主要Io t通信規格と認証方式
- 2. IoTとは? IoT = Internet of Things モノのインターネットと訳されるが、これまで人が扱うモノだけがネッ トワークに接続されてきたが、それだけでなくモノ自体がネットワーク に接続するシステムを指す。 これまではネットワークに繋がること自体に価値があったが、モノ自体 がネットワークに繋がるIoTでは、システム全体で何を生み出すのかが 重要であり価値となる。 1©tansokun920
- 3. IoTの特性 これまでの通信方式と異なるカテゴリに属するLPWA(Low Power Wide Area)の通 信方式がIoTに最適な方式です。広いエリア、低消費電力、低通信速度が特徴である。 2©tansokun920 LPWA SIGFOX, LoRaWAN, NB-IoTなど 近距離無線通信 BLE, Zigbeeなど 無線LAN 3G/LTE カバレッジ 消費電力/ 通信速度 高 低 1m 100m 10km
- 4. IoTの通信方式 現在(2017年11月)出てきている主要なLPWAの無線方式です。 注目すべき方式は、SIGFOX、LoRaWAN、NB-IoTの3方式。 3 非セルラー系 セルラー系 SIGFOX LoRaWAN Weightless-P IEEE802.11ah Ingenu NB-IOT LTE Cat-M1 周波数(MHz) 868~870 (欧州) 902~928 (米国) 920~928 (日本) 868~870 (欧州) 902~928 (米国) 920~928 (日本) 2400 (ISM) 868~870 (欧州) 902~928 (米国) 920~928 (日本) 863~868 (欧州) 902~928 (米国) 916.5~927.5 (日本) 2400 (ISM) LTEと同様になる 模様。事業者に よって異なる。 LTEと同様 事業者により異なる 帯域幅 100 Hz 50k/125k/250kHz 12.5~125kHz 1/2/4/8/16MHz 0.5/1/2/12MHz 200kHz 1.4MHz 無線アクセス技 術 Ultra Narrow Band (UNB) 周波数拡散 TDMA/FDMA OFDM Random Phase Multiple Access(RPMA) OFDMA/ SC-FDMA OFDMA/ SC-FDMA 通信速度 上り:100bps 下り:600bps 300bps~100kbps 上り: 625bps~10kbps 下り: 6.25~100kbps 100kbps~40Mbps 60bps~3.8kbps 上り:62kbps 下り:21kbps 上り:1Mbps 下り:800kbps 電池寿命 10年 10年 5~10年 数年 15年 10年以上 10年以上 カバレッジ 30~50 km 15 km 2~5 km 1 km 30 km 数 km 数 km 事業者 (国内) KCCS ソラコム, SB, etc.. - - - DCM, KDDI, SB DCM, KDDI, SB ©tansokun920 参考:日経BP すべてわかるIoT大全2017
- 5. なぜ3方式に着目するのか 3方式に着目する理由 既に展開している、強固なネットワーク基盤、グローバル展開、通信方式の標準化 などその他の方式に比べて優位性が存在する。 4©tansokun920 SIGFOX LoRaWAN NB-IoT カバレッジ 全国展開 2020年に人口カバー率99% サービスするエリアをス ポットで展開 既に全国カバーしている通信キャリアの ネットワーク 通信速度 上り:100bps 下り:600bps 300bps~100kbps 上り:62kbps 下り:21kbps 価格 (1デバイスあたり) 100円/年〜 数百円/年〜 (システム構成による) ドイツテレコムが約16ユーロ/年で提供 (199ユーロで25枚のSIMを半年利用可能※) SIGFOX 京セラコミュニケーションシステムがオペレータとなり既にサービスを開始。SIGFOXは既に世界各国で展開されるグ ローバルなIoTに特化した通信方式。必要最小限の通信に特化し、最も安く、全国で展開可能。 LoRaWAN 全国をカバーするエリア展開している事業者はいない。ソフトバンク、ドコモ、ソラコムなどが特定地域での実証実験や サービス提供を行っている。必要なエリアに必要な分だけシステム構築が可能。 NB-IoT 既存の通信キャリアの技術の発展版として、IoTに特化した方式を策定。他の2方式より高価なIoTシステム構築が可能。広 いエリアでの展開に最適。 (※)https://www.mobileeurope.co.uk/press-wire/deutsche- telekom-launches-first-nb-iot-packages-in-germany
- 10. SIGFOXのシステム構成と認証について 9©tansokun920 SIGFOX 基地局 クラウド サーバ SIGFOX バックエンド SIGFOX デバイス 独自プロトコル httpsなど独自プロトコル フランスのSIGFOX社が策定した独自の通信方式を用いており、プロトコルの詳細は 公開されておらず詳細は不明です。日本でサービス提供するKCCSの公開情報と主 宰されていたSIGFOX勉強会で得た情報をもとに以下のように認証方法が推測される。 データ 認証 ヘッダ 暗号化鍵A 暗号化鍵A 暗号化鍵とデバイスID・PACK コードで認証ヘッダを生成して メッセージに付与 暗号化鍵で認証ヘッダ復号、デ バイスIDとPACKコードを検証 して、メッセージの認証を行う。 KCCS提供範囲 基地局はデバイスから受け取ったメッ セージをそのままバックエンドに転送 デバイスのセキュアな領 域(SE)に暗号化鍵が書き 込まれている。 データ貯蔵庫 データの分析・活用はクラウド サーバ(ユーザサイド)で行う (注意)本ページは得た情報 から推測した内容です。
- 11. HSM (ハードウェア セキュアモジュール) SE (セキュアエレメント) LoRaWANシステム構成 LoRaWANの仕様書はLoRA Allianceのサイトより、メールで問い合わせると、メールに添付して返信する形で 受領することが可能である。(2017年11月時点) 最新のV1.1の仕様からRootKeyが1つ追加された。AppKeyとNekKeyをそれぞれデバイスとネットワーク側の 認証サーバに持たせている。そこから生成される鍵を用いて、デバイスの認証、通信データの暗号化を施してい る。RootKeyはSE等のデバイス上セキュアな領域へ保存する必要がある。 10©tansokun920 NwkKey AppKey NwkKey AppKey LoRaGateWay LoRaデバイス ネットワーク バックエンド Join Request Join AcceptJSIntKey JSIntKey JSEncKeyJSEncKey 認証シー ケンス データ通信暗号化用など
- 12. LTEのシステム構成と認証方式 LTEのシステム構成と暗号化鍵 USIMとAuC(Authentication Center)は鍵Kを秘密情報として共通して保持している。 システム全体として共通鍵暗号方式を用いている。 11©tansokun920 RRC/NAS/ U-Plan S1/NAS S6a UE USIM eNB S/P-GW MME HSS(AuC) インターネット K KCK IK CK IK KNASenc KNASint KNASenc KNASint NAS KUPenc KRRCenc KRRCint RRC/U-Plan KUPenc KRRCenc KRRCint KASMEKeNB
- 13. LTEの認証シーケンス かなり荒く書きますが、以下のような流れで認証を行います。 12©tansokun920 UE eNB MME HSS(AuC) 無線区間の接続 RRCConnectionEstablished Authentication Request(KASME, RAND, AUTN) Authentication Response(RES) Attach Request(IMSI) Auth Data Request(IMSI) Auth Data Response(AV(*1)) チャレンジ&レスポンスによる認証 (*1)AV = RAND || XRES || CK || IK || AUTN NB-IoTでもこの認証方式が用いられると考えれる。 Security Mode Command() Security Mode Complete() ESM Informational Request() ESM Informational Response() Attach Accept() Attach Complete() 無線区間の暗号アルゴリズムの決定
- 15. 参考文献 3GPP TS24.108 Digital cellular telecommunications system (Phase 2+); Universal Mobile Telecommunications System (UMTS); LTE; Mobile radio interface Layer 3 specification; Core network protocols; 3GPP TS24.301 Universal Mobile Telecommunications System (UMTS); LTE; Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); 3GPP TS33.401 3GPP System Architecture Evolution (SAE); Security architecture LoRaWAN™ 1.1 Specification KCCS SIGFOX webサイト http://www.kccs.co.jp/sigfox/ 日経BP すべてわかるIoT大全2017 リックテレコム IoTネットワークLPWAの基礎 14©tansokun920
- 16. 著者 tansokun920 経歴 学生時代 : 情報通信工学を専攻。OFDM干渉波除去技術を研究。 2010〜2013年 : 通信機器メーカーでWiMAX、FWAシステムの開発。主にレイ ヤー1,2のFPGAロジック開発。検証用ソフトウェアの開発も行う。言語は Python。 2013〜2017年 : 通信キャリアで、WCDMA、LTEのフェムトセルの開発・検証に 従事。主にレイヤー3プロトコル(RRC/S1/NAS)を担当。主にアジア系通信機器 ベンダと付き合う。UE、eNB、MMEの総合自動化検証ツールの開発プロジェク トを企画/マネジメント。 2017年〜 : セキュリティ会社でIoT関連のセキュリティ業務に従事。 得意分野 モバイルシステム全般、無線通信全般 15©tansokun920