Slide 1
Slide 1 text
SIMってなんだ?
factory
2024/4/6
~セルラー通信がつながる仕組み、解説します~
SORACOM UG Online #19
Slide 2
Slide 2 text
株式会社ソラコムでソリューションアーキテクトをやっ
ています。
むかし、イマイファクトリーという名前でグラフィックデザイ
ンとかやっていました。
今井 雄太(factory)
Slide 3
Slide 3 text
今日はシムの日なので
SIMの勉強をしましょう。
~2回目~
Slide 4
Slide 4 text
No content
Slide 5
Slide 5 text
SIMとは
認証
ローミング ユーザデータ
USIM=Universal Subscriber Identity Module
USIMとは、欧州の2G(GSM)の移動機に採用されていた
SIMカードを拡張したもの。
CPUを内蔵したICチップ(UICC)で、3G/LTE移動機において
不可欠なデバイスの1つ。
Slide 6
Slide 6 text
SIMとは
セキュリティが提供されており、このなかにはキャリアと
の接続時の認証に利用される鍵が入っている。
かなりざっくり言えば、SIMとはキャリアとの接続認証を
うけるための鍵、と言える。
他にもキャリアの優先度や許可/拒否リスト、電話帳など
様々な情報が記録されています。
Slide 7
Slide 7 text
SORACOMのSIMたち
SORACOMではさまざまな「サブスクリプション(回線プ
ラン)」を提供しています。
この回線契約を識別するために利用されるのがSIMです。
Slide 8
Slide 8 text
ざっくり言えば・・・
「SIM≒鍵」
とご理解いただくとこのあとの話が腹落
ちしやすいと思います
Slide 9
Slide 9 text
はい、わかりましたね?
Slide 10
Slide 10 text
SORACOMプラットフォームのおさらい
Slide 11
Slide 11 text
インターネット
端末 基地局 データセンター
ISP
パケット交換
帯域制御
顧客管理
課金・・・
通信キャリア
専用線接
続
MVNO事業
Slide 12
Slide 12 text
インターネット
基地局 データセンター
ISP
パケット交換
帯域制御
顧客管理
課金・・・
携帯通信事業者の基地局と
AWSクラウドで
バーチャルキャリアを実現
端末
Slide 13
Slide 13 text
ソラコムを使うとデバイスとクラウドをセキュリティに接続できる!
普段はセルラー接続部分のセキュリティは所与のものと
して、クラウドとの接続やアプリケーションレベルのセ
キュリティの話をすることがおおいですが・・・・
Slide 14
Slide 14 text
インターネット
端末 基地局 データセンター
ISP
パケット交換
帯域制御
顧客管理
課金・・・
通信キャリア
専用線接続
今日はこちらの仕組み
とセキュリティの話で
す。
Slide 15
Slide 15 text
SIMが挿さったデバイスが
モバイルキャリアに接続されるまで
Slide 16
Slide 16 text
3G/LTE のSIM認証
VPC
加入者情報DB
2.認証情報レスポンス
Auth Token(AUTN), Random(RAND)
4.ネットワーク
の認証&鍵生成
5.認証レスポンス
RES 6.SIMの認証
Secret Key
Sequence
Number
N
Secret Key
Sequence
Number
N
7.鍵の派生
7.鍵の派生
SIM
SIM 端末
接続要求
1.認証情報リクエスト
基地局・制御局
3. 認証リクエスト ATUN, RAND,
XRES,
Security Key
(CK + IK)
CK + IK
RES,
(RES==XRES)
RES,
Security Key
(CK + IK)
Slide 17
Slide 17 text
3G/LTE のSIM認証
VPC
加入者情報DB
2.認証情報レスポンス
Auth Token(AUTN), Random(RAND)
4.ネットワーク
の認証&鍵生成
5.認証レスポンス
RES 6.SIMの認証
Secret Key
Sequence
Number
N
Secret Key
Sequence
Number
N
7.鍵の派生
7.鍵の派生
端末-基地局間では
鍵を交換しない
SIM
SIM 端末
接続要求
1.認証情報リクエスト
基地局・制御局
3. 認証リクエスト ATUN, RAND,
XRES,
Security Key
(CK + IK)
CK + IK
RES,
(RES==XRES)
RES,
Security Key
(CK + IK)
Slide 18
Slide 18 text
3G/LTE のSIM認証
VPC
加入者情報DB
2.認証情報レスポンス
Auth Token(AUTN), Random(RAND)
4.ネットワーク
の認証&鍵生成
5.認証レスポンス
RES 6.SIMの認証
Secret Key
Sequence
Number
N
Secret Key
Sequence
Number
N
7.鍵の派生
7.鍵の派生
端末-基地局間では
Secret Keyを交換しない
さらに言えば、端末も基地局も
Secret Keyを持たない!
SIM
SIM 端末
接続要求
1.認証情報リクエスト
基地局・制御局
3. 認証リクエスト ATUN, RAND,
XRES,
Security Key
(CK + IK)
CK + IK
RES,
(RES==XRES)
RES,
Security Key
(CK + IK)
Slide 19
Slide 19 text
SIMとキャリアは共通鍵を使って
チャレンジ&レスポンス認証をしている
Slide 20
Slide 20 text
SIMとキャリアは共通鍵を使って
チャレンジ&レスポンス認証をしている
ネットワーク越しに鍵交換はしていない
つまり鍵を盗まれないように
防御すべき場所はSIM(とHSS)
Slide 21
Slide 21 text
あらためてSIMについて見てみよう
Slide 22
Slide 22 text
FLASH / EEPROM
ROM
RAM
CPU
• CPU : 32bit
• メモリー: FLASH
• 標準規格: ISO / 3GPP / ETSI / GP
• 電気特性: 1.8 / 3 / 5 v
• クロック: 1~5MHz
• 形状 : 2FF(plug-in)/3FF(micro)
• 4FF(nano)/embedded
• 機能
• Java Card (ver. 3.0.1) or later
• OTA(RFM/RAM)
• SAT/USAT
• Secure Element
• PKI
• Crypt
ベースのSecure ICは
Infineon/Samsung/ST Microsystems
などの半導体ベンダが供給
UICC (Universal Integrated Circuit Card)
Slide 23
Slide 23 text
FLASH / EEPROM
ROM
RAM
CPU
• CPU : 32bit
• メモリー: FLASH
• 標準規格: ISO / 3GPP / ETSI / GP
• 電気特性: 1.8 / 3 / 5 v
• クロック: 1~5MHz
• 形状 : 2FF(plug-in)/3FF(micro)
• 4FF(nano)/embedded
• 機能
• Java Card (ver. 3.0.1) or later
• OTA(RFM/RAM)
• SAT/USAT
• Secure Element
• PKI
• Crypt
ベースのSecure ICは
Infineon/Samsung/ST Microsystems
などの半導体ベンダが供給
UICC (Universal Integrated Circuit Card)
CPUやRAM、ストレージ
があるのに注目
Slide 24
Slide 24 text
そうなんです。
SIMは独立したコンピュータであり、
単なるストレージデバイスではありません。
なので鍵を外部から直接は読めないように
なっている
Slide 25
Slide 25 text
3G/LTE のSIM認証
VPC
加入者情報DB
2.認証情報レスポンス
Auth Token(AUTN), Random(RAND)
4.ネットワーク
の認証&鍵生成
5.認証レスポンス
RES 6.SIMの認証
Secret Key
Sequence
Number
N
Secret Key
Sequence
Number
N
7.鍵の派生
7.鍵の派生
SIM
SIM 端末
接続要求
1.認証情報リクエスト
基地局・制御局
3. 認証リクエスト ATUN, RAND,
XRES,
Security Key
(CK + IK)
CK + IK
RES,
(RES==XRES)
RES,
Security Key
(CK + IK) ここはストレージ
IOSではなくAPI呼び
出しだった!
Slide 26
Slide 26 text
UICCの論理構造
Core O.S
UICC
Card Manager
and Security
domains
Remote Applet
Management
Core
Applications
(USIM)
File System
servers
Toolkit and Java Card runtime
environment
UICC API and
USIM API
Java Card Toolkit
Applet
Java Card
packages
Java Card
Applet
Slide 27
Slide 27 text
スマートカードリーダー
モデム
Slide 28
Slide 28 text
実際にはこんな感じ
カードリーダ
モデム
アンテナ
APDUの世界
※詳細はのちほど
Slide 29
Slide 29 text
APDU
例:IMSIの読み取り
00 B0 00 00 3F 00 7F 20 6F 07
(Application Protocol Data Unit)
• 端末とJava Cardアプレットがやり取りするためのバイト列
CLA INS P1 P2 P3
SW1 SW2
Command APDU
Response APDU
Data
Read Binary ディレクトリ ファイル
Slide 30
Slide 30 text
あれ?
APDUコマンドで任意の領域のファイルを
読み取れる?
それはちょっとまずいんじゃ・・?
Slide 31
Slide 31 text
秘密はAPDUコマンドに
まず大前提として、SIMカードはストレージへの直接アクセスを提供
していない。アプリケーションはAPDUコマンドというAPIを介して
アクセスする必要がある。
● APDUコマンドには認証機構があり、コマンド実行時にPUKやユ
ーザー認証、生体認証を求めることができる。
● WRITE ONCEの領域の設定もできる。
詳細はISO7816-4、 ISO7816-11あたりを読んでみよう。
もちろんですがAPDUの認証情報が漏洩すると大変なことになりま
す!!!!
Slide 32
Slide 32 text
APDUで提供されるコマンド(API)の例
1. SELECT
a. スマートカードからアプリケーションを選択するために使用されるコマンド。
2. READ BINARY
a. スマートカードからデータを読み取るために使用されるコマンド。
3. UPDATE BINARY
a. スマートカードにデータを書き込むために使用されるコマンド。
4. VERIFY
a. スマートカードの認証のために使用されるコマンド。
5. INTERNAL AUTHENTICATE
a. スマートカード内部で生成された認証データを使用して、通信相手とスマートカード間の
相互認証を行うために使用されるコマンド。キャリア認証で利用されるのはこれ。
6. EXTERNAL AUTHENTICATE
a. スマートカード外部から提供された認証データを使用して、スマートカードへのアクセス
を許可するために使用されるコマンド。
Slide 33
Slide 33 text
でも、ストレージに物理的にアクセスされたら?
Slide 34
Slide 34 text
SIMカードの物理的セキュリティ(耐タンパー性)
多くのSIMカードは、物理的な攻撃を検知した際にSIMカード内の
データを自己消去するようにプログラムされている。例え
ば・・・
1. 温度センサーによる手法
a. カードの温度が急上昇した際にデータ消去
2. 振動センサーによる手法
a. カードが振動や衝撃を受けた場合に反応してデータ消去
3. 光センサーによる手法
a. カードの筐体が開けられば場合に反応してデータ消去
Slide 35
Slide 35 text
SIMカードの物理的セキュリティ(耐タンパー性)
物理的な攻撃に対する対策はISO7816に定めはなく、スマートカ
ードメーカーが独自に定めている。
メーカーやカードごとの具体的な防御策については、詳細な情報
は非公開となっている場合が多く、一般的な情報を得ることは困
難。
Slide 36
Slide 36 text
まとめ
Slide 37
Slide 37 text
SIMの(おもな)役割
カードリーダ
モデム
アンテナ
キャリア
SIMはキャリアとの間に共通鍵を持っていてそれを使っ
てモデムがキャリアと接続する際の認証をサポートして
いる。SIM自身のセキュリティは「とてもつよい」。
共通鍵 共通鍵