Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2016188560) COMMANDE DE PROTECTION DE DONNÉES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication : WO/2016/188560 N° de la demande internationale : PCT/EP2015/061537
Date de publication : 01.12.2016 Date de dépôt international : 26.05.2015
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
TELEFONAKTIEBOLAGET LM ERICSSON (PUBL) [SE/SE]; 164 83 Stockholm, SE
Inventeurs :
ANGELSMARK, Ola; SE
PERSSON, Per; SE
Mandataire :
ERICSSON; Torshamnsgatan 21-23 164 80 Stockholm, SE
Données relatives à la priorité :
Titre (EN) DATA PROTECTION CONTROL
(FR) COMMANDE DE PROTECTION DE DONNÉES
Abrégé :
(EN) The invention relates to the field of data processing in a distributed environment, and more particularly control of movement of data and processes so as to achieve a protection that ensures that sensitive data and processes is not moved to untrusted domains. This is achieved by a method and apparatus for tagging of data with a trust level, comprising configuring a data analysis policy for mapping data elements to one of a number of trust levels; receiving a data flow; inspecting the data flow and identifying data elements to be tagged; for a data element to be tagged, analyzing the data element and mapping it to a trust level according to the data analysis policy; and adding the mapped trust level to the data element. This is further achieved by a method and apparatus for data protection, comprising: within a domain as defined by a boundary (10) within which controlled trust levels prevail, starting a service request with associated data to be processed; inspecting a trust level of the data; locating a processing unit (PU) having an associated trust level. Depending on the location of the processing unit within or without the domain, and on the trust level of the located processing unit relative to the trust level of the data, the data is sent out from the domain to the processing unit for processing; or sent to the processing unit configured inside the domain for processing; or the trust level of the data is downgraded to be equal or less than the trust level of the processing unit, and the downgraded data is sent out from the domain to the processing unit for processing.
(FR) L'invention se rapporte au domaine du traitement de données dans un environnement distribué et, plus particulièrement, à la commande du mouvement des données et des processus de sorte à obtenir une protection qui assure que des données et des procédés sensibles ne soient pas déplacés jusqu'à des domaines non sécurisés. Ceci est obtenu par un procédé et un appareil permettant de marquer des données avec un niveau de confiance, consistant à configurer une politique d'analyse de données pour mapper des éléments de données à un niveau de confiance d'un certain nombre de niveaux de confiance; recevoir un flux de données; inspecter le flux de données et identifier des éléments de données qui doivent être marqués; pour un élément de données qui doit être marqué, analyser l'élément de données et le mapper avec un niveau de confiance selon la politique d'analyse de données; et ajouter le niveau de confiance mappé à l'élément de données. Ceci est également obtenu par un procédé et un appareil permettant une protection des données, consistant à : faire, dans un domaine tel que défini par une limite (10) où règnent des niveaux de confiance contrôlés, une demande de service avec des données associées qui doivent être traitées; inspecter un niveau de confiance des données; localiser une unité de traitement (PU pour Processing Unit) ayant un niveau de confiance associé. En fonction de l'emplacement de l'unité de traitement à l'intérieur, ou à l'extérieur, du domaine, et sur le niveau de confiance de l'unité de traitement localisée par rapport au niveau de confiance des données, les données sont envoyées du domaine à l'unité de traitement pour traitement; ou envoyées à l'unité de traitement configurée à l'intérieur du domaine pour traitement; ou le niveau de confiance des données est abaissé de sorte à être égal ou inférieur au niveau de confiance de l'unité de traitement, et les données déclassées sont envoyées du domaine à l'unité de traitement pour traitement.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)