Equipo de seguridad para la compartimentación entre un primer y segundo dominios, que comprende un componente de controlador.

Equipo de seguridad (10) para la compartimentación entre el primer y el segundo dominios (1,

2), que comprende:

- una capa de hardware (20), que comprende un medio de cálculo, un medio de memorización, y un primer y segundo medios de interfaz (21, 22) con dichos primer y segundo dominios;

- una capa de virtualización (30) de la capa de hardware, que comprende un núcleo y un hipervisor;

- una capa de aplicación (38) que comprende:

- un primer componente de interfaz (42) para intercambiar datos con el primer dominio, siendo el primer componente de interfaz (42) del tipo componente del sistema operativo que integra un sistema operativo enriquecido, en el sentido de que se implementan por defecto numerosas funcionalidades y que no es posible certificarlo, comprendiendo el sistema operativo en particular un controlador nativo;

- un segundo componente de interfaz (62) para intercambiar datos con el segundo dominio, siendo el segundo componente de interfaz (62) del tipo componente del sistema operativo que integra un sistema operativo enriquecido, en el sentido de que se implementan por defecto numerosas funcionalidades y que no es posible certificarlo, comprendiendo el sistema operativo en particular un controlador nativo;

- un componente de seguridad (50) que forma una celda de intercambio de datos entre el primer y el segundo componentes,

caracterizado porque al menos un componente de interfaz entre el primer y segundo componentes de interfaz está asociado con un componente de controlador (41, 61), siendo el componente de controlador del tipo componente de aplicación que es posible certificar, realizando el núcleo una partición espacial tal que solo el componente de controlador tiene acceso exclusivo a un espacio de almacenamiento del medio de memorización asignado al medio de interfaz correspondiente (21, 22),y el componente de controlador (41, 61) y el componente de interfaz intercambian datos por medio de un espacio de memoria compartida (44, 64) del medio de memorización, siendo el componente de controlador (41, 61) un componente de tipo "PROXY" capaz de actuar por cuenta del componente de interfaz,

de tal manera que, en una primera dirección de intercambio de datos, una función del componente de interfaz, llamado por el controlador nativo del sistema operativo, escribe un dato en el espacio de memoria compartida con el componente del controlador y el componente del controlador lee los datos escritos en el espacio de memoria compartida y lanza una función correspondiente para escribir en el espacio de almacenamiento del medio de memorización asignado al medio de interfaz correspondiente (21, 22); y en una segunda dirección de intercambio de datos, el componente de controlador apela una función que requiere la lectura de datos escritos en el espacio de almacenamiento del medio de memorización asignado al medio de interfaz correspondiente (21, 22) y escribe el dato correspondiente en el espacio de memoria compartida con el componente de interfaz, y el componente de interfaz llama a la función correspondiente del controlador nativo y lee el dato ubicado en el espacio de memoria compartida, y por que el componente de controlador (41, 61) implementa aplicaciones de servicio para controlar el flujo de datos que pasa a través del componente de controlador.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E14200267.

Solicitante: THALES.

Inventor/es: LACROIX,JEAN-MARC, CURO,FRANCK, RAGOT,DOMINIQUE, THIERRY,PHILIPPE, GERMAIN,FABIEN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/53 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › ejecutando en un entorno restringido, p. ej.: sandbox o máquina virtual seguro.
  • G06F21/85 G06F 21/00 […] › dispositivos de interconexión, p. ej.:bus conectado o los dispositivos en línea.
  • H04L12/713 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › utilizando redundancia nodo, p. ej.: VRRP.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2667674_T3.pdf

 

  • Fb
  • Twitter
  • G+
  • 📞

Patentes similares o relacionadas:

Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos, del 2 de Enero de 2019, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Un método implementado por ordenador para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos, que comprende: - firmar, […]

Dispositivo terminal, programa y dispositivo de procesamiento de información para comunicación de campo cercano, del 2 de Enero de 2019, de SONY CORPORATION: Un dispositivo terminal que comprende: una unidad de adquisición configurada para adquirir un resultado de determinación de si otro dispositivo […]

Procedimiento para personalizar un módulo de seguridad de un dispositivo terminal de telecomunicación, del 28 de Diciembre de 2018, de Giesecke+Devrient Mobile Security GmbH: Procedimiento para personalizar un módulo de seguridad en un dispositivo terminal de telecomunicación, caracterizado por los siguientes […]

DISPOSITIVO DE CONTROL DOMÓTICO Y MÉTODO DE CONTROL DEL DISPOSITIVO, del 27 de Diciembre de 2018, de Sisteplast PVC S.L: Dispositivo de control domótico que comprende totalmente integrado en el marco de una puerta o ventana de un edificio y formando parte de dicha puerta […]

Sistema, método y programa de ordenador, para permitir la entrada en transacciones en base remota, del 26 de Diciembre de 2018, de Syngrafii Inc: Un método para permitir la entrada en transacciones de forma remota, en donde se proporciona un primer ordenador en una primera ubicación de una o más partes de una […]

Procedimiento de emisión de un mensaje por un servidor de un núcleo de red IP multimedia IMS y servidor, del 26 de Diciembre de 2018, de Orange: Procedimiento de emisión de un mensaje (M1, M1') por un servidor (4, 3') de un núcleo de red IP multimedia (CN, CN') como continuación a la recepción (G10, F10') por […]

Fichero delta de descripción de presentación de medios para envío por flujo continuo de HTTP, del 21 de Diciembre de 2018, de BlackBerry Limited: Un método que comprende: recibir, en un cliente , una descripción de presentación de medios MPD que incluye un elemento de Lenguaje de […]

Un método para proporcionar acceso autorizado a una aplicación de servicio con el fin de usar un recurso protegido de un usuario final, del 20 de Diciembre de 2018, de TELEFONICA, S.A.: Un método para proporcionar acceso autorizado a una aplicación de servicio para usar un recurso protegido de un usuario final, siendo dicho recurso protegido […]

‹‹ Procedimiento para la estimación de canal y sistema de comunicación por radio correspondiente

Quemador de gas ››