(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (11) NO/EP 21921 B1 (19) NO NORGE (1) Int Cl. G06F 21/ (13.01) G06F 21/81 (13.01) G06F 21/8 (13.01) H04L 29/06 (06.01) Patentstyret (21) Oversettelse publisert 1.01.12 (80) Dato for Den Europeiske Patentmyndighets publisering av det meddelte patentet 14.11.0 (86) Europeisk søknadsnr 09014683.8 (86) Europeisk innleveringsdag 09.11.2 (87) Den europeiske søknadens Publiseringsdato.06.02 () Prioritet 08.11.2, FR, 0806611 (84) Utpekte stater AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR (73) Innehaver THALES, 4, rue de Villiers, 920 Neuilly-sur-Seine, FR-Frankrike (72) Oppfinner Saliba, Eric, 3 place des remparts, 78400 Chatou, FR-Frankrike Leleu, Philippe, 14, rue d'orgivaux, 9760 Valmondois, FR-Frankrike (74) Fullmektig Tandbergs Patentkontor AS, Postboks 170 Vika, 0118 OSLO, Norge (4) Benevnelse ELEKTRONISK KRETS TIL SIKRING AV UTVEKSLING AV INFORMASJON MELLOM EN DATATERMINAL OG ET NETTVERK (6) Anførte publikasjoner NL-A- 9 400 460 US-A1-04 268 147 US-B1-6 61 190

1 1 2 3 Beskrivelse [0001] Den foreliggende oppfinnelsen dreier seg om en elektronisk krets til sikring av utveksling av informasjon mellom en dataterminal og et nettverk. Oppfinnelsen dreier seg spesielt om beskyttelse av PC-er som brukes til konfidensielle opplysninger. [0002] Å plassere en dataterminal i et nettverk fører vanligvis til at det oppstår trusler på den nevnte PC-en. Disse truslene kan være uhell, når de oppstår for eksempel ved skjødesløshet eller via utbredelse av virus; de kan også være forsettlige, for eksempel ved målrettede angrep for å få tak i opplysninger eller for å ødelegge informasjon. For å motarbeide disse truslene, så finnes det to store kategorier av løsninger for tiden: Brannmurer til maskinvare og brannmurer til personlig programvare. [0003] En brannmur til personlig programvare er et dataprogram som er installert på PC-en som skal beskyttes og som gjør det mulig å definere smarte og skreddersydde sikkerhetsregler, det vil si tilpasset til alle PC-ens brukere. Imidlertid er denne typen brannmur fortsatt sårbar overfor miljøet til programvarene og overfor brukerne som bruker PC-en. En annen ulempe med brannmuren til programvarene er at den er avhengig av operativsystemet og typen av plattform som den er installert i. I tillegg, er mulighetene for å gå utenom beskyttelsen som en brannmur til programvarene gir via teknikker for økt tilgang godt kjente, slik det for eksempel er vist i L. Duflot, O. Grumelard og D. Etiemble i deres artikkel «Utiliser les fonctionnalités des cartes mères ou des processeurs pour contourner les mécanismes de sécurité des systèmes d'exploitation», utgitt i Symposium sur la Sécurité des Technologies de l'information et des Communications (SSTIC), datert i mai 06. Disse teknikkene gjør det mulig å gripe inn i maskinvaren og programvarene på dataterminalen, eller å ta kontroll over dem. [0004] I motsetning til en brannmur til programvarene, er en brannmur til maskinvare vanligvis plassert i et avbrudd i et nettverk, slik at den beskytter flere dataterminaler mot trusler som kommer fra et eksternt nettverk. Imidlertid gjør ikke denne typen brannmur det mulig å beskytte dataterminaler som er koblet til på det samme lokale nettverket og som er plasserte bak den nevnte brannmuren. I tillegg, blir vanligvis globale sikkerhetsregler (ved det lokale nettverket) valgt slik at man beholder en tilpasningsdyktig konfigurasjon og dermed forenkler oppsettet av nye PC-er; disse globale sikkerhetsreglene strider mot ønsket om å tilpasse kontrollen ved hver PC og definere smarte og skreddersydde sikkerhetsregler. Til slutt er kodechiffreringen fra ende til annen ekskludert ved denne typen av brannmur, siden analysen av chiffrerte dataflyter av informasjon er vanskelig, eller umulig å utføre. Informasjonen må dermed dechiffreres ved brannmuren til maskinvare, og ikke ved den endelige mottakeren av informasjonen, hvilket fører til en svakhet i sikkerheten, samt ekstra krav ved installasjon, ved konfigurasjon og ved vedlikehold.

2 1 2 3 [000] Et alternativ blir foreslått av selskapet 3COM som selger et nettverkskort hvor referansen er produktnummeret 3CRFW0B som har brannmur-funksjoner. Dette kortet kobles til en PCI-port på en PC, PCI er et engelsk akronym for «Peripheral Component Interconnect» og tilbyr et grensesnitt for nettverket. Informasjonen som kommer fra nettverket blir mottatt ved det nevnte grensesnittet, behandlet av kortet, og så overført til PC-en via PCI-databussen. Imidlertid har dette kortet flere sikkerhetsproblemer. For det første, er det enkelt for en bruker av dataterminalen å omgå forsettlig beskyttelsen som er gitt av det nevnte kortet ved å trekke ut nettverkskabelen fra terminalen og koble den til et standard grensesnitt for nettverket til dataterminalen. For det andre, er kortets sikkerhetsregler konfigurerbare via et grafisk grensesnitt, hvilket gjør kortet sårbart for feilaktig bruk fra brukerens side, og overfor forstyrrelser eller fiendtlighet som kommer fra operativsystemet eller programvarene i miljøet, eller fra feil i maskinvaren. [0006] Et amerikansk patentkrav som er offentliggjort under nummeret US04/0268147 foreslår et apparat til å beskytte brukerterminaler mot trusler, slik som viruser. Imidlertid er dette apparatet tilgjengelig for fiendtlige brukere som enkelt kan nøytralisere det. [0007] Patentkravet NL 9 400 460 A beskriver et kort til lydforsterkning til PC-er som er utført i form av et kort til ISA-utvidelse som kun er elektrisk koblet til ISAdatabussen, hvor lydtilkoblingene er tilgjengelige på utsiden av PC-en. [0008] En hensikt med oppfinnelsen er å foreslå sikkerhetsinnretninger til utvekslingen av informasjon mellom en dataterminal og et nettverk som besørger kontrollfunksjonene nøyaktig for brukerne, og som tilbyr autonome kontrollmekanismer for PC-en som skal beskyttes og som ikke er forstyrrende for brukernes informasjon som er lagret på denne PC-en, mens man garanterer en forbindelse for sikkerhetsinnretningene mellom nettverket og PC-en. Med dette formålet, har oppfinnelsen som hensikt å lage en elektronisk krets til sikring av utvekslingen av informasjon mellom en dataterminal og et nettverk, slik det er definert i patentkravene. [0009] Sikkerhetskretsen ifølge oppfinnelsen gjør det mulig å nå et høyt beskyttelsesnivå. Faktisk finnes det ingen vekselvirkning mellom programvarene mellom sikkerhetskretsen og dataterminalen, og vekselvirkningen med maskinvaren med den nevnte terminalen er begrenset til strømforsyningen og til nettverkstilkoblingene, slik at, i motsetning til brannmuren for programvarene eller brannmurer via elektroniske kort i den tidligere teknologien, er funksjonen til sikkerhetskretsen fullstendig autonom og risikerer ikke å bli forstyrret ved feilfunksjoner som kommer fra miljøet. Dessuten er sikkerhetskretsen plassert i avbrudd mellom nettverket og dataterminalen; med andre ord, for at informasjon skal kunne overføres fra nettverket mot PC-en eller fra PC-en mot nettverket, må denne informasjonen nødvendigvis gå gjennom sikkerhetskretsen.

3 1 2 3 [00] Sikkerhetskretsen ifølge oppfinnelsen er montert i kassen til dataterminalen, slik at bare grensesnittene til nettverket til den nevnte kretsen er fysisk tilgjengelige fra utsiden av dataterminalen, et eksternt grensesnitt for nettverket til dataterminalen kan være forbundet med et grensesnitt for nettverket til den nevnte kretsen ved en nettverkskabel som er tilkoblet på utsiden av PC-kassen. På denne måten, ifølge denne utførelsesmetoden, er sikkerhetskretsen ifølge oppfinnelsen nesten gjennomsiktig fra PC-brukerens synspunkt. Faktisk, når man ser kassen utenfra, er kretsen bare synlig fra siden som omfatter nettverkets grensesnitt. Helst bør en liten nettverkskabel brukes til å tilkoble de to grensesnittene for nettverket til sikkerhetskretsen, slik at man ikke sjenerer brukeren eller gjør terminalen mindre tiltalende å se på. [0011] Ifølge en utførelsesmetode, er sikkerhetskretsen ifølge oppfinnelsen installert i en kontor-pc, kretsen er innført i et integrert elektronisk kort, grensesnittet til tilkobling til strømtilførselen til den nevnte kretsen er formet ved et kontaktledd på det nevnte kortet, det nevnte kontaktleddet er tilpasset for å plugges inn i et passende sted i hovedkortet til den nevnte PC-en. Ifølge denne utførelsesmetoden, kobler man til sikkerhetskretsen ifølge oppfinnelsen til dataterminalen via standardinnretninger, hvilket gjør det mulig å bruke den nevnte kretsen på et vanlig utstyr, uten å bruke noen adapter. [0012] I tillegg, når PC-en omfatter en intern databuss av typen «Peripheral Component Interconnect» (PCI), kan kontaktleddet til det elektroniske kortet tilpasses for å plugges inn på et passende sted av typen «Peripheral Component Interconnect» som er forbundet med den nevnte interne databussen. Sikkerhetskretsen kan så dra nytte av en standard som er utbredt i dataterminaler, slik som standardene PCI og PCI express (PCIe). [0013] PC-en omfatter, på innsiden av kassen, en strømvender til styring av reaktivering og/eller en strømvender til styring av å slå av den nevnte PC-en, og sikkerhetskretsen ifølge oppfinnelsen omfatter en detekteringsmodul for feil, den nevnte modulen er forbundet med en strømvender for styring av reaktivering eller til strømvenderen for styring av å slå av PC-en. Sikkerhetskretsen kan også avverge alle forsøk på å omgå beskyttelsen ved å utløse et blokkeringssignal for PC-en. [0014] Ifølge en utførelsesmetode, omfatter sikkerhetskretsen ifølge oppfinnelsen et eksternt grensesnitt til konfigurasjon av parametrene for sikkerhet som skal brukes per behandlingsenhet, et minne til lagring av de nevnte parametrene for sikkerhet og et batteri som er tilpasset til å forsyne det nevnte minnet for å opprettholde tilstanden til de nevnte parametrene når den nevnte kretsen ikke lenger har noen strømtilførsel. Denne utførelsesmetoden gjør det mulig å forbedre sikkerhetsreglene som skal brukes ved å lage parametere for operasjonen til sikkerhetskretsen slik at de tilpasser seg for eksempel til en spesiell dataterminal eller en spesiell bruker.

4 1 2 3 [001] Sikkerhetskretsen ifølge oppfinnelsen kan omfatte en kryptografisk modul som er tilpasset for å chiffrere og/eller dechiffrere inndataene og utdataene til den nevnte kretsen, hvilket gir den nevnte kretsen en viktig fordel. Faktisk må en brannmur dechiffrere de chiffrerte dataflytene for å analysere dem. Men en vanlig brannmur til maskinvare kan ikke settes inn i en brukerterminal. Dessuten, i motsetning til en konfigurasjon med en vanlig brannmur til maskinvare, hvor nettverkets informasjon først blir dechiffrert ved den nevnte brannmuren før de sendes i klartekst til mottakerens dataterminal, kan dechiffreringen av opplysningene utføres ved sikkerhetskretsen ifølge oppfinnelsen. Man kan dermed utføre en chiffrering fra ende til annen. [0016] Sikkerhetskretsen ifølge oppfinnelsen kan omfatte et minne for skrivebeskyttet informasjon, det nevnte minnet lagrer de nødvendige programmene for en oppstart via nettverket, ifølge teknikken «Pre-boot execution Environment». [0017] Ifølge en utførelsesmetode, omfatter sikkerhetskretsen ifølge oppfinnelsen en autentifiseringsmodul normert IEEE 802.1x og et minne til skrivebeskyttet informasjon, det nevnte minnet lagrer sertifikater til autentifisering som er brukt av autentifiseringsmodulen. [0018] Oppfinnelsen har også som hensikt å lage et sikkerhetssystem for mange PCer, hver dataterminal som skal sikres omfatter en elektronisk sikkerhetskrets slik det er beskrevet tidligere, hver av disse terminalene er tilkoblet via nettverket til en styringsterminal som er tilpasset for å overvåke og/eller konfigurere de elektroniske kretsene som er til stede i de nevnte terminalene. [0019] Oppfinnelsen har også som hensikt å lage en prosedyre for sikring av informasjonen som går gjennom en dataterminal og et nettverk, den nevnte prosedyren iverksetter en sikkerhetskrets som får strømforsyningen fra den nevnte terminalen, den nevnte kretsen omfatter minst en behandlingsenhet og to grensesnitt for nettverket, det første grensesnittet for nettverket er koblet til det nevnte nettverket, det andre grensesnittet for nettverket er forbundet med et grensesnitt for nettverket til den nevnte terminalen ved en nettverkskabel som er tilkoblet på utsiden av utstyrets kasse, den nevnte kretsen er montert på innsiden av dataterminalen, prosedyren omfatter minst de følgende etappene; - å motta informasjonen på det første grensesnittet til nettverket til den nevnte kretsen; - å sikre informasjonen per behandlingsenhet; - å sende den behandlede informasjonen til det andre grensesnittet i nettverket.

[00] Andre karakteristikker vil komme frem ved lesningen av den detaljerte beskrivelsen som følger som er oppgitt som et eksempel som ikke er begrensende og som er gjort med henvisninger til de vedlagte tegningene som viser: 1 2 3 - figurene 1a og 1b er skjematiske visninger som illustrerer funksjonen til en sikkerhetskrets ifølge oppfinnelsen, - figur 2 er en skjematisk visning som gir detaljer om strukturen til en sikkerhetskrets ifølge oppfinnelsen, - figur 3 er en skjematisk visning som illustrerer en andre utførelsesmetode av sikkerhetskretsen ifølge oppfinnelsen, - figur 4 er en skjematisk visning som illustrerer en arkitektur som omfatter en styringsterminal som er forbundet med flere dataterminaler som hver omfatter en sikkerhetskrets ifølge oppfinnelsen. [0021] For å få større klarhet, så betegner de samme referansene på forskjellige figurer de samme elementene. [0022] Figurene 1a og 1b illustrerer, gjennom skjematiske visninger, funksjonen til en sikkerhetskrets ifølge oppfinnelsen. Figur 1a er en skjematisk visning som viser integreringen av en sikkerhetskrets ifølge oppfinnelsen i en dataterminal. Figur 1b er en visning fra baksiden av en vertsterminal, det vil si en dataterminal som den nevnte sikkerhetskretsen er installert i. [0023] En dataterminal, for eksempel en PC 0, omfatter minst et grensesnitt til nettverket 2 som er utstyrt med et eksternt kontaktledd 111, en intern databuss 3 og kjører programvarene 4, særlig et operativsystem. PC-en 0 omfatter også en elektronisk sikkerhetskrets 6 ifølge oppfinnelsen, som er utstyrt med to grensesnitt for nettverket, to eksterne kontaktledd 112, 113. Sikkerhetskretsen 6 er montert i PCen 0 slik at bare de eksterne kontaktleddene 112, 113 er tilgjengelige for PC-ens 0 bruker; i dette eksempelet er sikkerhetskretsen 6 implementert på et elektronisk kort 7 som er montert på innsiden av PC-ens 0 kasse, ved siden av andre kort 9. [0024] PC-en 0 er koblet til et datanettverk 1. Hvis den elektroniske kretsen ifølge oppfinnelsen ikke brukes, vil PC-en 0 kobles til det nevnte nettverket 1 direkte via det eksterne kontaktleddet 111 i grensesnittet for nettverket 2. I eksempelet, siden PC-en 0 bruker sikkerhetskretsen 6 ifølge oppfinnelsen, er den altså koblet til datanettverket 1 via det første kontaktleddet 113 til sikkerhetskretsen 6, det andre kontaktleddet 112 til den nevnte kretsen 6 er tilkoblet, via en enkel nettverkskabel 8, til det eksterne kontaktleddet 111 til grensesnittet for nettverket 2 til PC-en 0. På denne måten mottas informasjonen som kommer fra datanettverket 1 først ved det første kontaktleddet 113 til sikkerhetskretsen 6, denne informasjonen blir behandlet av den nevnte kretsen 6, og så sendt til grensesnittet til

6 1 2 3 nettverket 2 fra PC-en 0 via, respektivt, det andre koblingsleddet i nettverket 112 til sikkerhetskretsen 6 og det eksterne kontaktleddet 111 til grensesnittet til nettverket 2 til PC-en 0. [002] Figur 2 viser i detalj, i en skjematisk visning, strukturen til en sikkerhetskrets ifølge oppfinnelsen. I dette eksempelet er sikkerhetskretsen 6 innført på det elektroniske kortet 7 og er plugget inn i en ledig passende plassering i hovedkortet 1 i PC-en for å få strømtilførsel. For eksempel, kan det elektroniske kortet være plugget inn i en passende plassering som er koblet til en databuss 3 av typen «Peripheral Component Interconnect» (PCI) eller PCI Express (PCIe), denne typen databuss har en strømtilførsel 4. I motsetning til innretninger som er kjent i teknologien, så utveksler ikke sikkerhetskretsen 6 ifølge oppfinnelsen noen informasjon med databussen 3 som den er koblet til. I tillegg, omfatter sikkerhetskretsen 6 en behandlingsenhet 2 som gjør det mulig å bruke sikkerhetsregler på informasjonen som går gjennom den nevnte kretsen 6. For eksempel, filtrerer denne behandlingsenheten 2 visse typer av informasjon som ikke er tillatt, utfører autentifiseringskontroller, og utfører en setningsbygningsanalyse og/eller en semantisk analyse av informasjonen for å avverge forsøk på angrep på nettverket og tilsynekomsten av ekstra kanaler. [0026] I utførelsesmetoden i figur 2, omfatter sikkerhetskretsen 6 en modul 6 som sørger for å oppdage sikkerhetsfeil av typen at nettverkskabelen 8 som er koblet til det andre kontaktleddet i nettverket 112 til sikkerhetskretsen 6 er trukket ut. I den foreslåtte utførelsesmetoden, er modulen 6 forbundet med en strømvender til reaktivering 8 som er til stede på hovedkortet 1 i PC-en 0, slik at når en sikkerhetsfeil blir oppdaget av modulen 6, utløses et signal til reaktivering i PC-en 0. Modulen 6 oppdager også om kabelen 8 er trukket ut ved grensesnittet 111, for eksempel ved hjelp av en Ethernet-kontroll som er forbundet med det andre kontaktleddet 112 som oppdager tapet av Ethernet-forbindelsen på det andre kontaktleddet 112. Når en feil blir oppdaget, for eksempel, hvis nettverkskabelen 8 er trukket ut av det andre kontaktleddet 112 til sikkerhetskretsen 6, blir et signal sendt mot strømvenderen til reaktivering 8 i hovedkortet 1 i dataterminalen 0 og tvinger dermed gjennom aktiveringen av kommandoen for reaktivering av hovedkortet 1 for å blokkere dennes operasjon. [0027] Figur 3 viser en utførelsesmetode hvor sikkerhetskretsen 6 omfatter et eksternt grensesnitt til konfigurasjon 1, for eksempel en serieport, som gjør det mulig for administratoren å lage parametere for sikkerhetsreglene som skal brukes. Kontaktleddet til den interne databussen til det elektroniske kortet 7 hvor sikkerhetskretsen 6 er innført har referansen 3 i figur 3. Ifølge denne utførelsesmetoden, omfatter sikkerhetskretsen 6 også et lagringsminne 2 som gjør det mulig å lagre parametrene, hendelsene og sikkerhetstilstandene og et elektrisk batteri 3 som gir

7 1 2 3 strøm til det nevnte minnet når sikkerhetskretsen 6 ikke lenger får strøm fra vertsterminalen (0). [0028] Det eksterne grensesnittet til konfigurasjon 1 er for eksempel tilpasset til tilkobling til en biometrisk terminal, til et tastatur eller til et minitastatur for å gjøre det mulig for administratoren å autentifisere seg med et passord eller en biometrisk informasjon. [0029] Kretsen ifølge oppfinnelsen kan med fordel romme tjenester eller ømfintlige opplysninger på et minne for skrivebeskyttet informasjon, disse blir så beskyttet mot feilfunksjoner eller sikkerhetsfeil som er uløselig forbundet med en dataterminal. I eksempelet, er minnet for skrivebeskyttet informasjon lagringsminnet 2 som brukes til å lagre sikkerhetsparameterene. [00] Som et eksempel, kan en sikkerhetskrets ifølge oppfinnelsen brukes til å romme tjenester som er naturlig sårbare, slik som DHCP-tjenestene («Dynamic Host configuration Protocol») eller DNS («Domain Name Service»). Dermed kan den tjene til DNS-cache-lager for å beskytte den nevnte tjenesten mot angrep fra cache-lageret i operativsystemet. Sikkerhetskretsen kan også gi vertsterminalen en pålitelig time. Faktisk blir en time som er satt til disposisjon av en protokoll som NTP («Network Time Protocol») besørget lokalt med en klokke i sikkerhetskretsen ifølge oppfinnelsen. [0031] Når det gjelder beskyttelsen av ømfintlig informasjon, så kan sikkerhetskretsen ifølge oppfinnelsen for eksempel brukes til å lagre autentifiseringssertifikater, for eksempel, autentifiseringssertifikater for protokollene som er normerte IEEE 802.1x, mens i den tidligere teknologien er disse lagret permanent på vertsterminalens harddisk. [0032] Dessuten kan oppstarten av en vertsterminal i en krets ifølge oppfinnelsen sikres ved bruk av en oppstart fra nettverket, en teknikk som vanligvis betegnes ved den engelske faste forkortelsen PXE for «Pre-boot execution Environment». Terminalens sikkerhetskrets omfatter så de nødvendige tjenestene for PXE-oppstarten og den finner tilbake til konfigurasjonen ved oppstart, ut ifra et minne som er til stede på sikkerhetskretsen eller på en sikker måte ut ifra en server via beskyttede utvekslinger. [0033] Ifølge en annen utførelsesmetode av kretsen ifølge oppfinnelsen, omfatter sikkerhetskretsen en kryptografisk modul som dermed gjør det mulig å utføre chiffrering/dechiffrering fra ende til annen. [0034] I motsetning til den vanlige tilnærmingen til en sentralisert beskyttelse av flere PC-er, som normalt sett innebærer bruken av en eller flere brannmurer til maskinvare som er plasserte på viktige steder i nettverket, så er tilnærmingen som brukes til å beskytte flere dataterminaler med kretsen ifølge oppfinnelsen en fordelt tilnærming, siden hver sikkerhetskrets kan bruke sine egne sikkerhetsregler som er tilpasset til terminalen som den er installert på.

8 1 2 3 [003] Imidlertid, slik som figur 4 illustrerer, kan en sentralisert styring av sikkerhetskretsene ifølge oppfinnelsen, minst delvis være nyttig, særlig når et stort antall terminaler skal beskyttes. [0036] Dermed er en styringsterminal 401 tilkoblet via nettverket 402 til flere dataterminaler 411, 412, 413 som hver omfatter en sikkerhetskrets ifølge oppfinnelsen. Ifølge behovene til administratoren som har ansvaret for styringsterminalen 401, kan denne terminalen 401 for eksempel tillate å ta ansvaret for nye alarmer eller sikkerhetshendelser som kommer fra sikkerhetskretser, bruke globale sikkerhetsregler og/eller regler som tilhører hver dataterminal 411, 412, 412, fordele sertifikater og annulleringslister, eller forenkle vedlikeholdet av sikkerhetskretsene ved bruk av korrigeringer eller ved å aktivere nye tjenester. Dessuten, i tilfellet hvor sikkerhetskretsene som er innbefattet i dataterminalene 411, 412, 413 omfatter en modul 6 til oppdagelse av feil (se figur 2), kan styringsterminalen 401 også tillate å sende en blokkeringskommando til flere dataterminaler i tilfelle, for eksempel, det oppstår alvorlige sikkerhetsalarmer. [0037] Fordelene med sikkerhetskretsen ifølge oppfinnelsen er utallige. For det første er sikkerhetskretsen ifølge oppfinnelsen nesten gjennomsiktig for brukeren. Faktisk, på en side, er det ikke nødvendig å installere noe pilotsystem og når det gjelder maskinvaren er kun en side av sikkerhetskretsen - den som omfatter nettverkets kontaktledd - tilgjengelig for brukeren, hvor en nettverkskabel som helst bør være kort og ikke sjenerende, er koblet mellom kretsen og det standard grensesnittet til dataterminalen. [0038] Deretter, på grunn av fraværet av vekselvirkning mellom programvarene med dataterminalen som de er installert på, og en svært liten vekselvirkning med maskinvaren på den samme terminalen - strømforsyningen og nettverket - har sikkerhetskretsen ifølge oppfinnelsen fordelen av en svært god integritet, det vil si at tilstanden kun kan modifiseres av en administrator på utsiden av dataterminalen. I tillegg, gjør denne minimale vekselvirkningen med dataterminalen det mulig å minske risikoen for betydelig kompromittering av informasjonen som er lagret på den nevnte terminalen. [0039] Dessuten, på grunn av det begrensede området som er dannet av kretsen ifølge oppfinnelsen, er eventuelle prosedyrer for sertifisering av sikkerheten forenklet. [0040] En annen fordel med kretsen ifølge oppfinnelsen er at den kan integrere andre tjenester som skal sikres, slik som for eksempel, en enhet til chiffrering eller autentifisering, et system for oppdagelse av inntrenging, en trygg tidsmessig referanse eller en sikret oppstart fra nettverket (PXE). [0041] Kretsen ifølge oppfinnelsen kan spesielt brukes for å beskytte flere dataterminaler som inneholder ømfintlig informasjon og som er forbundet med et nettverk, for eksempel i områdene banker, medisin eller forsvaret. Faktisk er sikkerhetsnivået som oppnås på dataflyter i nettverket som er utvekslet ved terminaler som er beskyttet

9 med sikkerhetskretsen bedre enn sikkerhetsnivået som generelt blir oppnådd med løsninger fra den tidligere teknologien.

P a t e n t k r a v 1 1. En elektronisk krets til sikring av utveksling av informasjon mellom en dataterminal (0) og et nettverk (1), den nevnte kretsen (6) omfatter et første grensesnitt i nettverket (113) som er koblet til det nevnte nettverket, den nevnte kretsen er karakterisert ved at den minst omfatter: et andre grensesnitt for nettverket (112) koblet til et grensesnitt for nettverket (111) til den nevnte dataterminalen, en behandlingsenhet (2) for informasjonen som går gjennom det første grensesnittet for nettverket (113) og det andre grensesnittet for nettverket (112), et grensesnitt til kobling til en intern databuss (3) til dataterminalen som er tilpasset til å koble til strømtilførselen (4), den nevnte elektroniske kretsen omfatter ingen overføringsinnretning for informasjonen som er behandlet med databussen (3) til den nevnte terminalen, den nevnte dataterminalen er en kontor-pc som omfatter, på innsiden av kassen, en strømvender til styring (8) til reaktivering og/eller en strømvender til styring av å slå av den nevnte PC-en, den nevnte kretsen er karakterisert ved at den omfatter en modul (6) til oppdagelse av feil, den nevnte kretsen er forbundet med strømvenderen til styring av reaktiveringen eller til strømvenderen til styring av å slå av PC-en. 2 3 2. Elektronisk sikkerhetskrets ifølge patentkravet 1, karakterisert ved at den er montert i kassen til dataterminalen (1), slik at kun grensesnittene for nettverket (112, 113) til den nevnte kretsen er fysisk tilgjengelige fra utsiden av dataterminalen, et ekstern grensesnitt for nettverket (111) til dataterminalen kan forbindes med et grensesnitt for nettverket (112) til den nevnte kretsen ved en nettverkskabel (8) som er koblet på utsiden av kassen til dataterminalen. 3. Elektronisk krets ifølge et av patentkravene 1 og 2, dataterminalen er en kontor-pc, kretsen er karakterisert ved at den er innført på et integrert elektronisk kort (7), grensesnittet til kobling til den elektriske forsyningen til den nevnte kretsen er dannet ved et kontaktledd (3) til det nevnte kortet, det nevnte kontaktleddet (3) er tilpasset for å plugges inn i et passende sted i hovedkortet (1) i den nevnte PC-en.

11 4. Elektronisk krets ifølge patentkravet 3, PC-en omfatter en intern databuss (3) av typen «Peripheral Component Interconnect», karakterisert ved at kontaktleddet (3) i det elektroniske kortet (7) er tilpasset til å plugges inn i et passende sted av typen «Peripheral Component Interconnect» som er forbundet med den interne databussen. 1 2 3. Elektronisk krets ifølge patentkravet 2, karakterisert ved at den omfatter et eksternt grensesnitt til konfigurasjon (1) for parameterene til sikkerhet som skal brukes av behandlingsenheten (2), et lagringsminne (2) til de nevnte parameterene til sikkerhet og et batteri (3) som er tilpasset til å gi strøm til det nevnte minnet (2) for å opprettholde tilstanden til de nevnte parameterene når den nevnte kretsen ikke lenger blir forsynt med strøm. 6. Elektronisk krets ifølge patentkravet 2, karakterisert ved at den omfatter en kryptografisk modul som er tilpasset for å chiffrere og/eller dechiffrere inndataene og utdataene til den nevnte kretsen (6). 7. Elektronisk krets ifølge patentkravet 2, karakterisert ved at den omfatter et minne til skrivebeskyttet informasjon (2), det nevnte minnet lagrer programmene som er nødvendige for en oppstart ved nettverket (1) ifølge teknikken «Pre-boot execution Environment». 8. Elektronisk krets ifølge patentkravet 2, karakterisert ved at den omfatter en autentifiseringsmodul normert IEEE 802.1x og et minne til skrivebeskyttet informasjon (2), det nevnte minnet lagrer sertifikater til autentifisering som brukes av autentifiseringsmodulen. 9. Sikkerhetssystem for flere PC-er, karakterisert ved at hver dataterminal (411, 412, 413) som skal sikres omfatter en elektronisk krets ifølge et hvilket som helst av de tidligere patentkravene, hver av de nevnte terminalene (411, 412, 413) er koblet via nettverket til en styringsterminal (401) som er tilpasset for å overvåke og/eller konfigurere de elektroniske kretsene som er til stede i de nevnte terminalene.. Prosedyre for sikring av informasjon som går mellom en dataterminal (0) og et nettverk (1), den nevnte prosedyren iverksetter en sikkerhetskrets (6) som får strøm fra den nevnte terminalen, den nevnte kretsen omfatter minst en behandlingsenhet (2) og to grensesnitt for nettverket (112, 113), det første grensesnittet for nettverket (113) er koblet til det nevnte nettverket, det andre grensesnittet for nettverket (112) er forbundet med et grensesnitt for nettverket (111) til den nevnte terminalen, den

12 1 nevnte kretsen er montert på innsiden av dataterminalen og omfatter et grensesnitt til kobling til en intern databuss (3) til dataterminalen som er tilpasset til strømtilførselen (4), den nevnte elektroniske kretsen omfatter ingen innretning til overføring av informasjonen som er behandlet med databussen (3) til den nevnte terminalen, den nevnte dataterminalen er en kontor-pc som omfatter, på innsiden av kassen, en strømvender til styring (8) til reaktivering og/eller en strømvender til styring av å slå av den nevnte PC-en, den nevnte kretsen er karakterisert ved at den omfatter en modul (6) til oppdagelse av en feil, den nevnte kretsen er forbundet med en strømvender til styring av reaktivering eller til en strømvender til styring av å slå av PC-en, prosedyren er karakterisert ved at den omfatter minst de følgende etappene: - å motta informasjon på det første grensesnittet i nettverket (113) til den nevnte kretsen; - å sikre informasjonen per behandlingsenhet (2); - å overføre den behandlede informasjonen til det andre grensesnittet i nettverket (112).

13 NO/EP21921

14 NO/EP21921

1 NO/EP21921