DE102005027027B4 - Verfahren zur Authentisierung eines mobilen Testgerätes in einem Mobilfunknetz sowie Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes und zur Durchführung eines derartigen Authentisierungsverfahrens - Google Patents

Verfahren zur Authentisierung eines mobilen Testgerätes in einem Mobilfunknetz sowie Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes und zur Durchführung eines derartigen Authentisierungsverfahrens Download PDF

Info

Publication number
DE102005027027B4
DE102005027027B4 DE102005027027.1A DE102005027027A DE102005027027B4 DE 102005027027 B4 DE102005027027 B4 DE 102005027027B4 DE 102005027027 A DE102005027027 A DE 102005027027A DE 102005027027 B4 DE102005027027 B4 DE 102005027027B4
Authority
DE
Germany
Prior art keywords
mobile
authentication
computer
sim
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102005027027.1A
Other languages
English (en)
Other versions
DE102005027027A1 (de
Inventor
Reinhard Bergmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sigos Wilmington Us LLC
Original Assignee
Keynote Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Keynote Systems Inc filed Critical Keynote Systems Inc
Priority to DE102005027027.1A priority Critical patent/DE102005027027B4/de
Publication of DE102005027027A1 publication Critical patent/DE102005027027A1/de
Application granted granted Critical
Publication of DE102005027027B4 publication Critical patent/DE102005027027B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic

Abstract

Verfahren zur Authentisierung eines mobilen Testgerätes (2, 2a) in einem Mobilfunknetz im Rahmen der Durchführung eines Testverfahrens zur Überprüfung von Übertragungsvorgängen innerhalb des Mobilfunknetzes, wobei das mobile Testgerät (2, 2a) aufweist: – ein Mobiltelefon (8), welches derart ausgestaltet ist, dass es mit einem Subscriber Identification Module (SIM) kommunizieren kann, – einen dem Mobiltelefon (8) lokal zugeordneten SIM-Simulationsrechner (13) zur Bereitstellung einer SIM-Simulation, wobei das Authentisierungsverfahren folgende Schritte umfasst: – Bereitstellen (35) einer Identifikationsnummer (IMSI) zur Identifikation der vom SIM-Simulationsrechner (13) bereitgestellten SIM-Simulation für den SIM-Simulationsrechner (13) einerseits und für einen Mobilfunknetz-Authentisierungsrechner (32) andererseits, – Generieren (36) einer Zufallszahl (RAND) durch den Mobilfunknetz-Authentisierungsrechner (32) – nachfolgendes Übermitteln (38) eines Authentisierungs-Startsignals vom Mobilfunknetz-Authentisierungsrechner (32) an den SIM-Simulationsrechner (13) des mobilen Testgeräts (2, 2a), gekennzeichnet durch folgende weitere Schritte des Authentisierungsverfahrens: – nach Empfang des Authentisierungs-Startsignals Übermitteln (39) eines Dummy-Authentisierungsantwortsignals (SRES_DUMMY) in einem gültigen Antwortsignal-Format zusammen mit der Identifikationsnummer (IMSI) durch den SIM-Simulationsrechner (13) an ein Mobilfunknetz-Überwachungsmodul (26), – Ermitteln (40) eines gültigen Authentisierungsantwortsignals (SRES) aus der Zufallszahl (RAND) und einem der Identifikationsnummer (IMSI) zugeordneten Schlüssel (Ki) im Mobilfunknetz-Authentisierungsrechner (32) oder in einer anderen stationären Mobilfunknetz-Komponente, ...

Description

  • Die Erfindung betrifft ein Verfahren zur Authentisierung eines mobilen Testgerätes in einem Mobilfunknetz im Rahmen der Durchführung eines Testverfahrens zur Überprüfung von Übertragungsvorgängen innerhalb des Mobilfunknetzes nach dem Oberbegriff des Anspruchs 1. Ferner betrifft die Erfindung ein für ein derartiges Testverfahren und zur Durchführung eines derartigen Authentisierungsverfahrens geeignetes Testsystem nach dem Oberbegriff des Anspruchs 6.
  • Ein Authentisierungsverfahren sowie ein Testsystem der gattungsgemäßen Art sind durch offenkundige Vorbenutzung sowie die DE 102 55 428 A1 bekannt. Die DE 198 31 929 C1 beschreibt eine Testeinrichtung und ein Testverfahren zur laufenden Überprüfung von Diensten in GSM(Global System for Mobile Communication)-Netzen. Die DE 103 11 980 A1 beschreibt ein Verfahren zum Bereitstellen von mit einer Kennung versehenen Einsteckkarten in einem Mobilfunk-Endgerät. Die DE 102 49 086 A1 beschreibt ein Nachrichtenübertragungssystem und ein Verfahren zur Nutzung von SIM-Karten über Fernzugriff für Verbindungen zwischen Fest- und Mobilfunknetzen. Die WO 2003/096 661 A1 beschreibt eine Vorrichtung und ein Verfahren zum Fernzugriff auf Identitäts- und Konfigurationsinformationen, die auf mindestens einem SIM gespeichert sind, zur Konfiguration drahtloser Kommunikationseinrichtungen. Die WO 02/069 656 A2 beschreibt eine Vorrichtung und ein Verfahrung zur Verifizierung einer Zugriffsprozedur für Mobilfunknetze. Die DE 199 83 405 T5 beschreibt ein System und ein Verfahren zur Authentifikation in einem mobilen Kommunikationssystem.
  • Beim Verfahren sowie beim Testsystem nach DE 102 55 428 A1 wird lokal am Ort des mobilen Testgerätes nicht mit einer physikalischen SIM-Karte sondern mit einer SIM-Simulation gearbeitet. Soweit im Rahmen der Authentisierung des mobilen Testgerätes bei diesem bekannten Verfahren ein Zugriff auf individuelle SIM-Daten erforderlich ist, erfolgt dieser Zugriff über eine von einer Mobilfunknetz-Luftschnittstelle unabhängigen Datenverbindung zwischen dem mobilen Testgerät und den stationären Mobilfunknetz-Komponenten. Dies bedeutet in der Praxis die Einrichtung einer aufwändigen Daten-Infrastruktur, z. B. einer Ethernet-Verbindung, über die eine Einbindung auch der mobilen Testgeräte in das Netzwerk des Mobilfunkbetreibers erfolgt. Die zugehörigen mobilen Testgeräte lassen sich daher nicht beliebig an jedem Ort installieren und können zudem nur mit entsprechendem Aufwand transportiert werden.
  • Ebenfalls bekannt ist ein Testsystem, welches mit mobilen Testgeräten arbeitet, die mit physikalischen, also realen SIM-Karten ausgestattet sind. Die Notwendigkeit, lokal physikalische SIM-Karten einzusetzen, führt zu einer starken Einschränkung, was die Flexibilität des Testverfahrens angeht. Diesbezügliche Nachteile haben zum eingangs erwähnten gattungsgemäßen Testsystem geführt, von dem die Erfindung ausgeht.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Authentisierungsverfahren der eingangs genannten Art derart weiterzubilden, dass die Systemanforderungen an die mobilen Testgeräte reduziert werden.
  • Diese Aufgabe ist erfindungsgemäß gelöst durch ein mobiles Testgerät mit den im Kennzeichnungsteil des Anspruchs 1 genannten Merkmalen.
  • Erfindungsgemäß wurde erkannt, dass es nicht zwingend erforderlich ist, das gültige Authentisierungsantwortsignal lokal am Ort des mobilen Testgerätes zu berechnen. Es reicht vielmehr aus, wenn das mobile Testgerät ein Authentisierungsantwortsignal, welches nicht gültig zu sein braucht, in einem gültigen Antwortsignal-Format ausgibt. Mobilfunknetzseitig wird dann mithilfe des Überwachungsmoduls erkannt, sobald das Dummy-Authentisierungantwortsignal übermittelt wurde und dieses wird gegen ein auch hinsichtlich seines Wertes gültiges Authentisierungsantwortsignal ausgetauscht. Das gültige Authentisierungsantwortsignal kann im Mobilfunknetz-Authentisierungsrechner oder in einer anderen stationären Mobilfunknetz-Komponente, insbesondere in einer dort untergebrachten physikalischen SIM-Karte, ermittelt werden. Die Ermittlung kann insbesondere durch Berechnen erfolgen. Alternativ ist eine Ermittlung möglich, indem das gültige Authentisierungsantwortsignal aus einer Tabelle abgefragt wird, in der gültige Authentisierungsantwortsignale eindeutig Identifikationsnummern zugeordnet sind. Das erfindungsgemäße Authentisierungsverfahren kommt also lokal ebenfalls ohne eine physikalische SIM-Karte aus. Daneben sind die Anforderungen an die Datenverarbeitungs-Infrastruktur des mobilen Testgerätes deutlich reduziert, da eine Übermittlung von individuellen Authentisierungsgrößen zwischen den lokalen und den stationären Einheiten nicht wie beim gattungsgemäßen Testverfahren zeitkritisch erfolgen muss. Die Authentisierung spielt sich erfindungsgemäß praktisch ausschließlich im Bereich der stationären Mobilfunknetz-Komponenten ab. Einzig die Identifikationsnummer (IMSI) und das Authentisierungs-Startsignal müssen an das mobile Testgerät zur Authentisierung übertragen werden, was nur geringen Aufwand erfordert und nicht zeitkritisch ist. Damit können auch mit einer SIM-Simulation arbeitende mobile Testgeräte mit geringem Aufwand an beliebigen Testorten eingesetzt werden. Die Authentisierung kann praktisch mit der gleichen Geschwindigkeit stattfinden wie dies bei einem Testsystem mit mobilen Testgeräten der Fall ist, die lokal physikalische SIM-Karten haben.
  • Eine Bereitstellung der Identifikationsnummer nach Anspruch 2 ist einfach. Diese Bereitstellung kann z. B. im Rahmen eines sowieso erforderlichen Testauftrages erfolgen, in dem festgelegt ist, auf welche Weise der Übertragungstest abläuft und welche Daten hierbei übertragen werden. Eine Übertragung der Identifikationsnummer mittels SMS ist hierbei besonders einfach.
  • Die Übermittlung der generierten Zufallszahl als Authentisierungs-Startsignal nach Anspruch 3 spart die Umsetzung der generierten Zufallszahl in das Authentisierungs-Startsignal ein und ist daher besonders effizient.
  • Die Übersendung testrelevanter Informationen über das Dummy-Authentisierungsantwortsignal nach Anspruch 4 nutzt das Dummy-Signal gleichzeitig zur Informationsübertragung. Testrelevante Informationen sind z. B.: Anzahl durchgeführter Test, Testergebnisse, Test-Verfahrensstände, Fehlermeldungen.
  • Eine Berechnung des gültigen Authentisierungsantwortsignals nach Anspruch 5 hat sich in der Praxis bewährt.
  • Eine weitere Aufgabe der Erfindung ist es, ein Testsystem der eingangs genannten Art derart weiterzubilden, dass das erfindungsgemäße Testverfahren bei möglichst einfacher System-Architektur durchgeführt werden kann.
  • Diese Aufgabe ist erfindungsgemäß gelöst durch ein Testsystem mit den im Kennzeichnungsteil des Anspruchs 6 angegebenen Merkmalen.
  • Die Vorteile des Testsystems entsprechen denen, die vorstehend im Zusammenhang mit dem Testverfahren genannt wurden.
  • Ein Überwachungsmodul nach Anspruch 7 vermeidet einen Eingriff in die Hardware der stationären Mobilfunknetz-Komponenten.
  • Anordnungsvarianten des Überwachungsmoduls nach den Ansprüchen 8 bis 10 haben sich als für die Praxis zur Durchführung des Authentisierungsverfahrens besonders geeignet herausgestellt. Es handelt sich um Anordnungen an Stellen, über die das Authentisierungsantwortsignal in der Praxis ohnehin laufen muss.
  • Eine Ausführung des Überwachungsmoduls nach Anspruch 11 stellt eine Alternative zur Ausführung nach Anspruch 7 dar. Hier ist in der Praxis überhaupt keine zusätzliche Hardware erforderlich.
  • Die Vorteile eines SIM-Multiplexers nach Anspruch 12 kommen insbesondere bei der Durchführung des Authentisierungsverfahrens nach Anspruch 5 zum Tragen. Es kann stationär dann mit einer Mehrzahl oder sogar einer Vielzahl physikalischer SIM-Karten parallel gearbeitet werden.
  • Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der Zeichnung näher erläutert. In dieser zeigen:
  • 1 ein Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes in einer schematischen Übersichts-Blockdarstellung;
  • 2 ein mobiles Testgerät zum Einsatz im Testsystem nach 1 in einer im Vergleich zu 1 detaillierteren schematischen Blockdarstellung;
  • 3 stationäre Komponenten eines Mobilfunknetzes als Bestandteile des Testsystems, ebenfalls in einer im Vergleich zu 1 detaillierteren schematischen Blockdarstellung; und
  • 4 ein Ablaufschema eines Authentisierungsverfahrens für eines der mobilen Testgeräte im Mobilfunknetz des Testsystems.
  • 1 zeigt eine grobe Übersicht eines insgesamt mit 1 bezeichneten Testsystems zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes. Das Testsystem 1 umfasst stationäre Mobilfunknetz-Komponenten einerseits sowie mobile Testgeräte 2, 2a andererseits. Die mobilen Testgeräte 2, 2a stehen mit den stationären Mobilfunknetz-Komponenten über eine Luftschnittstelle in Signalverbindung. Die stationären Mobilfunknetz-Komponenten umfassen eine zentrale Steuereinheit 3, die über eine Signalleitung 4 mit einem Netzwerk 5 eines Mobilfunkbetreibers in Signalverbindung steht. Die zentrale Steuereinheit 3 steuert die Durchführung des Testverfahrens. Beim Netzwerk 5 handelt es sich um ein Datennetz z. B. nach Art eines Ethernet-Verbundes. Ferner gehört zu den stationären Mobilfunknetz-Komponenten ein SIM-Multiplexer 6. Letzterer weist eine Mehrzahl von Aufnahmen für physikalische SIM-Karten auf. Diese SIM-Karten stehen über den SIM-Multiplexer 6 über eine Signalleitung 7 mit dem Netzwerk 5 in Signalverbindung.
  • 2 verdeutlicht den näheren Aufbau der mobilen Testgeräte am Beispiel des mobilen Testgerätes 2. Dieses umfasst ein Mobiltelefon 8, welches über eine Antenne 9 die Verbindung mit den stationären Mobilfunknetz-Komponenten über die Luftschnittstelle bereitstellt.
  • Das Mobiltelefon 8 hat eine SIM-Schnittstelle 10 in Form eines Kartenlesers. Über eine SIM-Signalleitung 11 steht die SIM-Schnittstelle 10 mit einem SIM-Simulationsmodul 12 eines SIM-Simulationsrechners 13 in Signalverbindung. Darüber hinaus steht das Mobiltelefon 8 mit dem SIM-Simulationsrechner 13 über eine Kommunikationsschnittstelle 14 in Signalverbindung.
  • Über eine Versorgungsleitung 15 ist der SIM-Simulationsrechner 13 mit einer Spannungsquelle 16, z. B. einer Batterie oder einem wiederaufladbaren Akkumulator, verbunden. Über eine weitere Versorgungsleitung 17 ist das Mobiltelefon 8 mit der Spannungsquelle 16 verbunden. In der Versorgungsleitung 17 ist ein Schalter 18 angeordnet. Über eine Steuerleitung 19 ist der Schalter 18 mit dem SIM-Simulationsrechner 13 verbunden. Über die Steuerleitung 19 kann der Schalter 18 zwischen einer Offenstellung, in der die Versorgungsleitung 17 unterbrochen ist, und einer Verbindungsstellung, in der ein Stromfluss durch die Versorgungsleitung 17 gewährleistet ist, umgestellt werden. Über die Steuerleitung 19 kann der SIM-Simulationsrechner 13 das Mobiltelefon 8 also gezielt von der Spannungsquelle 16 trennen und ebenfalls gezielt wieder mit dieser verbinden.
  • 3 zeigt starker im Detail die stationären Mobilfunknetz-Komponenten. Im Vergleich zur 1 sind bei der 3 der SIM-Multiplexer 6 und die zentrale Steuereinheit 3 weggelassen. Neben einem zentralen Mobilfunk-System 19a, welches eine stationäre Infrastruktur für das Mobilfunknetz zur Verfügung stellt, ist in der 3 zusätzlich ein Basis-Stationssystem 20 dargestellt. Letzteres weist eine Antenne 21 auf, die über die Luftschnittstelle eine Verbindung zu den Antennen 9 der mobilen Testgeräte 2, 2a herstellen kann. Das Basis-Stationssystem 20 stellt dem Mobilfunknetz daher eine periphere Infrastruktur zur Verfügung. Das Basis-Stationssystem 20 hat eine Schnittstelle 22, die über eine Signalleitung 23 mit einer entsprechenden Schnittstelle 24 eines Vermittlungsrechners 25 in Signalverbindung steht. Die beiden Schnittstellen 22, 24 bilden zusammen mit der Signalleitung 23 eine erste stationäre Kommunikationsschnittstelle. In der Signalleitung 23 ist ein Überwachungsmodul 26 angeordnet, dessen Funktion im Rahmen der Authentisierung der mobilen Testgeräte 2, 2a im Mobilfunknetz noch erläutert wird. Das Überwachungsmodul 26 steht über eine Signalleitung 27 mit dem Netzwerk 5 in Verbindung. Über eine optionale Signalleitung 28 steht der Vermittlungsrechner 25 mit dem Netzwerk 5 in Verbindung. Die Signalleitung 28 dient ausschließlich zur Kommunikation des Netzwerks 5 über den Vermittlungsrechner 25 und die stationäre Kommunikationsschnittstelle 33 mit dem Servicecenter 34 für Kurznachrichten.
  • Über eine zweite stationäre Kommunikationsschnittstelle 29 steht der Vermittlungsrechner 25 mit einer Datenbank 30 in Signalverbindung. Die Datenbank 30 enthält die Basisdaten der mobilen Testgeräte 2, insbesondere deren Identifikationsnummern (IMSI).
  • Über eine dritte stationäre Kommunikationsschnittstelle 31 steht die Datenbank 30 mit einem Authentisierungsrechner 32 in Signalverbindung. Letzerer enthält insbesondere die für die Zugangssicherung der mobilen Testgeräte 2, 2a in das Mobilfunknetz notwendigen Algorithmen und ebenfalls die Authentikationsschlüssel (Ki).
  • Über eine weitere stationäre Kommunikationsschnittstelle 33 steht der Vermittlungsrechner 25 mit einem Servicecenter 34 für Kurznachrichten (SMS) in Signalverbindung.
  • Bei der Durchführung des Testverfahrens zur Überprüfung von Übertragungsvorgängen innerhalb des Mobilfunknetzes erfolgt eine Authentisierung des mobilen Testgerätes 2, 2a, mit welchem aktuell das Mobilfunknetz getestet werden soll. Der Ablauf dieses Authentisierungsverfahrens wird nachfolgend unter Bezugnahme auf die 4 beschrieben. Diese Verfahrensbeschreibung erfolgt unter beispielhafter Bezugnahme auf das mobile Testgerät 2.
  • In einem Bereitstellungsschritt 35 wird eine Identifikationsnummer IMSI zur Identifikation der vom SIM-Simulationsrechner 13 bereitgestellten SIM-Simulation für den SIM-Simulationsrechner 13 einerseits und für den Authentisierungsrechner 32 andererseits bereitgestellt. Dies kann beispielsweise dadurch erfolgen, dass die Identifikationsnummer von der zentralen Steuereinheit 3 über die Luftschnittstelle vom Mobilfunknetz an das mobile Testgerät 2 z. B. mithilfe einer SMS übertragen wird. Hierzu übermittelt die zentrale Steuereinheit 3 die Identifikationsnummer über die Signalleitung 4 an das Netzwerk 5. Von dort wird die Identifikationsnummer über die Signalleitung 28, den Vermittlungsrechner 25 und die stationäre Kommunikationsschnittstelle 33 an das Servicecenter 34 für Kurznachrichten übertragen. Letzteres initiiert dann die Versendung einer SMS über den Vermittlungsrechner 25, das Basis-Stationssystem 20 und die Antenne 21. Bevor der SIM-Schnittstelle 10 des Mobiltelefons 8 die neu bereitgestellte Identifikationsnummer übermittelt wird, erfolgt ein gezieltes Ab- und wieder Einschalten des Mobiltelefons 8 durch den SIM-Simulationsrechner 13 mithilfe der Steuerleitung 19. Die Bereitstellung der Identifikationsnummer für den Authentisierungsrecher 32 erfolgt dann vom mobilen Testgerät 2 über die Luftschnittstelle, das Basis-Stationssystem 20, die erste stationäre Kommunikationsschnittstelle, den Vermittlungsrechner 25, die zweite stationäre Kommunikationsschnittstelle 29, die Datenbank 30 und die dritte stationäre Kommunikationsschnittstelle 31.
  • Anschließend wird eine Zufallszahl RAND vom Authentisierungsrechner 32 in einem Generierungsschritt 36 generiert. In einem Speicherschritt 37 wird die generierte Zufallszahl im Authentisierungsrechner 32 zugeordnet zur Identifikationsnummer gespeichert.
  • In einem nachfolgenden Übermittlungsschritt 38 wird ein Authentisierungs-Startsignal vom Authentisierungsrechner 32 an den SIM-Simulationsrechner 13 des mobilen Testgeräts 2 übermittelt. Als Authentisierungs-Startsignal kann z. B. die vom Authentisierungsrechner 32 generierte Zufallszahl an den SIM-Simulationsrechner 13 übermittelt werden. Als Authentisierungs-Startsignal kann die Zufallszahl RAND übermittelt werden. Die Zufallszahl wird in jedem Fall vom Authentisierungsrechner 32 über die dritte stationäre Kommunikationsschnittstelle 31, die Datenbank 30, die zweite stationäre Kommunikationsschnittstelle 29, den Vermittlungsrechner 25, die Überwachungseinheit 26, die Signalleitung 27, das Netzwerk 5 und die Signalleitung 7 an den SIM-Multiplexer 6 und die dort vorhandene physikalische SIM-Karte übermittelt, deren Identifikationsnummer mit der im Bereitstellungsschritt 35 bereitgestellten Identifikationsnummer übereinstimmt.
  • Nachdem der SIM-Simulationsrechner 13 das Authentisierungs-Startsignal empfangen hat, übermittelt dieser in einem weiteren Übermittlungsschritt 39 ein Dummy-Authentisierungsantwortsignal mitsamt der bereitgestellten Identifikationsnummer an das Überwachungsmodul 26. Das Dummy-Authentisierungsantwortsignal kann einen beliebigen Wert haben, hat aber zwingend ein gültiges Antwortsignal-Format. Soweit es sich bei dem Mobilfunknetz um ein GSM-Netz handelt, kann das Dummy-Authentisierungsantwortsignal also in einer beliebigen 32 Bit-Antwort im SRES-Format vorliegen. Anstelle eines beliebigen Dummy-Authentisierungsantwortsignals können mit dem Dummy-Authentisierungsantwortsignal auch testrelevante oder andere Informationen, z. B. die Anzahl der mit dem Testgerät durchgeführten Tests, das Auftreten und der Inhalt von Fehlermeldungen oder ähnliches übertragen werden.
  • Parallel zu den beiden Übermittlungsschritten 38, 39 wird in einem Berechnungsschritt 40 im Authentisierungsrechner 32 ein gültiges Authentisierungsantwortsignal aus der Zufallszahl und dem der Identifikationsnummer zugeordneten Schlüssel Ki berechnet. Parallel wird das gültige Authentisierungsantwortsignal in derjenigen physikalischen SIM-Karte im SIM-Multiplexer 6, deren Identifikationsnummer mit der im Bereitstellungsschritt 35 bereitgestellten Identifikationsnummer übereinstimmt, berechnet. Bei dieser Berechnung wird die Zufallszahl herangezogen, die diese physikalische SIM-Karte im Zuge des Übermittlungsschritts 38 vom Authentisierungsrechner 32 erhalten hat. Dieses von der physikalischen SIM-Karte berechnete gültige Authentisierungsantwortsignal wird anschließend zusammen mit der Identifikationsnummer an das Überwachungsmodul 26 in einem Weiterleitungsschritt 41 weitergeleitet. Der SIM-Multiplexer 6 erhält die Identifikationsnummer der physikalischen SIM-Karte, in der das gültige Authentisierungsantwortsignal berechnet werden soll, von der zentralen Steuereinheit 3 über die Signalleitung 4, das Netzwerk 5 und die Signalleitung 7. Das berechnete gültige Authentisierungsantwortsignal wird vom SIM-Multiplexer 6 über die Signalleitung 7, das Netzwerk 5 und die Signalleitung 27 an das Überwachungsmodul 26 weitergeleitet.
  • Das Überwachungsmodul 26 hat nun vom SIM-Simulationsrechner 13 des mobilen Testgerätes 2 die Identifikationsnummer sowie das Dummy-Authentisierungsantwortsignal einerseits und von der physikalischen SIM-Karte im SIM-Multiplexer 6 die Identifikationsnummer und das gültige Authentisierungsantwortsignal andererseits erhalten. In einem Abgleichschritt 42 gleicht das Überwachungsmodul 26 das Dummy-Authentisierungsantwortsignal mit dem gültigen Authentisierungsantwortsignal, welches zur gleichen Identifikationsnummer gehört, ab. Anschließend wird das gültige Authentisierungsantwortsignal zusammen mit der Identifikationsnummer an den Authentisierungsrechner 32 in einem Weiterleitungsschritt 43 weitergeleitet. Im Authentisierungsrechner 32 erfolgt nun eine Prüfung der Übereinstimmung des im Authentisierungsrechner 32 berechneten gültigen Authentisierungsantwortsignals einerseits und des nunmehr erhaltenen, von der physikalischen SIM-Karte berechneten gültigen Authentisierungsantwortsignals andererseits. Die Authentisierung der SIM-Simulation des mobilen Testgeräts 2 ist bei Übereinstimmung dieser beiden gültigen Authentisierungsantwortsignale abgeschlossen. Nun können z. B. Testdaten über die Kommunikationsschnittstelle 14 übertragen werden.
  • Die Kommunikationsschnittstelle 14 kann auch als watchdog eingesetzt werden. Hierbei wird über die Kommunikationsschnittstelle 14 geprüft, ob das Mobiltelefon 8 in einem vorgegebenen Zeitintervall auf ein Anfragesignal des SIM-Simulationsrechners 13 korrekt antwortet. Sobald dies nicht der Fall ist, erfolgt ein gezieltes Ab- und wieder Anschalten des Mobiltelefons 8 durch den SIM-Simulationsrechner 13 über die Steuerleitung 19.
  • Vorstehend wurden das Testsystem 1 einerseits und das Testverfahren andererseits auf Basis einer GSM-Architektur beschrieben. Ein entsprechendes Testsystem sowie ein entsprechendes Testverfahren können auch auf einer UMTS-Architektur oder auf anderen Mobilfunknetz-Standards ablaufen.
  • Bei der dargestellten Ausführungsform ist das Überwachungsmodul 26 als eigenständige Rechnereinheit ausgeführt. Alternativ ist es möglich, das Überwachungsmodul 26 als einen in einem Mobilfunknetz-Rechner integrierten Software-Prozess auszuführen. Der Software-Prozess kann beispielsweise in den Vermittlungsrechner 25 oder in den Authentisierungsrechner 32 integriert sein.
  • Dargestellt ist das Überwachungsmodul 26 in der ersten stationären Kommunikationsschnittstelle, also im Signalweg zwischen dem Basis-Stationssystem 20 und dem Vermittlungsrechner 25. Alternativ ist es möglich, das Überwachungsmodul 26 in der zweiten stationären Kommunikationsschnittstelle 29, also im Signalweg zwischen dem Vermittlungsrechner 25 und der Datenbank 30, oder in der dritten stationären Kommunikationsschnittstelle 31, also im Signalweg zwischen der Datenbank 30 und dem Authentisierungsrechner 32, anzuordnen.
  • Wenn das Überwachungsmodul im Vermittlungsrechner 25 angeordnet oder diesem in Richtung des Signalweges zum Authentisierungsrechner 32 nachgeordnet ist, ist das Netzwerk 5 mit dem Übewachungsmodul über die optionale Signalleitung 28 verbunden. Bei einer UMTS-Architektur eignet sich als Kommunikationsschnittstelle, in die das eine Überwachungsmodul nach Art des Überwachungsmoduls 26 eingesetzt wird, eine der Schnittstelle Gr, Gc oder Iu.

Claims (12)

  1. Verfahren zur Authentisierung eines mobilen Testgerätes (2, 2a) in einem Mobilfunknetz im Rahmen der Durchführung eines Testverfahrens zur Überprüfung von Übertragungsvorgängen innerhalb des Mobilfunknetzes, wobei das mobile Testgerät (2, 2a) aufweist: – ein Mobiltelefon (8), welches derart ausgestaltet ist, dass es mit einem Subscriber Identification Module (SIM) kommunizieren kann, – einen dem Mobiltelefon (8) lokal zugeordneten SIM-Simulationsrechner (13) zur Bereitstellung einer SIM-Simulation, wobei das Authentisierungsverfahren folgende Schritte umfasst: – Bereitstellen (35) einer Identifikationsnummer (IMSI) zur Identifikation der vom SIM-Simulationsrechner (13) bereitgestellten SIM-Simulation für den SIM-Simulationsrechner (13) einerseits und für einen Mobilfunknetz-Authentisierungsrechner (32) andererseits, – Generieren (36) einer Zufallszahl (RAND) durch den Mobilfunknetz-Authentisierungsrechner (32) – nachfolgendes Übermitteln (38) eines Authentisierungs-Startsignals vom Mobilfunknetz-Authentisierungsrechner (32) an den SIM-Simulationsrechner (13) des mobilen Testgeräts (2, 2a), gekennzeichnet durch folgende weitere Schritte des Authentisierungsverfahrens: – nach Empfang des Authentisierungs-Startsignals Übermitteln (39) eines Dummy-Authentisierungsantwortsignals (SRES_DUMMY) in einem gültigen Antwortsignal-Format zusammen mit der Identifikationsnummer (IMSI) durch den SIM-Simulationsrechner (13) an ein Mobilfunknetz-Überwachungsmodul (26), – Ermitteln (40) eines gültigen Authentisierungsantwortsignals (SRES) aus der Zufallszahl (RAND) und einem der Identifikationsnummer (IMSI) zugeordneten Schlüssel (Ki) im Mobilfunknetz-Authentisierungsrechner (32) oder in einer anderen stationären Mobilfunknetz-Komponente, – Weiterleiten (41) des gültigen Authentisierungsantwortsignals (SRES) zusammen mit der Identifikiatonsnummer (IMSI) an das Überwachungsmodul (26), – Abgleichen (42) des Dummy-Authentisierungsantwortsignals (SRES_DUMMY) mit dem gültigen Authentisierungsantwortsignal (SRES), welche zur gleichen Identifikationsnummer (IMSI) gehören, im Überwachungsmodul (26), – Weiterleiten (43) des gültigen Authentisierungsantwortsignals (SRES) zusammen mit der Identifikationsnummer (IMSI) an den Mobilfunknetz-Authentisierungsrechner (32).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Identifikationsnummer (IMSI) zur Identifikation der vom SIM-Simulationsrechner (13) bereitgestellten SIM-Simulation für den SIM-Simulationsrechner (13) dadurch bereitgestellt (35) wird, dass über eine Luftschnittstelle die Identifikationsnummer (IMSI) vom Mobilfunknetz an das mobile Testgerät (2, 2a) übertragen wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass als Authentisierungs-Startsignal die vom Mobilfunknetz-Authentisierungsrechner (32) generierte Zufallszahl (RAND) an den SIM-Simulationsrechner (13) übermittelt wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass durch das Dummy-Authentisierungsantwortsignal (SRES_DUMMY) testrelevante Informationen übermittelt werden.
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das gültige Authentisierungsantwortsignal (SRES) in einer physikalischen SIM-Karte als stationäre Mobilfunknetz-Komponente berechnet (40) wird.
  6. Testsystem (1) zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes und zur Durchführung eines Authentisierungsverfahrens nach einem der Ansprüche 1 bis 5 – mit mindestens einem mobilen Testgerät (2, 2a), – mit mindestens einem Basis-Stationssystem (20), das mit dem mobilen Testgerät (2, 2a) über eine Luftschnittstelle in Signalverbindung steht, – mit einem Mobilfunknetz-Authentisierungsrechner (32), gekennzeichnet durch ein Überwachungsmodul (26) zur Durchführung des Authentisierungsverfahrens, welches im Signalweg (23; 29; 31) zwischen dem Basis-Stationssystem (20) und dem Mobilfunknetz-Authentisierungsrechner (32) angeordnet ist.
  7. Testsystem nach Anspruch 6, dadurch gekennzeichnet, dass das Überwachungsmodul (26) als eigenständige Rechnereinheit ausgeführt ist.
  8. Testsystem nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das Überwachungsmodul (26) im Signalweg (23) zwischen dem Basis-Stationssystem (20) und einem Vermittlungsrechner (25) angeordnet ist.
  9. Testsystem nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das Überwachungsmodul (26) im Signalweg (29) zwischen einem Vermittlungsrechner (25) und einer Datenbank (30) für den einzelnen Testgeräten (2, 2a) zugeordnete Basisdaten angeordnet ist.
  10. Testsystem nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das Überwachungsmodul (26) im Signalweg (31) zwischen einer Datenbank (30) für den einzelnen Testgeräten (2, 2a) zugeordnete Basisdaten und dem Mobilfunknetz-Authentisierungsrechner (32) angeordnet ist.
  11. Testsystem nach Anspruch 6, dadurch gekennzeichnet, dass das Überwachungsmodul (26) als in einen Mobilfunknetz-Rechner (20, 24, 32) integrierter Software-Prozess ausgeführt ist.
  12. Testsystem nach einem der Ansprüche 6 bis 11, gekennzeichnet durch einen mit dem Mobilfunknetz-Authentisierungsrechner (32) in Signalverbindung (7) stehenden SIM-Multiplexer (6) zur Aufnahme einer Mehrzahl von physikalischen SIM-Karten.
DE102005027027.1A 2005-06-11 2005-06-11 Verfahren zur Authentisierung eines mobilen Testgerätes in einem Mobilfunknetz sowie Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes und zur Durchführung eines derartigen Authentisierungsverfahrens Active DE102005027027B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102005027027.1A DE102005027027B4 (de) 2005-06-11 2005-06-11 Verfahren zur Authentisierung eines mobilen Testgerätes in einem Mobilfunknetz sowie Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes und zur Durchführung eines derartigen Authentisierungsverfahrens

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005027027.1A DE102005027027B4 (de) 2005-06-11 2005-06-11 Verfahren zur Authentisierung eines mobilen Testgerätes in einem Mobilfunknetz sowie Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes und zur Durchführung eines derartigen Authentisierungsverfahrens

Publications (2)

Publication Number Publication Date
DE102005027027A1 DE102005027027A1 (de) 2006-12-14
DE102005027027B4 true DE102005027027B4 (de) 2014-07-31

Family

ID=37440026

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005027027.1A Active DE102005027027B4 (de) 2005-06-11 2005-06-11 Verfahren zur Authentisierung eines mobilen Testgerätes in einem Mobilfunknetz sowie Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes und zur Durchführung eines derartigen Authentisierungsverfahrens

Country Status (1)

Country Link
DE (1) DE102005027027B4 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020229496A1 (en) 2019-05-15 2020-11-19 SIGOS GmbH Active test system for the mobile iot network and test method using such a test system
DE102019207051A1 (de) * 2019-05-15 2020-11-19 SIGOS GmbH Aktives Testsystem für das mobile IoT-Netzwerk und Testverfahren unter Verwendung eines solchen Testsystems

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3016761B1 (fr) * 2014-01-23 2016-01-22 Araxxe Procede et systeme de detection de contournement d'un reseau de telephonie mobile lors de communications non synchronisees
US10848562B1 (en) 2019-05-15 2020-11-24 SIGOS GmbH Test system for the mobile IoT network and test method using such a test system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19831929C1 (de) * 1998-07-16 1999-11-25 Wandel & Goltermann Management Testeinrichtung und -verfahren zur laufenden Überprüfung der Dienste in GSM-Netzen
DE19983405T1 (de) * 1998-07-07 2001-05-31 Nokia Networks Oy System und Verfahren zur Authentifikation in einem mobilen Kommunikationssystem
WO2002069656A2 (en) * 2001-01-12 2002-09-06 Simtel S.R.L. Apparatus and method for verifying access procedure to mobile telephony networks through sim cards
WO2003096661A1 (en) * 2002-05-09 2003-11-20 Casabyte, Inc. Method/apparatus and article to remotely associate wireless devices with subscriber identities/proxy devices.
DE10249086A1 (de) * 2002-10-21 2004-05-13 Vierling Electronics Gmbh + Co. Kg Nachrichtenübertragungssystem und Verfahren zur Nutzung von SIM-Karten über Fernzugriff für kostengünstige Verbindungen zwischen Fest- und Mobilfunknetzen
DE10255428A1 (de) * 2002-11-28 2004-06-09 Sigos Systemintegration Gmbh Testsystem zur Prüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes sowie Verfahren zur Authentisierung eines Mobiltelefons unter Verwendung eines derartigen Testsystems
DE10311980A1 (de) * 2003-03-12 2004-09-30 Teles Ag Informationstechnologien Verfahren zum Bereitstellen von mit einer Kennung versehenen Einsteckkarten in einem Mobilfunkendgerät

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19983405T1 (de) * 1998-07-07 2001-05-31 Nokia Networks Oy System und Verfahren zur Authentifikation in einem mobilen Kommunikationssystem
DE19831929C1 (de) * 1998-07-16 1999-11-25 Wandel & Goltermann Management Testeinrichtung und -verfahren zur laufenden Überprüfung der Dienste in GSM-Netzen
WO2002069656A2 (en) * 2001-01-12 2002-09-06 Simtel S.R.L. Apparatus and method for verifying access procedure to mobile telephony networks through sim cards
WO2003096661A1 (en) * 2002-05-09 2003-11-20 Casabyte, Inc. Method/apparatus and article to remotely associate wireless devices with subscriber identities/proxy devices.
DE10249086A1 (de) * 2002-10-21 2004-05-13 Vierling Electronics Gmbh + Co. Kg Nachrichtenübertragungssystem und Verfahren zur Nutzung von SIM-Karten über Fernzugriff für kostengünstige Verbindungen zwischen Fest- und Mobilfunknetzen
DE10255428A1 (de) * 2002-11-28 2004-06-09 Sigos Systemintegration Gmbh Testsystem zur Prüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes sowie Verfahren zur Authentisierung eines Mobiltelefons unter Verwendung eines derartigen Testsystems
DE10311980A1 (de) * 2003-03-12 2004-09-30 Teles Ag Informationstechnologien Verfahren zum Bereitstellen von mit einer Kennung versehenen Einsteckkarten in einem Mobilfunkendgerät

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020229496A1 (en) 2019-05-15 2020-11-19 SIGOS GmbH Active test system for the mobile iot network and test method using such a test system
DE102019207051A1 (de) * 2019-05-15 2020-11-19 SIGOS GmbH Aktives Testsystem für das mobile IoT-Netzwerk und Testverfahren unter Verwendung eines solchen Testsystems

Also Published As

Publication number Publication date
DE102005027027A1 (de) 2006-12-14

Similar Documents

Publication Publication Date Title
EP1566069B1 (de) Testsystem zur prüfung von übertragungsvorgängen innerhalb eines mobilfunknetzes sowie verfahren zur authentisierung eines mobiltelefons unter verwendung eines derartigen testsystems
EP1467587B1 (de) Kommunikationssystem für den Mobilfunk mit wenigstens einem in einem Gesamtgebiet befindlichen Teilnehmergebiet
EP0689368A1 (de) Vorrichtung zur Übermittlung von Meldungen in einem mobilen Kommunikationsnetz
EP2875585B1 (de) Schaltungsanordnung für eine mobilfunkeinheit eines kraftwagens, kraftwagen und verfahren zum betreiben der schaltungsanordnung
DE102005027027B4 (de) Verfahren zur Authentisierung eines mobilen Testgerätes in einem Mobilfunknetz sowie Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes und zur Durchführung eines derartigen Authentisierungsverfahrens
EP0934672B1 (de) Verfahren zum ortsabhängigen anmelden eines mobilen endgerätes
EP1596617A1 (de) Verfahren und Vorrichtung zum Ermitteln mindestens eines Topologieparameters eines Mobilfunknetzwerks
EP1111950B1 (de) Mobilfunkgerät eines zellularen Netzwerkes zum Übertragen von Sprache und/oder Daten und Verfahren für ein solches
DE102005010609B3 (de) Freischalten von IRPs (Integration Reference Points)
EP0806879B1 (de) Testeinrichtung zur Überprüfung der Leitweglenkung und Gebührenerfassung in einem Mobilkommunikationsnetz und Verfahren zu dessen Betrieb
DE102021111633A1 (de) Verfahren und Vorrichtungen für eine Mehrfachverbindungsvorrichtungs- (MLD-) Adressenermittlung in einem Funknetzwerk
DE112018000980B4 (de) Funkkommunikationsvorrichtung,steuerverfahren davon und funkkommunikationssystem
EP1603280B1 (de) Verfahren zur drahtlosen Übertragung von Information
EP1643782B1 (de) Verfahren zum Bereitstellen von ein Mobilfunkgerät in einem Mobilfunknetzwerk identifizierenden Geräteidentifikationen in dem Mobilfunkgerät
EP2524535B1 (de) Verfahren und system zur vermessung von mobilstationen in kommunikationsnetzwerken mit virtuellen antennenarrays
DE102004018574A1 (de) Verfahren zum Betreiben von Funkkommunikationssystemen mit SDR (Software Defined Radio) Teilnehmerfunkstationen
DE19525276C1 (de) Verfahren zur Vereinfachung des Tests von Roaming-Beziehungen in GSM-Mobilfunknetzen
DE19708793C1 (de) Verfahren und Anordnung zum gesteuerten Erzeugen einer Verkehrslast in Mobilfunksystemen
DE10337054B4 (de) Verfahren und System zum Verfolgen von Zell-Wechsel-Vorgängen mobiler Endeinrichtungen innerhalb eines zellularen Kommunikationsnetzes
DE112017006767T5 (de) Entschlüsselungsverfahren für einen Trunking-Gruppenruf und Benutzereinrichtung
WO2016037701A1 (de) Verfahren und vorrichtungen zum testen eines mobilen endgeräts mit einem sicherheitselement
DE102018127153A1 (de) Sicherung einer multistandardisierten Kommunikation
DE102021119952A1 (de) Telematikeinheit
EP1231799A1 (de) Verfahren und Vorrichtung zum erstmaligen Einbuchen eines DECT/GAP-Handsets oder eines -Systemterminals in eine DECT-Telekommunikationsanlage
EP1701573B1 (de) System und Verfahren für die Lokalisierung des Aufenthaltsortes eines mobilen Endgerätes

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8127 New person/name/address of the applicant

Owner name: KEYNOTE SIGOS GMBH, 90411 NUERNBERG, DE

8127 New person/name/address of the applicant

Owner name: KEYNOTE SYSTEMS, INC., SAN MATEO, CALIF., US

R012 Request for examination validly filed

Effective date: 20120519

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R081 Change of applicant/patentee

Owner name: SIGOS LLC, WILMINGTON, US

Free format text: FORMER OWNER: KEYNOTE SYSTEMS, INC., SAN MATEO, CALIF., US

R082 Change of representative

Representative=s name: RAU, SCHNECK & HUEBNER PATENTANWAELTE RECHTSAN, DE