Sistema y método para gestionar la instalación de un paquete de aplicación que requiera un acceso a permisos de riesgo alto.

Un método para gestionar la instalación de un paquete de aplicación Android,

APK, en un dispositivo, el método comprende:

recibir, por parte del dispositivo, una petición de instalación para el APK;

recuperar, por parte del dispositivo, un certificado de permisos para el APK de acuerdo con la petición de instalación, en donde el certificado de permisos para el APK incluye una firma criptográfica;

determinar, por parte del dispositivo, la validez del certificado de permisos verificando la firma criptográfica incluida en el certificado de permisos utilizando una clave pública de la certificación del permiso del fabricante del dispositivo, en donde la clave pública de la certificación del permiso está almacenada en el dispositivo; y

permitir la instalación del APK en el dispositivo cuando se determina que el certificado de permisos es válido;

en donde la firma criptográfica incluida en el certificado de permisos se genera en un servidor asociado con el fabricante del dispositivo cuando se utiliza una clave privada de la certificación del permiso del fabricante del dispositivo para firmar criptográficamente el certificado de permisos para el APK;

en donde el certificado de permisos firmado criptográficamente para el APK comprende la clave pública de desarrollo del APK, el nombre del APK; el permiso concedido al APK y el periodo de validez del certificado de permisos.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/SG2016/050539.

Solicitante: Huawei International Pte. Ltd.

Nacionalidad solicitante: Singapur.

Dirección: 51, Changi Business Park Central 2, No 07-08, The Signature Singapore 486066 SINGAPUR.

Inventor/es: WU,YONGZHENG, WEN,XUEJUN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/51 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › en el momento de aplicación de carga, p. ej.: aceptar, rechazar, iniciar o la inhibición del software ejecutable basado en la integridad y confiabilidad de la fuente.
  • G06F21/62 G06F 21/00 […] › Protección del acceso a los datos a través de una plataforma, p. ej.: con la utilización de teclas o reglas de control de acceso.
  • G06F21/64 G06F 21/00 […] › Protección de la integridad de datos, p. ej.: con sumas de verificación(checksums), certificados o firmas.

PDF original: ES-2722533_T3.pdf

 

Patentes similares o relacionadas:

Gestión de aplicaciones relacionadas con módulos seguros, del 6 de Marzo de 2019, de Nokia Technologies OY: Un aparato capaz de alojar un módulo seguro , comprendiendo el aparato: medios de memoria para almacenar al menos una aplicación ; medios de […]

Sistema y procedimiento de habilitación de enmascaramiento de datos para documentos web, del 20 de Febrero de 2019, de Tata Consultancy Services Limited: Un procedimiento que comprende: recibir una especificación de conversión asociada con múltiples documentos web de referencia y documentos web de referencia […]

Sistemas y métodos para un laboratorio clínico distribuido, del 6 de Febrero de 2019, de Theranos IP Company, LLC: Un método para usar con un sistema de información de laboratorio, LIS, que comprende: recibir datos de la muestra en el LIS desde una base de datos, en […]

Protección de una validación de una secuencia de caracteres, procedimiento, dispositivo y programa informático correspondientes, del 23 de Enero de 2019, de Ingenico Group: Procedimiento de protección de una validación de una secuencia de caracteres (SEQ) introducida por un usuario en un dispositivo electrónico de introducción […]

Sistema de gestión de contenido, servidor de gestión de contenido y programa de gestión para un servidor, terminal cliente y programa de gestión para un terminal, y medio extraíble, del 23 de Enero de 2019, de Manago, Tatsuo: Se puede conectar un servidor de administración de contenido configurado de tal manera que, a través de una red de comunicación , se pueda […]

Sistema criptográfico para realizar cálculos y procesamiento de señales seguros directamente en datos encriptados en entornos no confiables, del 16 de Enero de 2019, de Gradiant-Centro Tecnoloxico de Telecomunicacións de Galicia: Un sistema criptográfico , que comprende: una memoria configurada para almacenar instrucciones ejecutables por un sistema informático; y al […]

Un método para proporcionar acceso autorizado a una aplicación de servicio con el fin de usar un recurso protegido de un usuario final, del 20 de Diciembre de 2018, de TELEFONICA, S.A.: Un método para proporcionar acceso autorizado a una aplicación de servicio para usar un recurso protegido de un usuario final, siendo dicho recurso protegido […]

Método y sistema para verificar la propiedad de un activo digital mediante el uso de una tabla de hash distribuidas y un libro mayor distribuido entre pares, del 26 de Febrero de 2019, de Nchain Holdings Limited: Un método implementado por ordenador para verificar la propiedad de un software informático para la instalación mediante el uso de una tabla de hash distribuidas […]

Otras patentes de la CIP G06F21/64

 

 

Patentes más consultadas