Equipo de seguridad para la compartimentación entre un primer y segundo dominios, que comprende un componente de controlador.

Equipo de seguridad (10) para la compartimentación entre el primer y el segundo dominios (1,

2), que comprende:

- una capa de hardware (20), que comprende un medio de cálculo, un medio de memorización, y un primer y segundo medios de interfaz (21, 22) con dichos primer y segundo dominios;

- una capa de virtualización (30) de la capa de hardware, que comprende un núcleo y un hipervisor;

- una capa de aplicación (38) que comprende:

- un primer componente de interfaz (42) para intercambiar datos con el primer dominio, siendo el primer componente de interfaz (42) del tipo componente del sistema operativo que integra un sistema operativo enriquecido, en el sentido de que se implementan por defecto numerosas funcionalidades y que no es posible certificarlo, comprendiendo el sistema operativo en particular un controlador nativo;

- un segundo componente de interfaz (62) para intercambiar datos con el segundo dominio, siendo el segundo componente de interfaz (62) del tipo componente del sistema operativo que integra un sistema operativo enriquecido, en el sentido de que se implementan por defecto numerosas funcionalidades y que no es posible certificarlo, comprendiendo el sistema operativo en particular un controlador nativo;

- un componente de seguridad (50) que forma una celda de intercambio de datos entre el primer y el segundo componentes,

caracterizado porque al menos un componente de interfaz entre el primer y segundo componentes de interfaz está asociado con un componente de controlador (41, 61), siendo el componente de controlador del tipo componente de aplicación que es posible certificar, realizando el núcleo una partición espacial tal que solo el componente de controlador tiene acceso exclusivo a un espacio de almacenamiento del medio de memorización asignado al medio de interfaz correspondiente (21, 22),y el componente de controlador (41, 61) y el componente de interfaz intercambian datos por medio de un espacio de memoria compartida (44, 64) del medio de memorización, siendo el componente de controlador (41, 61) un componente de tipo "PROXY" capaz de actuar por cuenta del componente de interfaz,

de tal manera que, en una primera dirección de intercambio de datos, una función del componente de interfaz, llamado por el controlador nativo del sistema operativo, escribe un dato en el espacio de memoria compartida con el componente del controlador y el componente del controlador lee los datos escritos en el espacio de memoria compartida y lanza una función correspondiente para escribir en el espacio de almacenamiento del medio de memorización asignado al medio de interfaz correspondiente (21, 22); y en una segunda dirección de intercambio de datos, el componente de controlador apela una función que requiere la lectura de datos escritos en el espacio de almacenamiento del medio de memorización asignado al medio de interfaz correspondiente (21, 22) y escribe el dato correspondiente en el espacio de memoria compartida con el componente de interfaz, y el componente de interfaz llama a la función correspondiente del controlador nativo y lee el dato ubicado en el espacio de memoria compartida, y por que el componente de controlador (41, 61) implementa aplicaciones de servicio para controlar el flujo de datos que pasa a través del componente de controlador.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E14200267.

Solicitante: THALES.

Inventor/es: LACROIX,JEAN-MARC, CURO,FRANCK, RAGOT,DOMINIQUE, THIERRY,PHILIPPE, GERMAIN,FABIEN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/53 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › ejecutando en un entorno restringido, p. ej.: sandbox o máquina virtual seguro.
  • G06F21/85 G06F 21/00 […] › dispositivos de interconexión, p. ej.:bus conectado o los dispositivos en línea.
  • H04L12/713 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › utilizando redundancia nodo, p. ej.: VRRP.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2667674_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .