G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 12/14 (2006.01) G06F 1/00 (2006.01)
Patent
CA 2520707
A security system for a computer operating system comprising a processor (37) that is independent of the host CPU (13) for controlling access between the host CPU (13) and a security partition formed in the storage device (21) for storing the operating system. A program memory (41) that is independent of the computer memory and the storage device (21) unalterably stores and provides computer programs for operating the processor (37) in a manner so as to control access to the security partition in the storage device (21). All data access by the host CPU (13) to the data storage device (21) is blocked before initialisation of the security system and is intercepted immediately after the initialisation under the control of the processor (37). The processor (37) effects independent control of the host CPU (13) and configuration of the computer (11) to prevent unauthorised access to the security partition on the storage device (21) during the interception phase. All users of the computer (11) are authenticated with a prescribed profile of access to the operating system files in the security partition on the storage device (21) and data access to the storage device remains blocked until a user of the computer (11) is correctly authenticated.
La présente invention a trait à un système de sécurité pour un système d'exploitation informatique comportant un processeur (37) qui est indépendant d'une unité centrale de traitement hôte (13) pour le contrôle d'accès entre l'unité centrale de traitement (13) et une partition de sécurité formée dans le dispositif de stockage (21) pour le stockage du système d'exploitation. Une mémoire de programme (41) qui est indépendante de la mémoire d'ordinateur et du dispositif de stockage (21) assure le stockage inaltérable et la fourniture de programmes informatiques pour l'exploitation du processeur (37) de manière à contrôler l'accès à la partition de sécurité dans le dispositif de stockage (21). Tout accès aux données par l'unité centrale de traitement hôte (13) au dispositif de stockage de données (21) est bloqué préalablement à l'initialisation du système de sécurité et est intercepté immédiatement après l'initialisation sous le contrôle du processeur (37). Le processeur (37) effectue un contrôle indépendant de l'unité centrale de traitement hôte (13) et la configuration de l'ordinateur (11) pour interdire l'accès non autorisé à la partition de sécurité sur le dispositif de stockage (21) lors de la phase d'interception. Tous les utilisateurs de l'ordinateur (11) sont authentifiés avec un profil prédéterminé d'accès aux fichiers du système d'exploitation dans la partition de sécurité sur le dispositif de stockage (21) et l'accès aux données du dispositif de stockage reste bloqué jusqu'à l'authentification conforme d'un utilisateur de l'ordinateur (11).
Hearn Michael Alfred
Kabzinski Richard
Powers Russell E.
Ridout & Maybee Llp
Secure Systems Limited
LandOfFree
Security system and method for computer operating systems does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Security system and method for computer operating systems, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Security system and method for computer operating systems will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1629794