WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016050276) METHOD AND SYSTEM FOR PROVIDING A SECURE UPDATE OF CODE ON A MEMORY-CONSTRAINED DEVICE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/050276    International Application No.:    PCT/EP2014/070898
Publication Date: 07.04.2016 International Filing Date: 30.09.2014
IPC:
H04L 9/32 (2006.01), H04L 9/06 (2006.01)
Applicants: NEC EUROPE LTD. [DE/DE]; Kurfürsten-Anlage 36 69115 Heidelberg (DE)
Inventors: KARAME, Ghassan; (DE).
LI, Wenting; (DE)
Agent: ULLRICH & NAUMANN; Schneidmühlstraße 21 69115 Heidelberg (DE)
Priority Data:
Title (EN) METHOD AND SYSTEM FOR PROVIDING A SECURE UPDATE OF CODE ON A MEMORY-CONSTRAINED DEVICE
(FR) PROCÉDÉ ET SYSTÈME DE FOURNITURE D'UNE MISE À JOUR SÉCURISÉE DU CODE SUR UN DISPOSITIF À MÉMOIRE LIMITÉE
Abstract: front page image
(EN)The present invention relates to a method for providing an update of code on a memory-constrained device, wherein the size of the total memory of the device is of bit size M and wherein the size of the memory necessary for updating the code is of bit size E, comprising the steps of a) Determining the minimum necessary compressed code space - MNCCS - of the code update by a verifying entity, b) Dividing the update code into a plurality of N chunks by said verifying entity, c) Applying an All-Or-Nothing Encryption scheme - AONE - by the verifying entity on each chunk, comprising - an encryption step using an encryption key on each separate chunk for encryption, such that the total encryption size of all encrypted chunks equals the size of the total memory subtracted with said determined MNCCS, outputting intermediate ciphertext blocks for each chunk, wherein an intermediate ciphertext block can be recovered after obtaining all ciphertext blocks of all AONE encrypted chunks but not the encryption key and - a transformation step transforming the intermediate ciphertext blocks and outputting a plurality of ciphertext blocks for each encrypted chunk - AONE encrypted chunk d) Providing integrity information of least one intermediate ciphertext block of each AONE encrypted chunk, e) Verifying the integrity of said one or more intermediate ciphertext blocks based on the provided integrity information f) Providing said encryption key of the AONE for decryption of the code update if integrity was verified and preferably g) Decrypting the intermediate ciphertext blocks using the provided encryption key and updating the code.
(FR)La présente invention concerne un procédé pour la fourniture d'une mise à jour de code sur un dispositif à mémoire limitée. La taille totale de la mémoire du dispositif est une taille en bits M et la taille de la mémoire nécessaire pour mettre à jour le code est une taille en bits E. Le procédé comprend les étapes suivantes : a) détermination de l'espace minimum nécessaire du code compressé - MNCCS - de la mise à jour du code par une entité de vérification, b) division du code de mise à jour en une pluralité de N segments par ladite entité de vérification , c) application d'un schéma de chiffrement Tout-ou-rien - AONE - par l'entité de vérification à chaque segment, comprenant - une étape de cryptage en utilisant une clé de cryptage sur chaque segment séparé pour le cryptage, de sorte que la taille de cryptage totale de tous les segments cryptés est égale à la taille de la mémoire totale moins ledit MNCCS déterminé, délivrance en sortie de blocs de texte chiffré intermédiaires pour chaque segment, un bloc de texte chiffré intermédiaire pouvant être récupéré après l'obtention de tous les blocs de texte chiffré de tous les segments cryptés AONE, mais pas la clé de cryptage et - une étape de transformation transformant les blocs de texte chiffré intermédiaires et délivrant en sortie une pluralité de blocs de texte chiffré pour chaque segment crypté - segment crypté AONE, d) fourniture d'informations d'intégrité d'au moins un bloc de texte chiffré intermédiaire de chaque segment crypté AONE, e) vérification de l'intégrité desdits un ou plusieurs blocs de texte chiffré intermédiaires en se basant sur les informations d'intégrité fournies, f) fourniture de ladite clé de cryptage de l'AONE pour le décryptage de la mise à jour du code si l'intégrité a été vérifiée et, de préférence, g) décryptage des blocs de texte chiffré intermédiaires en utilisant la clé de cryptage fournie et mise à jour du code.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)