IoT SIM に IMEI ロックを設定する
IoT SIM は、利便性を考慮して任意のデバイスで利用できるようになっています。一方で、意図しないデバイスで不正に利用されるリスクもあります。
そこで、IoT SIM の IMSI (サブスクリプション固有の ID) と、意図したデバイスの IMEI (デバイス固有の ID) を紐づけ、意図したデバイスで IoT SIM を利用する場合にのみ セッション を確立できるように設定できます。これを、IMEI ロックと呼びます。
通信キャリアによっては IMEI ロックが意図したとおりに動作しない場合があります
IMEI ロックでは、セッション確立時に通信キャリアから通知される IMEI を元に、セッション確立の可否を判定しています。
しかし、通信キャリアによっては、セッション確立時に IMEI が通知されない場合があります。そのような通信キャリアを利用しているときに、デバイスの IMEI を正しく指定して IMEI ロックを設定すると、IMEI が一致することがないため常にセッションが確立されません。
IMEI ロックを利用する場合は、通信キャリアから IMEI が正しく通知されること、また、IMEI ロックを設定した状態でも通信できることを確認してください。
CHAP 認証と IMEI ロック
CHAP 認証と IMEI ロックはどちらも、利用するデバイスを制限する機能です。どちらの機能を利用しても、IoT SIM をほかのデバイスで転用することを防げます。以下のように使い分けてください。
| 機能 | 説明 |
|---|---|
| CHAP 認証 | IoT SIM を利用できるデバイスを、ユーザー名およびパスワードが正しく設定されたデバイスに限定します。ユーザー名とパスワードを正しく設定した複数のデバイスで利用できます。詳しくは、IoT SIM の CHAP 認証を設定する を参照してください。 |
| IMEI ロック | IoT SIM を利用できるデバイスを、指定した IMEI を持つデバイス に限定します。特定の 1 個の通信モジュールでのみ利用できます。 |
IMEI ロックの判定はセッション確立時に行われます
オンラインの IoT SIM に対して IMEI ロックを設定した場合は、セッションの状態は変化しません。IMEI ロックの判定は、次回セッションを確立する際に行われます。セッションを確立し直すには、セッションを切断 したり、デバイスを再起動したりします。
IMEI ロックを設定する
IMSI と IMEI を紐づけて、IMEI ロックを設定します。
新しい SIM 管理画面を使用してください
特に セカンダリサブスクライバー を利用する場合は、サブスクリプションコンテナに対応した新しい SIM 管理画面 を使用してください。従来の SIM 管理画面 では、利用できない機能があります。
- あらかじめ IoT SIM を利用するデバイスの電源を入れてセッションをオンラインにしてから以下の手順を行うと、IMEI の入力を省略できます。
- IMEI ロックを設定したデバイスが意図せずにオンラインにならない場合は、一度 IMEI ロックを解除 して IoT SIM をオンラインにしてから、IMEI ロックを設定し直してください。
ユーザーコンソール にログインし、IMEI ロックを設定する IoT SIM にあわせてカバレッジタイプを変更します。
たとえば、plan01s の IoT SIM に IMEI ロックを設定する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。
→ → の順にクリックします。
SIM 管理画面が表示されます。
IMEI ロックを設定する IoT SIM にチェックを入れ、 → の順にクリックします。
確認画面が表示されます。
IoT SIM のセッションがオンラインの場合は、IMEI が自動的に入力されます。
000000000000000が入力されている場合は、通信キャリアから IMEI が通知されていないため、IMEI ロックは利用できません。複数の IoT SIM にチェックを入れると、各 IoT SIM が取り付けられているデバイスの IMEI が自動的に入力されます。
IMEI を入力し、 をクリックします。
SIM 管理画面で、IoT SIM の に錠のアイコンと IMEI が表示されます。
IMEI ロックを解除する
IMEI ロックを解除すると、任意のデバイスで IoT SIM を利用できます。
新しい SIM 管理画面を使用してください
特に セカンダリサブスクライバー を利用する場合は、サブスクリプションコンテナに対応した新しい SIM 管理画面 を使用してください。従来の SIM 管理画面 では、利用できない機能があります。
ユーザーコンソール にログインし、IMEI ロックを解除する IoT SIM にあわせてカバレッジタイプを変更します。
たとえば、plan01s の IoT SIM に IMEI ロックを解除する場合は、グローバルカバレッジの表示に変更します。詳しくは、SORACOM ユーザーコンソールで表示するカバレッジタイプを変更する を参照してください。
→ → の順にクリックします。
SIM 管理画面が表示されます。
IMEI ロックを解除する IoT SIM にチェックを入れ、 → の順にクリックします。
確認画面が表示されます。
をクリックします。
SIM 管理画面で、IoT SIM の にグレーの錠のアイコンが表示されます。
SORACOM CLI / SORACOM API の場合
SORACOM CLI または SORACOM API を利用しても、IMEI ロックを設定できます。
- SORACOM CLI を利用するには、あらかじめ SORACOM CLI をインストールし、認証情報を保存してください。詳しくは、SORACOM CLI をインストールする を参照してください。
- SIM ID は、
soracom sims list(Sim:listSims API) で取得できます。
IMEI ロックを設定する
soracom sims set-imei-lock (Sim:setSimImeiLock API) を使用します。
$ soracom sims set-imei-lock --sim-id ${sim_id} \
--imei xxxxxxxxxxxxxxx
IMEI ロックを解除する
soracom sims unset-imei-lock (Sim:unsetSimImeiLock API) を使用します。
$ soracom sims unset-imei-lock --sim-id ${sim_id}
- SORACOM API を利用するには、API キーと API トークンが必要です。詳しくは、API キーと API トークンの取り扱いについて を参照してください。
- SIM ID は、
Sim:listSims APIで取得できます。
IMEI ロックを設定する
Sim:setSimImeiLock API を使用します。
$ curl -v -X POST "https://api.soracom.io/v1/sims/${sim_id}/set_imei_lock" \
-H "X-Soracom-API-Key: ${X_SORACOM_API_KEY}" \
-H "X-Soracom-Token: ${X_SORACOM_TOKEN}" \
-H "Content-Type: application/json" \
-d '{
"imei": "xxxxxxxxxxxxxxx"
}'
IMEI ロックを解除する
Sim:unsetSimImeiLock API を使用します。
$ curl -v -X POST "https://api.soracom.io/v1/sims/${sim_id}/unset_imei_lock" \
-H "X-Soracom-API-Key: ${X_SORACOM_API_KEY}" \
-H "X-Soracom-Token: ${X_SORACOM_TOKEN}"