Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021058933 - AN APPARATUS AND METHOD FOR CONTROLLING ACCESS TO SECURITY MODULES

Publication Number WO/2021/058933
Publication Date 01.04.2021
International Application No. PCT/GB2020/051776
International Filing Date 24.07.2020
IPC
H04W 12/00 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
H04W 12/08 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
08Access security
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
H04W 8/18 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
8Network data management
18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
H04W 8/20 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
8Network data management
18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
20Transfer of user or subscriber data
CPC
H04W 12/00
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
H04W 12/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
08Access security
H04W 12/35
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
30Security of mobile devices; Security of mobile applications
35Protecting application or service provisioning, e.g. securing SIM application provisioning
H04W 60/00
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
60Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
H04W 8/00
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
8Network data management
H04W 8/02
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
8Network data management
02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
Applicants
  • KIGEN (UK) LIMITED [GB]/[GB]
Inventors
  • REID, Paul James
  • CLARKE, Kyle
Agents
  • HORNER, David
Priority Data
1913746.224.09.2019GB
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) AN APPARATUS AND METHOD FOR CONTROLLING ACCESS TO SECURITY MODULES
(FR) APPAREIL ET PROCÉDÉ PERMETTANT DE CONTRÔLER L'ACCÈS À DES MODULES DE SÉCURITÉ
Abstract
(EN)
A technique is provided for controlling access to security modules. An apparatus has a first interface circuitry for establishing connections with a plurality of security modules, wherein at least one security module in the plurality of security modules has a different owner to at least one other security module in the plurality of security modules. Second interface circuitry is then used to establish communication with a plurality of subscription management servers. A storage stores ownership- based access control information for the plurality of security modules, where that information identifies the owner of each security module and which subscription management servers are allowed access to the security modules of each owner. Access control circuitry is then responsive to a request for a given subscription management server to have access to an identified security module, to reference the ownership-based access control information in order to determine whether to allow the given subscription management server to access the identified security module. Such an approach allows multi-tenanted systems to be provided, thereby amortising the costs involved in providing an apparatus to manage secure communication with security modules.
(FR)
Une technique permettant de contrôler l'accès à des modules de sécurité est fournie. Un appareil comprend un premier ensemble de circuits d'interface pour établir des connexions avec une pluralité de modules de sécurité, au moins un module de sécurité dans la pluralité de modules de sécurité comprenant un propriétaire différent d'au moins un autre module de sécurité dans la pluralité de modules de sécurité. Un second ensemble de circuits d'interface est ensuite utilisé pour établir une communication avec une pluralité de serveurs de gestion d'abonnement. Un dispositif de stockage stocke des informations de contrôle d'accès basées sur la propriété pour la pluralité de modules de sécurité, les informations identifiant le propriétaire de chaque module de sécurité et quels serveurs de gestion d'abonnement sont autorisés à accéder aux modules de sécurité de chaque propriétaire. Un ensemble de circuits de contrôle d'accès doit ensuite, en réponse à une demande pour un serveur de gestion d'abonnement donné afin d'avoir accès à un module de sécurité identifié, référencer les informations de contrôle d'accès basées sur la propriété afin de déterminer s'il faut autoriser le serveur de gestion d'abonnement donné à accéder au module de sécurité identifié. Une telle approche permet de fournir des systèmes à locataires multiples , ce qui permet d'amortir les coûts impliqués dans la fourniture d'un appareil afin de gérer une communication sécurisée avec des modules de sécurité.
Latest bibliographic data on file with the International Bureau