de gestión de datos, del 1 de Abril de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un dispositivo electrónico que comprende: una memoria configurada para almacenar al menos una aplicación; un módulo de comunicación configurado […]
Sistema de videovigilancia autorreparable, del 13 de Noviembre de 2019, de Carey, James: Un método para configurar un dispositivo informático en una red de al menos una cámara de vigilancia , caracterizado por los siguientes pasos: almacenamiento, […]
Sistema y método para gestionar canales lógicos para acceder a varios perfiles virtuales en un elemento seguro, del 6 de Noviembre de 2019, de Thales Dis France SA: Sistema (SY) que comprende un dispositivo anfitrión (HO) y un elemento seguro (SC) conectado al dispositivo anfitrión, comprendiendo el elemento […]
Procedimiento para el almacenamiento protegido por copia de informaciones en un soporte de datos, del 23 de Octubre de 2019, de VORWERK & CO. INTERHOLDING GMBH: Procedimiento para el almacenamiento de una información que consta de datos digitales sobre un soporte de datos y lectura de la información […]
Método para gestionar varios perfiles en un elemento seguro, del 28 de Agosto de 2019, de Thales Dis France SA: Un elemento seguro (SC) que incluye un primer y un segundo perfiles (PR1, PR2) que comprenden archivos organizados en las respectivas primera y segunda estructuras […]
Procedimiento y dispositivo de protección para entidad electrónica portátil, del 11 de Diciembre de 2018, de IDEMIA France: Procedimiento para acceder a al menos un dato cifrado previamente memorizado en una memoria en masa de una entidad electrónica portátil […]
Transmisión de datos de un almacenamiento seguro, del 15 de Febrero de 2017, de AVL LIST GMBH: Dispositivo para la transmisión de datos entre al menos una unidad generadora de datos (2a-2f) y una unidad de comunicación (5a-5c) remota, […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]