Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020112516 - SYSTEM AND METHOD FOR PROTECTION OF MULTIPART SYSTEM APPLICATIONS USING A CRYPTOGRAPHICALLY PROTECTED PACKAGE, A PACKAGE MAP AND A PACKAGE OBJECT STORE FOR DECRYPTION AND VERIFICATION AT RUNTIME ON THE TARGET DEVICE PLATFORM

Publication Number WO/2020/112516
Publication Date 04.06.2020
International Application No. PCT/US2019/062722
International Filing Date 22.11.2019
IPC
H04L 9/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
H04L 9/14 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
14using a plurality of keys or algorithms
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
G06F 21/62 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
CPC
G06F 21/44
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
44Program or device authentication
G06F 21/45
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
45Structures or tools for the administration of authentication
G06F 8/61
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
8Arrangements for software engineering
60Software deployment
61Installation
G06F 8/65
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
8Arrangements for software engineering
60Software deployment
65Updates
H04L 2209/805
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
80Wireless
805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
H04L 9/0822
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
0822using key encryption key
Applicants
  • MOCANA CORPORATION [US]/[US]
Inventors
  • KUMAR, Srinivas
  • UCHIL, Shreya
  • SRINIVAS, Srikesh Amrutur
Agents
  • WIELAND, Charles F., III
Priority Data
62/772,70529.11.2018US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) SYSTEM AND METHOD FOR PROTECTION OF MULTIPART SYSTEM APPLICATIONS USING A CRYPTOGRAPHICALLY PROTECTED PACKAGE, A PACKAGE MAP AND A PACKAGE OBJECT STORE FOR DECRYPTION AND VERIFICATION AT RUNTIME ON THE TARGET DEVICE PLATFORM
(FR) SYSTÈME ET PROCÉDÉ DE PROTECTION D'APPLICATIONS DE SYSTÈME À PLUSIEURS PARTIES UTILISANT UN PROGICIEL PROTÉGÉ PAR CHIFFREMENT, UNE CARTE DE PROGICIEL ET UN MAGASIN D'OBJETS DE PROGICIEL POUR LE DÉCHIFFREMENT ET LA VÉRIFICATION LORS DE L'EXÉCUTION SUR LA PLATEFORME DE DISPOSITIF CIBLE
Abstract
(EN)
For protection of multipart system applications using a cryptographically protected package, a package map and a package object store for decryption and verification at runtime on the target device platform, a method including associating a device class with a set of content signing and encryption keys; signing application files based on the device class of the target device platform; aggregating application files into a file container based on a structured construct; encrypting application files/file containers with an encryption key associated with the device class; generating a package map and object stores for cryptographic artifacts and detached package metadata for passwords associated with the device package; building, the device package and update packages of the device package, detached package metadata, and package install scripts for the target device platform; publishing, the update packages signed with update package provider and update package publisher signing keys, and encrypted with target device encryption key.
(FR)
Selon l'invention, pour la protection d'applications de système à plusieurs parties utilisant un progiciel protégé par chiffrement, une carte de progiciel et un magasin d'objets de progiciel pour le déchiffrement et la vérification lors de l'exécution sur une plateforme de dispositif cible, un procédé consiste à associer une classe de dispositif à un ensemble de clés de signature et de chiffrement de contenu ; signer des fichiers d'application en fonction de la classe de dispositif de la plateforme de dispositif cible ; agréger des fichiers d'application dans un conteneur de fichier en fonction d'une construction structurée ; chiffrer des fichiers d'application/des conteneurs de fichier avec une clé de chiffrement associée à la classe de dispositif ; produire une carte de progiciel et des magasins d'objets pour des artefacts de chiffrement et des métadonnées de progiciel détachées pour des mots de passe associés au progiciel de dispositif ; construire le progiciel de dispositif et mettre à jour des progiciels du progiciel de dispositif, des métadonnées de progiciel détachées, et des scripts d'installation de progiciel pour la plateforme de dispositif cible ; publier les progiciels de mise à jour signés avec le fournisseur de progiciel de mise à jour et les clés de signature d'éditeur de progiciel de mise à jour, et chiffrés avec une clé de chiffrement de dispositif cible.
Latest bibliographic data on file with the International Bureau