Method and apparatus for verification of information access...

Details Method and apparatus for verification of information access... Method and apparatus for verification of information access...

H - Electricity

04

L

H04L 29/06 (2006.01)

Patent

CA 2684023

We describe a model for multilevel information security. Information security is defined as combinations of confidentiality, integrity and availability. These three aspects are regarded as properties of a generic information object, and are treated as mutually independent. Each aspect is represented by an axis in an n-dimensional vector space, where n is the number of independent security aspects of interest. The model can ensure directed information flow along an arbitrary number of axes simultaneously. An information object is assigned a security label denoting the security level along an arbitrary number of axes. The model is role based. A role is assigned an access label along the same axes. Verification of a role's access to information is performed by comparing access label with security label. Since the aspects represented by each axis are mutually independent, each axis may be treated by itself. This enables a very efficient algorithm for verification of access. The model will therefore be suited for systems having low processing capacity. Based on this model, we describe a method and an apparatus to ensure confidentiality, integrity and availability for information from peripheral equipment in communications networks. Such peripheral equipment may be, but is not limited to personal terminals for rescue personnel, soldiers etc, sensors (detectors) for smoke, gases, motion, intrusion etc. The invention supports decision support systems in that the information has known confidentiality, integrity and availability even from inexpensive sensors, which do not include a processor or the like. The invention differs from prior art in that it, among other features: - Treats an arbitrary number of mutually independent aspects of information security, - Assumes that confidentiality, integrity and availability are mutually independent variables, - On this basis can verify access to information by means of simple binary operations, by a simple logic gate circuit or by a processor.

L'invention concerne un modèle de sécurité de l'information à plusieurs niveaux. La sécurité de l'information est définie comme étant des combinaisons de confidentialité, d'intégrité et de disponibilité. Ces trois aspects sont considérés comme étant les propriétés d'un objet d'information générique et sont traités comme étant mutuellement indépendants. Chaque aspect est représenté par un axe dans un espace vectoriel n-dimensionnel, où n est le nombre d'aspects de sécurité indépendants d'intérêt. Le modèle peut garantir un flux d'informations dirigé simultanément le long d'un nombre d'axes arbitraires simultanément. Un objet d'information se voit attribuer une étiquette de sécurité désignant le niveau de sécurité le long d'un nombre d'axes arbitraires. Le modèle est fondé sur le rôle. Un rôle se voit attribuer une étiquette d'accès le long des mêmes axes. Une vérification de l'accès d'un rôle aux informations est effectuée en comparant l'étiquette d'accès à l'étiquette de sécurité. Puisque les aspects représentés par chaque axe sont mutuellement indépendants, chaque axe peut être traité par lui-même. Ceci permet un algorithme très efficace de vérification de l'accès. Le modèle conviendra donc à des systèmes ayant une faible capacité de traitement. Sur la base de ce modèle, il est proposé un procédé et un appareil pour garantir la confidentialité, l'intégrité et la disponibilité d'informations provenant d'un équipement périphérique dans des réseaux de communication. Un tel équipement périphérique peut être, sans s'y limiter, des terminaux personnels pour du personnel de sauvetage, des soldats, etc., des capteurs (détecteurs) de fumée, de gaz, de mouvement, d'intrusion, etc. L'invention accueille des systèmes de support de décision car les informations ont les caractéristiques de confidentialité, d'intégrité et de disponibilité connues même auprès de capteurs peu coûteux, qui ne comprennent pas de processeur ou de capteurs similaires. L'invention diffère de l'art antérieur en ce que, entre autres caractéristiques : - un nombre arbitraire d'aspects mutuellement indépendants de sécurité de l'information est traité, - la confidentialité, l'intégrité et la disponibilité sont supposées être des variables mutuellement indépendantes, - sur cette base, l'accès aux informations est vérifié au moyen de simples opérations binaires, par un simple circuit de grille logique ou par un processeur.

Affiliated with

Also associated with

Rating

Method and apparatus for verification of information access... does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Method and apparatus for verification of information access..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for verification of information access... will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1475335