G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01) G06F 9/445 (2006.01)
Patent
CA 2490695
A computer security device (35) comprising a processor (37) that is independent of the host CPU (13) for controlling access between the host CPU (13) and the storage device (21). A program memory (41) that is independent of the computer memory and the storage device (21) unalterably stores and provides computer programs for operating the processor (37) in a manner so as to control access to the storage device (21). The security device (35) is connected only in line with the data access channel (33) between the host CPU (13) and the storage device (21), and off the main data and control bus (15) of the host CPU (13). All data access by the host CPU (13) to the data storage device (21) is blocked before initialisation of the security device (35) and is intercepted immediately after the initialisation under the control of the processor (37). The processor (37) effects independent control of the host CPU (13) and configuration of the computer (11) to prevent unauthorised access to the storage device (21) during the interception phase. All users of the computer (11) are authenticated with a prescribed profile of access to the storage device (21) and data access to the storage device remains blocked until a user of the computer (11) is correctly authenticated.
L'invention concerne un dispositif de sécurité informatique (35) comprenant un processeur (37) indépendant de l'unité centrale hôte (13), et destiné à commander l'accès entre l'unité centrale hôte (13) et le dispositif de stockage (21). Une mémoire de programmes (41) indépendante de la mémoire de l'ordinateur et du dispositif de stockage (21) stocke de façon inaltérable et fournit des programmes informatiques permettant de faire fonctionner le processeur (37) de manière à commander l'accès au dispositif de stockage (21). Le dispositif de sécurité (35) n'est relié qu'en ligne avec le canal d'accès aux données (33) entre l'unité centrale hôte (13) et le dispositif de stockage (21), et hors du bus principal de commande et de données (15) de l'unité centrale hôte (13). Tout accès aux données au dispositif de stockage (21) par l'unité centrale hôte (13) est bloqué avant l'initialisation du dispositif de sécurité (35) et est intercepté immédiatement après l'initialisation sous la commande du processeur (37). Ce processeur (37) effectue une commande indépendante de l'unité centrale hôte (13) ainsi que la configuration de l'ordinateur (11) pour empêcher un accès non autorisé au dispositif de stockage (21) durant la phase d'interception. Tous les utilisateurs de l'ordinateur (11) sont authentifiés à l'aide d'un profile fixé d'accès au dispositif de stockage (21) et l'accès aux données du dispositif de stockage reste bloqué jusqu'à ce qu'un utilisateur de l'ordinateur (11) soit correctement authentifié.
Hearn Michael Alfred
Kabzinski Richard
Ridout & Maybee Llp
Secure Systems Limited
LandOfFree
Security system and method for computers does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Security system and method for computers, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Security system and method for computers will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1832142