DATA PROTECTION FOR ORGANIZATIONS ON COMPUTING DEVICES

DATA PROTECTION FOR ORGANIZATIONS ON COMPUTING DEVICES

An application on a device can communicate with organization services. The application accesses a protection system on the device, which encrypts data obtained by the application from an organization service using an encryption key, and includes with the data an indication of a decryption key usable...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: NOVOTNEY, PETER, J, SINHA, SAURAV, BASMOV, INNOKENTIY, URECHE, OCTAVIAN, T, KANNAN, GOPINATHAN, GRASS, MICHAEL J, IDE, NATHAN, J, MACAULAY, CHRISTOPHER, R, ADAM, PRESTON, DEREK, ACHARYA, NARENDRA, S
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
WIRELESS COMMUNICATIONS NETWORKS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:An application on a device can communicate with organization services. The application accesses a protection system on the device, which encrypts data obtained by the application from an organization service using an encryption key, and includes with the data an indication of a decryption key usable to decrypt the encrypted data. The protection system maintains a record of the encryption and decryption keys associated with the organization. The data can be stored in various locations on at least the device, and can be read by various applications on at least the device. If the organization determines that data of the organization stored on a device is to no longer be accessible on the device (e.g., is to be revoked from the device), a command is communicated to the device to revoke data associated with the organization. In response to this command, the protection system deletes the decryption key. L'invention concerne une application sur un dispositif qui peut communiquer avec les services d'une entreprise. L'application accède à un système de protection sur le dispositif, qui chiffre les données obtenues par l'application à partir d'un service d'entreprise en utilisant une clé de chiffrement, et inclut avec les données une indication d'une clé de déchiffrement utilisable pour déchiffrer les données chiffrées. Le système de protection conserve un enregistrement des clés de chiffrement et de déchiffrement associées à l'entreprise. Les données peuvent être stockées dans différents emplacements au moins sur le dispositif, et peuvent être lues par différentes applications sur au moins le dispositif. Si l'entreprise détermine que les données de l'entreprise stockées sur un dispositif ne doivent plus être accessibles sur le dispositif (par exemple, doivent être révoquées du dispositif), une commande est communiquée au dispositif pour révoquer les données associées à l'entreprise. En réponse à cette commande, le système de protection efface la clé de déchiffrement.