ES2927689T3 - Procedimiento y dispositivo de transferencia segura de datos digitales - Google Patents
Procedimiento y dispositivo de transferencia segura de datos digitales Download PDFInfo
- Publication number
- ES2927689T3 ES2927689T3 ES09805736T ES09805736T ES2927689T3 ES 2927689 T3 ES2927689 T3 ES 2927689T3 ES 09805736 T ES09805736 T ES 09805736T ES 09805736 T ES09805736 T ES 09805736T ES 2927689 T3 ES2927689 T3 ES 2927689T3
- Authority
- ES
- Spain
- Prior art keywords
- transfer
- digital data
- data
- control means
- computerized system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 256
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000004590 computer program Methods 0.000 claims abstract description 3
- 238000012545 processing Methods 0.000 claims description 65
- 238000010200 validation analysis Methods 0.000 claims description 29
- 238000005516 engineering process Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 5
- 241001393742 Simian endogenous retrovirus Species 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000013502 data validation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
Abstract
La invención se refiere a un dispositivo (1) para la transferencia segura de datos digitales entre al menos un primer sistema informático y al menos un segundo sistema informático, que incluye un medio de control (30) apto para ser conectado a al menos un medio de almacenamiento (50, 61), un primer medio de transferencia (10) conectado a dichos medios de control (30) y apto para recibir los datos digitales del primer sistema informático y enviar dichos datos a los medios de control (30), un segundo medio de transferencia (20) conectado a dichos medios de control (30) y apto para recibir los datos digitales de dichos medios de control (30) y enviar dichos datos al segundo sistema informático, y que se gestiona independientemente de dichos primeros medios de transferencia (10). La invención también se refiere a un método de transferencia y un programa informático correspondientes. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Procedimiento y dispositivo de transferencia segura de datos digitales
Sector de la técnica
La invención se refiere al campo de la transferencia segura de los datos digitales.
Estado de la técnica
Actualmente, la protección de las redes de datos está asegurada por unos dispositivos cuya seguridad se basa en su fiabilidad de aplicación y el buen dominio de los protocolos de comunicación. Este es, en concreto, el caso de los dispositivos "cortafuegos", de los relés de aplicación o de los productos que segmentan las redes (como los productos VLAN o de estándar 802.1Q), así como de los sistemas de detección y de prevención de intrusión.
Pueden existir varios tipos de arquitecturas de seguridad. En las arquitecturas muy seguras, las interconexiones de redes están prohibidas. Los intercambios se hacen con la ayuda de elementos físicos que unimos de sistema a sistema. Existen unos dispositivos de intercambio de un solo sentido de comunicación, pero su confiabilidad es limitada por el hecho de la falta de flujo de control de intercambio. Este es el caso de los dispositivos de "diodos físicos" que se basan, en la mayor parte, sobre unas tecnologías de fibras ópticas.
En la figura 1A se ilustra un ejemplo de arquitectura de intercambio seguro ideal. En la red representada en esta figura, el acceso al sistema informático IS desde una red de nivel de confianza diferente, en el presente documento, una red pública PUB, se hace por mediación de cortafuegos FW1, FW2, FW3 , FW4 que delimitan una zona de intercambio externa DMZfuera, una zona de intercambio interna DMZint y una zona de intercambio extendida DMZext gestionadas respectivamente por unos servidores dedicados SERVfuera, SERVin y SERVext. Unos servidores adicionales SERVadm y SERVsalv se utilizan respectivamente para unas operaciones de administración y de copia de seguridad. La multiplicación de estas zonas de intercambio permite hacer más compleja la tarea de un eventual usuario malvado que quiera acceder a, incluso corromper, ciertos datos del sistema informático IS.
Otro ejemplo de arquitectura de intercambio seguro "convencional" se ilustra en la figura 1B. Recoge la noción de "zona de intercambio" previamente definida en las arquitecturas de intercambios "ideales", pero la simplifica al extremo para no tener más que una o dos zonas de intercambio DMZfuera (A) y DMZf uera (B).
Sin embargo, se han revelado unos numerosos fallos de software en este tipo de arquitecturas, que conllevan, entonces, el compromiso de la red que se suponía que protegían. Las arquitecturas "ideales" han, por ejemplo, sido sensibles a unos ataques sobre las aplicaciones que utilizan los servicios web. Las arquitecturas convencionales son, ellas, sensibles a cualquier utilización de canales ocultos (declaración de utilización de un protocolo dado para enmascarar una utilización real de otro protocolo o de un desvío de protocolo).
Independientemente de este problema de fiabilidad de software, una mala aplicación de la política de seguridad de una empresa o un error en la configuración de unos dispositivos de este tipo pueden comprometer la seguridad de la red entera. Por lo tanto, estos errores necesitan una vigilancia y unos procesos de auditorías y de mejora permanentes de unos dispositivos de este tipo.
Objeto de la invención
La presente invención viene a mejorar la situación.
Para ello, propone un procedimiento de transferencia segura de un dato digital, de al menos un primer sistema informatizado hacia al menos un segundo sistema informatizado, que comprende una primera etapa de transferencia del dato digital procedente del primer sistema informatizado hacia un medio de control de un dispositivo de transferencia, luego, una etapa de escritura del dato digital recibido por el medio de control en un medio de almacenamiento, una etapa de lectura del dato digital almacenado en el medio de almacenamiento por el medio de control y una segunda etapa de transferencia, gestionada independientemente de la primera transferencia, del dato digital desde el medio de control hacia el segundo sistema informatizado.
Ventajosamente, la primera etapa de transferencia incluye una etapa de transferencia inicial, gestionada por al menos una primera interfaz de transferencia interna al dispositivo de transferencia, del dato digital procedente del primer sistema informatizado hacia un primer medio de procesamiento perteneciente al dispositivo de transferencia, así como una etapa de transferencia interna, gestionada por una segunda interfaz de transferencia interna al dispositivo de transferencia, independiente de dicha primera interfaz de transferencia interna, del dato digital desde el primer medio de procesamiento hacia el medio de control.
De este modo, un eventual usuario malicioso que logre tomar el control de la primera interfaz no tendrá directamente el control de la segunda interfaz y no podrá acceder a los datos digitales almacenados en el dispositivo.
Preferentemente, la primera interfaz de transferencia interna utiliza una tecnología de transferencia diferente de la segunda interfaz de transferencia interna.
Con una diferencia de aplicación tecnológica de este tipo, se garantiza el hecho de que un eventual usuario malicioso que logre tomar el control de la primera interfaz no obtiene directamente el control de la segunda interfaz.
Ventajosamente, la etapa de transferencia inicial incluye una etapa de transferencia externa, gestionada por una interfaz de transferencia externa al dispositivo de transferencia, del dato digital desde el primer sistema hacia un primer medio de intercambio perteneciente al dispositivo de transferencia, seguida de una etapa de transferencia interna, gestionada por la primera interfaz de transferencia interna al dispositivo de transferencia e independiente de la interfaz de transferencia externa, del dato digital desde dicho primer medio de intercambio hacia el primer medio de procesamiento.
De este modo, un eventual usuario malicioso que logre tomar el control de la interfaz externa no tendrá directamente el control de la primera interfaz y no podrá acceder a los datos digitales almacenados en el dispositivo o en el segundo sistema informatizado.
De manera preferente, la segunda transferencia incluye una etapa de transferencia interna, gestionada por una tercera interfaz de transferencia interna al dispositivo de transferencia, del dato digital procedente del medio de control hacia un segundo medio de procesamiento perteneciente al dispositivo de transferencia, seguida de una etapa de transferencia final, gestionada por al menos una cuarta interfaz de transferencia interna al dispositivo de transferencia e independiente de dicha tercera interfaz de transferencia interna, del dato digital desde dicho segundo medio de procesamiento hacia el segundo sistema informatizado.
De este modo, un eventual usuario malicioso que logre tomar el control de la tercera interfaz no tendrá directamente el control de la cuarta interfaz y se verá obstaculizado en su toma de control del dispositivo de transferencia.
De manera preferente, la tercera interfaz de transferencia interna utiliza una tecnología de transferencia diferente de la cuarta interfaz de transferencia interna.
Con una diferencia de aplicación tecnológica de este tipo, se garantiza el hecho de que un eventual usuario malicioso que logre tomar el control de la tercera interfaz no obtiene directamente el control de la cuarta interfaz.
Ventajosamente, la etapa de transferencia final incluye una etapa de transferencia interna, gestionada por una cuarta interfaz de transferencia interna al dispositivo de transferencia e independiente de la tercera interfaz de transferencia interna, del dato digital desde el segundo medio de procesamiento hacia un segundo medio de intercambio perteneciente al dispositivo de transferencia, seguida de una etapa de transferencia externa, gestionada por al menos una segunda interfaz de transferencia externa al dispositivo de transferencia, del dato digital desde dicho segundo medio de intercambio hacia el segundo sistema informatizado.
De este modo, un eventual usuario malicioso que logre tomar el control de la cuarta interfaz de transferencia interna no tendrá directamente el control de la interfaz de transferencia externa y no podrá acceder a los datos situados en el segundo sistema informatizado.
De forma ventajosa, en la medida en que el dato digital está constituido por una pluralidad de símbolos, el procedimiento puede comprender, ya sea entre la primera transferencia y la etapa de escritura, ya sea entre la etapa de lectura y la segunda transferencia, o en los dos casos, una etapa de validación del dato. Una etapa de este tipo puede tener lugar, además, dentro de la primera transferencia, entre la etapa de transferencia inicial y la segunda etapa de transferencia interna. También puede tener lugar dentro de la segunda transferencia, entre la tercera etapa de transferencia interna y la etapa de transferencia final. Una etapa de validación de este tipo consiste en validar el dato en función de al menos un parámetro relativo a uno de los símbolos del dato o en función de un parámetro relativo a un metadato vinculado a este dato.
Esta etapa de validación permite verificar que los datos transmitidos para transferir no están manipulados por un usuario malicioso. Igualmente, permite verificar que los datos transmitidos para transferir son inofensivos respecto al sistema informático de destino o que no inducen un riesgo informático sobre el sistema de destino.
Ventajosamente, cada interfaz de transferencia no puede efectuar más que unas operaciones de escritura o de lectura del dato digital.
Limitando, de este modo, las funcionalidades de las interfaces de transferencia, se limitan físicamente los intercambios del dispositivo con los sistemas exteriores, lo que restringe las posibilidades de acción de un eventual usuario malicioso que haya tomado el control de una de las interfaces del dispositivo.
La presente invención también tiene como objetivo un dispositivo de transferencia segura que comprende un medio de control, adecuado para conectarse a un medio de almacenamiento, un primer medio de transferencia, conectado
al medio de control, adecuado para recibir el dato digital procedente del primer sistema informatizado y para transmitirlo al medio de control, así como un segundo medio de transferencia, conectado al medio de control, adecuado para recibir el dato digital del medio de control, para transmitirlo al segundo sistema informatizado y gestionado independientemente del primer medio de transferencia.
Ventajosamente, el primer medio de transferencia comprende un primer medio de procesamiento, adecuado para recibir el dato digital procedente del primer sistema informatizado mediante una primera conexión gestionada por una primera interfaz de transferencia interna y conectado al medio de control por medio de una segunda conexión gestionada por una segunda interfaz de transferencia interna independientemente de la primera interfaz de transferencia interna.
El primer medio de transferencia también puede comprender un primer medio de intercambio, conectado al primer medio de procesamiento mediante la primera conexión y adecuado para recibir el dato digital procedente del primer sistema informatizado mediante una primera interfaz de transferencia externa, gestionada independientemente de la primera interfaz de transferencia interna.
Por lo demás, el segundo medio de transferencia comprende un segundo medio de procesamiento, conectado al medio de control por medio de una tercera conexión gestionada por una tercera interfaz de transferencia interna y adecuado para enviar el dato digital hacia el segundo sistema informatizado, mediante una cuarta conexión gestionada por una cuarta interfaz de transferencia interna gestionada independientemente de la tercera interfaz de transferencia interna.
De manera preferente, el segundo medio de transferencia comprende un segundo medio de intercambio, conectado al segundo medio de procesamiento por medio de la cuarta conexión y adecuado para enviar el dato digital hacia el segundo sistema informatizado mediante una segunda interfaz de transferencia externa, gestionada independientemente de la cuarta interfaz de transferencia interna.
El dispositivo de transferencia segura puede incluir ya sea un medio de almacenamiento, conectado al medio de control, ya sea un medio de conexión, conectado a dicho medio de control y adecuado para conectarse a un medio de almacenamiento externo al dispositivo de transferencia, con el fin de almacenar ahí el dato digital.
Ventajosamente, el dispositivo de transferencia segura puede incluir un primer interruptor que permite elegir entre al menos dos estados de funcionamiento, siendo el primer estado de funcionamiento un estado en el que el primer medio de procesamiento no es adecuado para recibir el dato más que del primer medio de intercambio y para transmitir el dato más que al medio de control y siendo el segundo estado de funcionamiento un estado en el que el primer medio de procesamiento no es adecuado para recibir el dato más que del medio de control y para transmitir el dato más que al primer medio de intercambio.
De manera similar, el dispositivo puede incluir un segundo interruptor que permite elegir entre al menos dos estados de funcionamiento, siendo el primer estado de funcionamiento un estado donde el segundo medio de procesamiento no es adecuado para recibir un dato más que del segundo medio de intercambio y para transmitir un dato más que al medio de control y siendo el segundo estado de funcionamiento un estado donde el segundo medio de procesamiento no es adecuado para recibir un dato más que del medio de control y para transmitir un dato más que al segundo medio de intercambio.
Con unos interruptores de este tipo, un usuario certificado puede decidir el sentido de lectura y de escritura de los datos en función del contexto de utilización, lo que añade un elemento de seguridad suplementario.
La presente invención tiene como objetivo, por último, un programa de ordenador para la implementación del procedimiento tal como se ha descrito anteriormente. Este programa puede ser descargable por una red de telecomunicación, destinado a almacenarse en una memoria de un dispositivo de transferencia o bien almacenarse sobre un soporte de memoria destinado a cooperar con un dispositivo de transferencia.
Descripción de las figuras
Otras características y ventajas de la invención se pondrán de manifiesto con el examen de la descripción detallada a continuación y de los dibujos adjuntos en los que:
- las figuras 1A y 1B presentan unos ejemplos de arquitectura de intercambio seguro ideal y convencional;
- la figura 2 ilustra un dispositivo de transferencia segura según un modo de realización de la presente invención; - la figura 3 ilustra las etapas de un procedimiento según un modo de realización de la presente invención; y - las figuras 4A, 4B y 4C ilustran unos ejemplos de arquitectura de intercambio seguro que utilizan el dispositivo de transferencia segura según un modo de realización de la presente invención.
Descripción detallada de la invención
Nos referimos, en este momento, a la figura 2 en la que se representa un dispositivo de transferencia segura 1. Este dispositivo está destinado a conectarse entre al menos un primer sistema informatizado A y un segundo sistema informatizado B.
En el presente documento, entendemos por "sistema informatizado", cualquier sistema que utilice unos datos digitales, tales como un ordenador, un teléfono inteligente, un asistente personal (PDA), un accionador, una red informática o un sensor, como se ilustran en la figura 2.
El dispositivo 1 comprende un primer medio de transferencia 10 conectado a un medio de control 30, así como un segundo medio de transferencia 20 conectado, también él, al medio de control 30.
El primer medio de transferencia 10 recibe unos datos digitales procedentes de un primer sistema informatizado A, para transferirlos hacia el medio de control 30. El medio de transferencia 10 se presenta, en el presente documento, como que no tiene más que una sola interfaz de entrada/salida y que no puede conectarse más que a un solo sistema informatizado A a la vez, para simplificar la presentación de la invención.
Sin embargo, el dispositivo 1 también puede estar diseñado para recibir unos datos procedentes de varios sistemas informatizados. En este caso, el medio de transferencia 10 puede configurarse para poder recibir unos datos de estos diferentes sistemas, mediante una pluralidad de interfaces de entrada/salida. Cada uno de estos sistemas también puede disponer, dentro del dispositivo 1, de su propio medio de transferencia, similar al medio de transferencia 10, que le permite transferir unos datos hacia el medio de control 30.
De manera similar, el segundo medio de transferencia 20 recibe unos datos digitales procedentes del medio de control 30, para transferirlos hacia un segundo sistema informatizado B, a petición de este sistema B. Este medio de transferencia 20 se presenta, en el presente documento, como participante en la transferencia de los datos hacia un solo sistema informatizado B, por unas razones de simplificación.
Sin embargo, el dispositivo 1 también puede estar diseñado para transferir unos datos hacia varios sistemas informatizados. En este caso, el medio de transferencia 20 puede configurarse para poder transferir unos datos hacia estos diferentes sistemas mediante una pluralidad de interfaces de entrada/salida, a petición de estos. Cada uno de estos sistemas también puede disponer, dentro del dispositivo 1, de su propio medio de transferencia, similar al medio de transferencia 20, que le permite recibir unos datos procedentes del medio de control 30.
El primer medio de transferencia 10 y el segundo medio de transferencia 20 están gestionados de forma independiente uno del otro, es decir, que la transferencia de un dato digital desde el primer sistema informatizado A hacia el segundo sistema informatizado B se hace en dos tiempos. En un primer tiempo, la transferencia se hace desde el sistema A hacia el medio de control 30. En un segundo tiempo, este dato se transfiere desde el medio de control 30 hacia el segundo sistema informatizado B, a petición de este último. Esta desincronización física entre los dos medios de transferencia 10 y 20 impide una toma de control maliciosa simultánea de estos dos medios de transferencia y permite una seguridad de naturaleza física de la transferencia.
El medio de control 30 sirve de interfaz entre los dos medios de transferencia 10 y 20 y permite garantizar la independencia de estos. Este medio de control 30 puede ser un componente electrónico programable por medio de un software, como, por ejemplo, un FPGA o un ordenador asociado a un sistema operativo o bien un componente electrónico programado físicamente, por medio de cables soldados, como un componente ASIC, por ejemplo.
El medio de control 30 está conectado a al menos un medio de almacenamiento de datos digitales y permite gestionar el acceso a este, así como la compartición de su espacio de almacenamiento. Este medio de almacenamiento puede ser interno al dispositivo 1, en forma de una memoria de almacenamiento digital 50 o externo al dispositivo 1, en cuyo caso el dispositivo 1 comprende una interfaz 60 que se puede conectar a un espacio de almacenamiento 61. La presente invención no se limita a un solo espacio de almacenamiento, se puede contemplar completamente utilizar varios espacios de almacenamientos internos 50 o varios espacios de almacenamiento externos 61, incluso cualquier combinación de espacios de almacenamiento internos 50 y externos 61.
Para gestionar el acceso al medio de almacenamiento 50 o 61, el medio de control 30 puede disponer de un sistema operativo a bordo y ventajosamente no modificable por uno de los sistemas informatizados A o B, que permite modificar los derechos de escritura o de lectura en función de interruptores presentados a continuación. Esta gestión de la accesibilidad al recurso de memoria permite proteger esta de las acciones maliciosas intentadas desde los medios de procesamiento 12 y 22, por ejemplo.
Por lo demás, la escritura y la lectura de datos por el medio de control 30 sobre un medio de almacenamiento permite garantizar la desincronización física entre los dos medios de transferencia 10 y 20, debiendo el dato para transferir almacenarse primero en memoria, luego, leerse, antes de transferirse por el segundo medio de transferencia 20, a petición del sistema B. Esto complica la toma de control del sistema informatizado B a partir de un eventual sistema informatizado A utilizado de forma maliciosa.
El medio de transferencia 10 comprende un primer medio de intercambio 11 conectado a un primer medio de procesamiento 12 por una conexión 10a . Este primer medio de procesamiento 12 está, él mismo, conectado al medio de control 30 por medio de una conexión 10b. Eventualmente, puede estar conectado a una memoria, con el fin de obtener un mecanismo de desincronización física similar al del medio de control 30, por la escritura seguida de la lectura del dato para transferir.
El primer medio de intercambio 11 sirve para conectarse al primer sistema informatizado A y presenta un puerto físico que puede ser de tipo USB o S-ATA, por ejemplo. En función del tipo de puerto físico empleado, el medio 11 comprenderá un controlador de la tecnología correspondiente, que no permite más que un cierto número limitado de mandos definidos. Estos mandos se pueden congelar, para que no sean modificables, aplicándolos físicamente al nivel del controlador. Con un medio 11 de este tipo, el primer sistema informatizado A, cuando se conecte al dispositivo 1, tendrá la impresión de acceder a un espacio de almacenamiento y no tendrá conocimiento de la existencia del segundo sistema informatizado B.
El primer medio de procesamiento 12, como el medio de control 30, puede ser un componente electrónico programable por medio de un software, como, por ejemplo, un FPGA o un ordenador asociado a un sistema operativo o bien un componente electrónico programado físicamente, por medio de cables soldados, como un componente ASIC, por ejemplo.
Este medio de procesamiento 12 va a recibir los datos digitales desde el medio de intercambio 11 por una conexión física 10a , como, por ejemplo, un bus de memoria, gestionada por una interfaz de transferencia interna de un cierto tipo.
El primer medio de procesamiento 12 puede efectuar la validación de los datos digitales, según ciertos criterios descritos más adelante e impedir que los datos digitales se transfieran más adelante en el dispositivo 1, si no se cumplen estos criterios de validación.
En una primera alternativa, si no se cumplen los criterios de validación, el primer medio de procesamiento 12 puede permitir la transferencia de los datos digitales modificando estos datos y eventualmente los metadatos asociados, para hacerlos inofensivos.
En otra alternativa, siempre que no se cumplan los criterios de validación, el primer medio de procesamiento 12 puede permitir la transferencia sin modificación de los datos digitales, indicando al sistema informatizado B destinatario de estos datos que estos no satisfacen los criterios.
El primer medio de procesamiento 12 está conectado al medio de control 30 por una conexión física 10b, por ejemplo, un bus de memoria, gestionada por una interfaz interna de transferencia de un cierto tipo, como, por ejemplo, una interfaz USB, IDE, S-ATA o Flash, por ejemplo. Ventajosamente, el tipo de interfaz utilizada, en el presente documento, es diferente del de la interfaz entre el primer medio de intercambio 11 y el primer medio de procesamiento 12, con el fin de impedir una acción maliciosa compatible solamente con este tipo de interfaz de transferencia. Para ello, estas dos interfaces de transferencia deben actuar de forma independiente. Por ejemplo, podemos realizar esto aplicando físicamente estas interfaces con unas tecnologías diferentes, como, por ejemplo, unas tecnologías de interfaz USB, IDE, S-ATA o Flash, por ejemplo.
El segundo medio de transferencia 20 va a servir para transferir el dato digital desde el medio de control 30 hacia el segundo sistema informatizado B. Este medio de transferencia 20, equivalente simétrico del primer medio de transferencia 10, puede realizar ciertas o todas las funciones del primer medio de transferencia 10 e integra un segundo medio de intercambio 12 y un segundo medio de procesamiento 22 para ello. Las conexiones físicas 20a y 20b que vinculan los medios 12, 22 y 30 siguen los mismos principios que las del primer medio 10. Asimismo, el segundo medio de procesamiento 22 se puede realizar de forma similar al primer medio de procesamiento 12 y puede efectuar las mismas operaciones que este.
El medio de control 30 puede escribir o leer los datos procedentes de uno de los medios de control 12 o 22. El sentido de lectura o de escritura se puede definir por unos interruptores 41, 42 y se indica por los estados de funcionamiento R, W, respectivamente R', W', en la figura 2. Estos interruptores sirven para cambiar los derechos de escritura de los diferentes medios de control y de procesamiento 21, 22 y 30, con el fin de imponer un sentido de transferencia del dato digital.
En el ejemplo presente, se puede regular el interruptor 41 en un primer estado W, para que el medio de intercambio 11 no pueda más que leer los datos procedentes del sistema informatizado A, para que el medio de procesamiento 12 no pueda más que leer los datos desde el medio de intercambio 11 y para que el medio de control 30 no pueda leer más que los datos procedentes del medio de procesamiento 12, con el fin de escribirlos en un espacio de almacenamiento 50 o 61. De manera similar, se puede regular el interruptor 42 en un estado R' para que el medio de procesamiento 22 no pueda más que leer los datos desde el medio de control 30 y para que el medio de intercambio 21 no pueda más que leer los datos desde el medio de procesamiento 22 y enviarlos hacia el segundo sistema informatizado B, si este lo requiere
De este modo, definimos, mediante la manipulación de los interruptores 41 y 42, el sentido de transferencia de los datos, impidiendo al mismo tiempo cualquier otra operación, lo que aporta un grado de seguridad suplementario. A la inversa, si esta vez queremos transferir los datos en el otro sentido, podemos regular el interruptor 42 en un segundo estado W, para que el medio de intercambio no pueda más que leer los datos procedentes del sistema informatizado B, para que el medio de procesamiento 22 no pueda más que leer los datos desde el medio de intercambio 21 y para que el medio de control 30 no pueda leer más que los datos procedentes del medio de procesamiento 22, con el fin de escribir estos datos en un espacio de almacenamiento 50 o 61. De manera similar, podemos, entonces, regular el interruptor 41 en un estado R para que el medio de procesamiento 12 no pueda más que leer los datos desde el medio de control 30 y para que el medio de intercambio 11 no pueda más que leer los datos desde el medio de procesamiento 12 y enviarlos hacia el primer sistema informatizado A.
Por último, puede existir un tercer estado RW, respectivamente RW, para el interruptor 41, respectivamente 42, con el fin de que este autorice a cada uno de los medios que controla tanto para leer como para escribir los datos en el sentido que entiende. Si un operador coloca estos dos interruptores 41, 42 en los estados RW y RW', se retira la seguridad ofrecida por la regulación del sentido de lectura, pero el dispositivo queda protegido por los otros aspectos descritos anteriormente.
En este momento, se va a explicar el funcionamiento de este dispositivo de transferencia segura por medio de su procedimiento de funcionamiento.
La figura 3 ilustra las etapas de un procedimiento según un modo de realización de la presente invención.
En el transcurso de una primera etapa de transferencia 100, un dato digital se transfiere desde un primer sistema informatizado A hacia el medio de control 30 del dispositivo de transferencia segura 1.
Esta etapa 100 se puede descomponer en una etapa de transferencia inicial 110, durante la que el dato digital se transmite del primer sistema informatizado al primer medio de procesamiento 12, seguida opcionalmente de una etapa de validación 120 del dato al nivel del primer medio de procesamiento 12, luego, de una etapa de transferencia interna 130, durante la que el dato digital se transmite del primer medio de procesamiento 12 al medio de control 30.
La etapa de transferencia inicial 110 se puede descomponer, ella misma, en una etapa de transferencia externa 111, durante la que el dato digital se transmite del primer sistema informatizado A al primer medio de intercambio 11 del dispositivo 1, seguida de una etapa de transferencia interna 112, durante la que el dato digital se transmite del medio de intercambio 11 al primer medio de procesamiento 12.
Después de esta primera etapa de transferencia 100, una etapa de validación 200 del dato digital puede tener lugar al nivel del medio de control 30.
Se sigue una etapa de escritura 300 del dato digital en un medio de almacenamiento, tal como un medio interno 50 al dispositivo 1 o un medio externo 61 al dispositivo 1.
Una vez almacenado el dato en memoria, a continuación, se lee por el medio de control 30, en el transcurso de una etapa 400, a petición del sistema destinado a recibir este dato, en el presente documento, el sistema informatizado B en este caso.
Después de esta etapa de lectura 400, todavía puede tener lugar una etapa de validación 500 del dato digital al nivel del medio de control 30.
Por último, tiene lugar otra etapa de transferencia 600, durante la que el dato digital se transfiere desde el medio de control 30 hacia un segundo sistema informatizado B.
Esta etapa 600 se puede descomponer en una etapa de transferencia interna 610, durante la que el dato digital se transfiere del medio de control 30 al segundo medio de procesamiento 22, seguida opcionalmente de una etapa de validación 620 del dato al nivel del segundo medio de procesamiento 22, luego, de una etapa de transferencia final 630, durante la que el dato digital se transmite del segundo medio de procesamiento 22 al segundo sistema informatizado B.
La etapa de transferencia final 630 se puede descomponer, ella misma, en una etapa de transferencia interna 631, durante la que el dato digital se transmite del segundo medio de procesamiento 22 al segundo medio de intercambio 21 del dispositivo 1, seguida de una etapa de transferencia externa 632, durante la que el dato digital se transmite del segundo medio de intercambio 21 al segundo sistema informatizado B.
Cada una de las diferentes transferencias intermedias 111, 112, 130, 610, 631 y 632 descritas anteriormente se gestiona mediante una interfaz de un tipo particular. Una primera idea de la presente invención es elegir unas interfaces
de tipo diferente, por ejemplo, utilizando una tecnología de aplicación física diferente, con el fin de evitar que un usuario malicioso, que haya tomado el control del primer sistema informatizado, pueda atacar el segundo sistema informatizado a partir de este o pueda servirse del mismo tipo de vulnerabilidad.
El hecho de utilizar unas interfaces de naturalezas diferentes de este tipo hará que cada elemento del dispositivo 1 no vea más que los elementos que le son vecinos y no los otros elementos, lo que aumenta la seguridad, ya que cada elemento del dispositivo 1 no conoce este en su totalidad.
De este modo, por ejemplo, el medio de intercambio 11 no conoce más que la existencia de la conexión 10a y de la conexión al sistema informatizado A. Este medio 11 no ve los otros elementos 12, 30, 22 y 21. No hace más que pasar los datos recibidos del sistema A hacia la conexión 10a, que es un bus de memoria, por ejemplo, y eventualmente puede ser informado por esta de la transferencia exitosa o no de estos datos, sin tener acceso a más detalles.
Para evitar que el usuario malicioso utilice los datos transferidos, ellos mismos, para atacar el dispositivo 1 y los otros sistemas informatizados, pueden preverse unas etapas de validación 120, 200, 500 y 620 del dato digital. Una etapa de validación de este tipo sirve para verificar un parámetro vinculado al dato y para no autorizar la progresión de este más adelante en el sentido de transferencia más que si esta verificación es positiva.
De entre las validaciones posibles, podemos, por ejemplo, contemplar una validación básica del dato digital en función de al menos un parámetro relativo a al menos uno de dichos símbolos del dato. En efecto, cualquier dato digital estará constituido por una sucesión de varios símbolos elegidos de entre un alfabeto. En el presente documento, podemos buscar verificar si los símbolos del dato recibido corresponden a los símbolos autorizados o si el dato digital contiene un número bien definido de símbolos. También podemos ver si los símbolos del dato corresponden a un patrón previamente definido, es decir, si responden a un formato conocido de antemano.
La validación también puede consistir en verificar uno de los parámetros relativos a los metadatos del dato. Entendemos, en el presente documento, por metadato, cualquier dato subordinado al dato digital. Esto puede ser, por ejemplo, el formato de archivo del dato, el formato del título de archivo del dato, el tamaño del archivo, su fecha de creación y/o de modificación, su propietario, su directorio de origen, firma digital del archivo, etc. La validación también puede integrar una etapa de cifrado o descifrado de los datos.
El dato no se validará más que si se respeta el o los criterios de validación definidos en uno de los medios 12, 22 o 30. Como ya se ha indicado anteriormente, en caso de no validación del dato, este no podrá continuar su transferencia en un modo de realización particular.
En una primera alternativa, en caso de no validación del dato, el dato digital puede modificarse, así como eventualmente los metadatos que le están asociados, con el fin de hacerlos inofensivos.
En una segunda alternativa, en caso de no validación del dato, el dato digital puede continuar su transferencia sin modificarse, pero, entonces, el sistema informatizado B destinatario de este dato debe ser informado de que este no satisface los criterios de validación.
Las etapas de validación 120, 200, 500 y 620 se pueden efectuar por los diferentes medios 12, 22 y 30. Además, pueden consistir en una sola, ciertas, incluso todas las validaciones descritas anteriormente o bien en una combinación cualquiera de estas validaciones, de forma independiente unas de las otras.
El hecho de utilizar varios procesos de validación de tipos diferentes, durante etapas de validación diferentes 120, 200, 500 o 620, puede reforzar la validación global del dato digital o adaptarse mejor según las utilizaciones del dispositivo.
Como ya se ha visto anteriormente, los medios 12, 22 y 30 pueden aplicarse de manera similar y efectuar unas validaciones similares. Sin embargo, podemos contemplar, para ganar en rapidez y en seguridad, utilizar para los medios de procesamiento 12 y 22 unos componentes que disponen de menos capacidad que para el medio de control 30, quien debe gestionarle en todos los casos el acceso al medio de almacenamiento. En un caso de este tipo, los medios de procesamiento 12 y 22 pueden contentarse con efectuar las operaciones de validaciones básicas descritas anteriormente, mientras que el medio de control podrá, él, efectuar al menos una operación de validación relativa a uno o varios metadatos del dato para transferir, por ejemplo.
Otra idea de la presente invención es utilizar unas interfaces simples y limitadas a un conjunto de rutinas de bajo nivel, tales como unas operaciones de lectura o de escritura. Por lo tanto, un usuario malicioso no podrá desviar la interfaz, ella misma, para lograr estos fines.
Con este fin, podemos decidir que una o ciertas de las transferencias 112, 130, 610 o 631, incluso todas estas transferencias, estén gestionadas por una interfaz que no permite más que una lista de funciones definidas, tales como unas operaciones de lectura de dato o de escritura de dato, por ejemplo. El sentido de lectura o de escritura de cada interfaz se puede mandar, llegado el caso, mediante interruptores como los interruptores 41 y 42 de la figura 2, con el fin de no autorizar la transferencia de datos más que en un sentido, del primer sistema informatizado al segundo
sistema informatizado, por ejemplo. Un eventual usuario malicioso, que haya tomado el control del primer sistema informatizado, será, de este modo, incapaz de recuperar unos datos confidenciales procedentes del segundo sistema informatizado.
Las figuras 4A, 4B y 4C ilustran a ventaja aportada por la utilización de un dispositivo de transferencia segura tal como se ha descrito anteriormente.
Por ejemplo, en lugar de tener una estructura compleja de 3 zonas tales como se ha descrito en el caso de la arquitectura "ideal" de la figura 1A, con todos los servidores y los cortafuegos asociados, el dispositivo de transferencia segura 1 puede, por ejemplo, reemplazar por sí solo la zona de intercambio interna DMZint y la zona de intercambio extendida DMZext, ofreciendo al mismo tiempo un nivel de seguridad al menos equivalente, lo que constituye una simplificación considerable de la arquitectura de seguridad, así como de su aprovechamiento. Una solución de este tipo se presenta en la figura 4A.
Si no colocamos en el otro caso de arquitectura "convencional" de la figura 1B, donde unas zonas de intercambio respectivas DMZfuera (A), DMZfuera (B) sirven para proteger a dos usuarios USR1 y USR2, podemos reemplazar muy bien una de estas zonas de intercambio por un dispositivo de la presente invención, por ejemplo, la zona de intercambio DMZfuera (B), como se ilustra por la figura 4B. Incluso podemos contemplar, en un caso extremo, prescindir completamente de zona de intercambio y conectar directamente los usuarios entre sí, mediante el dispositivo de la presente invención, como se ha ilustrado en la figura 4C.
Otra ventaja importante de la solución propuesta por la presente invención es la funcionalidad "plug & play" ("enchufar y usar") del dispositivo de la invención, que puede funcionar con cualquier tipo de sistema informatizado, independientemente de su configuración de software.
Por supuesto, la presente invención no se limita a la forma de realización descrita anteriormente a título de ejemplo; se extiende a otras variantes.
Una vez más, podemos contemplar conectar un número cualquiera de sistemas informatizados a la entrada y a la salida del dispositivo de transferencia segura, en cuyo caso los medios de intercambio 11, 12 deberán adaptarse en función del número respectivo de sistemas informatizados a la entrada y a la salida del dispositivo de transferencia 1.
La presente invención encuentra ventajosamente una aplicación en la transferencia segura de datos en unas zonas sensibles. Por ejemplo, encuentra una aplicación interesante, sin, no obstante, limitarse a ello, en la transferencia de datos recopilados por unos sensores hacia un sistema informático de procesamiento de estos datos.
El dispositivo de la presente invención también se puede utilizar como reemplazado de una transferencia por llave USB o por disquete, aportando, por lo demás, un cierto nivel de seguridad al nivel físico y una comodidad de utilización óptima, ya que no hay necesidad de hacer unas operaciones manuales de copia, de desplazamiento de un soporte físico y de nueva copia, por ejemplo.
Por último, el dispositivo de la presente invención se puede utilizar para la publicación de datos en unas zonas con unos niveles de seguridad diferentes.
Por ejemplo, podemos servirnos del dispositivo de la invención para transferir unos datos desde una primera zona de nivel de seguridad superior, por ejemplo, unos datos extraídos por un sensor o relativos al estado de funcionamiento de equipos sensibles, hacia una segunda zona de nivel de seguridad inferior, incluso una zona completamente abierta al público, con el fin de publicar estos datos. Esto se podrá hacer sin que el sistema de la zona de nivel de seguridad inferior tenga acceso al sistema de la zona de nivel de seguridad superior, gracias a la presente invención.
A la inversa, el dispositivo de la presente invención puede servir como "esclusa" de validación de datos procedentes de una zona de nivel de seguridad inferior y destinados a una zona de nivel de seguridad superior. El dispositivo va a verificar y validar los datos y no transmitirá estos hacia la zona de nivel de seguridad superior más que si estos datos respetan los criterios definidos en el dispositivo.
Claims (15)
1. Procedimiento de transferencia segura de un dato digital, de al menos un primer sistema informatizado hacia al menos un segundo sistema informatizado, que comprende las siguientes etapas:
- primera transferencia (100) del dato digital procedente del primer sistema informatizado hacia un medio de control (30) de un dispositivo de transferencia (1),
- escritura (300) del dato digital recibido por el medio de control (30) en un medio de almacenamiento (50, 61), - lectura (400) del dato digital almacenado en el medio de almacenamiento (50, 61) por el medio de control (30) y - segunda transferencia (600), gestionada independientemente de la primera transferencia, del dato digital desde el medio de control (30) hacia el segundo sistema informatizado, efectuándose dicha segunda transferencia a petición de dicho segundo sistema informatizado,
caracterizado por que:
el medio de control (30) comprende un software a bordo que permite modificar unos derechos de escritura o de lectura en función de interruptores, para gestionar un acceso al medio de almacenamiento (50, 61), permitiendo dichos interruptores (41, 42) autorizar la transferencia del dato digital en un solo sentido, del primer sistema informatizado al segundo sistema informatizado y
comprendiendo la primera transferencia (100):
- una primera etapa de transferencia inicial (110), gestionada por al menos una primera interfaz de transferencia interna al dispositivo de transferencia (1), del dato digital procedente del primer sistema informatizado hacia un primer medio de procesamiento (12) perteneciente al dispositivo de transferencia (1); y
- una segunda etapa de transferencia interna (130), gestionada por una segunda interfaz de transferencia interna al dispositivo de transferencia (1), independiente de dicha primera interfaz de transferencia interna, del dato digital desde el primer medio de procesamiento (12) hacia el medio de control (30).
2. Procedimiento de transferencia segura según la reivindicación 1, caracterizado por que la primera etapa de transferencia inicial (110) comprende:
- una primera etapa de transferencia externa (111), gestionada por al menos una primera interfaz de transferencia externa al dispositivo de transferencia (1), del dato digital desde el primer sistema hacia un primer medio de intercambio (11) perteneciente al dispositivo de transferencia (1),
- una primera etapa de transferencia interna (112), gestionada por una primera interfaz de transferencia interna al dispositivo de transferencia (1) e independiente de dicha primera interfaz de transferencia externa, del dato digital desde dicho primer medio de intercambio (11) hacia el primer medio de procesamiento (12).
3. Procedimiento de transferencia segura según una de las reivindicaciones 1 o 2, caracterizado por que la segunda transferencia (600) comprende:
- una tercera etapa de transferencia interna (610), gestionada por una tercera interfaz de transferencia interna al dispositivo de transferencia (1), del dato digital procedente del medio de control (30) hacia un segundo medio de procesamiento (22) perteneciente al dispositivo de transferencia (1) y
- una etapa de transferencia final (630), gestionada por al menos una cuarta interfaz de transferencia interna al dispositivo de transferencia (1) e independiente de dicha tercera interfaz de transferencia interna, del dato digital desde dicho segundo medio de procesamiento (22) hacia el segundo sistema informatizado.
4. Procedimiento de transferencia segura según la reivindicación 3, caracterizado por que la tercera interfaz de transferencia interna utiliza una tecnología de transferencia diferente de la cuarta interfaz de transferencia interna.
5. Procedimiento de transferencia segura según una de las reivindicaciones 3 o 4, caracterizado por que la etapa de transferencia final (630) comprende:
- una cuarta etapa de transferencia interna (631), gestionada por una cuarta interfaz de transferencia interna al dispositivo de transferencia (1) e independiente de dicha tercera interfaz de transferencia interna, del dato digital desde el segundo medio de procesamiento (22) hacia un segundo medio de intercambio (21) perteneciente al dispositivo de transferencia (1) y
- una segunda etapa de transferencia externa (632), gestionada por al menos una segunda interfaz de transferencia externa al dispositivo de transferencia (1), del dato digital desde dicho segundo medio de intercambio (21) hacia el segundo sistema informatizado.
6. Procedimiento de transferencia segura según una de las reivindicaciones anteriores, en el que el dato digital está constituido por una pluralidad de símbolos, caracterizado por que comprende, entre la primera etapa de transferencia inicial (110) y la segunda etapa de transferencia interna (130) y/o entre la primera transferencia (100) y la etapa de escritura (300) y/o entre la etapa de lectura (400) y la segunda transferencia ( 600) y/o entre la tercera etapa de
transferencia interna (610) y la etapa de transferencia final (630), al menos una etapa de validación (120, 200, 500, 620) del dato en función de al menos un parámetro relativo a al menos uno de dichos símbolos del dato y/o en función de un parámetro relativo a al menos un metadato vinculado a dicho dato.
7. Procedimiento de transferencia segura según una de las reivindicaciones anteriores, caracterizado por que cada interfaz de transferencia no puede efectuar más que unas operaciones de escritura (W, W ) y/o de lectura (R, R') del dato digital.
8. Dispositivo de transferencia segura (1) de un dato digital entre al menos un primer sistema informatizado (A) y al menos un segundo sistema informatizado (B), que comprende:
- un medio de control (30), adecuado para conectarse a al menos un medio de almacenamiento (50, 61), - un primer medio de transferencia (10), conectado a dicho medio de control (30), adecuado para recibir el dato digital procedente del primer sistema informatizado (A) y para transmitirlo al medio de control (30),
- un segundo medio de transferencia (20) gestionado independientemente de dicho primer medio de transferencia (10), conectado a dicho medio de control (30), adecuado para recibir el dato digital de dicho medio de control (30), para transmitirlo al segundo sistema informatizado (B) a petición de dicho segundo sistema informatizado (B),
estando el dispositivo configurado, además, para escribir el dato digital recibido por el medio de control (30) en un medio de almacenamiento (50, 61), estando el medio de control configurado, además, para leer el dato digital almacenado en el medio de almacenamiento (50, 61),
caracterizado por que:
el medio de control (30) comprende un software a bordo que permite modificar unos derechos de escritura o de lectura en función de interruptores, para gestionar un acceso al medio de almacenamiento (50, 61), permitiendo dichos interruptores (41, 42) autorizar la transferencia del dato digital en un solo sentido, del primer sistema informatizado al segundo sistema informatizado y
comprendiendo el primer medio de transferencia (10) un primer medio de procesamiento (12), adecuado para recibir el dato digital procedente del primer sistema informatizado (A) mediante una primera conexión (10a) gestionada por una primera interfaz de transferencia interna y conectado al medio de control (30) por medio de una segunda conexión (10b) gestionada por una segunda interfaz de transferencia interna independientemente de dicha primera interfaz de transferencia interna.
9. Dispositivo de transferencia segura (1) según la reivindicación 8, caracterizado por que el primer medio de transferencia (10) comprende un primer medio de intercambio (11), conectado al primer medio de procesamiento (12) por medio de dicha primera conexión (10a) y adecuado para recibir el dato digital procedente del primer sistema informatizado (A) mediante una primera interfaz de transferencia externa, gestionada independientemente de dicha primera interfaz de transferencia interna.
10. Dispositivo de transferencia segura (1) según una de las reivindicaciones 8 o 9, caracterizado por que el segundo medio de transferencia (20) comprende un segundo medio de procesamiento (22), conectado al medio de control (30) por medio de una tercera conexión (20b) gestionada por una tercera interfaz de transferencia interna y adecuado para enviar el dato digital hacia el segundo sistema informatizado (B) mediante una cuarta conexión (20a), gestionada por una cuarta interfaz de transferencia interna independientemente de dicha tercera interfaz de transferencia interna.
11. Dispositivo de transferencia segura (1) según la reivindicación 10, caracterizado por que el segundo medio de transferencia (20) comprende, además, un segundo medio de intercambio (21), conectado al segundo medio de procesamiento (22) por medio de dicha cuarta conexión (20a) y adecuado para enviar el dato digital hacia el segundo sistema informatizado (B) mediante una segunda interfaz de transferencia externa, gestionada independientemente de dicha cuarta interfaz de transferencia interna.
12. Dispositivo de transferencia segura según una de las reivindicaciones 8 a 11, caracterizado por que incluye, además, al menos un medio de conexión (60), conectado a dicho medio de control (30) y adaptado para conectarse a al menos un medio de almacenamiento externo (61) al dispositivo de transferencia (1), con el fin de almacenar ahí dicho dato digital.
13. Dispositivo de transferencia segura según una de las reivindicaciones 9 a 12, caracterizado por que incluye un primer interruptor (41) que permite elegir entre al menos dos estados de funcionamiento (R, W), siendo el primer estado de funcionamiento (R) un estado donde el primer medio de procesamiento (12) no es adecuado para recibir el dato más que del primer medio de intercambio (11) y para transmitir el dato más que al medio de control (30) y siendo el segundo estado de funcionamiento (W) un estado donde el primer medio de procesamiento (12) no es adecuado para recibir el dato más que del medio de control (30) y para transmitir el dato más que al primer medio de intercambio (11).
14. Dispositivo de transferencia segura según una de las reivindicaciones 11 a 13, caracterizado por que incluye un segundo interruptor (42) que permite elegir entre al menos dos estados de funcionamiento (R', W), siendo el primer estado de funcionamiento (R') un estado donde el segundo medio de procesamiento (22) no es adecuado para recibir un dato más que del segundo medio de intercambio (21) y para transmitir un dato más que al medio de control (30) y siendo el segundo estado de funcionamiento (W ) un estado donde el segundo medio de procesamiento (22) no es adecuado para recibir un dato más que del medio de control (30) y para transmitir un dato más que al segundo medio de intercambio (21).
15. Programa de ordenador, para la implementación del procedimiento según una de las reivindicaciones 1 a 7, descargable por una red de telecomunicación y/o destinado a almacenarse en una memoria de un dispositivo de transferencia y/o almacenarse sobre un soporte de memoria destinado a cooperar con un dispositivo de transferencia.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0858790A FR2940566B1 (fr) | 2008-12-18 | 2008-12-18 | Procede et dispositif de transfert securise de donnees numeriques |
| PCT/FR2009/052600 WO2010076514A1 (fr) | 2008-12-18 | 2009-12-17 | Procede et dispositif de transfert securise de donnees numeriques |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2927689T3 true ES2927689T3 (es) | 2022-11-10 |
Family
ID=41202694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES09805736T Active ES2927689T3 (es) | 2008-12-18 | 2009-12-17 | Procedimiento y dispositivo de transferencia segura de datos digitales |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8839445B2 (es) |
| EP (1) | EP2377290B1 (es) |
| CA (1) | CA2747373C (es) |
| ES (1) | ES2927689T3 (es) |
| FR (1) | FR2940566B1 (es) |
| IL (1) | IL213602A (es) |
| WO (1) | WO2010076514A1 (es) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2965997B1 (fr) * | 2010-10-07 | 2013-06-28 | Electricite De France | Procede et dispositif de transfert securise de donnees |
| JP6586643B2 (ja) * | 2016-09-30 | 2019-10-09 | パナソニックIpマネジメント株式会社 | 部品実装装置 |
| CH719848A1 (de) * | 2022-06-29 | 2024-01-15 | Ferag Ag | Förderanlage mit einer Vorrichtung zum Lenken von liegend geförderten Fördergütern. |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5757913A (en) * | 1993-04-23 | 1998-05-26 | International Business Machines Corporation | Method and apparatus for data authentication in a data communication environment |
| US5550984A (en) * | 1994-12-07 | 1996-08-27 | Matsushita Electric Corporation Of America | Security system for preventing unauthorized communications between networks by translating communications received in ip protocol to non-ip protocol to remove address and routing services information |
| US5832228A (en) * | 1996-07-30 | 1998-11-03 | Itt Industries, Inc. | System and method for providing multi-level security in computer devices utilized with non-secure networks |
| JP3406790B2 (ja) * | 1996-11-25 | 2003-05-12 | 株式会社東芝 | データ転送システム及びデータ転送方法 |
| JP2002533792A (ja) * | 1998-09-10 | 2002-10-08 | サンクタム、リミテッド | 信頼された内部ネットワ−クの作動を保護方法およびシステム |
| FR2828358B1 (fr) * | 2001-08-02 | 2004-01-16 | Gemplus Card Int | Procede et dispositif de mise en compatibilite de communication sur reseau de terminaux, par exemple pour permettre un dialogue avec une application sur une carte a puce |
| US20030177387A1 (en) * | 2002-03-15 | 2003-09-18 | Cyrill Osterwalder | Secured web entry server |
| US20050033988A1 (en) * | 2002-10-18 | 2005-02-10 | Neoscale Systems, Inc. | Method and system for transparent encryption and authentication of file data protocols over internet protocol |
| US7707188B2 (en) * | 2002-12-20 | 2010-04-27 | Schlumberger Technology Corporation | System and method for electronic archival and retrieval of data |
| US20090027383A1 (en) * | 2003-11-19 | 2009-01-29 | Lucid Information Technology, Ltd. | Computing system parallelizing the operation of multiple graphics processing pipelines (GPPLs) and supporting depth-less based image recomposition |
| US7921244B2 (en) * | 2007-07-04 | 2011-04-05 | Ours Technology, Inc. | Data sharing and transfer systems and methods |
| JP2009032038A (ja) * | 2007-07-27 | 2009-02-12 | Hitachi Ltd | リムーバブルな暗号化/復号化モジュールが接続されるストレージシステム |
-
2008
- 2008-12-18 FR FR0858790A patent/FR2940566B1/fr active Active
-
2009
- 2009-12-17 WO PCT/FR2009/052600 patent/WO2010076514A1/fr not_active Ceased
- 2009-12-17 ES ES09805736T patent/ES2927689T3/es active Active
- 2009-12-17 EP EP09805736.7A patent/EP2377290B1/fr active Active
- 2009-12-17 CA CA2747373A patent/CA2747373C/fr active Active
- 2009-12-17 US US13/140,551 patent/US8839445B2/en active Active
-
2011
- 2011-06-16 IL IL213602A patent/IL213602A/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| IL213602A (en) | 2016-12-29 |
| US20110252481A1 (en) | 2011-10-13 |
| EP2377290A1 (fr) | 2011-10-19 |
| IL213602A0 (en) | 2011-07-31 |
| US8839445B2 (en) | 2014-09-16 |
| EP2377290B1 (fr) | 2022-07-27 |
| FR2940566A1 (fr) | 2010-06-25 |
| CA2747373C (fr) | 2017-08-22 |
| CA2747373A1 (fr) | 2010-07-08 |
| FR2940566B1 (fr) | 2011-03-18 |
| WO2010076514A1 (fr) | 2010-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10659434B1 (en) | Application whitelist using a controlled node flow | |
| US11381557B2 (en) | Secure data transmission using a controlled node flow | |
| ES2805290T3 (es) | Dispositivo para proteger un sistema electrónico de un vehículo | |
| CN102422595B (zh) | 网络业务速率限制系统和方法 | |
| ES2626147T3 (es) | Procedimiento y dispositivo de control de acceso a un sistema informático | |
| KR102396528B1 (ko) | 컨트롤러 기반 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| US20100228961A1 (en) | Hierarchical secure networks | |
| US20130246590A1 (en) | Autonomous network device configuration method | |
| JP7395211B2 (ja) | 端末のネットワーク接続を認証及び制御するためのシステム及びそれに関する方法 | |
| US11552998B2 (en) | Device and system with a root of trust | |
| KR102749334B1 (ko) | 네트워크 노드에 연결된 노드의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| ES2927689T3 (es) | Procedimiento y dispositivo de transferencia segura de datos digitales | |
| EP3519975B1 (en) | Access control for integrated circuit devices | |
| KR102613414B1 (ko) | 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| KR102410552B1 (ko) | 애플리케이션의 파일 송신 및 수신을 제어하기 위한 시스템 및 그에 관한 방법 | |
| US20180247086A1 (en) | Methods and a system for secure data storage | |
| CN117675264B (zh) | 矿用信息安全防护系统及方法 | |
| ES3061235T3 (en) | Method for setting up a proof of authorization for a first device | |
| KR102782370B1 (ko) | 프록시 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| ES2955391T3 (es) | Interfaz de red protegida contra ataques | |
| KR20190045892A (ko) | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 | |
| EP4078410A1 (en) | Secure multi-domain computer with security module | |
| ES2749881T3 (es) | Procedimiento y dispositivo de transferencia segura de datos | |
| US12143471B2 (en) | Pairing devices for enhanced security | |
| JP7743601B2 (ja) | 安全な転送ゲートウェイ |