Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2012007693 - PROCÉDÉ ET DISPOSITIF DE SÉCURISATION D'UN CANAL DE COMMUNICATION BIDIRECTIONNEL INTER-NIVEAUX

Numéro de publication WO/2012/007693
Date de publication 19.01.2012
N° de la demande internationale PCT/FR2011/051676
Date du dépôt international 13.07.2011
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 63/105
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
105Multiple levels of security
Déposants
  • THALES [FR/FR]; 45 rue de Villiers F-92200 Neuilly sur Seine, FR (AllExceptUS)
  • ECH-CHERGUI, Ben Youcef [FR/FR]; FR (UsOnly)
Inventeurs
  • ECH-CHERGUI, Ben Youcef; FR
Mandataires
  • JACOBSON, Claude; Cabinet Lavoix 2, place d'Estienne d'Orves F-75009 Paris, FR
Données relatives à la priorité
10 0295813.07.2010FR
Langue de publication français (FR)
Langue de dépôt français (FR)
États désignés
Titre
(EN) METHOD AND DEVICE FOR SECURING AN INTER-LEVEL BIDIRECTIONAL COMMUNICATION CHANNEL
(FR) PROCÉDÉ ET DISPOSITIF DE SÉCURISATION D'UN CANAL DE COMMUNICATION BIDIRECTIONNEL INTER-NIVEAUX
Abrégé
(EN)
The invention relates to a method for securing a bidirectional communication channel between at least one source network (N1) and one destination network (N3) via a transit network (N2), the level of security of which is lower than that of the source and destination networks. The method includes the following steps during the transmission of first data from the source network (N1) to the transit network (N2) and to the destination network (N3) via the transit network (N2): implementing a filter (48) for said data, which includes applying (50, 52) an analysis filter to said data in order to prevent the creation of a hidden communication channel; transmitting (76) said filtered data to the transit network (N2); duplicating (46) said data; cryptographically protecting (42) said duplicated data; and transmitting (44) said protected data to the destination network (N3). Said filtered data are not transmitted by the transit network (N2) to the destination network (N3).
(FR)
L'invention concerne un procédé de sécurisation d'un canal de communication bidirectionnel entre au moins un réseau (N1 ) de départ et un réseau (N3) de destination à travers un réseau (N2) de transit d'un niveau de sécurité plus faible que les réseaux de départ et de destination. Le procédé comprend les étapes suivantes lors d'une transmission d'un type de premières données du réseau (N1 ) de départ vers le réseau (N2) de transit et vers le réseau (N3) de destination au travers du réseau (N2) de transit : mise en œuvre d'un filtrage (48) desdites données, comprenant une application (50, 52) d'un filtre d'analyse sur lesdites données pour parer la création d'un canal de communication caché, transmission (76) desdites données filtrées vers le réseau (N2) de transit, duplication (46) desdites données, protection cryptographique (42) desdites données dupliquées, transmission (44) desdites données protégées vers le réseau (N3) de destination. Lesdites données filtrées ne sont pas transmises par le réseau (N2) de transit sur le réseau (N3) de destination.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international