Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2004059493 - PROCEDE DE SECURISATION DES SYSTEMES INFORMATIQUES PAR CONFINEMENT LOGICIEL

Numéro de publication WO/2004/059493
Date de publication 15.07.2004
N° de la demande internationale PCT/FR2003/003904
Date du dépôt international 23.12.2003
CIB
G06F 12/14 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
14Protection contre l'utilisation non autorisée de mémoire
G06F 21/62 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60Protection de données
62Protection de l’accès à des données via une plate-forme, p.ex. par clés ou règles de contrôle de l’accès
G06F 21/79 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
70Protection de composants spécifiques internes ou périphériques, où la protection d'un composant mène à la protection de tout le calculateur
78pour assurer la sécurité du stockage de données
79dans les supports de stockage à semi-conducteurs, p.ex. les mémoires adressables directement
G07F 7/10 2006.01
GPHYSIQUE
07DISPOSITIFS DE CONTRÔLE
FAPPAREILS DÉCLENCHÉS PAR DES PIÈCES DE MONNAIE OU APPAREILS SIMILAIRES
7Mécanismes actionnés par des objets autres que des pièces de monnaie pour déclencher ou actionner des appareils de vente, de location, de distribution de pièces de monnaie ou de papier-monnaie, ou de remboursement
08par carte d'identité codée ou carte de crédit codée
10utilisée simultanément avec un signal codé
G06F 12/02 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
02Adressage ou affectation; Réadressage
CPC
G06F 12/0223
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
02Addressing or allocation; Relocation
0223User address space allocation, e.g. contiguous or non contiguous base addressing
G06F 12/1483
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory ; or access to memory
1458by checking the subject access rights
1483using an access-table, e.g. matrix or list
G06F 21/6281
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
6218to a system of files or objects, e.g. local or distributed file system or database
6281at program execution time, where the protection is within the operating system
G06F 21/79
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
78to assure secure storage of data
79in semiconductor storage media, e.g. directly-addressable memories
G06Q 20/341
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
30characterised by the use of specific devices ; or networks
34using cards, e.g. integrated circuit [IC] cards or magnetic cards
341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
G06Q 20/35765
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
30characterised by the use of specific devices ; or networks
34using cards, e.g. integrated circuit [IC] cards or magnetic cards
357Cards having a plurality of specified features
3576Multiple memory zones on card
35765Access rights to memory zones
Déposants
  • TRUSTED LOGIC [FR]/[FR] (AllExceptUS)
  • HAMEAU, Patrice [FR]/[FR] (UsOnly)
  • LE METAYER, Daniel [FR]/[FR] (UsOnly)
  • MESNIL, Cédric [FR]/[FR] (UsOnly)
Inventeurs
  • HAMEAU, Patrice
  • LE METAYER, Daniel
  • MESNIL, Cédric
Mandataires
  • DE SAINT PALAIS, Arnaud
Données relatives à la priorité
02/1693324.12.2002FR
Langue de publication français (FR)
Langue de dépôt français (FR)
États désignés
Titre
(EN) METHOD OF SECURING COMPUTER SYSTEMS BY MEANS OF SOFTWARE CONTAINMENT
(FR) PROCEDE DE SECURISATION DES SYSTEMES INFORMATIQUES PAR CONFINEMENT LOGICIEL
Abrégé
(EN)
The invention relates to a method of securing computer systems involving the logical containment of data. More specifically, the invention relates to a method of securing computer systems, which offers the possibility of executing codes that manipulate data which must be processed separately. The inventive method essentially involves the use of the following: (i) a memory manager for managing memory allocation units which can be typically a fixed-size page or a variable-size block, and (ii) memory allocation owners and requesters which can be typically user applications of the operating system of the computer system or the actual operating system. The system involves the separation of the aforementioned data by the owner and the encryption of same with a dedicated key.
(FR)
La présente invention concerne la sécurisation des systèmes informatiques par confinement logique de données. Elle a plus particulièrement pour objet la sécurisation des systèmes informatiques offrant la possibilité d'exécution de codes manipulant des données qui doivent être traitées séparément. Elle fait essentiellement intervenir - un gestionnaire de mémoire gérant des unités d'allocation mémoire qui peuvent être typiquement une page de taille fixe ou un bloc de taille variable, - des possesseurs et des demandeurs d'allocation mémoire pouvant être typiquement des applications de l'utilisateur du système d'exploitation du système informatique ou le système d'exploitation lui-même. Elle exploite la séparation desdites données par possesseur et leur chiffrement avec une clé dédiée.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international