2023年4月6日開催「SORACOM UG Online #16 ~SIMの日イベント~」で、ソラコム今井(factory)が発表した資料です。
SIMってなんだ?factory2023/4/6~セルラー通信がつながる仕組み、解説します~SORACOM UG Online #16
View Slide
株式会社ソラコムでソリューションアーキテクトをやっています。むかし、イマイファクトリーという名前でグラフィックデザインとかやっていました。今井 雄太(factory)
今日はシムの日なのでSIMの勉強をしましょう。
SIMとは認証ローミング ユーザデータUSIM=Universal Subscriber Identity ModuleUSIMとは、欧州の2G(GSM)の移動機に採用されていたSIMカードを拡張したもの。CPUを内蔵したICチップ(UICC)で、3G/LTE移動機において不可欠なデバイスの1つ。
SIMとはセキュリティが提供されており、このなかにはキャリアとの接続時の認証に利用される鍵が入っている。かなりざっくり言えば、SIMとはキャリアとの接続認証をうけるための鍵、と言える。他にもキャリアの優先度や許可/拒否リスト、電話帳など様々な情報が記録されています。
SORACOMのSIMたちSORACOMではさまざまな「サブスクリプション(回線プラン)」を提供しています。この回線契約を識別するために利用されるのがSIMです。
はい、わかりましたね?
SORACOMプラットフォームのおさらい
インターネット端末 基地局 データセンターISPパケット交換帯域制御顧客管理課金・・・通信キャリア専用線接続MVNO事業
インターネット基地局 データセンターISPパケット交換帯域制御顧客管理課金・・・携帯通信事業者の基地局とAWSクラウドでバーチャルキャリアを実現端末
ソラコムを使うとデバイスとクラウドをセキュリティに接続できる!普段はセルラー接続部分のセキュリティは所与のものとして、クラウドとの接続やアプリケーションレベルのセキュリティの話をすることがおおいですが・・・・
インターネット端末 基地局 データセンターISPパケット交換帯域制御顧客管理課金・・・通信キャリア専用線接続今日はこちらの仕組みとセキュリティの話です。
SIMが挿さったデバイスがモバイルキャリアに接続されるまで
3G/LTE のSIM認証VPC加入者情報DB2.認証情報レスポンスAuth Token(AUTN), Random(RAND)4.ネットワークの認証&鍵生成5.認証レスポンスRES 6.SIMの認証Secret KeySequenceNumberNSecret KeySequenceNumberN7.鍵の派生7.鍵の派生端末-基地局間では鍵を交換しないSIMSIM 端末接続要求1.認証情報リクエスト基地局・制御局3. 認証リクエストATUN, RAND,XRES,Security Key(CK + IK)CK + IKRES,(RES==XRES)RES,Security Key(CK + IK)
SIMとキャリアは共通鍵を使ってチャレンジ&レスポンス認証をしている
SIMとキャリアは共通鍵を使ってチャレンジ&レスポンス認証をしているネットワーク越しに鍵交換はしていないつまり鍵を盗まれないように防御すべき場所はSIM(とHSS)
あらためてSIMについて見てみよう
FLASH / EEPROMROMRAMCPU• CPU : 32bit• メモリー: FLASH• 標準規格: ISO / 3GPP / ETSI / GP• 電気特性: 1.8 / 3 / 5 v• クロック: 1~5MHz• 形状 : 2FF(plug-in)/3FF(micro)• 4FF(nano)/embedded• 機能• Java Card (ver. 3.0.1) or later• OTA(RFM/RAM)• SAT/USAT• Secure Element• PKI• CryptベースのSecure ICはInfineon/Samsung/ST Microsystemsなどの半導体ベンダが供給UICC (Universal Integrated Circuit Card)
FLASH / EEPROMROMRAMCPU• CPU : 32bit• メモリー: FLASH• 標準規格: ISO / 3GPP / ETSI / GP• 電気特性: 1.8 / 3 / 5 v• クロック: 1~5MHz• 形状 : 2FF(plug-in)/3FF(micro)• 4FF(nano)/embedded• 機能• Java Card (ver. 3.0.1) or later• OTA(RFM/RAM)• SAT/USAT• Secure Element• PKI• CryptベースのSecure ICはInfineon/Samsung/ST Microsystemsなどの半導体ベンダが供給UICC (Universal Integrated Circuit Card)CPUやRAM、ストレージがあるのに注目
そうなんです。SIMは独立したコンピュータであり、単なるストレージデバイスではありません。なので鍵を外部から直接は読めないようになっている
UICCの論理構造Core O.SUICCCard Managerand SecuritydomainsRemote AppletManagementCoreApplications(USIM)File SystemserversToolkit and Java Card runtimeenvironmentUICC API andUSIM APIJava Card ToolkitAppletJava CardpackagesJava CardApplet
スマートカードリーダーモデム
実際にはこんな感じカードリーダモデムアンテナAPDUの世界※詳細はのちほど
APDU例:IMSIの読み取り00 B0 00 00 3F 00 7F 20 6F 07(Application Protocol Data Unit)• 端末とJava Cardアプレットがやり取りするためのバイト列CLA INS P1 P2 P3SW1 SW2Command APDUResponse APDUDataRead Binary ディレクトリ ファイル
あれ?APDUコマンドで任意の領域のファイルを読み取れる?それはちょっとまずいんじゃ・・?
秘密はAPDUコマンドにまず大前提として、SIMカードはストレージへの直接アクセスを提供していない。アプリケーションはAPDUコマンドというAPIを介してアクセスする必要がある。● APDUコマンドには認証機構があり、コマンド実行時にPUKやユーザー認証、生体認証を求めることができる。● WRITE ONCEの領域の設定もできる。詳細はISO7816-4、 ISO7816-11あたりを読んでみよう。もちろんですがAPDUの認証情報が漏洩すると大変なことになります!!!!
APDUで提供されるコマンド(API)の例1. SELECTa. スマートカードからアプリケーションを選択するために使用されるコマンド。2. READ BINARYa. スマートカードからデータを読み取るために使用されるコマンド。3. UPDATE BINARYa. スマートカードにデータを書き込むために使用されるコマンド。4. VERIFYa. スマートカードの認証のために使用されるコマンド。5. INTERNAL AUTHENTICATEa. スマートカード内部で生成された認証データを使用して、通信相手とスマートカード間の相互認証を行うために使用されるコマンド。キャリア認証で利用されるのはこれ。6. EXTERNAL AUTHENTICATEa. スマートカード外部から提供された認証データを使用して、スマートカードへのアクセスを許可するために使用されるコマンド。
でも、ストレージに物理的にアクセスされたら?
SIMカードの物理的セキュリティ(耐タンパー性)多くのSIMカードは、物理的な攻撃を検知した際にSIMカード内のデータを自己消去するようにプログラムされている。例えば・・・1. 温度センサーによる手法a. カードの温度が急上昇した際にデータ消去2. 振動センサーによる手法a. カードが振動や衝撃を受けた場合に反応してデータ消去3. 光センサーによる手法a. カードの筐体が開けられば場合に反応してデータ消去
SIMカードの物理的セキュリティ(耐タンパー性)物理的な攻撃に対する対策はISO7816に定めはなく、スマートカードメーカーが独自に定めている。メーカーやカードごとの具体的な防御策については、詳細な情報は非公開となっている場合が多く、一般的な情報を得ることは困難。
まとめ
SIMの(おもな)役割カードリーダモデムアンテナキャリアSIMはキャリアとの間に共通鍵を持っていてそれを使ってモデムがキャリアと接続する際の認証をサポートしている。SIM自身のセキュリティは「とてもつよい」。共通鍵 共通鍵
つぎのおはなしこのトークでは「キャリア接続の鍵としてのSIM」というお話でした。次は、SIMによるキャリア選択やその高速化の工夫などについてのお話です。
おまけ
宣伝:SORACOM Discoveryでこういう「なかの話」もするので興味ある人はぜひ見に来てね!
Documentation and specifications• ISO 7816-4http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=54550• Java Card 3.0.x Specificationhttps://docs.oracle.com/javacard/3.0.5/• UICC API for Java card (ETSI TS 102 241)http://www.etsi.org/deliver/etsi_ts/102200_102299/102241/07.00.00_60/• USIM API for Java card (3GPP TS 31.130)http://www.3gpp.org/ftp/specs/archive/31_series/31.130/31130-700.zip• SIM Alliance Stepping Stones R7http://simalliance.org/wp-content/uploads/2015/06/SteppingStones_R7_v100.pdf
eUICC & Subscription Management©2016 SORACOM, INC 38Standardization• GSMA• Remote Provisioning Architecture for Embedded UICC . Technical Specification (GSMA SGP.02, M2M)• Remote SIM Provisioning Technical Specification (GSMA SGP.22, Consumer Devices)• SIMalliance• eUICC Profile Package - Interoperable Format Technical Specification• ETSI• Smart Cards; Embedded UICC; Physical, Logical, and Electrical Characteristics (ETSI TS 103 384, eUICCstandard)• GlobalPlatform, GSMA• Secure Channels SCP81, SCP03, SCP03t and key establishment ECKA (GlobalPlatform, GSMA)
soracom
picardparis
hacomono
yokawasa
rigolon
_kensh
cyberarchitect
masakamayama
yurihondo
ritou
line_developers
pyama86
miyakemito
lynnandtonic
jasonvnalue
ddemaree
reverentgeek
robhawkes
eileencodes
michaelherold
palkan
marcelosomers
malarkey
gr2m
paulrobertlloyd