Att testa enheter med Embedded-SIM
Sedan en tid har telekomindustrin tillgång till en ny typ av SIM-kort kallat Embedded SIM eller eSIM. Detta är i princip ett UICC (Universal Integrated Circuit Card) som är fastlött på kretskortet och som inte kan tas bort. Användandet av eSIM har drivits på av två slags applikationer: dels sådana som kräver små dimensioner och tålighet mot vatten, t.ex. i kroppsnära produkter som smarta klockor, och dels sådana som behöver en tålig telekom-modul för ständig uppkoppling i exempelvis fordon. Även tillverkare av surfplattor och smarta telefoner har börjat använda denna teknologi.
Fig 1. SIM-kortens utveckling
Remote Provisioning – vem har kontrollen?
Eftersom ett eSIM inte kan tas bort kan det inte heller bytas ut. För att göra det möjligt att till exempel byta operatörsabonnemang har GSMA därför definierat en mekanism kallad RSP (Remote SIM Provisioning). Med denna går det att utföra operationer som Download, Enable, Disable, Edit och liknande.
RSP-specifikationen skiljer på två typer av enheter, som definierar vem som har kontroll över ett eSIM:
* En M2M-enhet där tjänstleverantören har kontroll via nätet. Här kan tjänstleverantören vara eSIM-tillverkaren, operatören eller den som tillverkat enheten.
* En konsumentenhet där alla slutanvändare proaktivt kan uppdatera SIM-information som abonnemangskontrakt.
Även om fastlödda eSIM är det främsta användningsområdet kan RSP också användas för borttagbara varianter av UICC eSIM med hjälp av en RSP-applet.
Arkitekturen hos en M2M-enhet (se Fig 2) är operatörsdriven. Det betyder att operatören har kontroll över SIM-profilen på UICC-kortet och är den ende som kan ändra den information som finns i hårdvaran. Detta ger den högsta graden av säkerhet eftersom nätet hanteras enbart av mobilnätoperatören (MNO), som kan lägga in speciella tjänster i en viss hårdvara. Så är fallet för biltillverkare som kan träffa avtal med MNO:er för att kunna garantera optimal tjänstkvalitet för sina molntjänster. Men för den vanliga användaren kan denna arkitektur upplevas som en fortsättning på en fientlig försäljningsstrategi från operatörens sida, där kunden huvudsakligen är knuten till en enda operatör för sina tjänster.
Fig 2. Typer av enheter för Remote SIM Provisioning (förenklat) (klicka för större bild)
Den andra arkitekturen avser ”konsumentenheter”. Här kan användaren själv ändra profilen vid behov. Denna arkitektur föredras av tillverkare av enheter och mjukvara som erbjuder olika nätlösningar eftersom de då också kan få en del av vinsten. När användaren väl har valt sin plan tar mobilnätoperatören över kontrollen av profilen.
eSIM-certifikat – nyckeln till säkerhet
Möjligheten att utifrån ändra parametrar på ett SIM-kort skapar naturligtvis vissa säkerhetsrisker. Men RSP:s M2M-arkitektur har tagits fram med säkerheten i åtanke. Den bygger på certifikat utfärdade av GSMA Authority som certifierar alla aktörer i kedjan för att garantera att det inte finns några säkerhetsluckor i aktiva ekosystem.
Test av enheter – hur definierar man och får tillgång till en testprofil?
Eftersom säkerheten är så väsentlig i RSP-arkitekturen kan en M2M-enhet inte upprätta en förbindelse om den inte har blivit tilldelad tillstånd av ett aktivt operatörsnät som certifierats av GSMA.
Arkitekturen vållar problem vid test av enheter eftersom tillverkarna är beroende av virtuella ”dummy-operatörer” för att kunna upprätta en förbindelse med testenheterna, och dessa använder ett antal olika testprofiler under enhetens livscykel:
* Under produktutvecklingen för att validera chipset, RF-egenskaper och protokoll
* Vid produktcertifiering där det säkerställs att enheterna arbetar enligt gällande standarder
* På produktionslinan för att verifiera en jämn kvalitet
* På reparationscentra
Tyvärr gör användandet av aktiva certifikat att det inte går att använda vanliga nätverkssimulatorer för laboratoriebruk. En lösning som gör det möjligt att testa enheter under dessa steg är att använda tilldelade testcertifikat och testprofiler på eUICC-kortet. På så vis kan enheterna direkt anslutas till nätverkssimulatorer. En arbetsgrupp inom GSMA har nyligen definierat den testprofil som skall användas av testindustrin. Vilka metoder som skall användas för att växla över till en testprofil eller aktivera ett testcertifikat har ännu inte fastställts. En typisk metod är att använda speciella partier ur produktionen som försetts med testprofiler. Detta är ingen idealisk lösning, och industrin kräver en standardiserad ansats.
En annan lösning är att lokalt på enheten trigga ett testläge via ett säkert gränssnitt (AT-kommandon, SPI, SSH, Adb, etc.)
Fig 3. Exempel på en lokal trigger för att koppla om en eUICC från aktiv mod till testmod (klicka för större bild)
Anritsu/COMPRION:s lösning för M2M-enheter och konsumentenheter
Genom att använda Anritsus Network Simulator MD8475 i kombination med COMPRION eUICC Profile Manager går det emellertid att göra over-the-air-uppdateringar av eUICC:er och deras profiler med hjälp av ett simulerat nätverk.
COMPRION eUICC Profile Manager simulerar en Remote Management-server för SM-SR och SM-DP (Subscription Manager Secure Routing och Subscription Manager Data Preparation) och styr direkt Anritsus Network Simulator.
Fig 4. eUICC-testbänk för verifiering av eUICC och testobjekt
Olika nätverk kan konfigureras direkt från det grafiska användargränssnittet, och det krävs inget expertkunnande om mobilnät för att kunna upprätta en förbindelse. Bland testscenarierna finns Profile Management-operationer, som en uppsättning funktioner relaterade till nedladdandet av en ny profil till eUICC-kortet samt verifiering av dess innehåll. Denna laboratorietestbänk används t.ex. vid test att automatiska nödsamtal överensstämmer med gällande standarder (ERA-GLONASS GOST kapitel 9).
Network Simulator MD8475 är en komplett basstationssimulator som stöder 2G/3G/LTE- och 5G-ankare. Den hanterar anslutningar till molnet, VoLTE och samtalsbearbetning. Detta är ett idealiskt verktyg för valideringar, där alla nivåer av spårning finns tillgängliga från det fysiska lagret till IP-lagret.
En viktig fördel med testnätverk är möjligheten att konfigurera vilket nätverk som helst för att testa roaming. Detta minskar behovet att ge sig ut på fältet för att testa omkopplingen mellan operatörer över nationsgränser.
Fig 5. Grafiskt användargränssnitt för styrning av eUICC: Update / Load / Enable / Remove / etc (klicka för större bild)
Slutsats
Många icke standardiserade metoder finns idag för att med hjälp av nätverkssimulatorer testa mobila enheter som använder M2M eUICC. Metoderna skiljer sig dock mellan olika eUICC-tillverkare och olika enhetstillverkare. Men när testprofilen och testcertifikatet väl laddats in i en enhet går det att upprätta en standardiserad GSMA RSP-kommunikationslänk. Anritsu/COMPRION:s lösning är det idealiska verktyget för att upprätta RSP-länken, och ingående testa denna kommunikationskanal och de egna enheterna för ett antal olika scenarier, t.ex. roamingavtal.
Filed under: Matteknik