Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SIMとは?SIMの基本を再確認

 SIMとは?SIMの基本を再確認

2022年4月6日(水)開催のSORACOM UG Online #11 ~ SIMの日記念で、ソラコム ソリューションアーキテクトの内田学 (jet) が発表した資料「SIMとは?SIMの基本を再確認」を公開

7cd783377515bdf8207062840b7b2f4e?s=128

SORACOM
PRO

April 06, 2022
Tweet

More Decks by SORACOM

Other Decks in Technology

Transcript

  1. SIMとは? SIMの基本を再確認 2022.04.06 SORACOM UG Online #11 ~SIMの日記念~ 株式会社ソラコム

  2. • 内田 学 / Manabu Uchida • 株式会社ソラコム • ソリューションアーキテクト

    • Joined in February 2022 • Call me jet • comes from the Japanese rock band "Blanky Jet City”. • I ❤️ BJC!! About me @uchimanajet7
  3. 用語について

  4. SIMとは 認証 ローミング ユーザデータ USIM= Universal Subscriber Identity Module USIMとは、欧州の2G(GSM)の移動機に採用されていた

    SIMカードを拡張したもの。 CPUを内蔵したICチップ(UICC)で、3G/LTE移動機に おいて不可欠なデバイスの1つ。 GSM= Global System for Mobile Communications UICC= Universal Integrated Circuit Card
  5. FLASH / EEPROM ROM RAM CPU • CPU. : 32bit

    • メモリー : FLASH • 標準規格 : ISO / 3GPP / ETSI / GP • 電気特性 : 1.8 / 3 / 5 v • クロック : 1~5MHz • 形状 : 2FF(plug-in)/3FF(micro)/4FF(nano)/embedded • 機能 • Java Card (ver. 3.0.1) or later • OTA(RFM/RAM) • SAT/USAT • Secure Element • PKI • Crypt ベースのSecure ICは Infineon/Samsung/ST Microsystemsな どの半導体ベンダが供給 UICC (Universal Integrated Circuit Card)
  6. UICCの論理構造 Core O.S UICC Card Manager and Security domains Remote

    Applet Management Core Applications (USIM) File System servers Toolkit and Javacard runtime environment UICC API and USIM API Javacard Toolkit Applet Javacard packages
  7. • 情報の安全な保持(高い耐タンパー性) • 共通鍵 • IMSI • ICCID • MSISDN

    • ユーザー定義データ • 暗号鍵の生成(通信の暗号化) • Javaカードアプレットの実行 SIMの役割
  8. SIM情報の確認

  9. • カード型(1FF-4FF) • サイズは異なるが、 接触部分は同じ • チップ型(MFF2) • 組み込み用途 •

    Embedded SIM SIMの形状 https://www.gsma.com/rsp/wp-content/uploads/2017/03/4.Qualcomm_iUICCDemo-for-MWC_Final_Feb02_2017.pdf 1FF 2FF 3FF MFF2 4FF
  10. SORACOM Air for セルラー 特定地域向け IoT SIM plan-DU (DU-10GB/50GB) plan-D

    (D-300MB) plan-K IoT SIM (日本、グローバルカバレッジ) Card type SIM NTT Docomo 回線 (3G/LTE/LTE-M) plan01s plan01s-LDV planX3 (X3-5MB) plan-KM1 KDDI LTE 回線 KDDI LTE-M 回線 日本を含む140か国、260を超える キャリアに1枚で接続可能 eSIM plan-K2 (K2-300MB) KDDI LTE/5G 回線 https://soracom.jp/services/air/cellular/
  11. SORACOM IoT SIM のカバレッジ拡充 147か国、265キャリアまで拡大 (LTEは138キャリアに対応) 日本は、NTT docomoに加え、Softbankも対応 IoT SIM

    (グローバルカバレッジ) plan01s https://soracom.jp/services/air/cellular/price_iot_sim/
  12. AWSに構築されたセルラーコアネットワーク IoT Devices Cellular Session Mgmt Authentication & Authorization Billing

    API Gateway API API Polaris: Cellular Core Interfaces implemented as distributed system MNO (KDDI/DOCOM/Global) AWS Direct Connect Dipper: A set of micro services that enable Polaris and external facing API HLR/HSS, SMSC GGSN/PGW GTP SIGTRAN/ Diameter Amazon S3 Device Mgmt VPC VPC VPC Amazon SQS 加入者情報DB パケットゲートウェイ SIM
  13. • SIMに入っているIDと秘密鍵(共通鍵)を保持 • SIMの認証と通信の暗号化に利用 • 加入者情報DBを持っている利点 • SIMのコントロールが細かくできる • SIMに書き込みができる(=自社でSIMが作れる)

    加入者情報DB
  14. 3G/LTE のSIM認証 VPC 加入者情報DB 1.認証リクエスト 2.認証レスポンス Auth Token(AUTN), Random(RAND) 3.ネットワーク

    の認証 4.ユーザー認証レスポンス RES 5.SIMの認証 Integrity Key Ciphering key Secret Key Sequence Number Secret Key Sequence Number 6.鍵の生成 6.鍵の生成 Integrity Key Ciphering key 鍵の交換がな い
  15. SORACOM IoT ストア • 各種SIMの取り扱い あり • カード型であれば1 枚単位で購入可能 •

    チップ型は1枚単位 ではないが購入は 可能 https://soracom.jp/store/
  16. SORACOM IoT SIM データシート • ソフトウェア・ハード ウェアの特性を記載し てある • 例えば動作対応の温度

    範囲や電圧などの記載 がある • embedded SIM (MFF2) パッケージン グ仕様 https://soracom.jp/air_globalsim_datasheet/
  17. チップ型SIM より小さく 6mm×5mm より堅牢に デバイスに直接実装可能 温度耐性: -40℃ +105℃ メモリサイクル: 500,000サイクル

    at +105℃ データ保持 : 15 年間 at +85℃ カード型SIM チップ型 チップ型(MFF2) チップ型
  18. • 製品や機器にSIMを組み込む際に、在庫時の通信 コストを削減する • 機器や工業製品の場合、カードSIMではなく、基 板に組み込むSIMで耐振動性等を高める チップ型(Embedded) SIM の利用目的

  19. SORACOMのチップ型SIMについて • Maxがまとめている Blogがあるのでぜひ確 認を! • カード型とチップ型の 比較やユースケースと 実装事例が記載されて いる

    https://blog.soracom.com/ja-jp/2018/07/25/esim- follow-up/
  20. IoT契約回線数、400 万回線突破!! 海外法人からの提供を含む SORACOM Air の総回線数。SORACOM Air for セルラー、SORACOM Air

    for Sigfox、SORACOM Air for LoRaWANを含む。2022 年 2月時点。
  21. ソラコムの全契約回線における割合 製品組み込み型の事例 https://soracom.com/ja-jp/news/20220221-1/ ポケトーク株式会社様 外国語での双方向コミュニケーシ ョンを実現するAI通訳機「ポケト ーク」 グローバル通信搭載で、電源を入 れれば、世界中ですぐに利用可能 株式会社ミクシィ様

    「家族アルバム みてね」提供するミ クシィ社では、小さなお子さまをもつ 親御さんのために、子供が携帯しやす い子ども向けGPSを開発 高精度な位置情報とAI学習で自動で出 発・到着をお知らせ。お子さまの1日 の歩数や移動履歴も記録
  22. カード型SIM 価格: 1枚 $5 サイズ: 3 in 1 ナノ/マイクロ/標準に切り分け可能 初期費用(SIM料金)

    • チップ型SIM • サイズ 5*6mm • 購入単位 • 3,000個/1000個 $6/SIM • 10個(実装サンプル用)($9.9/SIM)
  23. 形状 物理 仮想 カード型 チップ型 ソフトウェア型 RSP による 書き換え 不可

    ✔ ✔ ― 可 ✔ ✔ TEE 等 eSIM の定義 ※ RSP; Remote SIM Provisioning セキュアな技術により無線経由で SIM 内の事業者情報(プロファイル)の書き換えや切り替えを行う仕組みで、 GSMA (GSM Association) によって標準化されている。※ GSMA ではソフトウェア型に対しては未定義。 現在よく見る “SIM” 書き換えができることを “eSIM (or eUICC)” 形状について “eSIM”
  24. • GSMAで規定された、外部からSIM内のプロファイ ルを書き換えるための規格 • 通信キャリアのプロファイルを切り替えることで、 1つのSIMで複数の通信キャリアと接続が可能 • 機器に組み込む場合(embedded)、この機能は必須 eUICC= Embedded

    Universal Integrated Circuit Card eUICC
  25. UICCとeUICCの違い UICC プロファイル 1つだけ OTA OTA key eUICC ECASD:eUICC Controlling

    Authority Security Domain ISD-P:Issuer Security Domain Profile ISD-1 ISD-2 DOCOMO ISD-3 KDDI ISD-R ECASD OTA OTA key SORACOM Subscription Manager(SM) ISD-R key 同時にアクティブになるプロフ ァイルは1つだけ
  26. eUICC の実例 • 最近のiPhoneはeUICC なので書き換え可能 • Soracom Mobileアプ リを使ってプロファイ ルの追加が可能

    https://soracommobile.com/ja/
  27. iUICC https://www.gsma.com/rsp/wp-content/uploads/2017/03/4.Qualcomm_iUICCDemo-for-MWC_Final_Feb02_2017.pdf

  28. • iSIM はGSMAで標準化された仕様、通信モジュールとSIM 機能を1つのセルラーSoC(System on a Chip)に集約す る技術規格 • 独立したモジュールではなく、セルラーSoC内の耐タンパ

    性能を持ったセキュアな物理領域(TRE:Tamper Resistant Element)を利用 • 通信モジュールと一体化するため、スペースが節約でき消 費電力としても従来より削減できる iUICC= Integrated Universal Integrated Circuit Card iUICC
  29. iUICC • 2021.06.23にプレスリ リース • iSIMの実証実験を実施 完了 https://soracom.com/ja-jp/news/20210623-3/

  30. SORACOMの願い クラウド 多くのビジネス、 サービス 多くの ビジネス、システム たくさんの プレイヤーが生まれますように

  31. 世界中のヒトとモノをつなげ 共鳴する社会へ