LPWA, IoT, LoRaWAN, LoRa, LTE, SIGFOX, 認証, Authentication, NB-IoT

1. 主要なIoT通信規格と認証方式
2017/11/24
tansokun920
©tansokun920

2. IoTとは？
IoT = Internet of Things
モノのインターネットと訳されるが、これまで人が扱うモノだけがネッ
トワークに接続されてきたが、それだけでなくモノ自体がネットワーク
に接続するシステムを指す。
これまではネットワークに繋がること自体に価値があったが、モノ自体
がネットワークに繋がるIoTでは、システム全体で何を生み出すのかが
重要であり価値となる。
1©tansokun920

3. IoTの特性
これまでの通信方式と異なるカテゴリに属するLPWA(Low Power Wide Area)の通
信方式がIoTに最適な方式です。広いエリア、低消費電力、低通信速度が特徴である。
2©tansokun920
LPWA
SIGFOX, LoRaWAN,
NB-IoTなど
近距離無線通信
BLE, Zigbeeなど
無線LAN 3G/LTE
カバレッジ
消費電力/
通信速度
高
低
1m 100m 10km

4. IoTの通信方式
現在(2017年11月)出てきている主要なLPWAの無線方式です。
注目すべき方式は、SIGFOX、LoRaWAN、NB-IoTの3方式。
3
非セルラー系 セルラー系
SIGFOX LoRaWAN Weightless-P IEEE802.11ah Ingenu NB-IOT LTE Cat-M1
周波数(MHz) 868~870 (欧州)
902~928 (米国)
920~928 (日本)
868~870 (欧州)
902~928 (米国)
920~928 (日本)
2400 (ISM)
868~870 (欧州)
902~928 (米国)
920~928 (日本)
863~868 (欧州)
902~928 (米国)
916.5~927.5 (日本)
2400 (ISM) LTEと同様になる
模様。事業者に
よって異なる。
LTEと同様
事業者により異なる
帯域幅 100 Hz 50k/125k/250kHz 12.5~125kHz 1/2/4/8/16MHz 0.5/1/2/12MHz 200kHz 1.4MHz
無線アクセス技
術
Ultra Narrow Band
(UNB)
周波数拡散 TDMA／FDMA OFDM Random
Phase Multiple
Access(RPMA)
OFDMA/
SC-FDMA
OFDMA/
SC-FDMA
通信速度 上り：100bps
下り：600bps
300bps~100kbps 上り：
625bps~10kbps
下り：
6.25~100kbps
100kbps~40Mbps 60bps~3.8kbps 上り：62kbps
下り：21kbps
上り：1Mbps
下り：800kbps
電池寿命 10年 10年 5~10年 数年 15年 10年以上 10年以上
カバレッジ 30~50 km 15 km 2~5 km 1 km 30 km 数 km 数 km
事業者 (国内) KCCS ソラコム, SB, etc.. - - - DCM, KDDI, SB DCM, KDDI, SB
©tansokun920
参考：日経BP すべてわかるIoT大全2017

5. なぜ3方式に着目するのか
3方式に着目する理由
既に展開している、強固なネットワーク基盤、グローバル展開、通信方式の標準化
などその他の方式に比べて優位性が存在する。
4©tansokun920
SIGFOX LoRaWAN NB-IoT
カバレッジ 全国展開
2020年に人口カバー率99%
サービスするエリアをス
ポットで展開
既に全国カバーしている通信キャリアの
ネットワーク
通信速度 上り：100bps
下り：600bps
300bps~100kbps 上り：62kbps
下り：21kbps
価格
(1デバイスあたり)
100円/年〜 数百円/年〜
(システム構成による)
ドイツテレコムが約16ユーロ/年で提供
(199ユーロで25枚のSIMを半年利用可能※)
SIGFOX
京セラコミュニケーションシステムがオペレータとなり既にサービスを開始。SIGFOXは既に世界各国で展開されるグ
ローバルなIoTに特化した通信方式。必要最小限の通信に特化し、最も安く、全国で展開可能。
LoRaWAN
全国をカバーするエリア展開している事業者はいない。ソフトバンク、ドコモ、ソラコムなどが特定地域での実証実験や
サービス提供を行っている。必要なエリアに必要な分だけシステム構築が可能。
NB-IoT
既存の通信キャリアの技術の発展版として、IoTに特化した方式を策定。他の2方式より高価なIoTシステム構築が可能。広
いエリアでの展開に最適。
(※)https://www.mobileeurope.co.uk/press-wire/deutsche-
telekom-launches-first-nb-iot-packages-in-germany

6. IoTにおけるセキュリティ上の脅威
そんなIoTですが、これまで以上にセキュリティ上の問題が多発するこ
とが予見されます。
接続されるデバイス数が桁違い
オープンなインターネット上で膨大なデータが扱われる
IoTデバイスが接続するアクセスポインがそこら中に設置される
などなど、問題となりそうな根源があります。
5©tansokun920
不正操作
重要情報の窃取
通信情報の盗聴
なりすまし
通信情報の盗聴
なりすまし
重要情報の窃取・改ざん

7. IoTで既に問題は起きています！
既に各所で問題が起きています！
認証の設定について正しく行うだけでも大きく変わります。
6©tansokun920
無線アクセスポイント クラウドデバイス
脆弱なパスワードが設定され
たIoTデバイスにマルウェアが
感染してDDoS攻撃に利用さ
れた事例。
Wi-FiのWPA2に脆弱性が見つ
かり、通信内容を盗聴される
可能性が露見した。
Accentureが機密情報をパス
ワードなしで閲覧可能な状態
でクラウドサーバ上に保存し
ていた。
(参考)https://japan.zdnet.com/article/35108606/(参考)
https://www.ipa.go.jp/security/ciadr/vul/2017
1017_WPA2.html
(参考)
http://itpro.nikkeibp.co.jp/atclact/active/17/
011900002/011900002/
主要3方式の認証方式について調査しました

8. IoTのデバイス認証方式
7©tansokun920

9. 認証について
認証とは、確かに本人であるかどうかを確認すること。
認証の三大要素は、知識認証、生体認証、所有物認証。
デバイス認証では、デバイスが保有する暗号化鍵を用いた認証処理を行
うことが一般的である。
暗号化方式は公開鍵暗号方式と共通鍵暗号方式が存在する。
Webの世界では公開鍵暗号方式を用いた電子証明書を用いた認証が行
なわれている。
携帯電話の認証ではUSIMに書き込まれた暗号化鍵を使った共通鍵暗号
方式が用いられている。
8©tansokun920

10. SIGFOXのシステム構成と認証について
9©tansokun920
SIGFOX
基地局 クラウド
サーバ
SIGFOX
バックエンド
SIGFOX
デバイス
独自プロトコル httpsなど独自プロトコル
フランスのSIGFOX社が策定した独自の通信方式を用いており、プロトコルの詳細は
公開されておらず詳細は不明です。日本でサービス提供するKCCSの公開情報と主
宰されていたSIGFOX勉強会で得た情報をもとに以下のように認証方法が推測される。
データ
認証
ヘッダ
暗号化鍵A 暗号化鍵A
暗号化鍵とデバイスID・PACK
コードで認証ヘッダを生成して
メッセージに付与
暗号化鍵で認証ヘッダ復号、デ
バイスIDとPACKコードを検証
して、メッセージの認証を行う。
KCCS提供範囲
基地局はデバイスから受け取ったメッ
セージをそのままバックエンドに転送
デバイスのセキュアな領
域(SE)に暗号化鍵が書き
込まれている。
データ貯蔵庫
データの分析・活用はクラウド
サーバ(ユーザサイド)で行う
(注意)本ページは得た情報
から推測した内容です。

11. HSM
(ハードウェア
セキュアモジュール)
SE
(セキュアエレメント)
LoRaWANシステム構成
 LoRaWANの仕様書はLoRA Allianceのサイトより、メールで問い合わせると、メールに添付して返信する形で
受領することが可能である。(2017年11月時点)
 最新のV1.1の仕様からRootKeyが1つ追加された。AppKeyとNekKeyをそれぞれデバイスとネットワーク側の
認証サーバに持たせている。そこから生成される鍵を用いて、デバイスの認証、通信データの暗号化を施してい
る。RootKeyはSE等のデバイス上セキュアな領域へ保存する必要がある。
10©tansokun920
NwkKey
AppKey
NwkKey
AppKey
LoRaGateWay
LoRaデバイス ネットワーク
バックエンド
Join Request
Join AcceptJSIntKey
JSIntKey
JSEncKeyJSEncKey
認証シー
ケンス
データ通信暗号化用など

12. LTEのシステム構成と認証方式
LTEのシステム構成と暗号化鍵
 USIMとAuC(Authentication Center)は鍵Kを秘密情報として共通して保持している。
 システム全体として共通鍵暗号方式を用いている。
11©tansokun920
RRC/NAS/
U-Plan S1/NAS S6a
UE
USIM
eNB
S/P-GW
MME HSS(AuC)
インターネット
K KCK
IK
CK
IK
KNASenc
KNASint
KNASenc
KNASint
NAS
KUPenc
KRRCenc
KRRCint
RRC/U-Plan
KUPenc
KRRCenc
KRRCint
KASMEKeNB

13. LTEの認証シーケンス
かなり荒く書きますが、以下のような流れで認証を行います。
12©tansokun920
UE eNB MME HSS(AuC)
無線区間の接続
RRCConnectionEstablished
Authentication Request(KASME, RAND, AUTN)
Authentication Response(RES)
Attach Request(IMSI) Auth Data Request(IMSI)
Auth Data Response(AV(*1))
チャレンジ&レスポンスによる認証
(*1)AV = RAND || XRES || CK || IK || AUTN
NB-IoTでもこの認証方式が用いられると考えれる。
Security Mode Command()
Security Mode Complete()
ESM Informational Request()
ESM Informational Response()
Attach Accept()
Attach Complete()
無線区間の暗号アルゴリズムの決定

14. まとめ
3方式とも共通鍵暗号方式を用いて認証を行う。
デバイス(端末、UE)には初期状態で暗号化鍵を持たせている。
USIM, SE(セキュアエレメント)等ハードウェア上のセキュアな領域に
ルート暗号化鍵を保存している。
ルート暗号化鍵から生成した鍵で、認証、通信の暗号化を行っている。
13©tansokun920

15. 参考文献
 3GPP TS24.108 Digital cellular telecommunications system (Phase 2+); Universal Mobile
Telecommunications System (UMTS); LTE; Mobile radio interface Layer 3 specification; Core
network protocols;
 3GPP TS24.301 Universal Mobile Telecommunications System (UMTS); LTE; Non-Access-Stratum
(NAS) protocol for Evolved Packet System (EPS);
 3GPP TS33.401 3GPP System Architecture Evolution (SAE); Security architecture
 LoRaWAN™ 1.1 Specification
 KCCS SIGFOX webサイト http://www.kccs.co.jp/sigfox/
 日経BP すべてわかるIoT大全2017
 リックテレコム IoTネットワークLPWAの基礎
14©tansokun920

16. 著者
tansokun920
経歴
学生時代 : 情報通信工学を専攻。OFDM干渉波除去技術を研究。
2010〜2013年 : 通信機器メーカーでWiMAX、FWAシステムの開発。主にレイ
ヤー1,2のFPGAロジック開発。検証用ソフトウェアの開発も行う。言語は
Python。
2013〜2017年 : 通信キャリアで、WCDMA、LTEのフェムトセルの開発・検証に
従事。主にレイヤー3プロトコル(RRC/S1/NAS)を担当。主にアジア系通信機器
ベンダと付き合う。UE、eNB、MMEの総合自動化検証ツールの開発プロジェク
トを企画/マネジメント。
2017年〜 : セキュリティ会社でIoT関連のセキュリティ業務に従事。
得意分野
モバイルシステム全般、無線通信全般
15©tansokun920