October 20, 2021

Mobile OTP with SIM

こんにちは。最近One Time Password (OPT)にハマっていていろいろ調査をしているのですが、最近SIMカードを使ったモバイル向けのOTPの存在を知りました。 今回はその仕組を探っていきたいと思います。

仕組み

仕組みとしては物理キーやOTPアプリと同じ

SIMカードにOTPのアプリケーションが埋め込んであり認証が必要なページでPIN番号を生成します。つまり、物理キーなどと同じで、RFC2289で定義されているOTPジェネレーターがSIMにアプレットとして組み込まれている異なります。

User IDは何になるのか

OTPの仕様ではOTPジェネレータとバリデーターの間で共有鍵を持ちます。これがOTPの肝でした。そして、その共通鍵が誰に所有されるかはUser IDを使って紐付けていました。SIMを使ったOTPでは何がUser IDになるのでしょうか。

それはMobile Subscriber ISDN Number (MSISDN)です。MSISDNとは、携帯電話電話網への加入を一意に特定する番号です。これが電話番号と紐付いており、電話番号とSIMカードを紐付けることが大事になります。

最後に

SIMカードを使った面白いOTPを紹介しました。他にもいろんなOTPがありそうで探してみようと思います。

参考文献

© KeisukeYamashita 2021