docomo business | NTT Communications

SIMアプレット


SIMアプレットで拓くIoTの新たな可能性

SIMアプレットとは?

SIMには、あまり知られていない2つの特長があります。
NTT Comは独自開発により、このSIMの特長を生かしIoTシステム等で活用できるようにした革新的な「SIMアプレット」を通信サービスとして提供いたします。

SIMの特長

特長1小さなコンピューター
小さなコンピューター
SIMはCPUやメモリ領域を持ち、OSやJavaカードアプレットの実行環境が実装されており、小さなコンピューターのような機能を保有しています。
特長2高セキュリティ
高セキュリティ
物理的、電子的なセキュリティを強化する為、暗号化技術、認証機能、耐タンパ性、クローン防止機能などの技術を組み合わせることで非常に高いセキュリティ機能を実装しています。

Javaカードアプレット
SIMアプレット領域のこと。

耐タンパ性
内部の機密情報データや動作などを、外部から解析や改変されることを防ぐ能力のこと。
ソフトウェアのリバースエンジニアリングや、ハードウェアの分解、解析などといった、構成部品や技術要素などを分析する手法からの防御能力。

SIMアプレット領域を活用する為の「アプレット分割技術」

分割管理されたセキュアなデータ格納領域

通信プロファイルとアプレット領域を分割して、アプレット領域にお客さま(IoT事業者等)が独自のプログラムを実装できるようにする技術を開発

<一般的なSIM>
一般的なSIM

アプレット領域はユーザー(IoT事業者など)には解放されていない

<独自技術を使ったNTT ComのSIM>
独自技術を使ったNTT ComのSIM

通信プロファイル領域とアプレット領域の管理を分離

SIMアプレットを活用することで解決可能なIoTの課題(例)

SIMアプレットのユースケース

CASE1高可用性(キャリア冗長化)
Active Multi-access SIM®
端末への特別な設定なしにキャリアの冗長化を実現
高可用性(キャリア冗長化)
詳しく見る
CASE2機微情報の安全な取り扱い
決済情報・個人情報などの秘匿性の高い情報をSIM内の安全な領域で処理
機微情報の安全な取り扱い
詳しく見る
CASE3運用保守性の向上
デバイス追加開発なく位置情報や回線品質等の動的情報の抽出及びデータ活用
運用保守性の向上
詳しく見る
CASE4機器設定作業の自動化・省力化

SIM内に搭載されたJavaカードアプレットでIoTデバイスの接続に関わる認証(相互TLS)を実施します。
作業工数を削減しつつ、IoTプラットフォームへセキュアに接続します。

詳しく見る
CASE5高可用性(ネットワーク冗長化)
ローカル5Gから公衆モバイル回線への自動切替
高可用性(ネットワーク冗長化)
詳しく見る
CASE6高可用性(ネットワーク冗長化)
公衆モバイル網を用いた冗長化
高可用性(ネットワーク冗長化)
詳しく見る
CASE1

高可用性(キャリア冗長化)

NTT Comの自社サービスに活用した事例

SIMアプレットが通信状態を監視し、通信障害が発生した際のメイン回線からサブ回線への切り替え、一定時間経過後の切り戻しを自律的に行う

NTT Comの自社サービスに活用した事例
CASE2

機微情報の安全な取扱い

他社サービスに活用した事例

クラウド型決済端末のセキュリティ対策をSIMで実施し、端末製造コストを削減

アプレットを活用した解決策

従来、決済端末内の保存領域で処理していた機微情報をSIM内で処理することで、端末内に特別な構造やハードウェアを追加することなくセキュリティを高めることが可能に。
結果、目標としていた製造コストも実現する効果が得られた。

アプレットを活用した解決策

導入事例 アイティアクセス株式会社

CASE3

運用保守性の向上

位置情報や回線品質などの動的なデータを活用した運用保守

回線品質
回線品質

アプレットで通信モジュールRSRP、RSRQを収集。機器設置場所の検討や通信トラブル時の切り分けなどに利用。

簡易位置
簡易位置

GPSのような高精度ではないが、SIMの凡その位置を特定可能。レンタル事業者など、機器の利用場所の特定や移動の有無などが確認可能。

死活監視
死活監視

アプレットからのデータの送信状況により通信の異常を検知する事が可能。

SIMスワップ
SIMスワップ

SIMの情報(IMSI)と機器情報(IMEI)を紐づけて管理する事で、SIMが想定外の機器に接続された場合に、それを検知する事が可能。

RSRP: Reference Signal Received Power (基準信号受信電力)の頭文字

RSRQ: Reference Signal Received Quality(基準信号受信品質)の頭文字

IMSI: International Mobile Subscriber Identityの頭文字。携帯電話の加入者に発行される、国際的な加入者識別番号。

IMEI: International Mobile Equipment Identifierの頭文字。国際移動体装置識別番号。

CASE4

機器設定作業の自動化・省力化

IoT SAFEでIoTデバイスの接続に関わる認証(相互TLS)を実施します。
作業工数を削減しつつ、IoTプラットフォームへセキュアに接続します。

Before
Before
  • IoTデバイス内にセキュアエレメントが必要
  • パソコンなどを使った作業が必要
After
After
  • SIM内の耐タンパ領域(セキュアエレメント)
  • Javaカードアプレットで自動化/省力化
  • OTAでアプレットの遠隔管理

*PKCS #11
Cryptoki とも呼ばれ、暗号トークン・インターフェースの規格

エンジニアリングブログ
IoT SAFEを試してみた - NTT Communications Engineers‘ Blog

https://engineers.ntt.com/entry/202410-simapplet-iotsafe/entry

※ IoT SIM Applet For Secure End-to-End Communicationの頭文字を取ったもの。
モバイル通信事業者の業界団体であるGSMAが標準化する規格で、SIMを用いてIoT機器がサーバに接続する際に必要となる相互認証を安全に行うためのプロセス(鍵管理や暗号化など)が定義されています。

CASE5

ローカル5G網⇔公衆モバイル網の自動切替

ローカル5Gの通信区間⇔公衆モバイル網の切り替えをSIMアプレットで行うことができます。たとえば、鉄道や自動車、バスなど、ローカル5Gエリアと公衆モバイルエリア間を移動するユースケースで、人手による操作を介することなく自律的にアクセスネットワークを切り替えて通信を継続させることが可能です。(現在実用化に向けた評価検証中)

利用シーン:鉄道 (駅舎⇔走行区間)
利用シーン:鉄道 (駅舎⇔走行区間)

<参考>
ローカル5G網への接続と公衆モバイル網への接続を切り替え可能なSIMアプレットを開発(2024年10月2日)
URL: https://www.ntt.com/about-us/press-releases/news/article/2024/1002.html

CASE6

公衆モバイル網を用いた冗長化

ローカル5G網で障害発生が発生した場合、バックアップ回線として公衆モバイル網に切り替えを行うことも可能です。これまでローカル5Gで冗長構成をとる際、新たに同一の構成を用意することが多かったですが、このSIMアプレットにより公衆モバイル網で冗長化できるようになります。(現在実用化に向けた評価検証中)

利用シーン:システム障害発生時の切り替え
利用シーン:システム障害発生時の切り替え
利用シーン:不感エリア対策
利用シーン:不感エリア対策

<参考>
ローカル5G網への接続と公衆モバイル網への接続を切り替え可能なSIMアプレットを開発(2024年10月2日)
URL: https://www.ntt.com/about-us/press-releases/news/article/2024/1002.html

サービス提供内容

アプレット搭載可能SIM

弊社独自技術のアプレット分割技術を活用したJavaカードアプレットが搭載可能なSIM

アプレットコンソール

SIMの状態表示、アプレットのインストール等を管理するコンソール機能

SIM状態一覧機能

アプレットから送信されるSIMや端末に関するデータを一元的に参照・管理。
利用したいデータをお客さまのシステムとAPI連携することも可能です。

OTA機能

アプレット領域をユーザーが活用するためには、アプレット領域へアプリケーションを インストールすることが必要。その際に生じる煩雑な工程をOTA(Over The Air)で解決。

構成イメージ(赤い部分が付加機能提供)

構成イメージ(赤い部分が付加機能提供)
SIMアプレット提供形態について

SIMアプレットはIoT Connect Mobile® Type S(以降ICMS)の「付加機能」として、個社仕様にて提供します。ICMSは契約約款「Smart Data Platformサービス利用規約別冊(IoT)」に基づく提供となりますが、SIMアプレットのご利用にあたっては提供条件特約書の締結が必要です。

※ 契約約款集一覧:https://www.ntt.com/about-us/disclosure/tariff/yakkan.html

料金構成

IoT Connect Mobile Type S(ICMS)の付加機能として、個社仕様提供させて頂きます。
(ICMSに関わる料金は別途必要です)

初期費用 単位 課金タイミング
開通手数料 SIM SIM発注時
月額費用 単位 課金タイミング
OTA利用料 SIM プロファイル開通時(1日以上プロファイルステータスが「利用中」になった月)
アプレット
コンソール利用料		 テナントID プロファイル開通時(1日以上プロファイルステータスが「利用中」になった月)

詳細についてはお問い合わせフォームもしくは NTT Com営業担当までご相談ください。

ご注意事項

  • IoT Connect Mobile® Type Sの付加機能として、アプレット搭載可能SIMとアプレットコンソール(OTA等のアプレット管理機能)を提供します。SIMアプレットのご提供にあたっては提供条件特約書の締結が必要です。詳細については弊社・販売担当者までお問い合わせください。
  • ご利用にあたっては、必ずIoT Connect Mobile® Type Sとセットでご契約いただく必要がございます。
  • Active Multi-access SIMについては、こちらをご確認ください。

サービスの詳細は、IoT Connect Mobile Type Sナレッジセンターにてご案内しています。

ナレッジセンターはこちら

関連サービス

【“eSIM”がIOTネットワークを変える Iot Connect Mobile Type S】キャリア選択可能×ポータル/API対応×組み込み IoT向けモバイルデータ通信サービス

1枚のSIMで世界172の国と地域で利用可能。日本でもグローバルでも最適なデータ通信料金を実現。フルMVNOならではの柔軟性・拡張性。

NTT ComのIoT Platform[Things Cloud®]

NTT ComのIoT Platform[Things Cloud®]は、 センサーデバイス、ネットワーク、クラウド、アプリケーションといった多岐に渡る分野をIoT Platformとしてトータルで提供します。

IoT Partner Program

パートナー企業のソリューションとドコモビジネスの5GやIoTプロダクトの組み合わせによる新しいサービスやソリューションの創出をサポートします。
ドコモビジネスとの共創を検討されている企業の皆さま、どうぞお問い合わせください!

ドコモビジネスのIoTサービス

ドコモビジネスのIoTサービス総合サイト

ドコモビジネスのIoTサービス&ソリューションや導入事例をご紹介しています。IoTにドコモビジネスのアセットを組み合わせて、お客さまのビジネスに無限大の可能性を提供します。

Smart Data Platform
提供メニュー

データの収集、蓄積、管理、
分析に必要となるさまざまな機能を
ラインアップ
企業の用途やニーズに応じて柔軟に
必要な機能を選択し、自由に組み合わせて
ワンストップでご利用いただけます

ホワイトペーパー

SDPF最新情報一覧 ニュースリリース一覧

Smart Data Platform は、
お客さまのデジタル課題に合わせた
最適なサービス・プランの組み合わせを
ご提案することができます

新規導入のご相談やお見積、サービス仕様など
ご不明な点があればお気軽にお問い合わせください

お問い合わせ

お問い合わせ

このページのトップへ