Einbindung von Live-SIM-Karten in ein privates Testnetzwerk via Roaming-Authentifizierung

BASE STATION EMULATOR

Live‑SIM‑Authentifizierung im privaten Testnetz mit dem NOFFZ BSE 
für sicheres LTE/5G‑Testing via Roaming

Zelluläre Tests von Automobilmodulen und vernetzten Geräten setzen traditionell dedizierte Test-SIM-Karten oder speziell provisionierte eSIM-Profile voraus. Dieser Ansatz war lange der Industriestandard und bleibt der einfachste Weg. Ein neu validiertes Pilotprojekt zeigt jedoch eine Alternative: die Ermöglichung einer kommerziell provisonierten Live-SIM-Karte zur Authentifizierung und Registrierung im privaten NOFFZ-BSE-Testnetzwerk, ohne dass echter Datenverkehr über die Infrastruktur des öffentlichen Netzbetreibers geleitet wird.

Dieser Artikel erläutert die Architektur dieser Funktion, die Rolle des Diameter Edge Agents (DEA) und des Home Subscriber Servers (HSS) sowie die Anforderungen, die Automobilhersteller und ihre Netzbetreiber erfüllen müssen, um dies zu realisieren.

 

NOFFZ BSE with eSim 2

Die folgende Abbildung veranschaulicht, wie sich eine Live-Netzwerk-SIM gegenüber dem HSS des Netzbetreibers authentifiziert, während sie sich als besuchtes Netz am NOFFZ BSE anmeldet.

 

Die traditionelle Einschränkung: Warum Test-SIMs erforderlich sind

Die Authentifizierung in Mobilfunknetzen basiert auf kryptografischen Geheimschlüsseln, die sowohl in der SIM-Karte als auch im HSS des Netzbetreibers gespeichert sind. Diese Schlüssel werden niemals an Dritte weitergegeben – auch nicht an Hersteller von Testausrüstungen. Da NOFFZ BSE keinen Zugriff auf diese Schlüssel hat, können Authentifizierungsprozesse für kommerzielle SIM-Karten nicht eigenständig repliziert werden.

Zelluläre Tests erforderten daher bisher entweder eine physische Test-SIM-Karte mit bekannten Zugangsdaten oder ein eSIM-Profil, das speziell für die Testumgebung provisioniert wurde. Beide Methoden sind etabliert und werden weiterhin vollständig unterstützt. Der nachfolgend beschriebene Pilotversuch ersetzt sie nicht, sondern beschreibt eine zusätzliche Option.

Der Pilotversuch: Live-SIM-Registrierung im BSE-Testnetzwerk

NOFFZ BSE hat in einem funktionierenden Büroprototypen erfolgreich nachgewiesen, dass eine von einem landesweiten Netzbetreiber ausgestellte SIM-Karte sich im BSE-Testnetzwerk registrieren kann. In dieser Konfiguration verbindet sich der Prüfling (z. B. ein Konnektivitätsmodul mit einer im HSS des Betreibers provisionierten eSIM) mit dem BSE-Netzwerk, als wäre es ein Roaming-Partner.

Der architektonische Kerngedanke ist die Trennung von User-Plane und Control-Plane:

Der echte Netzwerkverkehr verbleibt vollständig lokal im BSE-Testnetzwerk. Nur der Authentifizierungs-Signalisierungsverkehr wird an die HSS-Server des Netzbetreibers weitergeleitet. Das bedeutet, dass die Produktionsinfrastruktur des Betreibers keine Teilnehmerdaten aus der Testumgebung trägt – lediglich den kryptografischen Challenge-Response-Austausch zur Verifikation der SIM-Identität.

Aus Geräteperspektive verbindet sich das Gerät erfolgreich mit einem Mobilfunknetz über seine ursprüngliche, kommerziell ausgestellte SIM oder eSIM – ohne jegliche Änderung am Kartenprofil.

Funktionsweise: DEA- und HSS-Integration

Die Integration stützt sich auf zwei zentrale Netzwerkelemente:

Diameter Edge Agent (DEA). Der DEA fungiert als verschlüsseltes Gateway zwischen dem BSE-Testnetzwerk und dem HSS des Netzbetreibers. Der gesamte Authentifizierungs-Signalisierungsverkehr – insbesondere die Diameter-basierten AKA-Nachrichten (Authentication and Key Agreement) – wird über den DEA geleitet. Entscheidend ist, dass der DEA den Signalisierungskanal verschlüsselt, wodurch das BSE die geheimen Authentifizierungsschlüssel weder abfangen noch entschlüsseln kann. Teilnehmerdatenschutz und Betreibersicherheit sind konstruktionsbedingt gewährleistet.

Home Subscriber Server (HSS). Der HSS ist die Teilnehmerdatenbank des Netzbetreibers und die maßgebliche Quelle für die Authentifizierungsdaten jeder SIM. Wenn ein Gerät versucht, sich mit dem BSE-Netzwerk zu verbinden, leitet das BSE die Authentifizierungsanfrage über den DEA an den HSS des Betreibers weiter. Der HSS validiert die SIM und gibt die entsprechenden Authentifizierungsvektoren zurück. Das BSE agiert als besuchtes Netz, der HSS des Betreibers als Heimnetz – ein standardisiertes Roaming-Modell.

Diese Architektur ist im Mobilfunk-Roaming etabliert. Die Innovation besteht in der Anwendung auf eine kontrollierte Testumgebung, die es dem BSE ermöglicht, als vertrauenswürdiges besuchtes Netz für Live-SIM-Karten zu fungieren.

Voraussetzungen für OEMs

Die technische Architektur ist bewährt. Die verbleibende Abhängigkeit liegt in der Beziehung zwischen dem Automobilhersteller und seinem Netzbetreiber. Drei Bedingungen müssen erfüllt sein:

  1. Betreibervereinbarung. Der Netzbetreiber muss einer DEA-Verbindung zur BSE-Infrastruktur zustimmen. Dies erfordert die technische und kommerzielle Kooperation des Betreibers – er muss bereit sein, das BSE als Roaming-Partner für die Geräte des OEMs zu akzeptieren.
  2. HSS-Zugriffsberechtigung. Der Betreiber muss die Erlaubnis erteilen, dass Authentifizierungsanfragen vom BSE den HSS erreichen dürfen. Dies ist das zentrale Zugeständnis – ohne HSS-Zugriff kann die Live-SIM nicht im Testnetzwerk authentifiziert werden.
  3. OEM-Einfluss. In der Praxis muss der OEM seine Geschäftsbeziehung zum Betreiber nutzen, um diesen Zugang zu sichern. Betreiber sind standardmäßig nicht verpflichtet, diese Verbindung bereitzustellen; es sind Verhandlungen und vertragliche Vereinbarungen erforderlich.

Sobald diese Bedingungen erfüllt sind, ist die technische Integration unkompliziert. NOFFZ BSE verfügt über die Expertise und den bewährten Prototypen, um die Verbindung schnell herzustellen.

Praktische Bedeutung für den Automobiltest

Für Geräte, die aus dem Feld zurückkehren – etwa Konnektivitätsmodule, die bereits mit einem Produktions-eSIM-Profil ausgestattet sind – entfällt durch diese Möglichkeit die Notwendigkeit, die eSIM vor dem Test neu zu provisionieren. Das Modul kann mit seinen bestehenden, produktiven Zugangsdaten mit dem BSE-Testnetzwerk verbunden werden.

Dies hat erhebliche Vorteile für die Fehleranalyse und Regressionstests von Feldrückläufen, da eine Änderung des SIM-Zustands vor dem Test den ursprünglichen Defekt verschleiern oder den Diagnoseprozess erschweren könnte.

Dasselbe Modell kann auch für Tests vor der Feldbereitstellung genutzt werden, sofern das eSIM-Profil bereits im HSS des Betreibers provisioniert wurde – wie es bei jedem kommerziell aktivierten Gerät der Fall ist.

Fazit

Der mit einem landesweiten Netzbetreiber durchgeführte Pilotversuch beweist, dass die Live-SIM-Authentifizierung im NOFFZ-BSE-Testnetzwerk technisch ausgereift und bereits im Betrieb ist. Die Architektur bei der ein DEA verwendet wird, um verschlüsselte Authentifizierungssignale an das HSS des Betreibers weiterzuleiten, während der gesamte Datenverkehr lokal bleibt – ist solide, sicher und entspricht etablierten Mobilfunk-Roaming-Praktiken.

Die Realisierung dieser Funktion im größeren Maßstab erfordert, dass OEMs ihre Netzbetreiber einbinden und den HSS-Zugriff aushandeln. Für OEMs mit dem entsprechenden Einfluss ergibt sich eine leistungsstarke Erweiterung der BSE-Testumgebung: die Möglichkeit, vernetzte Geräte mit ihren originalen Produktionszugangsdaten zu testen – ohne Änderungen am Gerät oder dessen Vertrag.

 

Erfahren Sie mehr über den NOFFZ Base Station Emulator und wie er fortschrittliche LTE-/5G‑Testszenarien ermöglicht.