Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2013182285 - TRAITEMENT DE DONNÉES SÉCURISÉ

Numéro de publication WO/2013/182285
Date de publication 12.12.2013
N° de la demande internationale PCT/EP2013/001602
Date du dépôt international 31.05.2013
CIB
H04L 29/06 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
G06F 21/74 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
70Protection de composants spécifiques internes ou périphériques, où la protection d'un composant mène à la protection de tout le calculateur
71pour assurer la sécurité du calcul ou du traitement de l’information
74opérant en mode dual ou compartimenté, c. à d. avec au moins un mode sécurisé
G06F 12/14 2006.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
14Protection contre l'utilisation non autorisée de mémoire
G06F 9/455 2006.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
9Dispositions pour la commande par programme, p.ex. unités de commande
06utilisant des programmes stockés, c. à d. utilisant un moyen de stockage interne à l'équipement de traitement de données pour recevoir ou conserver les programmes
44Dispositions pour exécuter des programmes spécifiques
455Émulation; Interprétation; Simulation de logiciel, p.ex. virtualisation ou émulation des moteurs d’exécution d’applications ou de systèmes d’exploitation
H04L 9/00 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
CPC
G06F 13/4221
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
13Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
38Information transfer, e.g. on bus
42Bus transfer protocol, e.g. handshake; Synchronisation
4204on a parallel bus
4221being an input/output bus, e.g. ISA bus, EISA bus, PCI bus, SCSI bus
G06F 2009/45587
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
9Arrangements for program control, e.g. control units
06using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
44Arrangements for executing specific programs
455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
45533Hypervisors; Virtual machine monitors
45558Hypervisor-specific management and integration aspects
45587Isolation or security of virtual machine instances
G06F 21/602
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
602Providing cryptographic facilities or services
G06F 21/606
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
606by securing the transmission between two devices or processes
G06F 21/74
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
71to assure secure computing or processing of information
74operating in dual or compartmented mode, i.e. at least one secure mode
G06F 9/45558
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
9Arrangements for program control, e.g. control units
06using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
44Arrangements for executing specific programs
455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
45533Hypervisors; Virtual machine monitors
45558Hypervisor-specific management and integration aspects
Déposants
  • ALCATEL LUCENT [FR]/[FR]
Inventeurs
  • CUCINOTTA, Tommaso
  • CHERUBINI, Davide
  • JUL, Eric, B.
Mandataires
  • SARUP, David, Alexander
Données relatives à la priorité
12360044.707.06.2012EP
Langue de publication Anglais (en)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) SECURE DATA PROCESSING
(FR) TRAITEMENT DE DONNÉES SÉCURISÉ
Abrégé
(EN) A secure data processing apparatus and method arc disclosed. The secure data processing apparatus is operable to securely process user data provided by a user. The secure data processing apparatus comprises: a trusted domain (200) comprising a trusted bus coupled with a trusted data processing apparatus (220) operable to process incoming user data received over the trusted bus and to generate outgoing user data; a trusted domain controller (210) coupling the trusted bus with an untrusted bus of an untrusted domain, the trusted domain controller (210) being operable to ensure that encrypted incoming user data received over the untrusted bus is decrypted and provided over the trusted bus as the incoming user data and to ensure that outgoing user data is encrypted and provided over the untrusted bus as encrypted outgoing data; and a data store access controller (250) coupling the trusted domain controller (210) and the trusted data processing apparatus (220) with a memory bus (60) of a data store (240), the data store access controller (250) being operable to restrict successful requests to use the data store (240) received from the trusted domain controller (210) and the trusted data processing apparatus (220) to those addressed to a trusted region of the data store (240). By providing a data store access controller (250), it is possible to constrain memory that can be accessed by each device operable to generate access cycles to a data store (240), and a trusted domain (200) can be implemented within a general computing system. The constraint can be implemented by interposing a special component, referred to as an "address firewall" (250), or data store access controller (250), between each hardware element able to access the main RAM memory (240) and a memory bus (60).
(FR) L'invention concerne un appareil et un procédé de traitement de données sécurisé. Ledit appareil de traitement de données sécurisé permet de traiter de manière sécurisée des données utilisateur fournies par un utilisateur. Cet appareil de traitement de données sécurisé comprend : un domaine fiable (200) comportant un bus fiable couplé à un appareil de traitement de données fiable (220) servant à traiter des données utilisateur entrantes reçues par le biais du bus fiable et à générer des données utilisateur sortantes; un contrôleur de domaine fiable (210) couplant le bus fiable à un bus non fiable d'un domaine non fiable, ledit contrôleur de domaine fiable (210) étant conçu pour garantir que les données utilisateur entrantes chiffrées reçues par le biais du bus non fiable sont déchiffrées et fournies par le biais du bus fiable sous la forme de données utilisateur entrantes, et pour garantir que les données utilisateur sortantes sont chiffrées et fournies par le biais du bus non fiable sous la forme de données sortantes chiffrées; et un contrôleur d'accès (250) à la mémoire de données couplant le contrôleur de domaine fiable (210) et l'appareil de traitement de données fiable (220) à un bus mémoire (60) d'une mémoire de données (240), ce contrôleur d'accès (250) à la mémoire de données servant à limiter les demandes réussies quant à l'utilisation de la mémoire de données (240) qui sont reçues en provenance du contrôleur de domaine fiable (210) et de l'appareil de traitement de données fiable (220) à celles qui sont adressées à une région fiable de la mémoire de données (240). Grâce au contrôleur d'accès (250) à la mémoire de données, il est possible de restreindre l'accès à la mémoire accordé à chaque dispositif permettant de générer des cycles d'accès à la mémoire de données (240), et un domaine fiable (200) peut être obtenu dans un système informatique général. La restriction peut être mise en œuvre par ajout d'un composant spécial, appelé « pare-feu d'adresse » (250) ou contrôleur d'accès (250) à la mémoire de données, entre un bus mémoire (60) et chaque élément matériel pouvant accéder à la mémoire RAM principale (240).
Related patent documents
Dernières données bibliographiques dont dispose le Bureau international