AT527044A4 - Verfahren und Vorrichtung zur Konformitätsprüfung eines Kommunikationsgerätes - Google Patents

Abstract

Um ein im Vergleich zum bekannten Stand der Technik effizienteres Verfahren zur Prüfung einer Konformität eines Kommunikationsgerätes (A) mit einem Kommunikationsprotokoll (KP) anzugeben, wird aus einer vorgegebenen Abfolge von Anregungssignalen (AS) zum Anregen des Kommunikationsgerätes (A) und aus einer erfassten Abfolge von Antwortsignalen (RS) des Kommunikationsgerätes (A) ein Gerätemodell (GM) einer vorgegebenen Modellklasse zur Beschreibung des Kommunikationsgerätes (A) ermittelt, aus einer Spezifikation des Kommunikationsprotokolls (KP) ein Spezifikationsmodell (SM) der gleichen Modellklasse zur Beschreibung des Kommunikationsprotokolls (KP) ermittelt, und mittels eines Vergleichs des Spezifikationsmodells (SM) mit dem Gerätemodell (GM) ein Konformitätsgrad (KG) zur Beschreibung der Konformität des Kommunikationsgerätes (A) mit dem Kommunikationsprotokoll (KP) bestimmt.

Description

15

20

25

30

AV-4403 AT

Verfahren und Vorrichtung zur Konformitätsprüfung eines Kommunikationsgerätes

Die gegenständliche Erfindung betrifft ein Verfahren zur Prüfung einer Konformität eines

Kommunikationsgerätes mit einem Kommunikationsprotokoll, umfassend die Schritte

- Vorgeben einer Abfolge von dem Kommunikationsprotokoll entsprechenden Anre-

gungssignalen,

- über ein Kommunikationsmedium Übermitteln der Abfolge von Anregungssignalen an das Kommunikationsgerät, sodass das Kommunikationsgerät in Reaktion auf die Abfolge von Ansprechsignalen eine Abfolge von Antwortsignalen über das Kommuni-

kationsmedium emittiert, - Erfassen der vom Kommunikationsgerät emittierten Abfolge von Antwortsignalen.

Weiters betrifft die Erfindung eine Vorrichtung zur Prüfung einer Konformität eines Kommuni-

kationsgerätes mit einem Kommunikationsprotokoll, aufweisend

- eine Recheneinheit zur Vorgabe einer Abfolge von dem Kommunikationsprotokoll

entsprechenden Anregungssignalen,

- einen mit der Recheneinheit verbundenen Adapter zum Übermitteln der Abfolge von Anregungssignalen über ein Kommunikationsmedium an das Kommunikationsgerät, sodass das Kommunikationsgerät in Reaktion auf die Abfolge von Ansprechsignalen eine Abfolge von Antwortsignalen über das Kommunikationsmedium emittiert, zum Erfassen der vom Kommunikationsgerät emittierten Abfolge von Antwortsignalen, und

zum Übermitteln der erfassten Abfolge von Antwortsignalen an die Recheneinheit.

Aufgrund der Offenheit, Diversität, Komplexität und Bandbreite moderner Kommunikationsgeräte kommt der Entwicklung, Normung und Beschreibung von standardisierten Kommunikationsprotokollen große Bedeutung zu. Insbesondere um eine sichere und robuste Kommunikation zwischen unterschiedlichen Kommunikationsgeräten, vor allem zwischen Kommunikationsgeräten unterschiedlicher Hersteller, gewährleisten zu können, werden fortlaufend komplexere sowie fortlaufend umfassendere Kommunikationsprotokolle entwickelt und spezifiziert, z.B. das in der Norm ISO/IEC 14443-3 definierte NFC-Kommunikationsprotokoll für NFC-Anwendungen („Near-Field-Communication“, Nahfeldkommunikation), als ein Anwen-

dungsfall neben vielen weiteren.

Kommunikationsprotokolle und deren Spezifikationen sind einerseits bei der Auslegung und Implementierung von Kommunikationsgeräten zu beachten, andererseits ist es erforderlich,

die Konformität von fertiggestellten Kommunikationsgeräten umfassend auf deren Konformität mit zu berücksichtigenden Kommunikationsprotokollen zu prüfen. Für derartige Prüfun-

gen, die In der einschlägigen Literatur insbesondere als „Konformitätsprüfung“ bzw.

2120

15

20

25

30

35

AV-4403 AT

„Konformitätstest“ bezeichnet werden, sind aus dem Stand der Technik vielfältige Ansätze bekannt, z.B. aus EP 1 063 828 B1, WO 1998/012852 A1 oder DE 10 2021 209 493 A1.

Den zitierten Ansätzen ist gemein, dass stets eine meist große Zahl an mitunter heterogenen Prüfszenarien abgearbeitet werden muss, um ein fundiertes Urteil über die Konformität eines Kommunikationsgerätes mit einem vorgegebenen Kommunikationsprotokoll treffen zu können. Gerade bei modernen und sicherheitskritischen Anwendungen, wie bei NFC-Bankkarten, NFC-Reisepässen oder NFC-Autoschlüsseln, ist dieser Umstand ausgeprägt. Aufgrund des Umfangs und der Heterogenität von umzusetzenden Prüfszenarien war es bislang in vielen für die Praxis relevanten Fällen erforderlich, Konformitätsprüfungen umfassend manuell zu unterstützen, z.B. durch einen vorgebildeten Bediener oder Prüftechniker, der zu den jeweiligen Prüfszenarien gehörende Tests initiiert, Prüfaufbauten geeignet adaptiert und erfasste Messdaten verwaltet und auswertet. Daran ist in offensichtlicher Weise nachteilig, dass sich bei dieser Art des Prüfens im Zusammenspiel mit komplexer werdenden Prüfaufgaben sowie einer wachsenden Zahl an zu prüfenden Kommunikationsgeräten ein hoher Aufwand und hohe Kosten, große Fehlerwahrscheinlichkeiten und insgesamt eine schlechte Skalierbarkeit ergeben. Der bekannte Stand der Technik bietet hierzu keine Ansätze, die eine umfassende und insbesondere automatisierte Konformitätsprüfung ermöglichen wür-

den, vor allem nicht im in der aktuellen Praxis relevanten Bereich der NFC-Kommunikation.

Es ist daher eine Aufgabe der gegenständlichen Erfindung, ein im Vergleich zum bekannten Stand der Technik effizienteres Verfahren zur umfassenden Prüfung einer Konformität eines Kommunikationsgerätes mit einem Kommunikationsprotokoll anzugeben, insbesondere zur

Prüfung einer Konformität eines NFC-Kommunikationsgerätes mit einem NFC-Kommunikati-

onsprotokoll.

Diese Aufgabe wird für ein eingangs genanntes Verfahren sowie für eine eingangs genannte

Vorrichtung durch die Merkmale der Kennzeichen der unabhängigen Ansprüche gelöst.

Erfindungsgemäß wird während des Verfahrens zur Prüfung einer Konformität eines Kommunikationsgerätes mit einem Kommunikationsprotokoll aus der vorgegebenen Abfolge von Anregungssignalen, vorzugsweise einer Abfolge von im Kommunikationsprotokoll spezifizierten Kommunikationswörtern, und aus der erfassten Abfolge von Antwortsignalen ein Gerätemodell einer vorgegebenen Modellklasse zur Beschreibung des Kommunikationsgerätes ermittelt, aus einer Spezifikation des Kommunikationsprotokolls ein Spezifikationsmodell der gleichen Modellklasse zur Beschreibung des Kommunikationsprotokolls ermittelt, und mittels eines Vergleichs des Spezifikationsmodells mit dem Gerätemodell ein Konformitätsgrad zur Beschreibung der Konformität des Kommunikationsgerätes mit dem Kommunikationsproto-

koll ermittelt.

-D

15

20

25

30

35

AV-4403 AT

Der Erfindung realisiert auf diese Weise eine ganze Reihe von für Konformitätsprüfungen vorteilhaften Effekten. So wird es durch die Erfindung möglich, Spezifikationen von Kommunikationsprotokollen mithilfe von Modellen zu repräsentieren, was den Vergleich eines Geräts mit einem Kommunikationsprotokoll signifikant vereinfacht. Ein wesentlicher Grund dafür ist, dass der Vergleich von Modellen der gleichen Modellklasse ein in der einschlägigen wissenschaftlichen Literatur vielfach bereits umfassend erforschtes Themenfeld ist. Der Vergleich zwischen einem Gerät und einer Spezifikation eines Protokolls wird dadurch auf eine gänzlich andere Ebene gehoben, konkret auf die Ebene des Vergleichs von Modellen, was bislang nicht möglich war. Vor allem aufgrund der Tatsache, dass der Vergleich von Geräten mit mitunter hunderte Seiten umfassenden Spezifikationen oftmals aufwendig und nur schwer zu bewältigen ist, stellt die erfindungsgemäße Idee, auch eine Spezifikation mit einem Modell darzustellen und in der Folge lediglich Modelle zu vergleichen, einen für die Pra-

xis entscheidenden Vorteil dar.

Eine besonders vorteilhafte Ausgestaltung der gegenständlichen Erfindung ergibt sich durch die Wahl der Klasse von endlichen Zustandsautomaten als Modellklasse, sodass das Spezifikationsmodell und das Gerätemodell beispielsweise je als endlicher Zustandsautomat ermittelt werden können, vorzugsweise als Moore-Automat oder als Mealy-Automat. Der besondere Vorteil der Wahl konkret dieser Modellklasse ergibt sich einerseits aus der Tatsache, dass sich Kommunikationsprotokolle besonders gut durch endliche Zustandsautomaten darstellen lassen, und andererseits aus dem Umstand, dass das Ermitteln derartiger Modelle, in der Literatur bekannt als Automata-Learning, ebenfalls ein umfassend erforschtes Themenfeld darstellt. Es stehen damit eine Reihe von effizienten Algorithmen zum Erstellen derartiger Modelle zur Verfügung, wie der Classical-L*(L*-C)-Algorithmus, der Direct-Hypothesis-Construction(DHC)-Algorithmus, der Spanning-Tree, Discrimination-Tree, der Discriminator-Tree(TTT)-Algorithmus, der Kearns/Vazirani (KV)-Algorithmus, oder der AdaptiveDiscrimination-Tree(ADT)-Algorithmus, die in einer vorteilhaften Weise im Rahmen der Erfin-

dung herangezogen werden können.

Eine weitere vorteilhafte Ausgestaltung der gegenständlichen Erfindung wird erreicht, indem mittels des Konformitätsgrades eine zweite Abfolge von dem Kommunikationsprotokoll entsprechenden Anregungssignalen vorgegeben wird, um das Kommunikationsgerät zu Konformitätsprüfung ein weiteres Mal anzuregen. Auf diese Weise wird es möglich, einen in einem ersten Durchgang ermittelten Konformitätsgrad zu bestätigen, oder bestimmte Bereiche eines zu prüfenden Kommunikationsgerätes erneut anzuregen, oder ein Modell zu erweitern, wodurch insbesondere die Zuverlässigkeit und Validität einer Aussage über eine Konformität

erhöht werden kann.

Zum Vergleich des Spezifikationsmodells mit dem Gerätemodell kann in einer weiteren vor-

teilhaften Ausgestaltung der Erfindung eine Abfolge von Vergleichs-Anregungssignalen

„3

15

20

25

30

35

AV-4403 AT

vorgegeben werden, mit welcher das Spezifikationsmodell und das Gerätemodell angeregt werden, und es kann zur Ermittlung des Konformitätsgrades ein Abgleich einer durch das Spezifikationsmodell, als Antwort auf die Abfolge von Vergleichs-Anregungssignalen, erzeugten Abfolge von Spezifikations-Antwortsignalen mit einer durch das Gerätemodell, als Antwort auf die Abfolge von Vergleichs-Anregungssignalen, erzeugten Abfolge von ModellAntwortsignalen durchgeführt werden. Auf diese kann der Abgleich eines Spezifikationsmodells mit einem Gerätemodell mitunter besonders effizient erfolgen, da für verschiedene Modellklassen bestimmte Arten von Anregungssignalen existieren, die auch bei einer nur zeitlich kurzen Anregung das Erstellen eines umfassenden und detaillierten Abbildes eines Modells erlauben und damit einen schnellen, aber dennoch umfassenden und detaillierten Vergleich erlauben. Im Bereich der endlichen Zustandsautomaten existieren auch hierzu bekannte Methoden, z.B. das Conformance-Checking, wie die Methode der Bisimulation oder

die Methode Trace Equivalence.

Eine weitere, besonders vorteilhafte Ausgestaltung der Erfindung ergibt sich, indem vor dem Vergleich des Spezifikationsmodells mit dem Gerätemodell eine Übereinstimmung des Gerätemodells mit dem Kommunikationsgerätes überprüft wird, wobei ein Übereinstimmungsgrad des Gerätemodells mit dem Kommunikationsgerät ermittelt wird, der Vergleich des Spezifikationsmodells mit dem Gerätemodell durchgeführt wird, wenn der Übereinstimmungsgrad einen vorgegebenen Übereinstimmungs-Schwellwert erreicht, oder eine weitere Abfolge von dem Kommunikationsprotokoll entsprechenden Anregungssignalen vorgegeben wird, um das Kommunikationsgerät zur Konformitätsprüfung ein weiteres Mal anzuregen und eine weiteres Gerätemodell zu ermitteln, wenn der Übereinstimmungsgrad den vorgegebenen Übereinstimmungs-Schwellwert nicht erreicht. Auf diese Weise kann in vielen für die Praxis relevanten Fällen eine weitere Steigerung von Effizienz und Zuverlässigkeit erreicht werden, da die üblicherweise umfassenden Vergleiche zwischen Spezifikationsmodell und Gerätemodell in diesem Fall erst vorgenommen werden, wenn sichergestellt ist, dass Gerätemodell das zu überprüfende Kommunikationsgerät tatsächlich ausreichend akkurat und zuverlässig be-

schreibt.

In einer weiteren vorteilhaften Ausgestaltung kann die erfindungsgemäße Recheneinheit eine Lern-Einheit und eine Mapping-Einheit aufweisen, um die erfindungsgemäßen Verfahrensschritte effizient und hardwareoptimiert zwischen Lern-Einheit und eine Mapping-Einheit

aufzuteilen.

Die gegenständliche Erfindung wird nachfolgend unter Bezugnahme auf die Figuren 1 bis 6 näher erläutert, die beispielhaft, schematisch und nicht einschränkend vorteilhafte Ausgestal-

tungen der Erfindung zeigen. Dabei zeigt

-4

15

20

25

30

35

AV-4403 AT

Fig.1 ein beispielhaftes NFC-Kommunikationssystem,

Fig.2 eine Vorrichtung zur praktischen Umsetzung der Erfindung,

Fig.3a, 3b zwei beispielhafte Modelle in Form eines endlichen Automaten, Fig.4 einen Koppelplan zum Vergleich zweier Modelle,

Fig.5 zwei unterschiedliche, sich gleich verhaltende endliche Automaten,

Fig.6 ein erfindungsgemäßes Ablaufdiagramm.

Als wichtiges Bespiel aus der Praxis, an dem die gegenständliche Erfindung in vorteilhafter Weise angewandt werden kann, zeigt Fig.1 ein exemplarisches NFC-Kommunikationssystem mit zwei miteinander kommunizierenden NFC-Kommunikationsgeräten, konkret einem NFCAutoschlüssel A und einem NFC-fähigen Automobil B, dessen Autotüren durch den NFC-Autoschlüssel A kontaktlos öffen- und schließbar sind. Zum Zweck des Öffnens und Schließens von Automobiltüren wird der NFC-Autoschlüssel A mit Anregungssignalen AS, die üblicherweise einer Abfolge von in einem Kommunikationsprotokoll KP festgelegten Kommunikationswörtern KW entsprechen, angeregt, und emittiert in Reaktion auf die Anregungssignale AS Antwortsignale RS, die an das Automobil B übermittelt werden. Bereits an dieser Stelle sei bezüglich des gegenständlich betrachteten NFC-Kommunikationssystems angemerkt, dass die Anwendung der Erfindung keineswegs auf NFC-Kommunikation eingeschränkt ist, und generell im Bereich der RFID-Kommunikation eingesetzt werden kann, sowie ebenso in anderen Bereichen der Kommunikationstechnik, wie allgemein dem Mobilfunk, der Blue-

tooth-Kommunikation, sowie bei Techniken wie WPAN, WLAN usw.

Bekanntermaßen stellt NFC („Near-Field Communication“, „Nahfeldkommunikation“) einen weit verbreiteten Kommunikationsstandard dar, der es insbesondere passiven Kommunikationsgeräten erlaubt, bei nur geringem Stromverbrauch mit räumlich nahen, anderen NFCKommunikationsgeräten kontaktlos zu kommunizieren. Zur Gewährleistung eines sich korrekt verhaltenden NFC-Kommunikationssystems S ist insbesondere die Norm ISO/IEC 1444 zu beachten. Da NFC aus dem Stand der Technik sowie aus der einschlägigen Literatur hinlänglich bekannt ist, z.B. aus JP 6076521 B2, US 9.231,662 B2, US 9,497.578 B2 usw., wird

an dieser Stelle auf NFC-spezifische Implementierungsdetails nicht näher eingegangen.

Wie an früherer Stelle erwähnt, ist es bei Kommunikationssystemen S wie dem in Fig.1 gezeigten von entscheidender Bedeutung, sicherzustellen, dass sich das Kommunikationssystem S, und damit in direkter Konsequenz auch seine Bestandteile, gemäß einem vorgegebenen Standard, d.h. gemäß einem vorgegebenen Kommunikationsprotokoll KP bzw. gemäß einer vorgegebenen Norm, verhalten. Im Fall des in Fig.1 gezeigten Systems aus NFC-Auto-

schlüssel A und NFC-fähigem Automobil B würde eine nicht standardkonforme Ausführung

-5

15

20

25

30

35

AV-4403 AT

eine Vielzahl von Sicherheitsrisiken mit sich bringen, z.B. die Möglichkeit für Dritte, sich Zugang zum Automobil B zu verschaffen oder sensible Daten abzugreifen. Da NFC-Kommunikation auch abseits des in Fig.1 gezeigten Beispiels in oftmals sicherheitskritischen ChipSystemen Anwendung findet, wie bei Bankkarten, Reisepässen, Zugangssystemen usw., die überdies auf üblicherweise schwacher Hardware umgesetzt sind, ist eine korrekte, standardgemäße Implementierung sowie eine Absicherung, dass standardgemäß implementiert wurde, von entscheidender Bedeutung. Besonders wenn Kommunikationsgeräte A, B von Drittanbieten als Fremdgeräte zugekauft werden, ist eine Überprüfung, ob sich das Fremdgerät gemäß einem einzuhaltenden Standard verhält, unabdingbar. Wie ebenso an früherer Stelle ausgeführt, bietet der bekannte Stand der Technik keine Ansätze, um derartige Überprüfungen automatisiert, d.h. unter Vermeidung manueller Unterstützung, effizient und repro-

duzierbar durchzuführen.

Die gegenständliche Erfindung schließt diese Lücke, wie nachfolgend anhand von Fig.2 erläutert wird, wo der NFC-Autoschlüssel aus Fig.1 als Kommunikationsgerät A einer Konformitätsprüfung unterzogen. Ein zu prüfendes Kommunikationsgerät A wird im gegenständlichen Zusammenhang auch als Device-under-Test („DuT“), System-under-Test („SuT“), De-

vice-under-Learning („DuL“) oder System-under-Learning („SuL“) bezeichnet.

Konkret zeigt Fig.2 zu diesem Zweck eine Vorrichtung 1 zur Prüfung einer Konformität eines Kommunikationsgerätes A, im gegenständlichen Fall des genannten NFC-Autoschlüssels A, mit einem Kommunikationsprotokoll KP. Die Vorrichtung 1 weist eine Recheneinheit 2 zur Vorgabe einer Abfolge von dem Kommunikationsprotokoll KP entsprechenden Anregungssignalen AS auf, sowie einen mit der Recheneinheit 2 kommunikationsverbundenen, vorzugsweise über eine sogenannte Socket-Verbindung verbundenen, Adapter 3 zum Übermitteln der Abfolge von Anregungssignalen AS über ein Kommunikationsmedium KM an das Kommunikationsgerät A. Wie im in Fig.1 gezeigten Fall emittiert das Kommunikationsgerät A in Reaktion auf die Abfolge von Ansprechsignalen AS eine Abfolge von Antwortsignalen RS über das Kommunikationsmedium KM. Neben der Fähigkeit zum Aussenden von Anregungssignalen AS ist der Adapter 3 ebenso ausgestaltet, die vom Kommunikationsgerät A emittierte Abfolge von Antwortsignalen RS messtechnisch zu erfassen, und diese zurück an

die Recheneinheit 2 zu übermitteln.

Mögliche Realisierungen einer Recheneinheit 2 sind unter anderem durch mikroprozessorbasierte Hardware gegeben, wie beispielsweise Mikrocontroller und integrierte Schaltungen (ASIC, FPGA). Auch für den gegenständlichen Adapter 3 existieren verschiedene Umsetzungsmöglichkeiten, als besonders vorteilhaft haben sich jedoch NFC-fähige RFID-Kompaktgeräte hervorgetan, wie der von der Firma Proxmark hergestellte NFC-Leser/Schreiber Proxmark3. Derartige, aber auch alternative, Umsetzungsvarianten eines Adapters 3 sind ei-

ner Fachperson auf dem Gebiet der modernen Kommunikationstechnik hinlänglich bekannt,

„B

15

20

25

30

35

AV-4403 AT

sodass an dieser Stelle auf weitere, diesbezügliche Details nicht näher eingegangen wird. Im gegenständlichen Fall einer NFC-Anwendung fungiert bekanntermaßen das elektromagnetische Feld als Kommunikationsmedium KM, über welches die genannte Abfolge von Anregungssignalen AS an das Kommunikationsgerät A übermittelt wird. Bei anderen Anwendungen könnten aber auch Kabel oder Lichtwellenleiter als Kommunikationsmedium KM heran-

gezogen werden.

Erfindungsgemäß ist die Recheneinheit 2 zum Zweck einer Konformitätsprüfung ausgestaltet, aus der vorgegebenen Abfolge von Anregungssignalen AS und aus der erfassten Abfolge von Antwortsignalen RS ein Gerätemodell GM einer vorgegebenen Modellklasse zur Beschreibung des Kommunikationsgerätes A zu ermitteln, aus einer Spezifikation des Kommunikationsprotokolls KP ein Spezifikationsmodell SM der gleichen Modellklasse zur Beschreibung des Kommunikationsprotokolls KP zu ermitteln, und mittels eines Vergleichs des Spezifikationsmodells SM mit dem Gerätemodell GM einen Konformitätsgrad KG zur Beschreibung der Konformität des Kommunikationsgerätes A mit dem Kommunikationsprotokoll

KP zu ermitteln.

Der erfindungsgemäßen Vorgehensweise liegt der Gedanke zu Grunde, dass ein Kommunikationsgerät, A, um einer Norm zu entsprechen, ein in dieser Norm definiertes Verhalten zu zeigen hat. Die ISO-Norm 14443-3 Norm beschreibt beispielsweise ein im Rahmen des sogenannten NFC-Handshakes erwartetes Verhalten, aus dem einerseits geforderte Reaktionen auf Eingaben, andererseits aber insbesondere eine modellhafte Beschreibung der Norm abgeleitet werden können. Im Rahmen der Erfindung wurde in diesem Zusammenhang erkannt, dass aus einer derartigen Spezifikation ein Modell erstellt werden kann, das mit einem Modell eines zu überprüfenden Kommunikationsgeräts A zum Zweck einer Konformitätsprüfung verglichen werden kann. Gemäß den vorstehenden Ausführungen verknüpft die gegenständliche Erfindung Methoden der Modellidentifikation mit Methoden Kommunikationstechnik sowie mit Methoden der eingebetteten Systeme, um ein effizientes und insbesondere

weitestgehend automatisierbares Verfahren zur Konformitätsprüfung bereitzustellen.

Beim erfindungsgemäßen Konformitätsgrad KG kann es sich im Rahmen der Erfindung z.B. um einen Skalar handeln, der beispielsweise in Prozent beschreibt, inwieweit das zu prüfende Kommunikationsgerät A mit dem Kommunikationsprotokoll KP übereinstimmt, also mit diesem konform ist. Ebenso kann der Konformitätsgrad KG eine bloße Ja-Nein-Antwort darstellen, die darüber informiert, ob Konformität mit dem Kommunikationsprotokoll KP gegeben ist oder nicht. Der Konformitätsgrad KG kann, insbesondere bei umfassenderen Kommunikationsprotokollen KP und Kommunikationsgeräten KG, darüber hinaus aber auch ein umfassenderes Protokoll des Ergebnisses der Konformitätsprüfung sein, in welchem beispielsweise detailliert beschrieben wird, in welchen Bereichen ein gelerntes Gerätemodell GM Ab-

weichungen zu einem Spezifikationsmodell SM aufweist, und wo in weiterer Konsequenz

-7

15

20

25

30

35

AV-4403 AT

Verbesserungsbedarf besteht. Bei Ausführungen mit umfassenderen Konformitätsgraden KG kann es sich beim Konformitätsgrad KG z.B. um einen Vektor handeln, welcher z.B. Abweichungen für verschiedene in einem Kommunikationsprotokoll KP beschriebene Zustände oder verschiedene in einem Kommunikationsprotokoll KP beschriebene Attribute beschreibt, beispielsweise erneut mit einer Ja-Nein-Antwort, oder mit einer feingranulareren Beschrei-

bung eines Grades einer Abweichung in Bezug auf ein entsprechendes Attribut.

Wie erwähnt, erlaubt die beschriebene, erfindungsgemäße Vorgehensweise die Bereitstellung einer weitgehend automatisierten Toolchain zur Prüfung einer Protokollkonformität eines in einem zu testenden System implementierten Kommunikationsprotokolls. Im Vergleich zu Methoden des Stands der Technik ist das erfindungsgemäße Verfahren umfassender, kann aber dennoch effizient abgearbeitet werden. Vor allem der Umstand, dass sowohl für das Kommunikationsgerät A als auch für das Kommunikationsprotokoll KP ein Modell der gleichen Modellklasse gewählt wird, und dass im Rahmen der Erfindung beispielsweise zunächst eine Modellklasse lediglich für das Gerätemodell GM vorgegebenen werden kann, und daraus erst die Modellklasse für das Spezifikationsmodell GM abgeleitet werden kann,

erleichtert die Handhabung und Umsetzung der Erfindung in der Praxis signifikant.

Eine besonders vorteilhafte Umsetzung der Erfindung ergibt sich durch die Verwendung endlicher Zustandsautomaten als Spezifikationsmodell SM und/oder Gerätemodell GM. In bekannter Weise sind endliche Zustandsautomaten ein grundlegendes Konzept der technischen Informatik, und repräsentieren Systeme typischerweise als eine Menge von Zuständen, Übergängen zwischen diesen Zuständen (Zustandsänderungen), und Funktionen dieser Zustände und/oder Zustandsänderungen, um Ausgangssignale des endlichen Automaten zu generieren. Eine weit verbreitete Art von Zustandsautomaten sind die in der einschlägigen Literatur hinlänglich bekannten Mealy- und Moore-Automaten, die auch im Rahmen dieser Erfindung in besonders vorteilhafter Weise als Modellklasse eingesetzt werden können. For-

mal gesehen kann ein Mealy-Automat definiert werden als M = (Q, zZ, Q, Ö, A, qo);

wobei Q eine Menge von Zuständen, X} ein Eingabealphabet, Q ein Ausgabealphabet (das mit dem Eingabealphabet identisch sein kann oder auch nicht), 6 eine Übergangsfunktion zur Änderung von Zuständen (6: Q x X —Q), 1 eine Ausgabefunktion (1: Q x X — Q) und qo ein Anfangszustand ist. Die Übergangs- und Ausgangsfunktionen können verschmolzen werden (Q x} —Q x Q). Eine Darstellung und Diskussion von Mealy-Automaten, wie sie sich im

Rahmen der Erfindung ergeben können, erfolgt nachfolgend anhand der Figuren 3 und 5.

Zur Ermittlung von als endlichen Zustandsautomaten ausgeführten Spezifikationsmodellen SM und Gerätemodellen GM bietet der Stand der Technik verschiedene Ansätze. In einer

vorteilhaften Weise kann ein als endlicher Automat ausgeführtes Spezifikationsmodell SM

-8

15

20

25

30

35

AV-4403 AT

und/oder Gerätemodell GM hierbei insbesondere mittels einer Methode des in der einschlägigen Literatur wohlbekannten Automata-Learnings ermittelt werden, wie dem ClassicalL*(L*-C)-Algorithmus, dem Direct-Hypothesis-Construction(DHC)-Algorithmus, dem Spanning-Tree, Discrimination-Tree, Discriminator-Tree(TTT)-Algorithmus, dem Kearns/Vazirani

(KV)-Algorithmus, oder dem Adaptive-Discrimination-Tree(ADT)-Algorithmus usw.

Typischerweise verwenden derartige Algorithmen einen sogenannten „minimal adäquaten Lehrer“, dem in der Theorie perfekte Kenntnis über ein mittels eines Modells zu beschreibendes Kommunikationsgerät A unterstellt wird, und einen Lerner (nachfolgend Lern-Einheit 21), der die Aufgabe der Modellidentifikation übernimmt und dem Lehrer zu diesem Zweck Fragen über das Kommunikationsgerät A stellen darf. In der Ausgestaltung nach Fig.2 ist der der Lehrer 31 als Verbund des bereits beschriebenen Adapters 3 und einer in der Rechen-

einheit 2 vorgesehenen Mapping-Einheit 22 angedeutet.

Der Gedanke hinter diesem Ansatz ist, dass ein in einer Lern-Einheit 21 auf abstrakter Ebene implementierter Lern-Algorithmus (in der Praxis haben sich Implementierungen mithilfe der Java-Bibliothek „LearnLib“ als vorteilhaft erwiesen) zum Zweck der Modellidentifikation abstrakte Fragen formuliert, die von der Mapping-Einheit 22 auf die Ebene des Adapters 3 übersetzt werden. Der Verbund aus Mapping-Einheit 22 und Adapter 3 regt in weiterer das Kommunikationsgerät A auf die beschriebene Weise an, und beantwortet folglich sämtliche von der Lern-Einheit 21 zur Modellidentifikation gestellten Fragen korrekt, da im Kern lediglich das reale Verhalten des Kommunikationsgeräts A an die Lern-Einheit 21 zurückgegeben werden. Die genannten Zusammenhänge sind in der einschlägigen Literatur hinlänglich bekannt, insbesondere aus Learning Regular Sets from Queries and Counterexamples, Dana Angluin, 1987, Information and Computation 75, 2 (Nov. 1987), 87-106, oder aus Automata Learning: A Categorical Perspective, Bart Jacobs and Alexandra Silva, 2014, In Horizons of the Mind. A Tribute to Prakash Panangaden: Essays Dedicated to Prakash Panangaden on the Occasion of His 60th Birthday, Springer International Publishing, Cham, 384-406, oder aus Aufomata Learning with On-the-Fly Direct Hypothesis Construction, Maik Merten, Falk Howar, Bernhard Steffen, and Tiziana Margaria. 2012, In Leveraging Applications of Formal Methods, Verification, and Validation, Vol. 336. Springer Berlin Heidelberg, Berlin, Heidelberg, 248-260, sodass unter Verweis auf die Fachliteratur an dieser Stelle auf nähere Aus-

führungen verzichtet wird.

Zwei beispielhafte Modelle in Form endlicher Mealy-Automaten, die im Rahmen einer Anwendung der Erfindung identifiziert wurden, sind in den Figuren 3a, 3b dargestellt. Fig.3a zeigt hierbei ein Gerätemodell GM in Form eines Mealy-Automaten zur Repräsentation des anhand Fig.1 und Fig.2 betrachteten NFC-Autoschlüssels, Fig.3b ein Spezifikationsmodell SM, ebenfalls in Form eines Mealy-Automaten, zur Repräsentation der Norm ISO/IEC 14443-3. In bekannter Weise stehen in diesen Zustandsmodellen die Knoten SO, S1, 82, ...

-9

15

20

25

30

35

AV-4403 AT

für Zustände, die vom Modell angenommen werden können. Zwischen diesen Zuständen SO, S1, 82, .. kann über mithilfe von Pfeilen dargestellte Kanten gewechselt werden. Um einen Übergang realisieren zu können, muss dem Modell in bekannter Weise ein Anregungssignal AS in Form eines Befehls tO, t1, t2, ... übermittelt werden. Bei den in Fig.3a und Fig.3b gezeigten Modellen handelt es sich, wie erwähnt, um Mealy-Automaten, wo in bekannter Weise im Zuge des Überganges Ausgangssignale yO, y1, y2, ... erzeugt werden. Im gegenständlichen Fall des NFC-Autoschlüssels kann es sich bei den Zuständen SO, $1, 82, ... konkret um Zustände wie „IDLE“, „READY“ oder „ACTIVE“ handeln, die Befehle tO, t1, t2, ... können Befehle wie „WAKE UP (=WUPA)“, „SELECT“ usw. sein, und die Ausgangssignale yO, y1, y2, ... können Ausgangssignale yO, y1, y2,... wie „ACKNOWLEDGE (=ACK)“ oder „NOT ACKNOWLEDGE (=NACK)“ darstellen. Auch diese Zusammenhänge sind einer Fachperson

auf dem Gebiet das Automata-Learnings hinlänglich bekannt.

Um den genannten Vergleich des Spezifikationsmodells SM mit dem Gerätemodell GM praktisch umzusetzen, kann in einer vorteilhaften Weise eine Abfolge von Vergleichs-Anregungssignalen AS vorgegeben werden, wie in Fig.4 gezeigt, mit welcher das Spezifikationsmodell SM und das Gerätemodell GM angeregt werden, und zur Ermittlung des Konformitätsgrades KG ein Abgleich einer durch das Spezifikationsmodell SM als Antwort auf die Abfolge von Vergleichs-Anregungssignalen AS erzeugten Abfolge von Spezifikations-Antwortsignalen SRS mit einer durch das Gerätemodell SM als Antwort auf die Abfolge von Vergleichs-Anre-

gungssignalen AS erzeugten Abfolge von Modell-Antwortsignalen M-RS erfolgen.

Werden als Spezifikationsmodell SM und Gerätemodell GM endliche Zustandsautomaten eingesetzt, kann bei einem Vergleich auf eine Reihe von bekannten Ansätzen zurückgegriffen werden, wie auf im Stand der Technik hinlänglich bekannte Methoden des ConformanceCheckings, der Bisimulation oder der Trace Equivalence. „Simulation“ bedeutet im gegenständlichen Zusammenhang, dass ein Automat das Verhalten eines anderen Automaten vollständig reproduzieren kann, Bisimulation bedeutet, dass diese Beziehung bidirektional vorliegt. Trace Equivalence („Spuräquivalenz“) vergleicht demgegenüber die Abfolge der jeweiligen Ausgaben von zu vergleichenden Automaten (Trace entspricht der Abfolge von Ausga-

ben), und wird formelmäßig vielfach als

Trace (GM) = Trace (SM)

abgekürzt. Der Vergleich gemäß Fig.4 prüft demnach auf das Vorliegen von Trace Equivalence. Im Zusammenhang mit der bereits erwähnten Java-Bibliothek LearnLib sei hierbei auf das sogenannte mCRL2-Tool hingewiesen, das es erlaubt, die gegenständlich betrachteten Vergleiche besonders einfach und effizient durchzuführen. Neben dem mCRL2-Tool existieren mehrere weitere zu diesem Zweck verwendbare Tools, wie TVT (Tampere Verification Tool), LTSA (Labelled Transition System Analyser), CHISIGMA, TAPAS, usw.

_10

15

20

25

30

35

AV-4403 AT

Hinsichtlich des genannten Vergleichs zwischen Spezifikationsmodell SM und Gerätemodell GM ist anzumerken, dass dieser Vergleich im Rahmen der Erfindung auf die Frage abstellt, ob sich die Modelle gleich verhalten, und nicht, ob sie in ihrem Aufbau und in ihrer Struktur ident sind. Um auf ein Entsprechen eines Kommunikationsgeräts A mit einer Norm schließen zu können, müssen nicht unbedingt alle Zustände zweier miteinander verglichener Modelle ident sein, sondern es reicht, dass das Verhalten der Modelle ident ist, diese also auf eine idente Anregung mit identen Ausgangssignalen reagieren. Fig.5a und Fig.5b zeigen diesbezüglich einfache Beispiele für einen Drei-Zustands-Automaten (Fig.5a) und einen verhaltensäquivalenten (minimalen) Zwei-Zustands-Automaten (Fig.5b), wie Fig.3a und Fig.3b mit Zuständen SO, S1, S2, Übergängen t11, t12 und Ausgängen y1, y12. Insbesondere die Erkenntnis, dass es zur Konformitätsprüfung ausreichend ist, das Ein-Ausgansverhalten zweier Modelle abzugleichen, und es gerade nicht erforderlich ist, oftmals komplexe interne Aufbauten und Strukturen zu vergleichen, ermöglicht im Vergleich zu aus dem Stand der Technik

bekannten Verfahren mitunter signifikante Effizienzverbesserungen.

Eine weitere, besonders vorteilhafte Ausgestaltung der gegenständlichen Erfindung ergibt sich, indem mittels des Konformitätsgrads KG eine zweite Abfolge von dem Kommunikationsprotokoll KP entsprechenden Anregungssignalen AS vorgegeben wird, um das Kommunikationsgerät A zu Konformitätsprüfung ein weiteres Mal anzuregen. Auf diese Weise wird eine Reihe von Vorteilen realisiert, beispielsweise, dass ein in einem ersten Durchgang ermittelter Konformitätsgrad KG bestätigt wird, oder dass eine erneute Anregung erfolgt, um bestimmte Bereiche des Kommunikationsgerätes A bewusst erneut anzuregen, oder ein Modell zu erweitern, wodurch insbesondere die Zuverlässigkeit und Validität einer Aussage über eine Konformität mitunter signifikant erhöht werden kann. Typischerweise wird bei der Erzeugung einer zweiten Abfolge von dem Kommunikationsprotokoll KP entsprechenden Anregungssignalen AS der gleiche Algorithmus (siehe oben, Automata-Learning wie L*C-Algorithmus usw.) verwendet wie bei der Erzeugung der ersten Abfolge von dem Kommunikationsprotokoll KP entsprechenden Anregungssignalen AS, sodass jeweils der eingesetzte Algo-

rithmus maßgeblich ist für die konkrete Art der erzeugten Anregungssignale AS.

Fig.6 zeigt abschließend ein Ablaufdiagramm zur praktischen Umsetzung der Erfindung, in dem eine weitere wichtige Erweiterung der gegenständlichen Erfindung ersichtlich ist. Dabei werden in den Schritten I und Il die zuvor detailliert diskutierten Schritte „Anregen des Kommunikatinosgeräts A“ (Schritt I) und „Ermitteln eines Gerätemodells GM und eines Spezifikationsmodells SM“ (Schritt Il) durchgeführt. Darauf aufbauend ist im in Fig.6 dargestellten Ablaufdiagramm in Schritt Ill vorgesehen, vor dem Vergleich des Spezifikationsmodells SM mit dem Gerätemodell GM in Schritt IV, einen Übereinstimmungstest des Gerätemodells GM durchzuführen, wobei ein Übereinstimmungsgrad UG des Gerätemodells GM mit dem Kom-

munikationsgerät A ermittelt wird. Hierzu kann beispielsweise ein Attribut des Gerätemodells

_11

15

20

25

AV-4403 AT

überprüft werden, dessen Ausgestaltung beim Gerät a priori bekannt ist, wie beispielsweise eine Reaktion auf eine bestimmte Anregung, um in einem ersten Schritt grundlegend zu prüfen, ob das Gerätemodell zumindest grundsätzlich korrekt ist. Der Vergleich des Spezifikationsmodells SM mit dem Gerätemodell GM wird erst dann durchgeführt, wenn der Übereinstimmungsgrad UG einen im Zwischenschritt Illa überprüften, vorgegebenen Übereinstimmungs-Schwellwert US erreicht. Beim gegenständlichen Übereinstimmungs-Schwellwert US kann es sich ähnlich zum vorhin diskutierten Konformitätsgrad KG z.B. bloß um den Wert 1 handeln, sodass eine 0/1-Antwort bzw. Ja-Nein-Antwort überprüft wird, es kann aber wie vorhin auch eine detailliertere Betrachtung erfolgen, bei der es erforderlich sein kann, z.B. einen Übereinstimmungs-Schwellwert US zwischen 0 und 1, z.B. 0,8, anzusetzen. Wird der Übereinstimmungs-Schwellwert US nicht erreicht, wird eine weitere Abfolge von dem Kommunikationsprotokoll KP entsprechenden Anregungssignalen AS, um das Kommunikationsgerät A zur Konformitätsprüfung in Schritt | zumindest ein weiteres Mal anzuregen und in Schritt II eine weiteres Gerätemodell GM zu ermitteln. Da sich das Spezifikationsmodell SM typsicherweise im Laufe derartiger Schleifen nicht ändert, kann bei einem erneuten Durchlauf von Schritt Il natürlich auf eine erneute Identifikation eines Spezifikationsmodells SM verzichtet

werden.

Bezüglich des dargestellten Ablaufdiagramms ist anzumerken, dass, wie vorstehend eingehend erläutert, nach beendetem Vergleich des Gerätemodells GM mit dem Spezifikationsmodell SM erneut zu Schritt | zurückzugehen, und eine weitere Abfolge von dem Kommunikationsprotokoll KP entsprechenden Anregungssignalen AS zu erzeugen. Eine derartige weitere Iteration ist, wie erwähnt, allerdings optional, und aus diesem Grund in Fig.6 lediglich strichliert dargestellt. Ein weiterer Durchlauf der dargestellten Schritte kann allerdings in einer Vielzahl von Szenarien vorteilhaft sein, z.B. wenn Abweichungen zwischen dem Gerätemodell GM und dem Spezifikationsmodell SM festgestellt worden sind und verifiziert werden sollen, oder wenn Modelle erweitert werden sollen usw. Auch können durch diese Vorgehensweise

Schwachstellen oder Fehler in einem zugrunde liegenden Lernprozess aufgedeckt werden.

_19

Claims (14)

15 20 25 30 AV-4403 AT Patentansprüche

1. Verfahren zur Prüfung einer Konformität eines Kommunikationsgerätes (A) mit einem

Kommunikationsprotokoll (KP), umfassend die Schritte

- Vorgeben einer Abfolge von dem Kommunikationsprotokoll (KP) entsprechenden Anre-

gungssignalen (AS),

- über ein Kommunikationsmedium (KM) Übermitteln der Abfolge von Anregungssignalen (AS) an das Kommunikationsgerät (A), sodass das Kommunikationsgerät (A) in Reaktion auf die Abfolge von Ansprechsignalen (AS) eine Abfolge von Antwortsignalen (RS) über

das Kommunikationsmedium (KM) emittiert,

- Erfassen der vom Kommunikationsgerät (A) emittierten Abfolge von Antwortsignalen (RS),

dadurch gekennzeichnet, dass aus der vorgegebenen Abfolge von Anregungssignalen (AS) und aus der erfassten Abfolge von Antwortsignalen (RS) ein Gerätemodell (GM) einer vorgegebenen Modellklasse zur Beschreibung des Kommunikationsgerätes (A) ermittelt wird, dass aus einer Spezifikation des Kommunikationsprotokolls (KP) ein Spezifikationsmodell (SM) der gleichen Modellklasse zur Beschreibung des Kommunikationsprotokolls (KP) ermittelt wird und dass mittels eines Vergleichs des Spezifikationsmodells (SM) mit dem Gerätemodell (GM) ein Konformitätsgrad (KG) zur Beschreibung der Konformität des Kommuni-

kationsgerätes (A) mit dem Kommunikationsprotokoll (KP) ermittelt wird.

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass als Modellklasse eine Klasse von endlichen Zustandsautomaten gewählt wird und dass das Spezifikationsmodell (SM) und das Gerätemodell (GM) je als endlicher Zustandsautomat ermittelt werden, vor-

zugsweise als Moore-Automat oder als Mealy-Automat.

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass das Gerätemodell (GM) mittels einer Methode des Automata-Learnings ermittelt wird, wie dem Classical-L*(L*-C)-Algorithmus, dem Direct-Hypothesis-Construction(DHC)-Algorithmus, dem Spanning-TreeDiscrimination-Tree-Discriminator- Tree(TTT)-Algorithmus, dem Kearns/Vazirani (KV)-Algo-

rithmus, oder dem Adaptive-Discrimination- Tree(ADT)-Algorithmus.

4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass das Spezifikationsmodell (SM) mittels einer Methode des Automata-Learnings ermittelt wird, wie dem Classical-L*(L*-C)-Algorithmus, dem Direct-Hypothesis-Construction(DHC)-Algorithmus, dem Spanning-Tree-Discrimination-Tree-Diseriminator- Tree(TTT)-Algorithmus, dem

Kearns/Vazirani (KV)-Algorithmus, oder dem Adaptive-Discrimination-Tree(ADT)-Algorithmus

_4B

15

20

25

30

AV-4403 AT

5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mittels des Konformitätsgrads (KG) eine zweite Abfolge von dem Kommunikationsprotokoll (KP) entsprechenden Anregungssignalen (AS) vorgegeben wird, um das Kommunikationsge-

rät (A) zu Konformitätsprüfung ein weiteres Mal anzuregen.

6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zum Vergleich des Spezifikationsmodells (SM) mit dem Gerätemodell (GM) eine Abfolge von Vergleichs-Anregungssignalen (V-AS) vorgegeben wird, mit welcher das Spezifikationsmodell (SM) und das Gerätemodell (GM) angeregt werden, und dass zur Ermittlung des Konformitätsgrades (KG) ein Abgleich einer durch das Spezifikationsmodell (SM), als Antwort auf die Abfolge von Vergleichs-Anregungssignalen (V-AS), erzeugten Abfolge von Spezifikations-Antwortsignalen (S-RS) mit einer durch das Gerätemodell (SM), als Antwort auf die Abfolge von Vergleichs-Anregungssignalen (V-AS), erzeugten Abfolge von Modell-Antwortsignalen (M-RS) durchgeführt wird.

7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Spezifikationsmodell (SM) und das Gerätemodell (GM) mittels einer Methode des Conformance-Checkings, wie der Methode der Bisimulation oder der Methode Trace Equiva-

lence, verglichen werden.

8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass vor dem Vergleich des Spezifikationsmodells (SM) mit dem Gerätemodell (GM) eine Übereinstimmung des Gerätemodells (GM) mit dem Kommunikationsgerätes (A) überprüft wird, wobei ein Übereinstimmungsgrad (UG) des Gerätemodells (GM) mit dem Kommunikationsgerät (KG) ermittelt wird, dass der Vergleich des Spezifikationsmodells (SM) mit dem Gerätemodell (GM) durchgeführt wird, wenn der Übereinstimmungsgrad (UG) einen vorgegebenen Übereinstimmungs-Schwellwert (US) erreicht, oder dass eine weitere Abfolge von dem Kommunikationsprotokoll (KP) entsprechenden Anregungssignalen (AS) vorgegeben wird, um das Kommunikationsgerät (A) zur Konformitätsprüfung ein weiteres Mal anzuregen und eine weiteres Gerätemodell (GM) zu ermitteln, wenn der Übereinstimmungsgrad (UG) den

vorgegebenen Übereinstimmungs-Schwellwert (US) nicht erreicht.

9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein NFC-Kommunikationsgerät als Kommunikationsgerät (KG) geprüft wird, vorzugsweise

eine NFC-Bankkarte, ein NFC-Reisepass, ein NFC-Autoschlüssel oder ein NFC-fähiges Mobilfunkgerät, und dass als Kommunikationsprotokoll (KP) ein NFC-Kommunikationsprotokoll, vorzugsweise ein durch die Norm ISO/IEC 14443 vorgegebenes NFC-Kommunikationsproto-

koll, verwendet wird.

_14

15

20

25

30

AV-4403 AT

10. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass ein kabelbasiertes, busbasiertes oder ein drahtloses Kommunikationsgerät als Kommunikationsgerät (KG) geprüft wird.

11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die vorgegebene Abfolge von Anregungssignalen (AS) einer Abfolge von im Kommunikati-

onsprotokoll (KP) spezifizierten Kommunikationswörtern (KW) entspricht.

12. Vorrichtung (1) zur Prüfung einer Konformität eines Kommunikationsgerätes (A) mit ei-

nem Kommunikationsprotokoll (KP), aufweisend

- eine Recheneinheit (2) zur Vorgabe einer Abfolge von dem Kommunikationsprotokoll

(KP) entsprechenden Anregungssignalen (AS),

- einen mit der Recheneinheit (2) verbundenen Adapter (3) zum Übermitteln der Abfolge von Anregungssignalen (AS) über ein Kommunikationsmedium (KM) an das Kommunikationsgerät (A), sodass das Kommunikationsgerät (A) in Reaktion auf die Abfolge von Ansprechsignalen (AS) eine Abfolge von Antwortsignalen (RS) über das Kommunikationsmedium (KM) emittiert, zum Erfassen der vom Kommunikationsgerät (A) emittierten Abfolge von Antwortsignalen (RS), und zum Übermitteln der erfassten Abfolge von Antwort-

signalen (RS) an die Recheneinheit (2),

dadurch gekennzeichnet, dass die Recheneinheit (2) weiters ausgestaltet ist, aus der vorgegebenen Abfolge von Anregungssignalen (AS) und aus der erfassten Abfolge von Antwortsignalen (RS) ein Gerätemodell (GM) einer vorgegebenen Modellklasse zur Beschreibung des Kommunikationsgerätes (A) zu ermitteln, aus einer Spezifikation des Kommunikationsprotokolls (KP) ein Spezifikationsmodell (SM) der gleichen Modellklasse zur Beschreibung des Kommunikationsprotokolls (KP) zu ermitteln, und mittels eines Vergleichs des Spezifikationsmodells (SM) mit dem Gerätemodell (GM) einen Konformitätsgrad (KG) zur Beschreibung der Konformität des Kommunikationsgerätes (A) mit dem Kommunikationsprotokoll

(KP) zu ermitteln.

13. Vorrichtung (1) nach Anspruch 12, dadurch gekennzeichnet, dass die Recheneinheit (2) weiters ausgestaltet ist, dem Adapter (3) basierend auf dem ermittelten Konformitätsgrad (KG) eine zweite Abfolge von dem Kommunikationsprotokoll (KP) entsprechenden Anregungssignalen (AS) vorzugeben, um das Kommunikationsgerät (A) zu Konformitätsprüfung

zumindest ein weiteres Mal anzuregen.

14. Vorrichtung (1) nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass die Rechen-

einheit (2) eine Lern-Einheit (21) und eine Mapping-Einheit (22) aufweist.

_15