Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM SIM Inside ― SORACOM SIMの中身のハナシ

SORACOM
PRO
April 06, 2022
Technology
0
1.1k

SORACOM SIM Inside ― SORACOM SIMの中身のハナシ

2022年4月6日(水)開催のSORACOM UG Online #11 ~ SIMの日記念で、ソラコム ソリューションアーキテクト 松本悠輔 (ysk) が発表した資料「SORACOM SIM Inside ― SORACOM SIMの中身のハナシ」を公開

SORACOM
PRO

April 06, 2022
Tweet

More Decks by SORACOM

See All by SORACOM
【SORACOM UG】SORACOM におけるユーザーコミュニティの重要性とこれから
soracom
PRO
2
220
AWS Lambda と Amazon SQS で「わかった気になれる」FreeRTOS 入門
soracom
PRO
2
400
IoT とは?IoTプラットフォーム「SORACOM」の役割
soracom
PRO
0
270
Technical Writing Meetup vol.35
soracom
PRO
2
210
AI でアップデートする既存テクノロジーと、クラウドエンジニアの生きる道
soracom
PRO
2
850
ロボットアームを遠隔制御の話 & LLMをつかったIoTの話もしたい
soracom
PRO
1
580
【SORACOM UG ビギナーズ】IoT とは?IoTプラットフォーム「SORACOM」の役割
soracom
PRO
1
440
時系列データ向け基盤モデル「Chronos (by Amazon.com)」で行う未来予測
soracom
PRO
1
3.4k
ソラカメチーム紹介資料(エンジニア向け)
soracom
PRO
0
680

Other Decks in Technology

See All in Technology
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
270
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
LINEヤフーにおけるPrerender技術の導入とその効果
narirou
1
110
OTelCol_TailSampling_and_SpanMetrics
gumamon
1
220
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
260
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
180
Zennのパフォーマンスモニタリングでやっていること
ryosukeigarashi
0
190
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.7k
Engineer Career Talk
lycorp_recruit_jp
0
190
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
440
OS 標準のデザインシステムを超えて - より柔軟な Flutter テーマ管理 | FlutterKaigi 2024
ronnnnn
1
300

Featured

See All Featured
Typedesign – Prime Four
hannesfritz
40
2.4k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
110
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
For a Future-Friendly Web
brad_frost
175
9.4k
A Modern Web Designer's Workflow
chriscoyier
693
190k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
The Invisible Side of Design
smashingmag
298
50k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Large-scale JavaScript Application Architecture
addyosmani
510
110k

Transcript

  1. SORACOM SIM Inside 株式会社ソラコム 2022/4/6 SORACOM SIMの中身のハナシ

  2. 自己紹介 松本悠輔(Yusuke Matsumoto) ソリューションアーキテクト 経歴: • インフラエンジニア • Webエンジニア •

    IoTエンジニア 好きなサービス:SORACOM Junction SORACOM本の一部執筆を 担当しています!

  3. SIMとは 認証 ローミング ユーザデータ USIM=Universal Subscriber Identity Module USIMとは、欧州の2G(GSM)の移動機に採用されていた SIMカードを拡張したもの。

    CPUを内蔵したICチップ(UICC)で、3G/LTE移動機において 不可欠なデバイスの1つ。

  4. FLASH / EEPROM ROM RAM CPU • CPU : 32bit

    • メモリー: FLASH • 標準規格: ISO / 3GPP / ETSI / GP • 電気特性: 1.8 / 3 / 5 v • クロック: 1~5MHz • 形状 : 2FF(plug-in)/3FF(micro) • 4FF(nano)/embedded • 機能 • Java Card (ver. 3.0.1) or later • OTA(RFM/RAM) • SAT/USAT • Secure Element • PKI • Crypt ベースのSecure ICは Infineon/Samsung/ST Microsystemsな どの半導体ベンダが供給 UICC (Universal Integrated Circuit Card)

  5. 3G/LTE のSIM認証 VPC 加入者情報DB 1.認証リクエスト 2.認証レスポンス Auth Token(AUTN), Random(RAND) 3.ネットワーク

    の認証 4.ユーザー認証レスポンス RES 5.SIMの認証 Integrity Key Ciphering key Secret Key Sequence Number N Secret Key Sequence Number N 6.鍵の生成 6.鍵の生成 Integrity Key Ciphering key 鍵の交換が ない

  6. SORACOM SIMアプレット SORACOM SIM Applet 1 SORACOM SIM Applet 2

    SIM基本機能 (認証等) SIM OS Java Applet実行環境 • SIM上で動作して様々な拡張機能を実行 • SORACOMプラットフォームとセキュアな通信路を確立可

  7. UICCの論理構造 Core O.S UICC Card Manager and Security domains Remote

    Applet Management Core Applications (USIM) File System servers Toolkit and Java Card runtime environment UICC API and USIM API Java Card Toolkit Applet Java Card packages Java Card Applet

  8. Javaアプレット……

  9. http://www.oracle.com/technetwork/java/javacard/javacard1-139251.html Java Card • UICC上でセキュアにアプリケーションを動作さ せるための環境 • 非常に限られたメモリと処理能力で動作 • Java

    Card上のJava VMで動作するバイトコード は、通常のJava VMのサブセット • エンコーディングや最適化は異なる • アプレット内で生成したオブジェクトは、永続 化メモリに保存される • RAMは非常に少ないので、一時的なデータも しくはセキュリティセンシティブなデータの みに利用 • ガベージコレクションは基本的にない

  10. スマートカードリーダー モデム

  11. 実際にはこんな感じ カードリーダ モデム アンテナ APDUの世界 ※詳細はのちほど

  12. Java Cardアプレットの実装サンプル package io.soracom.jc_hello_pkg; import javacard.framework.*; public class jc_hello extends

    javacard.framework.Applet{ public static void install(byte[] bArray, short bOffset, byte bLength) { // call Applet.register() } public void process(APDU apdu) { //Insert your code here } } javacard.framework.Applet を継承して実装 installメソッドを実装して、 アプレットのインスタンスを登録する デバイスでアプレットを選択して、 APDUコマンドを投げるとこのprocessメソッドが呼ばれる http://www.javaworld.com/article/2076450/client-side-java/how-to-write-a-java-card-applet--a-developer-s-guide.html

  13. APDU 例:IMSIの読み取り 00 B0 00 00 3F 00 7F 20

    6F 07 (Application Protocol Data Unit) • 端末とJava Cardアプレットがやり取りするためのバイト列 CLA INS P1 P2 P3 SW1 SW2 Command APDU Response APDU Data Read Binary ディレクトリ ファイル

  14. 開発ツールなど • 開発とコンパイル • Eclipse or Netbeans IDE • コンバージョン

    • JCDK - Javacard Development Kit • アプレットのインストール • SIM Alliance CAT loader 2.0 とカードリーダー • 実機のテスト • APDUコマンドのキャプチャツールを利用
  15. None

  16. Appletで実装されている機能の例

  17. IoT SIMに組み込み済みのアプレット • SIMアプレットによるLocal Infoの取得 • Local Info = デバイス側の情報

    • Plan01s/Plan01sLDVのSIMにはSIMアプレットがインストール済み • カード型SIM/チップ型SIMいずれも対応 SORACOM SIM Applet Local Info

  18. SIM Local Info 取得詳細 1. Local infoレポートを要求 2. Accepted 5.

    Update local info (TLS接続) 4. デバイスに情報問い合せ Local info: - MCC, MNC, Location Area Code - Cell Id - ネットワークの種類(GSM/3G/LTE) - IMEI - セルの電界情報 - バッテリ残量 3. Local infoレポートをSMSで 要求 6. Get subscriber 7. Subscriber w/ Local Info デバイス側でしか取得できな い情報を取得可能に!

  19. 取得成功後

  20. Soracom eUICC with Soraseed Applet https://devices.amazonaws.com/detail/a3G0L00000AAOBeUAP/Soracom-eUICC-with-Soraseed-Applet AWS Greengrass (IoTデバイス用のデバイスクライアント) 用の証明書ストアとして利用可能

  21. plan01s planX1 planP1 世界130の国と地域をカバー 多くの地域で複数キャリア対応 欧米で特に割安な通信料金 KDDI回線に対応 日本の通信料金 90% off

    (plans01s比) APAC主要キャリアでの割安な通信に対応 APACの通信料金最大 99% off (plans01s比) サブスクリプション(通信契約)

  22. サブスクリプションコンテナ SORACOM ユーザーコンソール SIM OS サブスクリプション コンテナエンジン サ ブ ス

    ク リ プ シ ョ ン A サ ブ ス ク リ プ シ ョ ン B SORACOM IoT SIM OTAでサブスクリプションを追加可能 サ ブ ス ク リ プ シ ョ ン C (無線経由) (契約回線)

  23. サブスクリプション追加のAPIを提供 1. planP1の追加をリクエスト 管理者 2. ネットワーク接続 3. OTA更新で planP1を追加 plan01s

    + planP1

  24. •デバイスがいる国や地域に応じて自動的に切り替え サブスクリプション追加時の動作 国境 0. 普段は plan01s 2. 自動でplanP1が有効化 plan01s planP1

    plan01s planP1 1. 接続先キャリアの国 コードがplanP1対応国 に 複数のサブスクリプションのいいとこ取りが可能

  25. UICC OTA OTA key eUICC ISD-2 DOCOMO ISD-3 KDDI ISD-R

    ECASD OTA OTA key Subscription Manager ISD-R key サブスクリプション コンテナエンジン plan01s planX1 サブスクリプション コンテナエンジン plan01s planX1 サブスクリプションコンテナ

  26. • 答え : NO • アプレットをSIMに入れるには、OTA鍵が必要 • DOCOMOのSIMのOTA鍵は、DOCOMOのみが保持 • MVNOは利用不可

    • ソラコム発行のグローバルSIMは、加入者情報DBをソラコム が持っていて、OTA鍵を持っているため plan-DのSIMにアプレットを入れられる? SIM Applet 1 OTA鍵

  27. •SIMは小さなコンピュータです •SORACOMではコアネットワークと SIMの両方を開発しています •SIMを開発しているので様々な付加価値を 付けることが可能です まとめ ©2022 SORACOM, INC

  28. None