Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM Technology Camp 2020 - Day3 SORACOM SIM...

SORACOM
November 19, 2020

SORACOM Technology Camp 2020 - Day3 SORACOM SIM Inside/technology-camp2020-day3-s03

契約者(利用者)の識別番号や電話番号が記録されているSIMは、ICチップであり、認証のためのセキュアエレメントとしても利用できます。
本セッションでは、普段は中々聞く機会がないSIMの構造を解説し、なぜSIMがセキュアなのか、活用技術や組み込みSIMをご紹介します。

​株式会社ソラコム
プリンシパルソフトウェアエンジニア 片山 暁雄

SORACOM

November 19, 2020
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. ΞδΣϯμ • 4*.ͱ͸ • 403"$0.4*.ςΫϊϩδʔͷาΈ • 403"$0."JSGPSηϧϥʔ • νοϓܕ4*. •

    403"$0.,SZQUPO • 4*.ΞϓϨοτ • F4*.ςΫϊϩδʔ • αϒεΫϦϓγϣϯίϯςφ
  2. FLASH / EEPROM ROM RAM CPU • $16CJU • ϝϞϦʔ'-"4)

    • ඪ४ن֨*40(11&54*(1 • ిؾಛੑW • ΫϩοΫʙ.)[ • ܗঢ় '' QMVHJO '' NJDSP • '' OBOP FNCFEEFE • ػೳ • +BWB$BSE • 05" 3'.3". • 4"564"5 • 4FDVSF&MFNFOU • 1,* • $SZQU ベースのSecure ICは Infineon/Samsung/STなどの半導体ベ ンダが供給 6*$$ 6OJWFSTBM*OUFHSBUFE$JSDVJU$BSE
  3. •৘ใͷ҆શͳอ࣋ ߴ͍଱λϯύʔੑ • ڞ௨ݤ • *.4* • *$$*% • .4*4%/

    • Ϣʔβʔఆٛσʔλ •҉߸ݤͷੜ੒ ௨৴ͷ҉߸Խ༻ •+BWBΧʔυΞϓϨοτͷ࣮ߦ 4*.ͷ໾ׂ
  4. ೔ຊΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ੈքΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ೥ σόΠεʹຒΊࠐΈ Մೳʹ 4*.ΞϓϨοτରԠ

    ೥ σόΠεΛೝূɾ ϓϩϏδϣχϯά͢Δ 403"0.,SZQUPO 403"$0.ͷ4*.ςΫϊϩδʔͷาΈ ೥ ೥ F4*.ϓϩϑΝΠϧ μ΢ϯϩʔυରԠ αϒεΫϦϓγϣϯ ίϯςφ 4*.04 α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ "
  5. ೔ຊΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ੈքΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ೥ σόΠεʹຒΊࠐΈ Մೳʹ 4*.ΞϓϨοτରԠ

    ೥ σόΠεΛೝূɾ ϓϩϏδϣχϯά͢Δ 403"0.,SZQUPO 403"$0.ͷ4*.ςΫϊϩδʔͷาΈ ೥ ೥ F4*.ϓϩϑΝΠϧ μ΢ϯϩʔυରԠ αϒεΫϦϓγϣϯ ίϯςφ 4*.04 α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ "
  6. 403"$0."JSGPSηϧϥʔ *P54*. ೔ຊɺάϩʔόϧʹରԠ Χʔυܕ 4*. F4*. QMBOT QMBOT-%7 QMBO9 QMBO1

    ϚϧνΩϟϦΞ (4.(-5&-5&. ಛఆ஍Ҭ޲͚ *P54*. QMBO% QMBO%6 େ༰ྔΞοϓϩʔυ QMBO, /55υίϞճઢ (-5&-5&. QMBO,. ,%%* ճઢ -5& ,%%*ճઢ -5&.
  7. "84ʹߏங͞ΕͨηϧϥʔίΞωοτϫʔΫ IoT Devices Cellular Session Mgmt Authentication & Authorization Billing

    API Gateway API API Polaris: Cellular Core Interfaces implemented as distributed system MNO (KDDI/DOCOM/Global) AWS Direct Connect Dipper: A set of micro services that enable Polaris and external facing API HLR/HSS, SMSC GGSN/PGW GTP SIGTRAN/ Diameter Amazon S3 Device Mgmt VPC VPC VPC Amazon SQS 加入者情報DB パケットゲートウェイ SIM
  8. ೔ຊΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ੈքΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ೥ σόΠεʹຒΊࠐΈ Մೳʹ 4*.ΞϓϨοτରԠ

    ೥ σόΠεΛೝূɾ ϓϩϏδϣχϯά͢Δ 403"0.,SZQUPO 403"$0.ͷ4*.ςΫϊϩδʔͷาΈ ೥ ೥ F4*.ϓϩϑΝΠϧ μ΢ϯϩʔυରԠ αϒεΫϦϓγϣϯ ίϯςφ 4*.04 α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ "
  9. νοϓܕ4*. ΑΓখ͘͞ NNºNN ΑΓݎ࿚ʹ σόΠεʹ௚઀࣮૷Մೳ Թ౓଱ੑɿ ˆ ˆ ϝϞϦαΠΫϧɿ 

    αΠΫϧ BU ˆ σʔλอ࣋ ɿ ೥ؒ BU ˆ Χʔυܕ4*. νοϓܕ νοϓܕ .'' νοϓܕ
  10. ೔ຊΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ੈքΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ೥ σόΠεʹຒΊࠐΈ Մೳʹ 4*.ΞϓϨοτରԠ

    ೥ σόΠεΛೝূɾ ϓϩϏδϣχϯά͢Δ 403"0.,SZQUPO 403"$0.ͷ4*.ςΫϊϩδʔͷาΈ ೥ ೥ F4*.ϓϩϑΝΠϧ μ΢ϯϩʔυରԠ αϒεΫϦϓγϣϯ ίϯςφ 4*.04 α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ "
  11. 403"$0. 4*.ΞϓϨοτ SORACOM SIM Applet 1 SORACOM SIM Applet 2

    SIM基本機能 (認証等) SIM OS Java applet実行環境 • 4*.্Ͱಈ࡞͢Δ+BWBΞϓϦέʔγϣϯ • 403"$0.ϓϥοτϑΥʔϜͱηΩϡΞͳ௨৴࿏Λཱ֬Մ
  12. http://www.oracle.com/technetwork/java/javacard/javacard1-139251.html +BWBDBSE • 6*$$্ͰηΩϡΞʹΞϓϦέʔγϣϯΛಈ࡞͞ ͤΔͨΊͷ؀ڥ • ඇৗʹݶΒΕͨϝϞϦͱॲཧೳྗͰಈ࡞ • +BWB$BSE্ͷ+BWB7.Ͱಈ࡞͢ΔόΠτ ίʔυ͸ɺ௨ৗͷ+BWB7.ͷαϒηοτ

    • ΞϓϨοτ಺Ͱੜ੒ͨ͠ΦϒδΣΫτ͸ɺӬଓԽϝϞϦʹอଘ͞ΕΔ • 3".͸ඇৗʹগͳ͍ͷͰɺҰ࣌తͳσʔλ΋͘͠͸ηΩϡϦςΟ ηϯγςΟϒͳσʔλͷΈʹར༻ • ΨϕʔδίϨΫγϣϯ͸جຊతʹͳ͍
  13. ೔ຊΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ੈքΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ೥ σόΠεʹຒΊࠐΈ Մೳʹ 4*.ΞϓϨοτରԠ

    ೥ σόΠεΛೝূɾ ϓϩϏδϣχϯά͢Δ 403"0.,SZQUPO 403"$0.ͷ4*.ςΫϊϩδʔͷาΈ ೥ ೥ F4*.ϓϩϑΝΠϧ μ΢ϯϩʔυରԠ αϒεΫϦϓγϣϯ ίϯςφ 4*.04 α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ "
  14. ,SZQUPO "NB[PO$PHOJUP ೝূ৘ใཁٻ *%࡞੒ɺ "84 ೝূ৘ใऔಘ "84ͷ ೝূ৘ใ "84ͷೝূ৘ใΛ࢖ͬͯ ը૾ΛΞοϓϩʔυ

    "NB[PO4 "NB[PO $PHOJUP 403"$0. ,SZQUPO ,SZQUPO $MJFOU Wifiでも OK Wifiでも OK 加入者情報 DB
  15. ೔ຊΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ੈքΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ೥ σόΠεʹຒΊࠐΈ Մೳʹ 4*.ΞϓϨοτରԠ

    ೥ σόΠεΛೝূɾ ϓϩϏδϣχϯά͢Δ 403"0.,SZQUPO 403"$0.ͷ4*.ςΫϊϩδʔͷาΈ ೥ ೥ F4*.ϓϩϑΝΠϧ μ΢ϯϩʔυରԠ αϒεΫϦϓγϣϯ ίϯςφ 4*.04 α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ "
  16. UICCとeUICCの違い UICC プロファイル 1つだけ OTA OTA key eUICC ECASD:eUICC Controlling

    Authority Security Doma ISD-P:Issuer Security Domain Profile ISD-1 ISD-2 DOCOMO ISD-3 KDDI ISD-R ECASD OTA OTA key SORACOM Subscription Manager(SM) ISD-R key 同時にアクティブになるプ ロファイルは1つだけ
  17. ೔ຊΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ੈքΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ೥ σόΠεʹຒΊࠐΈ Մೳʹ 4*.ΞϓϨοτରԠ

    ೥ σόΠεΛೝূɾ ϓϩϏδϣχϯά͢Δ 403"0.,SZQUPO 403"$0.ͷ4*.ςΫϊϩδʔͷาΈ ೥ ೥ F4*.ϓϩϑΝΠϧ μ΢ϯϩʔυରԠ αϒεΫϦϓγϣϯ ίϯςφ 4*.04 α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ "
  18. plan01s planX1 planP1 世界140の国と地域をカバー 多くの地域で複数キャリア対応 欧米で特に割安な通信料金 KDDI回線に対応 日本の通信料金 90% off

    (plans01s比) APAC主要キャリアでの割安な通信に対応 APACの通信料金最大 99% off (plans01s比) αϒεΫϦϓγϣϯʢ௨৴ܖ໿ʣ
  19. αϒεΫϦϓγϣϯίϯςφ 403"$0. Ϣʔβʔίϯιʔϧ 4*.04 αϒεΫϦϓγϣϯ ίϯςφΤϯδϯ α ϒ ε Ϋ

    Ϧ ϓ γ ἀ ϯ " α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # 403"$0.*P54*. 05"ͰαϒεΫϦϓγϣϯΛ௥ՃՄೳ α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ $ ແઢܦ༝ ܖ໿ճઢ
  20. •σόΠε͕͍Δࠃ΍஍ҬʹԠͯࣗ͡ಈతʹ੾Γସ͑ αϒεΫϦϓγϣϯ௥Ճ࣌ͷಈ࡞ 国境 1. 普段は plan01s 3. 自動でplanP1が有効化 plan01s planP1

    plan01s planP1 2. 接続先キャリアの国 コードがplanP1対応国に 複数のサブスクリプションのいいとこ取りが可能
  21. UICC OTA OTA key eUICC ISD-2 DOCOMO ISD-3 KDDI ISD-R

    ECASD OTA OTA key Subscription Manager ISD-R key αϒεΫϦϓγϣϯ ίϯςφΤϯδϯ QMBOT QMBO9 αϒεΫϦϓγϣϯ ίϯςφΤϯδϯ QMBOT QMBO9 αϒεΫϦϓγϣϯίϯςφ
  22. ೔ຊΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ੈքΛηϧϥʔͰ Ϋϥ΢υʹܨ͙ ೥ ೥ σόΠεʹຒΊࠐΈ Մೳʹ 4*.ΞϓϨοτରԠ

    ೥ σόΠεΛೝূɾ ϓϩϏδϣχϯά͢Δ 403"0.,SZQUPO 403"$0.ͷ4*.ςΫϊϩδʔͷาΈ ೥ ೥ F4*.ϓϩϑΝΠϧ μ΢ϯϩʔυରԠ αϒεΫϦϓγϣϯ ίϯςφ 4*.04 α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ # α ϒ ε Ϋ Ϧ ϓ γ ἀ ϯ "
  23. 40"3$0.4*.*OTJEF • SIMは通信認証だけでない • アプリケーションレベルの認証 • 安全なデータ保存 • SIMアプレット実行 •

    IoTデバイスへの実装はチップ型SIMを • 振動や熱、盗難対策に • SORACOM IoT SIMは年々進化 • カバレッジやサブスクリプションの増加 • SIMへの機能追加・SIM連携のサービス
  24. Documentation and specifications • *40 IUUQXXXJTPPSHJTPIPNFTUPSFDBUBMPHVF@JDTDBUBMPHVF@EFUBJM@JDTIUN DTOV NCFS • (1154TFSJFT

    IUUQTXXXHQQPSH%ZOB3FQPSUTFSJFTIUN • +BWBDBSE Y4QFDJGJDBUJPO IUUQTEPDTPSBDMFDPNKBWBDBSE • 6*$$"1*GPS+BWBDBSE &54*54  IUUQXXXFUTJPSHEFMJWFSFUTJ@UT@@ • 64*."1*GPS+BWBDBSE (1154 IUUQXXXHQQPSHGUQTQFDTBSDIJWF@TFSJFT[JQ • 4*."MMJBODF4UFQQJOH4UPOFT3 IUUQTJNBMMJBODFPSHXQ
  25. eUICC & Subscription Management ©2016 SORACOM, INC Standardization • GSMA

    • Remote Provisioning Architecture for Embedded UICC . Technical Specification (GSMA SGP.02, M2M) • Remote SIM Provisioning Technical Specification (GSMA SGP.22, Consumer Devices) • SIMalliance • eUICC Profile Package - Interoperable Format Technical Specification • ETSI • Smart Cards; Embedded UICC; Physical, Logical, and Electrical Characteristics (ETSI TS 103 384, eUICC standard) • GlobalPlatform, GSMA • Secure Channels SCP81, SCP03, SCP03t and key establishment ECKA (GlobalPlatform, GSMA)