DE202015106611U1 - Device for testing a device - Google Patents

Device for testing a device Download PDF

Info

Publication number
DE202015106611U1
DE202015106611U1 DE202015106611.2U DE202015106611U DE202015106611U1 DE 202015106611 U1 DE202015106611 U1 DE 202015106611U1 DE 202015106611 U DE202015106611 U DE 202015106611U DE 202015106611 U1 DE202015106611 U1 DE 202015106611U1
Authority
DE
Germany
Prior art keywords
test
module
euicc
management unit
certified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE202015106611.2U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
COMPRION GMBH, DE
Original Assignee
COMPRION GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by COMPRION GmbH filed Critical COMPRION GmbH
Priority to DE202015106611.2U priority Critical patent/DE202015106611U1/en
Publication of DE202015106611U1 publication Critical patent/DE202015106611U1/en
Expired - Lifetime legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/24Arrangements for testing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Vorrichtung zum Testen eines Gerätes (1), in dem ein eUICC-Modul (2) fest verbaut ist, wobei in dem eUICC-Modul (2) ein Zugriffsschlüssel gespeichert ist, der bei einer zertifizierten eUICC-Verwaltungseinheit (SM-SR) registriert ist, so dass nur die zertifizierte eUICC-Verwaltungseinheit (SM-SR) Zugriff auf das eUICC-Modul (2) erhält, dadurch gekennzeichnet,
– dass eine zertifizierte Testverwaltungseinheit (3) vorgesehen ist, die über ein Netzwerk (6) mit der eUICC-Verwaltungseinheit (SM-SR) verbindbar ist, so dass zum Verbringen des Gerätes (1) in den Testmodus die Zugriffsrechte der eUICC-Verwaltungseinheit (SM-SR) an dem eUICC-Modul (2) übertragen werden auf die zertifizierte Testverwaltungseinheit (3),
– dass die zertifizierte Testverwaltungseinheit (3) Testschlüssel (TKS) generiert, die einer Testdurchführungseinheit (4) in einem Hardwaresicherheits-Modul (C-HSM) bereitgestellt werden, so dass mittels der Testdurchführungseinheit (4) unabhängig von der zertifizierten Testverwaltungseinheit (3) Tests an dem Gerät (1) durchführbar sind.Device for testing a device (1) in which an eUICC module (2) is permanently installed, wherein in the eUICC module (2) an access key is stored, which is registered with a certified eUICC management unit (SM-SR) so that only the certified eUICC management unit (SM-SR) obtains access to the eUICC module (2), characterized in that
A certified test administration unit (3) is provided which can be connected to the eUICC administration unit (SM-SR) via a network (6) so that the access rights of the eUICC administration unit (FIG. SM-SR) on the eUICC module (2) are transferred to the certified test management unit (3),
- that the certified test management unit (3) generates test keys (TKS) which are provided to a test execution unit (4) in a hardware security module (C-HSM) such that tests are performed by the test execution unit (4) independently of the certified test management unit (3) on the device (1) are feasible.

Figure DE202015106611U1_0001
Figure DE202015106611U1_0001

Description

Die Erfindung betrifft eine Vorrichtung zum Testen eines Gerätes, in dem ein eUICC-Modul fest verbaut ist, wobei in dem eUICC-Modul ein Zugriffsschlüssel gespeichert ist, der bei einer zertifizierten eUICC-Verwaltungseinheit registriert ist, so dass nur die zertifizierte eUICC-Verwaltungseinheit Zugriff auf das eUICC-Modul erhält.The invention relates to a device for testing a device in which an eUICC module is permanently installed, wherein in the eUICC module an access key is stored, which is registered with a certified eUICC management unit, so that only the certified eUICC management unit access to the eUICC module.

Aus der EP 1 832 093 B1 ist ein Testsystem zur Überprüfung von Übertragungsvorgängen innerhalb eines Mobilfunknetzes bekannt. Das Mobilfunknetz dient zur Kommunikation zwischen einer Mehrzahl von Mobilfunkgeräten. Die Mobilfunkgeräte weisen jeweils ein UICC-Modul (enthaltend eine SIM-Karte) mit einer Kennung auf, mittels derer Teilnehmer des Mobilfunknetzes authentifiziert werden gegenüber dem Mobilfunknetz. Nach einer erfolgreichen Authentifizierung wird es dem Teilnehmer erlaubt, auf das Mobilfunknetz zuzugreifen und mit anderen Teilnehmern zu telefonieren. Das bekannte Testverfahren ermöglicht das Testen des Mobilfunkgerätes wahlweise mit Daten der SIM-Simulation oder mit Daten der physikalischen SIM-Karte. Bei der bekannten Testvorrichtung wird davon ausgegangen, dass die SIM-Karte lösbar in einem Kartenschlitz des Mobilfunkgerätes gehalten ist.From the EP 1 832 093 B1 is a test system for checking transmission processes within a mobile network known. The mobile network is used for communication between a plurality of mobile devices. The mobile devices each have a UICC module (containing a SIM card) with an identifier, by means of which participants of the mobile network are authenticated to the mobile network. After a successful authentication, the subscriber is allowed to access the mobile network and to make calls with other subscribers. The known test method allows the testing of the mobile device with either SIM simulation data or physical SIM card data. In the known test device it is assumed that the SIM card is releasably held in a card slot of the mobile device.

Zukünftige Mobilfunkgeräte können sogenannte eUICC-Module aufweisen, die in diesem Gerät fest verbaut sind, also nicht entnehmbar sind. Bei dem eUICC-Modul handelt es sich um ein eingebettetes Kartenmodul, auf dem ein oder mehrere logische Subscriber Identity Modul-Profile (eSIM-Profile) enthalten sind. Das eingebettete Kartenmodul eUICC steht für „embedded Universal Integrated Circuit Card”, das fest in dem Mobilgerät, beispielsweise Mobiltelefon, Tablet, etc. verbaut ist. Das elektronische Kartenmodul kann beispielsweise auch mehrere eSIM-Profile aufweisen, wie es aus der DE 11 2013 004 641 T5 bekannt ist. Wenn solche eingebetteten Kartenmodule eUICC in Mobilgeräten verbaut sind, bestehen erhöhte Anforderungen an das Testen eines solchen mit diesen eUICC behafteten Mobilgerätes. Insbesondere müssen auch Tests durchführbar sein, die das Ändern der in dem eUICC-Modul festgelegten Zugriffsrechte für das zellulare Netzwerk betreffen. Es kann sich bei diesem Netzwerk beispielsweise um ein UMTS-, CDMA-, GSM- oder LTE-Netzwerk handeln.Future mobile devices may have so-called eUICC modules that are permanently installed in this device, so are not removable. The eUICC module is an embedded map module that contains one or more logical subscriber identity module (eSIM) profiles. The embedded eUICC card module stands for "Embedded Universal Integrated Circuit Card", which is permanently installed in the mobile device, eg mobile phone, tablet, etc. The electronic card module can, for example, also have several eSIM profiles, as can be seen from the DE 11 2013 004 641 T5 is known. When such eUICC embedded card modules are installed in mobile devices, there is an increased demand for testing such a mobile device associated with this eUICC. In particular, tests relating to changing the access rights to the cellular network specified in the eUICC module must also be feasible. For example, this network may be a UMTS, CDMA, GSM or LTE network.

Aufgabe der vorliegenden Erfindung ist es, eine Vorrichtung zum Testen eines Gerätes, in dem ein eUICC-Modul fest verbaut ist, anzugeben, so dass auf einfache und sichere Weise eine Vielzahl von Tests gewährleistet ist.The object of the present invention is to specify a device for testing a device in which an eUICC module is firmly installed, so that a large number of tests are ensured in a simple and reliable manner.

Zur Lösung der Aufgabe ist die erfindungsgemäße Vorrichtung in Verbindung mit dem Oberbegriff des Patentanspruchs 1 dadurch gekennzeichnet, dass eine zertifizierte Testverwaltungseinheit vorgesehen ist, die über ein Netzwerk mit der eUICC-Verwaltungseinheit verbindbar ist, so dass zum Verbringen des Gerätes in den Testmodus die Zugriffsrechte an dem eUICC-Modul von der eUICC-Verwaltungseinheit auf die Testverwaltungseinheit übertragen werden, dass die Testverwaltungseinheit Testschlüssel generiert, die an eine Testdurchführungseinheit übertragbar sind, so dass mittels der Testdurchführungseinheit unabhängig von der Testverwaltungseinheit Tests an dem Gerät durchführbar sind.To solve the problem, the device according to the invention in conjunction with the preamble of claim 1 is characterized in that a certified test management unit is provided, which is connectable via a network with the eUICC management unit, so that for moving the device in the test mode access rights be transferred to the eUICC module from the eUICC management unit to the test management unit that the test management unit generates test keys that are transferable to a test execution unit, so that tests are performed on the device by means of the test execution unit independent of the test management unit.

Nach der erfindungsgemäßen Vorrichtung ist eine Testverwaltungseinheit vorgesehen, die ein Verbringen des zu testenden Gerätes von einem Netzmodus in einen Testmodus ermöglicht. Die Testverwaltungseinheit steht in einer Kommunikationsverbindung mit einer eUICC-Verwaltungseinheit und erhält auf Anforderung eines Autorisierungswechsels die Zugriffsrechte für ein eUICC-Modul des Gerätes von der eUICC-Verwaltungseinheit. Damit Tests an dem Gerät durchgeführt werden können, sind von der Testverwaltungseinheit Testschlüssel an eine Testdurchführungseinheit übertragbar, so dass beispielsweise ein Netzwerksimulations-Profil auf das eUICC-Modul abspeicherbar ist. Die Testverwaltungseinheit ermöglicht somit die Durchführung von Tests ausschließlich mittels der Testdurchführungseinheit. Die Durchführung der Tests erfolgt ausschließlich und unabhängig von der Testverwaltungseinheit durch die Testdurchführungseinheit. Die übergeordnete Testverwaltungseinheit dient zur Autorisierung der Tests, die durch die Testdurchführungseinheit durchgeführt wird. Während die Testverwaltungseinheit dafür sorgt, dass das Gerät in einen Testmodus gelangt, ist die hauptsächliche Aufgabe der Testdurchführungseinheit die Durchführung der Tests. Vorteilhaft kann hierdurch ein sicheres und zuverlässiges Testen des Mobilfunkgerätes erreicht werden.According to the device according to the invention, a test administration unit is provided, which enables the device to be tested to be moved from a network mode into a test mode. The test management unit is in communication with an eUICC management unit and, upon request of an authorization change, obtains the access rights for an eUICC module of the device from the eUICC management unit. So that tests can be carried out on the device, the test administration unit can transmit test keys to a test execution unit so that, for example, a network simulation profile can be stored on the eUICC module. The test management unit thus enables the execution of tests exclusively by means of the test execution unit. The tests are carried out exclusively and independently of the test administration unit by the test execution unit. The parent test management unit is for authorizing the tests performed by the test execution unit. While the test management unit ensures that the device enters a test mode, the primary task of the test execution unit is to perform the tests. Advantageously, thereby a secure and reliable testing of the mobile device can be achieved.

Nach einer bevorzugten Ausführungsform der Erfindung erfolgt die Kommunikation zwischen der Testverwaltungseinheit und der eUICC-Verwaltungseinheit über eine zertifizierte GSMA-Routine. Insbesondere erfolgt der Wechsel vom Netzmodus in den Testmodus mittels einer zertifizierten GSMA-Wechselroutine. Der Wechsel der Autorisierungsrechte über das Gerät von der eUICC-Verwaltungseinheit auf die Testverwaltungseinheit erfolgt über eine von der GSMA (GSM Assoziation-Industrievereinigung der GSM Mobilfunkanbieter) bereitgestellten Zertifizierungsstelle.According to a preferred embodiment of the invention, the communication between the test management unit and the eUICC management unit takes place via a certified GSMA routine. In particular, the change from network mode to test mode is done by means of a certified GSMA exchange routine. The change of the authorization rights over the device from the eUICC management unit to the test management unit takes place via a certification authority provided by the GSM Association (GSM Association of GSM Mobile Service Providers).

Nach einer Weiterbildung der Erfindung weist die Testverwaltungseinheit ein Testschlüsselmodul und ein Testdatenmodul auf. Das Testschlüsselmodul dient zum Verwalten von Zugriffsrechten und/oder Zertifikaten und/oder Schlüsseln. Das Testdatenmodul dient zum Verwalten von Test-eSIM-Profilen und/oder der zugehörigen Schlüssel und/oder Zertifikate und/oder Zugriffsrechte.According to a development of the invention, the test administration unit has a test key module and a test data module. The test key module is used to manage access rights and / or Certificates and / or keys. The test data module is used to manage test eSIM profiles and / or the associated keys and / or certificates and / or access rights.

Nach einer Weiterbildung der Erfindung weist die Testdurchführungseinheit ein Hardware-Sicherheits-Modul auf, in dem Testschlüssel und/oder Zertifikate für die Authentisierung gegenüber dem eUICC-Modul des Gerätes gespeichert sind. Das Hardware-Sicherheitsmodul stellt sicher, dass die Tests nur mit der autorisierten Testdurchführungseinheit durchgeführt werden können.According to a development of the invention, the test execution unit has a hardware security module in which test keys and / or certificates for the authentication with respect to the eUICC module of the device are stored. The hardware security module ensures that the tests can only be performed with the authorized test execution unit.

Nach einer Ausführungsform der Erfindung erfolgt eine Testautorisierung, nämlich eine Autorisierung zum Testen des Gerätes, bei der Zugriffsrechte von einer zertifizierten eUICC-Verwaltungseinheit über ein Netzwerk auf eine Testverwaltungseinheit übertragen werden. Der Verantwortungsbereich über das eUICC-Modul wird somit von einem Diensteanbieter, beispielsweise Netzbetreiber, auf einen Testbetreiber übertragen. Das eUICC-Modul befindet sich nunmehr nicht mehr in einem Netzmodus, sondern in einem Testmodus, in dem ausschließlich Tests durchgeführt werden können. In einem weiteren Schritt erfolgt die Übertragung der Autorisierung zur Durchführung der Tests von der Testverwaltungseinheit über ein Netzwerk auf eine untergeordnete Testdurchführungseinheit. Die Testdurchführungseinheit führt die Tests an dem Gerät durch. Eine Kommunikationsverbindung zwischen der Testdurchführungseinheit und der Testverwaltungseinheit besteht während des Tests nicht. Das Testen des Mobilgerätes mittels eines zweistufigen Autorisierungsverfahrens, wobei die Zugriffsrechte zuerst von der eUICC-Verwaltungseinheit auf die Testverwaltungseinheit des Testbetreibers und dann von der Testverwaltungseinheit des Testbetreibers auf die Testdurchführungseinheit des Testdurchführers übertragen wird. Hierbei ist die Testverwaltungseinheit des Testbetreibers übergeordnet zu der Testdurchführungseinheit des Testdurchführers ausgebildet, da die Durchführung der Tests nur durch entsprechende Zertifizierung bzw. Bereitstellung der Testschlüssel durch die Testverwaltungseinheit möglich ist. Durch dieses zweistufige Verfahren, bei dem der Testverwaltungseinheit eine Master-Funktion und der Testdurchführungseinheit eine Slave-Funktion hinsichtlich der Zugriffssteuerung auf das Gerät zukommt, wird ein sicheres, zuverlässiges und umfassendes Testen des Gerätes gewährleistet.According to one embodiment of the invention, a test authorization, namely an authorization for testing the device, in which access rights are transmitted from a certified eUICC management unit to a test management unit via a network, takes place. The area of responsibility via the eUICC module is thus transferred from a service provider, for example network operator, to a test operator. The eUICC module is now no longer in a network mode, but in a test mode in which only tests can be performed. In a further step, the authorization for carrying out the tests is transmitted by the test administration unit via a network to a subordinate test execution unit. The test procedure unit performs the tests on the device. A communication link between the test execution unit and the test management unit does not exist during the test. The testing of the mobile device by means of a two-stage authorization process, wherein the access rights are first transferred from the eUICC management unit to the test management unit of the test operator and then from the test management unit of the test operator to the test execution unit of the test executor. In this case, the test administration unit of the test operator is designed to be superior to the test execution unit of the test executor since the execution of the tests is only possible by appropriate certification or provision of the test keys by the test administration unit. This two-stage process, in which the test administration unit has a master function and the test execution unit has a slave function with regard to the access control to the device, guarantees a secure, reliable and comprehensive testing of the device.

Nach einer bevorzugten Ausführungsform der Erfindung erfolgt die Überführung des Gerätes von einem Netzwerkmodus, in dem sich das eUICC-Modul des Gerätes im Zugriff des Diensteanbieters befindet, in einen Testmodus, in dem sich das eUICC-Modul des Gerätes im Zugriff von einem Testbetreiber bzw. einem Testdurchführer befindet, mittels Vollziehung eines Autorisierungswechsels von der eUICC-Verwaltungseinheit des Diensteanbieters zu der Testverwaltungseinheit des Testbetreibers. Hierbei wird von der eUICC-Verwaltungseinheit eine eUICC-Modul-Kennung in die Testverwaltungseinheit übertragen, so dass nachfolgend die Berechtigung besteht, ein Netzwerksimulations-Profil auf das eUICC-Modul zu laden. Das Gerät befindet sich nunmehr im Testmodus, wobei die Testdurchführungseinheit entsprechende Tests an dem Gerät durchführen kann.According to a preferred embodiment of the invention, the transfer of the device from a network mode in which the eUICC module of the device is in the access of the service provider, in a test mode in which the eUICC module of the device is accessed by a test operator or a test executor, by completing an authorization change from the eUICC management unit of the service provider to the test management unit of the test operator. In this case, an eUICC module identifier is transmitted by the eUICC management unit to the test administration unit, so that subsequently the authorization exists to load a network simulation profile onto the eUICC module. The device is now in test mode and the test execution unit can perform appropriate tests on the device.

Nach einer Weiterbildung der Erfindung erfolgt die Durchführung der Tests an dem Gerät mittels der Testdurchführungseinheit unter Einsatz eines Hardware-Sicherheits-Moduls, das in der Testdurchführungseinheit integriert ist. In diesem Hardware-Sicherheits-Modul sind Testschlüssel und/oder Zertifikate zur Authentisierung gegenüber dem eUICC-Modul gespeichert. Auf diese Weise können vorteilhaft Tests an dem Gerät ohne stehende Netzverbindung zwischen der Testdurchführungseinheit und der Testverwaltungseinheit durchgeführt werden. Hierdurch wird eine sichere Testumgebung während des Durchlaufens der Tests bereitgestellt.According to a development of the invention, the tests are carried out on the device by means of the test execution unit using a hardware security module which is integrated in the test execution unit. This hardware security module stores test keys and / or certificates for authentication against the eUICC module. In this way, it is advantageously possible to carry out tests on the device without a stationary network connection between the test execution unit and the test management unit. This will provide a secure test environment while running the tests.

Nach einer Weiterbildung der Erfindung ist die Testdurchführungseinheit mit dem Gerät verbunden, so dass über das in dem eUICC-Modul implementierte Netzwerksimulations-Profil unterschiedliche Tests durchgeführt werden können.According to a development of the invention, the test execution unit is connected to the device so that different tests can be carried out via the network simulation profile implemented in the eUICC module.

Nach einer Weiterbildung der Erfindung erfolgt nach einer Beendigung der Testreihe ein Überführen des Gerätes vom Testmodus in den Netzmodus, so dass sich das eUICC-Modul des Gerätes wieder im Autorisierungsbereich des Diensteanbieters befindet. Hierzu wird ein Autorisierungswechsel von der Testverwaltungseinheit zu der eUICC-Verwaltungseinheit durchgeführt, wobei insbesondere die eUICC-Modul-Kennung von der Testverwaltungseinheit auf die eUICC-Verwaltungseinheit übertragen wird. In dem eUICC-Modul wird das Netzwerksimulations-Profil entfernt sowie das Zugangsprofil des Diensteanbieters abgespeichert. Das Gerät befindet sich nun wieder im Netzmodus, so dass eine bestimmungsgemäße Verwendung des Gerätes im Netz des Netzanbieters ermöglicht ist.According to a development of the invention takes place after termination of the test series, a transfer of the device from the test mode in the network mode, so that the eUICC module of the device is again in the authorization area of the service provider. For this purpose, an authorization change is performed by the test management unit to the eUICC management unit, wherein in particular the eUICC module identifier is transmitted from the test management unit to the eUICC management unit. In the eUICC module, the network simulation profile is removed and the access profile of the service provider is stored. The device is now back in network mode, so that a proper use of the device in the network of the network provider is possible.

Weitere Vorteile der Erfindung ergeben sich aus den weiteren Unteransprüchen.Further advantages of the invention will become apparent from the further subclaims.

Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der Zeichnungen näher erläutert.An embodiment of the invention will be explained in more detail with reference to the drawings.

Es zeigen:Show it:

1 ein Schaubild über die verschiedenen Komponenten eines erfindungsgemäßen Testsystems, 1 a diagram of the various components of a test system according to the invention,

2 eine Blockdarstellung von Komponenten einer erfindungsgemäßen Testvorrichtung, 2 a block diagram of components of a test device according to the invention,

3 eine schematische Ablaufdarstellung zum Verbringen eines zu testenden Mobilgerätes von einem Netzwerkmodus in einen Testmodus, 3 a schematic flow diagram for moving a mobile device to be tested from a network mode to a test mode,

4 eine schematische Darstellung eines Testschlüsseltranfers und einer Durchführung des Tests und 4 a schematic representation of a Testschlüsseltranfers and a performance of the test and

5 eine schematische Blockdarstellung des Verbringens des Mobilgerätes vom Testmodus in den Netzmodus. 5 a schematic block diagram of the placement of the mobile device from the test mode in the network mode.

Als zu testendes Gerät ist ein Gerät 1 vorgesehen, in dem ein eUICC-Modul 2 fest verbaut ist. Das eUICC-Modul 2 weist die Zugriffsrechte bzw. Zugriffsschlüssel zum Benutzen eines zellularen Netzwerkes (Mobilfunknetzes) auf. Testobjekt ist somit das Gerät, wobei im Folgenden davon ausgegangen wird, dass das eUICC-Modul 2 ebenfalls als Testobjekt anzusehen ist, auch wenn nur von Gerät 1 die Rede ist.As a device to be tested is a device 1 provided in which an eUICC module 2 is firmly installed. The eUICC module 2 has the access rights or access keys for using a cellular network (mobile radio network). The test object is thus the device, whereby in the following it is assumed that the eUICC module 2 also to be regarded as a test object, even if only from device 1 the speech is.

Im Folgenden werden Kommunikationsabläufe im Rahmen eines Tests an einem als Mobilfunkgerät ausgebildeten Geräts beschrieben. Im Ausgangszustand ist das Mobilfunkgerät 1 im Autorisierungsbereich eines als Netzbetreiber ausgebildeten Diensteanbieters, der über eine eUICC-Verwaltungseinheit SM-SR Zugriff auf das eUICC-Modul 2 des Mobilfunkgerätes 1 hat. Die Bezeichnung SM-SR ist eine Abkürzung für „Subscription Manager-Secure Routing”. In diesem Netzmodus hat allein der Netzbetreiber Zugriff auf das eUICC-Modul und die in diesem eUICC-Modul abgelegten eSIM-Profile. Die eUICC-Verwaltungseinheit SM-SR enthält Zugriffsschlüssel für den Zugriff auf das eUICC-Modul 2.In the following, communication processes are described as part of a test on a mobile device designed as a mobile device. In the initial state is the mobile device 1 in the authorization area of a service provider trained as a network operator, who has access to the eUICC module via an eUICC management unit SM-SR 2 of the mobile device 1 Has. The term SM-SR is an abbreviation for Subscription Manager-Secure Routing. In this network mode, only the network operator has access to the eUICC module and the eSIM profiles stored in this eUICC module. The eUICC management unit SM-SR contains access keys for accessing the eUICC module 2 ,

Nach dem erfindungsgemäßen Testsystem ist es vorgesehen, dass die Autorisierung über das eUICC-Modul 2 von dem Netzbetreiber auf einen Testbetreiber übergeht. Hierbei erhält eine Testverwaltungseinheit 3 des Testbetreibers die Autorisierung zum Zugriff auf das eUICC-Modul 2. Zum Testen des Mobilfunkgerätes 1 ist eine Testdurchführungseinheit 4 vorgesehen, die mit der Testverwaltungseinheit 3 zum Übertragen von Testschlüsseln TKS von der Testverwaltungseinheit 3 zu der Testdurchführungseinheit 4 in Kommunikationsverbindung steht. Der Test des Mobilfunkgerätes 1 wird unmittelbar durch die Testdurchführungseinheit 4 durchgeführt, wobei während des Tests keine Kommunikationsverbindung zwischen der Testverwaltungseinheit 3 und der Testdurchführungseinheit 4 besteht. Die Tests werden im Testmodus durch die Testdurchführungseinheit 4 durchgeführt. Nach Beendigung des Tests erfolgt eine Rückautorisierung über das eUICC-Modul 2 und damit über das Mobilfunkgerät 1 von der Testverwaltungseinheit 3 auf die eUICC-Verwaltungseinheit SM-SR des Netzbetreibers.According to the test system according to the invention, it is provided that the authorization via the eUICC module 2 from the network operator to a test operator. Hereby receives a test administration unit 3 the test operator has authorization to access the eUICC module 2 , To test the mobile device 1 is a test execution unit 4 provided with the test administration unit 3 for transmitting test keys TKS from the test management unit 3 to the test execution unit 4 is in communication connection. The test of the mobile device 1 is immediately passed through the test execution unit 4 performed during the test no communication link between the test management unit 3 and the test execution unit 4 consists. The tests are in test mode by the test execution unit 4 carried out. Upon completion of the test, a re-authorization will be made via the eUICC module 2 and thus on the mobile device 1 from the test management unit 3 to the eUICC management unit SM-SR of the network operator.

In 2 sind die Komponenten des Testsystems dargestellt. in einem Sicherheitsbereich befinden sich die eUICC-Verwaltungseinheit SM-SR und die Testverwaltungseinheit 3 sowie eine Zertifizierungsstelle 5, vorzugsweise eine von der GSMA autorisierten Zertifizierungsstelle. Die Kommunikation zwischen der eUICC-Verwaltungseinheit SM-SR und der Testverwaltungseinheit 3 erfolgt über ein Netzwerk 6, vorzugsweise über Internet. Die Kommunikation zwischen der eUICC-Verwaltungseinheit SM-SR und dem Mobilfunkgerät 1 während des Autorisierungswechsels mittels der „Change SM-SR Prozedur” erfolgt über ein zellulares Netzwerk, beispielsweise über ein LTE-Netzwerk.In 2 the components of the test system are shown. in a security area are the eUICC management unit SM-SR and the test administration unit 3 and a certification authority 5 , preferably a certification authority authorized by the GSMA. The communication between the eUICC management unit SM-SR and the test management unit 3 via a network 6 , preferably via internet. The communication between the eUICC management unit SM-SR and the mobile device 1 During the change of authorization by means of the "Change SM-SR procedure" takes place via a cellular network, for example via an LTE network.

In dem Testbereich befindet sich die Testdurchführungseinheit 4 und das zu testende Mobilfunkgerät 1. Eine etwaige Kommunikation zwischen der Testdurchführungseinheit 4 und der Testverwaltungseinheit 3 erfolgt über das Netzwerk 6. Nach einer bevorzugten Ausführungsform der Erfindung erfolgt die Kommunikation zwischen dem Mobilfunkgerät 1 und der Testdurchführungseinheit 4 bevorzugt über eine Netzwerksimulation.In the test area is the test execution unit 4 and the mobile device under test 1 , Any communication between the test execution unit 4 and the test management unit 3 over the network 6 , According to a preferred embodiment of the invention, the communication between the mobile device takes place 1 and the test execution unit 4 preferably via a network simulation.

Die Testverwaltungseinheit 3 weist ein Testschlüsselmodul C-SM-SR auf zum Verwalten von Zugriffsrechten und/oder Zertifikaten und/oder Schlüsseln, insbesondere Testschlüsseln. Ferner weist die Testverwaltungseinheit 3 ein Testdatenmodul C-SM-DP zum Verwalten von Test-eSIM-Profile und zugehöriger Schlüssel und/oder Zertifikate auf. Die Testverwaltungseinheit 3 dient zur Verwaltung der eUICC-Module 2 und der Testschlüssel. Die Abkürzung SM-DP steht für Subscription-Manager-Data-Preparation.The test administration unit 3 has a test key module C-SM-SR for managing access rights and / or certificates and / or keys, in particular test keys. Furthermore, the test management unit 3 a test data module C-SM-DP for managing test eSIM profiles and associated keys and / or certificates. The test administration unit 3 is used to manage the eUICC modules 2 and the test key. The abbreviation SM-DP stands for Subscription Manager Data Preparation.

Die Testdurchführungseinheit 4 weist ein Hardware-Sicherheits-Modul C-HSM auf, in dem Testschlüssel und/oder Zertifikate für die Authentisierung der Testdurchführungseinheit 4 gegenüber dem eUICC-Modul 2 gespeichert sind.The test implementation unit 4 has a hardware security module C-HSM in which test keys and / or certificates for the authentication of the test execution unit 4 opposite the eUICC module 2 are stored.

Die Testdurchführungseinheit 4 weist ein Testdurchführungsschlüsselmodul T-SM-SR auf, das im Vergleich zu dem Testschlüsselmodul C-SM-SR einen eingeschränkten Zugriff auf das eUICC-Modul 2 aufweist. Die Zugriffsautorisierung reicht jedoch aus, um die erforderlichen Tests durchzuführen. Ferner weist die Testdurchführungseinheit 4 ein Testdurchführungsdatenmodul T-SM-DP auf, mittels Test-eSIM-Profile mit beliebigem Inhalt auf das eUICC-Modul 2 geladen werden können. Die physikalische Verbindung zwischen der Testdurchführungseinheit 4 und dem Mobilfunkgerät 1 erfolgt bevorzugt über eine Netzwerksimulation. Die Durchführung der Tests erfolgt mit Hilfe eines Netzwerksimulations-Profils (NWS-Profil) über eine Netzwerkssimulation. Alternativ kann die physikalische Verbindung auch unter Verwendung eines Voreinstellungs-Profils über ein Live-Netzwerk erfolgen.The test implementation unit 4 has a test execution key module T-SM-SR, which has limited access to the eUICC module compared to the test key module C-SM-SR 2 having. However, access authorization is sufficient to perform the required tests. Furthermore, the test implementation unit 4 a test execution data module T-SM-DP on, using test eSIM profiles with any content on the eUICC module 2 can be loaded. The physical connection between the test execution unit 4 and the mobile device 1 preferably takes place via a network simulation. The tests are carried out using a network simulation profile (NWS profile) via a network simulation. Alternatively, the physical connection can also be made using a default profile over a live network.

Anhand von 3 wird die Änderung des Mobilgerätes 1 vom Netzwerkmodus in den Testmodus erläutert. Wie bereits in 1 dargestellt, wird die Testdurchführungseinheit 4 von einem Testdurchführer betrieben, der nicht notwendigerweise personenidentisch zu dem Testbetreiber ist. Der Testbetreiber ist vorzugsweise der Hersteller des Testsystems. Der Testdurchführer ist beispielsweise ein Telekommunikationsunternehmen, das den aktuellen Test des Mobilfunkgerätes 1 durchführt. Zum Verbringen des Mobilfunkgerätes 1 von dem Netzwerkmodus in den Testmodus verbindet der Testdurchführer das Mobilfunkgerät 1 über ein Live-Netzwerk (RAN) mit dem Testschlüsselmodul C-SM-SR und fordert von diesem Testschlüssel TKS an. Der Testschlüssel TKS kann aber nur vom Testschlüsselmodul C-SM-SR bereitgestellt werden, wenn die Testverwaltungseinheit 3 über eine Testautorisierung verfügt. Diese erhält sie, wenn die Autorisierung von der eUICC-Verwaltungseinheit SM-SR auf das Testschlüsselmodul C-SM-SR übertragen wird. Hierzu fordert das Testschlüsselmodul C-SM-SR einen Autorisierungswechsel beim Netzbetreiber an. Der Netzbetreiber beauftragt die eUICC-Verwaltungseinheit SM-SR, den Autorisierungswechsel zu vollziehen. Hierzu erzeugt die eUICC-Verwaltungseinheit SM-SR eine in GSMA SGP.02 spezifizierte Prozedur „SM-SR Change”, die zu einer Übertragung der Autorisierung von der eUICC-Verwaltungseinheit SM-SR auf das Testschlüsselmodul C-SM-SR führt. Während dieser Prozedur ist die eUICC-Verwaltungseinheit SM-SR mit dem Mobilfunkgerät 1 über ein zellulares Netzwerk verbunden. Es sei vorausgesetzt, dass sowohl die eUICC-Verwaltungseinheit SM-SR als auch das Testschlüsselmodul C-SM-SR und das Testdatenmodul C-SM-DP gegenüber einer Zertifizierungsstelle der GSMA zertifiziert sind. Der Autorisierungswechsel wird vollzogen durch Übergabe einer eUICC-Modul-Kennung EIS von der eUICC-Verwaltungseinheit SM-SR auf das Testschlüsselmodul C-SM-SR. Darüber hinaus wird das Netzwerksimulations-Profil NWS-Profil von dem Testdatenmodul C-SM-DP an das Mobilfunkgerät 1 übertragen, so dass der Zugriff auf das eUICC-Modul 2 über den Netzwerksimulator gewährleistet ist. Gleichzeitig wird das Zugangsprofil des Netzwerkbetreibers in dem eUICC-Modul 2 entfernt.Based on 3 will change the mobile device 1 from network mode to test mode. As already in 1 is shown, the test execution unit 4 operated by a test taker who is not necessarily person-identical to the test operator. The test operator is preferably the manufacturer of the test system. For example, the test executor is a telecommunications company that is currently testing the mobile device 1 performs. To spend the mobile device 1 From the network mode to the test mode, the test executor connects the mobile device 1 via a live network (RAN) with the test key module C-SM-SR and requests from this test key TKS. However, the test key TKS can only be provided by the test key module C-SM-SR if the test management unit 3 has a test authorization. This is obtained when the authorization is transferred from the eUICC management unit SM-SR to the test key module C-SM-SR. For this purpose, the test key module C-SM-SR requests an authorization change with the network operator. The network operator instructs the eUICC management unit SM-SR to carry out the authorization change. For this purpose, the eUICC management unit SM-SR generates a procedure "SM-SR Change" specified in GSMA SGP.02, which leads to a transfer of the authorization from the eUICC management unit SM-SR to the test key module C-SM-SR. During this procedure, the eUICC management unit is SM-SR with the mobile device 1 connected via a cellular network. It is assumed that both the eUICC management unit SM-SR and the test key module C-SM-SR and the test data module C-SM-DP are certified to a certification body of the GSMA. The change of authorization is performed by transferring an eUICC module identifier EIS from the eUICC management unit SM-SR to the test key module C-SM-SR. In addition, the network simulation profile NWS profile from the test data module C-SM-DP to the mobile device 1 Transfer, allowing access to the eUICC module 2 guaranteed via the network simulator. At the same time the access profile of the network operator in the eUICC module 2 away.

Nach Abschluss dieses Autorisierungswechsels befindet sich das Mobilfunkgerät 1 nun im Testmodus. Ein Zugriff auf das Mobilfunkgerät 1 kann nun entweder über einen Netzwerksimulator oder mittels eines Voreinstellungs-Profils über ein Live-Netzwerk erfolgen.After completion of this change of authorization is the mobile device 1 now in test mode. An access to the mobile device 1 can now be done either via a network simulator or by means of a default profile via a live network.

Damit die Testdurchführungseinheit 4 die erforderlichen Tests an dem Mobilgerät 1 durchführen kann, muss der Testschlüssel (TKS-Test Key Sets) in der Testdurchführungseinheit 4 bereitgestellt werden, was anhand von 4 erläutert wird. Hierzu wird dem Testdurchführer eine HSM bereitgestellt, die bereits das TKS-Test Key Set enthält. Dieses TKS wird zuvor beim Testbetreiber vom Testschlüsselmodul C-SM-SR der Testverwaltungseinheit 3 auf das Hardware-Sicherheits-Modul HSM der Testdurchführungseinheit 4 übertragen. Ab diesem Zeitpunkt kann der Testdurchführer unter Verwendung des Testschlüssels TKS durch die in der Testdurchführungseinheit 4 integrierten Testdurchführungsschlüsselmodul T-SM-SR und Testdurchführungsdatenmodul T-SM-DP beliebige Provisionierungstests sowie Tests mit der Manipulation von Testprofilen durchführen. Während dieser Tests ist keine Kommunikationsverbindung zum Testschlüsselmodul C-SM-SR mehr erforderlich. Die Durchführung der Tests erfolgt ausschließlich mittels der Testdurchführungseinheit 4, wobei dem Testdurchführungsdatenmodul T-SM-DP entsprechende Testprofile bereitgestellt werden, so dass über eine Netzwerksimulation verschiedene Tests durchgeführt werden können. Beispielsweise kann ein Protokoll-Test erfolgen, mittels dessen die Einhaltung von Kommunikationsprotokollen und Recovery-Prozeduren im Fehlerfalle überprüft wird. Es kann ein Applikationstest durchgeführt werden, bei dem CAT-Tests, Framework, Protokolle höherer Schichten (z. B. HCl) und Anwendungen (z. B. Payment-Applikationen) überprüft werden. Darüber hinaus können auch Tests durchgeführt werden, die ausschließlich bei fest verbauten eUICC-Modulen 2 vorgesehen sind. Dazu gehört ein Provisionierungstest, bei dem das Löschen von Profilen des alten Netzbetreibers, die Übergabe von Zugriffsrechten auf den neuen Netzbetreiber sowie das Anlegen, Konfektionieren und Aktivieren entsprechender neuer Profile getestet werden. Darüber hinaus werden spezifische Profile getestet, beispielsweise neue Profile auf das eUICC-Modul zu bringen und dort zu aktivieren. Das eUICC-Modul 2 muss die Eigenschaft haben, dass auf ihr direkt das Profil manipuliert werden kann.So that the test execution unit 4 the required tests on the mobile device 1 must pass the test key (TKS-Test Key Sets) in the test execution unit 4 be provided, which is based on 4 is explained. For this purpose, the test executor is provided with an HSM, which already contains the TKS Test Key Set. This TKS is first used by the test operator from the test key module C-SM-SR of the test administration unit 3 on the hardware security module HSM of the test execution unit 4 transfer. From this point on, the test executor can use the test key TKS by the test execution unit 4 Integrated Test Execution Key Module T-SM-SR and Test Execution Data Module T-SM-DP perform any provisioning tests as well as tests with the manipulation of test profiles. During these tests, communication with the C-SM-SR test key module is no longer required. The tests are carried out exclusively by means of the test implementation unit 4 in that corresponding test profiles are provided to the test execution data module T-SM-DP so that various tests can be carried out via a network simulation. For example, a protocol test can be carried out by means of which compliance with communication protocols and recovery procedures is checked in the case of an error. An application test can be performed that verifies CAT tests, framework, higher layer protocols (eg, HCl), and applications (eg, payment applications). In addition, tests can be carried out exclusively on permanently installed eUICC modules 2 are provided. This includes a provisioning test in which the deletion of profiles of the old network operator, the transfer of access rights to the new network operator and the creation, assembly and activation of corresponding new profiles are tested. In addition, specific profiles are tested, for example, to bring new profiles on the eUICC module and activate there. The eUICC module 2 must have the property that on it directly the profile can be manipulated.

Nach Abschluss der Tests kann das Mobilfunkgerät 1 vom Testmodus in den Netzmodus überführt werden, so dass es wieder in den Autorisierungsbereich des vorhergehenden Netzbetreibers oder eines anderen Netzbetreibers bzw. Diensteanbieters gelangt, siehe 5. Hierzu wird das Mobilfunkgerät 1 über ein Live-Netzwerk (RAN) mit dem Testschlüsselmodul C-SM-SR verbunden. Unter Live-Netzwerk wird ein reales Netzwerk, wie beispielsweise das GSM-Netzwerk verstanden. Das Testdurchführungsmodul fordert beim Testverwaltungsmodul eine Rückübertragung der Autorisierung an. Das Testschlüsselmodul C-SM-SR erzeugt den Change SM-SR Prozess als Autorisierungswechselprozess vom Testschlüsselmodul C-SM-SR auf die eUICC-Verwaltungseinheit SM-SR des ursprünglichen oder anderen Netzbetreibers. Während dieser Prozedur werden auf dem eUICC-Modul 2 verbliebene Testprofile deaktiviert bzw. gelöscht und ein Zugangsprofil des Netzbetreibers wird aufgebracht. Gleichzeitig wird das Netzwerksimulationsprofil NWS-Profil entfernt. Darüber hinaus wird die eUICC-Modul-Kennung EIS von dem Testschlüsselmodul C-SM-SR auf die eUICC-Verwaltungseinheit SM-SR übertragen. Ab diesem Zeitpunkt befindet sich das Mobilfunkgerät 1 wieder in einem Netzmodus. Der Zugriff auf das eUICC-Modul 2 erfolgt nun wieder über das Live-Netzwerk mittels eines voreingestellten Profils im Verantwortungs- bzw. Autorisierungsbereich des Netzbetreibers.After completion of the tests, the mobile device 1 be transferred from the test mode in the network mode, so that it comes back into the authorization range of the previous network operator or another network operator or service provider, see 5 , This is the mobile device 1 connected via a live network (RAN) to the test key module C-SM-SR. Live network is understood to mean a real network, such as the GSM network. The test execution module asks for Test Management Module to retransfer the authorization. The test key module C-SM-SR generates the change SM-SR process as an authorization change process from the test key module C-SM-SR to the eUICC management unit SM-SR of the original or other network operator. During this procedure will be on the eUICC module 2 remaining test profiles are deactivated or deleted and an access profile of the network operator is applied. At the same time the network simulation profile NWS profile is removed. In addition, the eUICC module identifier EIS is transmitted from the test key module C-SM-SR to the eUICC management unit SM-SR. From this point on the mobile device is located 1 again in a network mode. Access to the eUICC module 2 Now takes place again via the live network by means of a preset profile in the area of responsibility or authorization of the network operator.

Nach einer nicht dargestellten alternativen Ausführungsform (Variante 2) der Erfindung können die Testschlüssel und Zertifikate für die Authentisierung gegenüber dem eUICC-Modul 2 statt in dem Hardwaresicherheitsmodul C-HSM auch in einem separat angeordneten Modul des Testbetreibers angeordnet sein. Das Modul ist vorzugsweise ebenfalls als Hardware-Sicherheitsmodul ausgebildet. Hierbei können die durch das Testdurchführungsdatenmodul (T-SM-DP) verwalteten Testschlüssel in einem separaten Hardware-Sicherheitsmodul (HSM-ext.) in der Testdurchführungseinheit 4 erzeugt werden. Dafür muss das Hardwaresicherheitsmodul C-HSM eine Authoriesierung erteilen, die vom eUICC-Modul 2 überprüft wird. Genauer gesagt, nachdem die Testschlüssel TKS im separaten Hardware-Sicherheitsmodul HSM-ext. Erzeugt wurden, wird der öffentliche Teil zu dem Hardwaresicherheitsmodul C-HSM geschickt. Das Hardware-Sicherheitsmodul C-HSM prüft dann, von wem der öffentliche Teil des Testschlüssels TKS kommt, signiert sie und schickt die Signatur werter an das eUICC-Modul 2. Wenn alles funktioniert hat, werden diese Schlüssel verwendet. Vorteil dieser Ausführungsform ist, dass der Testbetreiber keine Kenntnis der Testschlüssel hat.According to an alternative embodiment (variant 2) of the invention, not shown, the test keys and certificates for the authentication can be compared to the eUICC module 2 instead of being arranged in the hardware security module C-HSM also in a separately arranged module of the test operator. The module is preferably also designed as a hardware security module. In this case, the test keys managed by the test execution data module (T-SM-DP) can be stored in a separate hardware security module (HSM ext.) In the test execution unit 4 be generated. To do this, the C-HSM hardware security module must issue an authorization issued by the eUICC module 2 is checked. Specifically, after the test keys TKS in the separate hardware security module HSM ext. The public part is sent to the hardware security module C-HSM. The hardware security module C-HSM then checks who gets the public part of the test key TKS, signs it and sends the signature to the eUICC module 2 , If everything worked, these keys will be used. The advantage of this embodiment is that the test operator has no knowledge of the test key.

Nach einer weiteren (Variante 3) nicht dargestellten alternativen Ausführungsform können die Testschlüssel und Zertifikate für die Authentisierung gegenüber dem eUICC-Modul 2 auch nicht in einem Hardwaremodul, sondern mittels Software über eine Live-Netzwerkverbindung des Netzbetreibers bereitgestellt werden. Der Testschlüssel wird hierbei durch die der eUICC-Verwaltungseinheit ausgehandelt.According to another alternative embodiment (not shown), the test keys and certificates for the authentication can be compared with the eUICC module 2 also not in a hardware module, but be provided by means of software via a live network connection of the network operator. The test key is negotiated by the eUICC administrative unit.

Nach einer bevorzugten Ausführungsform der Erfindung sind die Komponenten der Testdurchführungseinheit 4 verkapselt und somit gesichert ausgebildet.According to a preferred embodiment of the invention, the components of the test implementation unit 4 encapsulated and thus trained trained.

Nach einer bevorzugten Ausführungsform der Erfindung ist das Gerät 1 als ein Mobilgerät ausgebildet, das beispielsweise als ein Mobilfunkgerät bzw. Tablet und dergleichen ausgeführt ist. Alternativ kann das eUICC-Modul auch in Fahrzeugen oder anderen beweglichen Geräten angeordnet sein. Nach einer weiteren Ausführungsform der Erfindung kann das Gerät 1 auch in Standgeräten, beispielsweise Haushaltsgeräte, wie Kühlschränke oder dergleichen angeordnet sein. Die Erfindung ist überall einsetzbar, wo in Geräten eUICC-Module eingebettet sind zur Zugriffssteuerung derselben.According to a preferred embodiment of the invention, the device 1 formed as a mobile device, which is designed for example as a mobile device or tablet and the like. Alternatively, the eUICC module may also be located in vehicles or other mobile devices. According to a further embodiment of the invention, the device 1 be arranged in state-of-the-art appliances, such as household appliances, such as refrigerators or the like. The invention can be used everywhere, where embedded in devices eUICC modules for access control of the same.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 1832093 B1 [0002] EP 1832093 B1 [0002]
  • DE 112013004641 T5 [0003] DE 112013004641 T5 [0003]

Claims (10)

Vorrichtung zum Testen eines Gerätes (1), in dem ein eUICC-Modul (2) fest verbaut ist, wobei in dem eUICC-Modul (2) ein Zugriffsschlüssel gespeichert ist, der bei einer zertifizierten eUICC-Verwaltungseinheit (SM-SR) registriert ist, so dass nur die zertifizierte eUICC-Verwaltungseinheit (SM-SR) Zugriff auf das eUICC-Modul (2) erhält, dadurch gekennzeichnet, – dass eine zertifizierte Testverwaltungseinheit (3) vorgesehen ist, die über ein Netzwerk (6) mit der eUICC-Verwaltungseinheit (SM-SR) verbindbar ist, so dass zum Verbringen des Gerätes (1) in den Testmodus die Zugriffsrechte der eUICC-Verwaltungseinheit (SM-SR) an dem eUICC-Modul (2) übertragen werden auf die zertifizierte Testverwaltungseinheit (3), – dass die zertifizierte Testverwaltungseinheit (3) Testschlüssel (TKS) generiert, die einer Testdurchführungseinheit (4) in einem Hardwaresicherheits-Modul (C-HSM) bereitgestellt werden, so dass mittels der Testdurchführungseinheit (4) unabhängig von der zertifizierten Testverwaltungseinheit (3) Tests an dem Gerät (1) durchführbar sind.Device for testing a device ( 1 ), in which an eUICC module ( 2 ), whereby in the eUICC module ( 2 ) an access key is registered with a certified eUICC management unit (SM-SR) so that only the certified eUICC management unit (SM-SR) has access to the eUICC module ( 2 ), characterized in that - a certified test management unit ( 3 ), which is accessible via a network ( 6 ) is connectable to the eUICC management unit (SM-SR) so that the device ( 1 ) in the test mode, the access rights of the eUICC management unit (SM-SR) to the eUICC module ( 2 ) are transferred to the certified test management unit ( 3 ), That the certified test administration unit ( 3 ) Test key (TKS) generated by a test execution unit ( 4 ) are provided in a hardware security module (C-HSM) so that by means of the test execution unit ( 4 ) independent of the certified test administration unit ( 3 ) Tests on the device ( 1 ) are feasible. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Zugriffsrechte an dem eUICC-Modul (2) über eine zertifizierte GSMA-Wechselroutine von der eUICC-Verwaltungseinheit (SM-SR) auf die zertifizierte Testverwaltungseinheit (3) und vice versa übertragbar sind.Device according to claim 1, characterized in that the access rights to the eUICC module ( 2 ) via a Certified GSMA Exchange Routine from the eUICC Management Unit (SM-SR) to the Certified Test Management Unit ( 3 ) and vice versa are transferable. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die zertifizierte Testverwaltungseinheit (3) ein Testschlüsselmodul (C-SM-SR) zum Verwalten von Zugriffsrechten und/oder Zertifikaten und/oder Schlüsseln einerseits und ein Testdatenmodul (C-SM-DP) zum Verwalten von Test-eSIM-Profilen und/oder Schlüsseln und/oder Zertifikaten andererseits aufweist.Device according to claim 1 or 2, characterized in that the certified test management unit ( 3 ) a test key module (C-SM-SR) for managing access rights and / or certificates and / or keys on the one hand and a test data module (C-SM-DP) for managing test eSIM profiles and / or keys and / or certificates on the other hand having. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass das Testschlüsselmodul (C-SM-SR) und das Testdatenmodul (C-SM-DP) GSMA zertifiziert sind.Device according to claim 3, characterized in that the test key module (C-SM-SR) and the test data module (C-SM-DP) are GSMA certified. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass von dem Testdatenmodul (C-SM-DP) ein Voreinstellungs-Profil und/oder ein Netzwerksimulations-Profil an die Testdurchführungseinheit (4) übertragbar ist, von der aus über eine Verbindung mit dem Gerät (1) das Voreinstellungs-Profil bzw. das Netzwerksimulations-Profil in dem eUICC-Modul (2) abgespeichert wird.Device according to one of claims 1 to 4, characterized in that from the test data module (C-SM-DP) a default profile and / or a network simulation profile to the test execution unit ( 4 ), from which it is possible to connect to the device ( 1 ) the default profile or network simulation profile in the eUICC module ( 2 ) is stored. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Testdurchführungseinheit (4) ein Hardware-Sicherheits-Modul (C-HSM) aufweist, in dem Testschlüssel und/oder Zertifikate für die Authentisierung gegenüber dem eUICC-Modul (2) gespeichert sind.Device according to one of claims 1 to 5, characterized in that the test execution unit ( 4 ) has a hardware security module (C-HSM) in which test keys and / or certificates for authentication to the eUICC module ( 2 ) are stored. Vorrichtung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Testdurchführungseinheit (4) ein einen Zugriff auf das eUICC-Modul (2) steuerndes Testdurchführungsschlüsselmodul (T-SM-SR) einerseits und ein die Testdaten und/oder die Testprofile auf das eUICC-Modul (2) ladendes Testdurchführungsdatenmodul (T-SM-DP) andererseits aufweist.Device according to one of claims 1 to 6, characterized in that the test execution unit ( 4 ) an access to the eUICC module ( 2 ) control test execution module (T-SM-SR) on the one hand and the test data and / or test profiles on the eUICC module ( 2 ), on the other hand, has a load test execution data module (T-SM-DP). Vorrichtung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass ausschließlich die Testdurchführungseinheit (4) direkt mit dem Gerät (1) physikalisch verbindbar ist, so dass Tests an dem Gerät (1) mittels Netzwerksimulation über in dem Hardwaresicherheitsmodul (C-HSM) gespeicherte Testschlüssel und/oder Zertifikate einerseits oder über ein von einem Testbetreiber kontrolliertes ortsfern angeordnetes Hardwaresicherheitsmodul (C-HSM) durchführbar sind.Device according to one of claims 1 to 7, characterized in that only the test execution unit ( 4 ) directly with the device ( 1 ) is physically connectable so that tests on the device ( 1 ) can be performed by means of network simulation via test keys and / or certificates stored in the hardware security module (C-HSM) on the one hand or via a hardware-security module (C-HSM) controlled remotely by a test operator. Vorrichtung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass über das Testdurchführungsdatenmodul (T-SM-DP) Tests, insbesondere Protokolltests, Applikationstests, Provisionierungstests und/oder Profiltests, durchführbar sind.Device according to one of Claims 1 to 8, characterized in that tests, in particular protocol tests, application tests, provisioning tests and / or profile tests, can be carried out via the test execution data module (T-SM-DP). Vorrichtung nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die zertifizierte Testverwaltungseinheit (C-SM-SR) derart ausgebildet ist, dass auf Anforderung zum Wechsel des Gerätes (1) von dem Testmodus in den Netzmodus die Zugriffsrechte an dem eUICC-Modul (2) von der Testverwaltungseinheit (3) auf die eUICC-Verwaltungseinheit (SM-SR) übertragen werden.Device according to one of claims 1 to 9, characterized in that the certified test management unit (C-SM-SR) is designed such that on request to change the device ( 1 ) from the test mode to the network mode the access rights to the eUICC module ( 2 ) from the test management unit ( 3 ) are transferred to the eUICC administrative unit (SM-SR).
DE202015106611.2U 2015-11-16 2015-12-04 Device for testing a device Expired - Lifetime DE202015106611U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202015106611.2U DE202015106611U1 (en) 2015-11-16 2015-12-04 Device for testing a device

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102015119800.2A DE102015119800A1 (en) 2015-11-16 2015-11-16 Method and device for testing a device
DE102015119800.2 2015-11-16
DE202015106611.2U DE202015106611U1 (en) 2015-11-16 2015-12-04 Device for testing a device

Publications (1)

Publication Number Publication Date
DE202015106611U1 true DE202015106611U1 (en) 2016-01-15

Family

ID=55274364

Family Applications (2)

Application Number Title Priority Date Filing Date
DE102015119800.2A Withdrawn DE102015119800A1 (en) 2015-11-16 2015-11-16 Method and device for testing a device
DE202015106611.2U Expired - Lifetime DE202015106611U1 (en) 2015-11-16 2015-12-04 Device for testing a device

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE102015119800.2A Withdrawn DE102015119800A1 (en) 2015-11-16 2015-11-16 Method and device for testing a device

Country Status (1)

Country Link
DE (2) DE102015119800A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019149444A1 (en) * 2018-02-05 2019-08-08 Giesecke+Devrient Mobile Security Gmbh Establishing different euicc modes
WO2021080658A1 (en) * 2019-10-21 2021-04-29 Google Llc Instant esim test profile generator

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017212994B3 (en) 2017-05-31 2018-11-29 Apple Inc. INSTALLATION AND TESTING OF AN ELECTRONIC PARTICIPANT IDENTITY MODULE (eSIM)
DE102021001850A1 (en) 2021-04-09 2022-10-13 Giesecke+Devrient Mobile Security Gmbh Procedure for personalizing a secure element

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1832093B1 (en) 2004-12-28 2011-10-19 Keynote Systems, Inc. Testing apparatus used in a testing system for checking transmission processes in a mobile radio communication network
DE112013004641T5 (en) 2012-09-21 2015-06-25 Apple Inc. To require a device and method for the controlled switching of electronic access clients without network access

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1832093B1 (en) 2004-12-28 2011-10-19 Keynote Systems, Inc. Testing apparatus used in a testing system for checking transmission processes in a mobile radio communication network
DE112013004641T5 (en) 2012-09-21 2015-06-25 Apple Inc. To require a device and method for the controlled switching of electronic access clients without network access

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019149444A1 (en) * 2018-02-05 2019-08-08 Giesecke+Devrient Mobile Security Gmbh Establishing different euicc modes
WO2021080658A1 (en) * 2019-10-21 2021-04-29 Google Llc Instant esim test profile generator
US11129013B2 (en) 2019-10-21 2021-09-21 Google Llc Instant eSIM test profile generator

Also Published As

Publication number Publication date
DE102015119800A1 (en) 2017-05-18

Similar Documents

Publication Publication Date Title
EP3198903B1 (en) Method and devices for providing a subscription profile on a mobile terminal
EP2898714B1 (en) Identity module for user authentication in a communication network
DE102015220224A1 (en) Method for protected communication of a vehicle
DE202015106611U1 (en) Device for testing a device
DE102012020690A1 (en) Method for introducing subscriber identity data into a subscriber identity module
DE102011115154B3 (en) Method for initializing and / or activating at least one user account
EP1723815B1 (en) Synchronization of data in two or more user cards used for operating a mobile terminal
EP2451135B1 (en) Method and system for provisioning applications on SIM cards of a mobile terminal device
EP1798620A1 (en) System and method for remote analysis,remote maintenance and/or remote error recovery of a technical equipment.
DE102016002508A1 (en) A method for loading a subscription into an embedded security element of a mobile terminal
DE102021118667A1 (en) Method and system for controlling functions of a vehicle with a mobile terminal
DE102016000324B4 (en) Procedure for managing identification data of multiple applications
EP3085134B1 (en) Method and apparatuses for managing subscriptions on a security element
WO2011131365A1 (en) Method for configuring an application for a terminal
EP1761085A1 (en) Method of reconfiguring a communication device in a communication system
DE102022001848B3 (en) Method for user-related setup of a terminal device
DE102013004609A1 (en) Method for loading subscription data from server of mobile radio network to subscriber identity module of mobile station, involves loading subscription data from server to subscriber identity module-card over runtime environment of terminal
DE102014013516A1 (en) Method and apparatus for testing a mobile terminal with a security element
DE102015015212B4 (en) Method for operating a security module and security module
WO2021115629A1 (en) Personalizing a secure identification element
WO2006040222A2 (en) Method and device for embedded systems, particularly reconfigurable mobile radio terminals, with loadable software modules
WO2016116270A1 (en) Method and devices for managing subscription profiles on a mobile terminal
DE102011122874B4 (en) Method for carrying out a transaction, as well as terminal device
DE102014002603A1 (en) A method of remotely managing a data item stored on a security element
WO2006103141A1 (en) Administration of computer telephony applications that are connected to a private branch exchange via a local network

Legal Events

Date Code Title Description
R207 Utility model specification
R081 Change of applicant/patentee

Owner name: COMPRION GMBH, DE

Free format text: FORMER OWNER: COMPRION GMBH, 33100 PADERBORN, DE

R082 Change of representative

Representative=s name: PATENTANWAELTE FIEDLER, OSTERMANN & SCHNEIDER, DE

R156 Lapse of ip right after 3 years