Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

of

eSIMとは何か Slide 1 eSIMとは何か Slide 2 eSIMとは何か Slide 3 eSIMとは何か Slide 4 eSIMとは何か Slide 5 eSIMとは何か Slide 6 eSIMとは何か Slide 7 eSIMとは何か Slide 8 eSIMとは何か Slide 9 eSIMとは何か Slide 10 eSIMとは何か Slide 11 eSIMとは何か Slide 12 eSIMとは何か Slide 13 eSIMとは何か Slide 14 eSIMとは何か Slide 15 eSIMとは何か Slide 16 eSIMとは何か Slide 17 eSIMとは何か Slide 18 eSIMとは何か Slide 19 eSIMとは何か Slide 20 eSIMとは何か Slide 21 eSIMとは何か Slide 22 eSIMとは何か Slide 23 eSIMとは何か Slide 24 eSIMとは何か Slide 25 eSIMとは何か Slide 26 eSIMとは何か Slide 27 eSIMとは何か Slide 28 eSIMとは何か Slide 29 eSIMとは何か Slide 30 eSIMとは何か Slide 31 eSIMとは何か Slide 32 eSIMとは何か Slide 33 eSIMとは何か Slide 34 eSIMとは何か Slide 35 eSIMとは何か Slide 36 eSIMとは何か Slide 37 eSIMとは何か Slide 38 eSIMとは何か Slide 39 eSIMとは何か Slide 40 eSIMとは何か Slide 41 eSIMとは何か Slide 42 eSIMとは何か Slide 43 eSIMとは何か Slide 44 eSIMとは何か Slide 45 eSIMとは何か Slide 46 eSIMとは何か Slide 47 eSIMとは何か Slide 48 eSIMとは何か Slide 49 eSIMとは何か Slide 50 eSIMとは何か Slide 51 eSIMとは何か Slide 52 eSIMとは何か Slide 53 eSIMとは何か Slide 54 eSIMとは何か Slide 55 eSIMとは何か Slide 56 eSIMとは何か Slide 57 eSIMとは何か Slide 58 eSIMとは何か Slide 59 eSIMとは何か Slide 60 eSIMとは何か Slide 61 eSIMとは何か Slide 62 eSIMとは何か Slide 63 eSIMとは何か Slide 64 eSIMとは何か Slide 65 eSIMとは何か Slide 66 eSIMとは何か Slide 67 eSIMとは何か Slide 68 eSIMとは何か Slide 69 eSIMとは何か Slide 70 eSIMとは何か Slide 71 eSIMとは何か Slide 72 eSIMとは何か Slide 73 eSIMとは何か Slide 74 eSIMとは何か Slide 75 eSIMとは何か Slide 76 eSIMとは何か Slide 77 eSIMとは何か Slide 78 eSIMとは何か Slide 79 eSIMとは何か Slide 80 eSIMとは何か Slide 81 eSIMとは何か Slide 82 eSIMとは何か Slide 83 eSIMとは何か Slide 84 eSIMとは何か Slide 85 eSIMとは何か Slide 86 eSIMとは何か Slide 87
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

6 Likes

Share

Download to read offline

eSIMとは何か

Download to read offline

[2018/11/22開催「IIJ Technical DAY 2018」の講演資料です]

最近注目を集めている「eSIM」は、携帯電話ネットワークを用いた無線通信サービスにおいて、新しいサービス提供形態を可能にする技術です。eSIMとはどのような技術で、何を変える可能性があるのか紹介します。

▼講演者
MVNO事業部 技術開発部 MVNOサービス開発課 大内 宗徳

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

eSIMとは何か

  1. 1. ©Internet Initiative Japan Inc. 1 株式会社インターネットイニシアティブ 大内 宗徳 eSIMについて
  2. 2. ©Internet Initiative Japan Inc. 2 はじめに 2018年3月からフルMVNOインフラを利用したサー ビスを開始しています。 このインフラを活用したサービスとして、eSIMを利 用したサービス化の検討のため、2018年初夏から実 証試験(PoC)を行いました。本セッションでは、 PoCについてとeSIMの技術的な概要を共有します。 • スピーカー • 大内 宗徳 • IIJ フルMVNO構想の初期段階から参画 • フルMVNOのSIM/インフラの企画、設計/開発/検証 を担当、国内/海外オペレータとの折衝 • IIJmio meetingテクニカルセッションでの講演
  3. 3. ©Internet Initiative Japan Inc. 3 eSIM • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • まとめ
  4. 4. ©Internet Initiative Japan Inc. 4 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • まとめ
  5. 5. ©Internet Initiative Japan Inc. 5 IIJ ライトMVNOインフラ概要 BSS eNB NodeB MME S-GW SGSN VLR MSC P-GW GGSN PCRF OCS AAA NTTドコモLTE網 NTTドコモ3G網 IIJ ライトMVNO網 S8 Gp いわゆるL2接続
  6. 6. ©Internet Initiative Japan Inc. 6 IIJ フルMVNOインフラ概要 eNB NodeB MME S-GW SGSN VLR MSC DEA STP P-GW GGSN HLR HSS SMSC OTA PCRF OCS AAA NTTドコモLTE網 NTTドコモ3G網 IIJ フルMVNO網 加入者管理関連/OTA機能/IIJ独自SIMの開発 S6a S8 Gp D/E Gr BSS front BSS core
  7. 7. ©Internet Initiative Japan Inc. 7 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • まとめ
  8. 8. ©Internet Initiative Japan Inc. 8 IIJ フルMVNOサービス領域 個人向け データ通信 個人向け 音声通信 法人向け データ通信 法人向け IoT/M2M データ通信 訪日旅行者向け データ通信 法人向け 海外データ通信 個人向け 海外データ通信 法人向け 音声通信 個人向け IoT/M2M データ通信 現在の主要なサービス領域 既存ライトMVNOのデータ通信部分の 機能拡張やライトMVNOではサービス 提供が柔軟にできない領域でのサービス を強化する!
  9. 9. ©Internet Initiative Japan Inc. 9 フルMVNOを利用したサービス開発について 個人向け データ通信 個人向け 音声通信 法人向け データ通信 法人向け IoT/M2M データ通信 訪日旅行者向け データ通信 法人向け 海外データ通信 個人向け 海外データ通信 法人向け 音声通信 個人向け IoT/M2M データ通信 現在の主要なサービス領域 チップSIMの提供 (開発中) 国際ローミングオプション (7月開始) コンシューマ規格に 基づくeSIMサービス (開発着手) IIJmio IoTサービス (8月開始)フルMVNOを利用して サービスを拡充 ライフサイクル管理 (3月開始) Japan Travel SIM (4月開始)
  10. 10. ©Internet Initiative Japan Inc. 10 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • まとめ
  11. 11. ©Internet Initiative Japan Inc. 11 eSIMとは? - 1 GSMAが定義するコンシューマ仕様eSIMとは何か? 詳細は関連する規格書を読んでください! GSMA SGP.21 - RSP Architecture GSMA SGP.22 - RSP Technical Specification GSMA SGP.23 - RSP Test Specification GSMA SGP.24 - RSP Compliance Process GSMA SGP.26 - RSP Test Certificates Definition GSMA SGP.14 - GSMA eUICC PKI Certificate Policy GSMA FS.04 - SAS-UP Standard GSMA FS.05 - SAS-UP Methodology GSMA FS.08 - SAS-SM Standard GSMA FS.09 - SAS-SM Methodology GSMA FS.17 - SAS Consolidated Security Requirements SIMalliance eUICC Profile Package: Interoperable Format Technical Specification eSIMの説明は以上、終了! SGP.21より引用
  12. 12. ©Internet Initiative Japan Inc. 12 eSIMとは? - 2 GSMAが定義するコンシューマ仕様eSIMとは何か? 詳細は関連する規格書を読んでください! GSMA SGP.21 - RSP Architecture GSMA SGP.22 - RSP Technical Specification GSMA SGP.23 - RSP Test Specification GSMA SGP.24 - RSP Compliance Process GSMA SGP.26 - RSP Test Certificates Definition GSMA SGP.14 - GSMA eUICC PKI Certificate Policy GSMA FS.04 - SAS-UP Standard GSMA FS.05 - SAS-UP Methodology GSMA FS.08 - SAS-SM Standard GSMA FS.09 - SAS-SM Methodology GSMA FS.17 - SAS Consolidated Security Requirements SIMalliance eUICC Profile Package: Interoperable Format Technical Specification というわけには、当然いかないので、仕様書から読 み取りにくい、eSIMを理解するために必要な基本 的な概念等を含めた解説を次のページから。 SGP.21より引用
  13. 13. ©Internet Initiative Japan Inc. 13 eSIMとは? - 3 そもそも、SIM(Subscriber Identity Module)とは? SIMカードは認証鍵情報を読み出させないよ うにセキュリティーが強化されたマイコン IMSI: 加入者識別子(15桁の数字) ユーザ名相当 (例) 44003xxxxxxxxxx Ki: 認証鍵 パスワード相当 その他: 端末挙動を制御する値 独自のJavaプログラムも動作 ハードの物理解析/読み出しを含めて耐タンパ性が強化されており、 認証鍵を抜き取ってのクローンSIM作成が非常に困難になっている
  14. 14. ©Internet Initiative Japan Inc. 14 eSIMとは? - 4 eSIM (embedded SIM) では、SIMカードの • SIMデータの入れ物としてのハード • SIMを構成するデータ を分離して取り扱うのがポイント SIM プロファイル eUICCカード/チップ - 耐タンパ性を持つHW - SIMプロファイルを読み 込んでSIMとして動作 SIM構成データ - IMSI - 認証鍵 . . eUICC
  15. 15. ©Internet Initiative Japan Inc. 15 eSIMとは? - 5 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット SIMのハードとデータを分離することで今までとは 異なる世界を実現できる MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile IIJ SIM Profile
  16. 16. ©Internet Initiative Japan Inc. 16 eSIMとは? - 6 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット SIMのハードとデータを分離することで今までとは 異なる世界を実現できる IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile
  17. 17. ©Internet Initiative Japan Inc. 17 eSIMとは? - 7 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット SIMのハードとデータを分離することで今までとは 異なる世界を実現できる IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile
  18. 18. ©Internet Initiative Japan Inc. 18 eSIMとは? - 8 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile SIMがデータ化されることで - 交換時のSIMの物理的な抜き差しが不要 - 端末毎にSIMサイズを気にしなくて良い - SIMがリアルタイムで利用可能 - SIM物理配送が不要 - SIMの物流在庫が不要 - SIMの盗難を気にする必要がない - eSIMに複数のSIMプロファイル持てる - 簡単に異なるキャリアに切替可能 メリットだらけだが、キャリアロックと 相容れないMNOは↑の部分を非常に嫌 がっている。
  19. 19. ©Internet Initiative Japan Inc. 19 eSIMとは? - 9 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット SIMのデータ化やリモートサーバからDLを可能にしたこと で、セキュリテイー上の懸念も発生 IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile
  20. 20. ©Internet Initiative Japan Inc. 20 eSIMとは? - 10 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット MNO B Profile MNO A Profile IIJ SIM Profile IIJ SIM Profile 不正なSM-DP+サーバから、不正 なプロファイルをDLさせられて いないか?
  21. 21. ©Internet Initiative Japan Inc. 21 eSIMとは? - 11 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile サーバ上のSIMプロファイルを異なる eSIMにDLしてクローンSIMを作られ たりしないか? eSIM(eUICC) IIJ SIM Profile インターネット
  22. 22. ©Internet Initiative Japan Inc. 22 eSIMとは? - 12 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile eSIM(eUICC) IIJ SIM Profile インターネット SIMプロファイルを不正にダウン ロードされたりしないか?
  23. 23. ©Internet Initiative Japan Inc. 23 eSIMとは? - 13 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile インターネット上でSIMプロファイル を盗聴されて、クローンSIMを作られ たりしないか? IIJ SIM Profile
  24. 24. ©Internet Initiative Japan Inc. 24 eSIMとは? - 14 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile 不正な端末でSIMプロファイルを盗 聴されたりしないか? IIJ SIM Profile
  25. 25. ©Internet Initiative Japan Inc. 25 eSIMとは? - 15 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile IIJ SIM Profile 不正なeSIMでSIMプロファイルをコピー されて、クローンSIMを作られたりしな いか?
  26. 26. ©Internet Initiative Japan Inc. 26 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • まとめ
  27. 27. ©Internet Initiative Japan Inc. 27 IIJが実施したPoCについて - 1 • 2018年3月頃からPoCの準備着手し、初夏から試験開始 • IIJでGSMA Root CIから認証を受けたSM-DP+サーバとSIM プロファイルを用意 • PoC内容 • IIJ SIMプロファイルをダウンロードして、商用網に接続 可能かの確認 • eSIM対応デバイスでの動作確認 • Microsoft Surface Pro LTE Advanced • Windows PC(V社,H社) • Apple(iOS 12.1以降) • iPhone XS/XR, iPad Pro(2018年) • eSIM内蔵Android端末(デバイス名非公開) • 主要SIMサプライヤーからeSIMカードを調達し動作確認
  28. 28. ©Internet Initiative Japan Inc. 28 IIJが実施したPoCについて - 2 • Microsoft Surface Pro LTE Advanced IIJ、フルMVNOとしてeSIM搭載端末の動作検証を開始(2018/7/12) https://www.iij.ad.jp/news/pressrelease/2018/0712.html
  29. 29. ©Internet Initiative Japan Inc. 29 IIJが実施したPoCについて - 3 • iPhone XS (物理SIM+eSIMにIIJプロファイル) (2018/10/30)
  30. 30. ©Internet Initiative Japan Inc. 30 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • プロファイルのDL • SIMプロファイルとは • eUICCとは • eSIMのセキュリティの仕組み • LPAとは • まとめ
  31. 31. ©Internet Initiative Japan Inc. 31 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • プロファイルのDL • SIMプロファイルとは • eUICCとは • eSIMのセキュリティの仕組み • LPAとは • まとめ
  32. 32. ©Internet Initiative Japan Inc. 32 プロファイルのダウンロード方法 - 1 スマホ/タブレット eSIM(eUICC) プロファイル管理サーバ (SM-DP+) インターネット IIJ SIM Profile MNO B Profile IIJ SIM Profile MNO A Profile MNO A Profile 下記の方法が規格で規定されている 1. Activation Code(QRコード) 2. Default SM-DP+ 3. SM-DS 1 => EIDをオペレータが事前に把握不要 (例 不特定多数の端末) 2, 3 => EIDをオペレータで事前把握の必要有 (例 オペレータが販売している端末) EID: eSIM(eUICC)の個体識別子
  33. 33. ©Internet Initiative Japan Inc. 33 SGP.22 4.1 Activation Code から引用 Matching ID (サーバ上のプロファイルを一意に指定) SM-DP+アドレス Activation Codeとは? サーバの認証用証明書(Cert.DPauth.DCDSA) のOID Confirmationコードを必要 とするか QRコードは、LPA:1$SMDP.GSMA.COM$… のようになる プロファイルのダウンロード方法 - 2
  34. 34. ©Internet Initiative Japan Inc. 34 SGP.21より引用 インターネット IIJ SIM Profile • SGP.21(eSIM)の世界 SM-DP+ Operator End UserDevice LPA eUICC プロファイルのダウンロード方法 - 3
  35. 35. ©Internet Initiative Japan Inc. 35 SGP.21より引用 インターネット IIJ SIM Profile 1.契約申し込み 4.アクティベーショ ンコード表示 2. 契約OK 各種プロビ ジョニング 実施 3. プロファイル/ Matching ID割当 5. アクティベー ションコード読み 込み 6.プロファイル要求 (MatchingID) 8.プロファイルDL 7. Matching ID 確認 -> OK IIJ SIM Profile 9. プロファイル選択 利用開始! 1. Activation Code(QRコード) プロファイルのダウンロード方法 - 4
  36. 36. ©Internet Initiative Japan Inc. 36 SGP.21より引用 インターネット IIJ SIM Profile 1. アプリから 契約申し込み 5. アプリへア ク テ ィ ベ ー ションコード 送信 3. 契約OK 各種プロビ ジョニング 実施 4. プロファイル/ Matching ID割当 6.プロファイル要求 (MatchingID) 8.プロファイルDL 7. Matching ID 確認 -> OK IIJ SIM Profile 9. プロファイル選択 利用開始! 1. Activation Code (QRコード未使用の場合) 2. 契約申し込み をアプリが送信 プロファイルのダウンロード方法 - 5
  37. 37. ©Internet Initiative Japan Inc. 37 SGP.21より引用 インターネット IIJ SIM Profile <=>EID 1.端末(eSIM)購入申し込み 2.端末(eSIM/EID)発送 5. eSIM(EID)に 紐づくプロファイ ルを割当 6. 端末電源on 7.プロファイル要求 (EIDのみ) 9.プロファイルDL 8. 端末eSIM(EID) に紐づくプロファ イルが存在OK IIJ SIM Profile 10. プロファイル選択 利用開始! 2. Default SM-DP+ 3.端末利用開始要求 4. 各種プロビ ジョニング 実施 プロファイルのダウンロード方法 - 6
  38. 38. ©Internet Initiative Japan Inc. 38 SGP.21より引用 インターネット IIJ SIM Profile <=>EID 1.端末(eSIM)購入申し込み 2.端末(eSIM)発送 5. eSIM(EID)に 紐づくプロファイ ルを割当 7. 端末電源on 12.プロファイルDL 11. 端末eSIM(EID) に紐づくプロファ イルが存在OK IIJ SIM Profile 13. プロファイル選択 利用開始! 3. SM-DS 3.端末利用開始要求 4. 各種プロビ ジョニング 実施 SM-DS 8. eSIM(EID)に 紐づくSM-DP+ アドレスを要求 6. eSIM(EID)に 紐づくSM-DP+ アドレスを登録 9. SM-DP+ アドレス, Matching ID 返す 10.プロファイル要求 (EID/MatchingID) プロファイルのダウンロード方法 - 7
  39. 39. ©Internet Initiative Japan Inc. 39 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • プロファイルのDL • SIMプロファイルとは • eUICCとは • eSIMのセキュリティの仕組み • LPAとは • まとめ
  40. 40. ©Internet Initiative Japan Inc. 40 SIMプロファイルとは - 1 • eUICC HW実装に依存せず、SIMが持つ機能、ファイル/認証/セ キュリティー等を記述したデータフォーマット • GSMAでなく、SIMalliance(SIMベンダーの業界団体)の規格で 定義 • プロファイルについて • eUICCチップ(カード)とSM-DP+サーバ間の直接暗号化でやり 取りされるため、途中でSIM認証情報などの重要な情報の盗聴 は非常に困難 • プロファイルデータは役割(機能)単位で、Profile Elementとい うブロック単位で記述 • DER(ASN.1)でデータを記述 • eUICCはこのデータをサーバから読み込んで内部でSIM情報と して展開 • テンプレート機能があり、一部の値は指定しなくても、規格上 で定義されているデフォルト値で補完してもらえる • ただし、この機能を使うと異なるeUICCベンダーで正常に 動作しない場合がある
  41. 41. ©Internet Initiative Japan Inc. 41 SIMプロファイルとは - 2 • SIMプロファイルの具体例について – Profile Element SIMalliance, eUICC Profile Package: Interoperable Format Technical Specification Ver. 2.2 -> 11.1 Example of Profile Package structure から引用 ICCID等を含むディレクトリの記述 IMSIなどを含む ディレクトリの記述 SIM認証の 鍵情報の記述 OTA認証の記述 OTAの設定関連
  42. 42. ©Internet Initiative Japan Inc. 42 SIMプロファイルとは - 3 SIMalliance, eUICC Profile Package: Interoperable Format Technical Specification Ver. 2.2 から引用 • SIMプロファイルの具体例について – Profile HEADER
  43. 43. ©Internet Initiative Japan Inc. 43 SIMプロファイルとは - 4 SIMalliance, eUICC Profile Package: Interoperable Format Technical Specification Ver. 2.2から引用 • SIMプロファイルの具体例について – PE MF
  44. 44. ©Internet Initiative Japan Inc. 44 SIMプロファイルとは - 5 SIMalliance, eUICC Profile Package: Interoperable Format Technical Specification Ver. 2.2から引用 • SIMプロファイルの具体例について – PE USIM
  45. 45. ©Internet Initiative Japan Inc. 45 - 実証試験で遭遇した問題 - eSIMベンダーが異なる場合に、プロファイルDLが失敗する場合があった - 標準化されているがプロファイルデータ解釈の互換性の問題があった - 商用展開前には、SIMプロファイルが各社のeSIMで動作するか十分な 検証が必要 eSIM A社 SIMプロファイル テンプレート有り X eSIM B社 eSIM C社 eSIM D社 SIMプロファイル テンプレートなし SIMプロファイルとは - 6
  46. 46. ©Internet Initiative Japan Inc. 46 プロファイル管理サーバ (SM-DP+) IIJ SIM Profile <=> EID SGP.22より引用 サーバ上の各プロファイルは状態を持って管理されている 重複ダウンロードを防ぐために、 各プロファイルは状態を持ち、 また、EIDに紐付けて管理され る SIMプロファイルとは - 7
  47. 47. ©Internet Initiative Japan Inc. 47 サーバ上の各プロファイルは、サーバ仕様にもよるが、 基本的には暗号化された状態で保管される この状態 SGP.22より引用 SIMプロファイルとは - 8
  48. 48. ©Internet Initiative Japan Inc. 48 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • プロファイルのDL • SIMプロファイルとは • eUICCとは • eSIMのセキュリティの仕組み • LPAとは • まとめ
  49. 49. ©Internet Initiative Japan Inc. 49 eUICCとは - 1 SGP.21より引用 端末(LPA)の司令に基づきプロ ファイル制御を担う根幹部分 - プロファイルの一覧確認 - プロファイルの有効/無効/削除 - プロファイルのDL などなど 公開鍵/秘密鍵が格納 されている SIMプロファイルデータ を解析して、ISD-Pのプロ ファイルデータとして展開 する機能SIMプロファイルを格納 同時に1つのプロファイルしか アクティブにできない NAA向けSIM認証機能の提供等 SIMプロファイルに設定されて いるポリシーに基づいた制御を 実施 - プロファイル無効化不可 - プロファイル削除不可 OTA機能SIM認証制御 ICCID/IMSI MSISDN等 • eUICCの機能概要 - 1
  50. 50. ©Internet Initiative Japan Inc. 50 eUICCとは - 2 SGP.21より引用 証明書/秘密鍵 - Root CI証明書 • SM-DP+証明書の正当性確認 - EUM証明書(中間証明書) - eUICC証明書, 秘密鍵 • EID • eUICC自身の製造元とその正当性 の証明 • プロファイル暗号化等 カードが持つ設定値 - EID(eUICC-ID) • 32桁のユニークな識別子 - RAT(Rule Authorization Table) • プロファイル無効化/削除禁止制御 - Default SM-DP+アドレス - SM-DSアドレス • プロファイル自動DLに利用 • eUICCの機能概要 - 2
  51. 51. ©Internet Initiative Japan Inc. 51 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • プロファイルのDL • SIMプロファイルとは • eUICCとは • eSIMのセキュリティの仕組み • LPAとは • まとめ
  52. 52. ©Internet Initiative Japan Inc. 52 • SM-DP+/eUICCの正当性確認や暗号化のため、公開鍵認証 基盤 X.509 を採用(WebのSSL/TLS等と同じやつ) • GSMAが認証基盤を管理 eSIMのセキュリティの仕組み - 1 SGP.14 2.3 PKI Participants から引用 • SM-DP+サーバを 立てる場合や、 eUICCを発行する には、GSMA Root CI(CA)で自身の証 明書にサインをし て貰う必要がある が、このためには GSMAの認証を受け る必要がある
  53. 53. ©Internet Initiative Japan Inc. 53 eSIMのセキュリティの仕組み - 2 SGP.14 2.3 PKI Participants から引用 • 認証取得事業者一覧 https://www.gsma.com/aboutus/workinggroups/working-groups/fraud-security-group/security-accreditation-scheme/sas-accredited-sites-list • SIMベンダー(eUICC)のための認証 • GSMA FS.04 - SAS-UP Standard • GSMA FS.05 - SAS-UP Methodology • SM-DP+のための認証 • GSMA FS.08 - SAS-SM Standard • GSMA FS.09 - SAS-SM Methodology eUICCは量産するので中 間認証局(EUM)で証明を 受けて、個々のeUICCは EUMで署名する
  54. 54. ©Internet Initiative Japan Inc. 54 eSIMのセキュリティの仕組み - 3 SGP.22 4.5.2 Certificatesから引用 (3) (4) (1) (2) (5) - eUICC: (1)+(2)+(3) - SM-DP+: (1)+(4) - SM-DS: (1)+(5) - LPA: (1) • それぞれが持つ証明書と秘密鍵の情報 eUICC向けに利用 LPA向けに利用
  55. 55. ©Internet Initiative Japan Inc. 55 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • プロファイルのDL • SIMプロファイルとは • eUICCとは • eSIMのセキュリティの仕組み • LPAとは • まとめ
  56. 56. ©Internet Initiative Japan Inc. 56 SGP.21より引用 LPAとは - 1 LPA(Local Profile Assistant)は ユーザのプロファイル管理に関す る部分。 3種類の機能に分類される。 - LUI: ユーザからの支持でプロ ファイルの管理を実施 - LPD: SM-DP+からプロファイ ルをダウンロードして、eUICC にデータを転送するproxy機能 - LDS: SM-DSに問い合わせて、 自身のeSIM(EID) 宛にイベン トがないかを確認する
  57. 57. ©Internet Initiative Japan Inc. 57 LPAとは - 2 / LUIの例 ここからLUIへ
  58. 58. ©Internet Initiative Japan Inc. 58 プロファイルの追加 プロファイルの管理 LPAとは - 3 / LUIの例
  59. 59. ©Internet Initiative Japan Inc. 59 プロファイルの 無効化/削除等 LPAとは - 4 / LUIの例
  60. 60. ©Internet Initiative Japan Inc. 60 プロファイル追加 をActivation Codeで LPAとは - 5 / LUIの例
  61. 61. ©Internet Initiative Japan Inc. 61 QRコード 読み取り Activation Code直接 入力 LPAとは - 6 / LUIの例
  62. 62. ©Internet Initiative Japan Inc. 62 LUIの問題点: QRコード読み込み問題 QRコード読み込みは外部 カメラを前提としているも のが多数。 この端末自身でeSIMサー ビスを契約する場合に、ブ ラウザーに表示されたQR コードは、カメラでは取り 込めない。 文字列のActivation code を入力する必要あり。 独自仕様アプリでこの問題 を回避している場合が多い LPAとは - 7 / LUIの例
  63. 63. ©Internet Initiative Japan Inc. 63 • LPDの役割を理解するために、Activation Code(QR)を 利用してプロファイルダウンロードする場合のシーケン スで確認 • 大まかに分けると下記のフェーズに分かれる 1. SM-DP+側とeUICC側の相互認証による正当性の 確認 2. SM-DP+から暗号化したプロファイルをeUICC側 にダウンロード 3. プロファイルの有効化 LPAとは - 8 / LPDの例 SGP.21より引用 SM-DP+側は HTTPS/JSONの通信で、 DERをBase64変換して送受信 eUICC側とはDER(ASN.1)で送受信
  64. 64. ©Internet Initiative Japan Inc. 64 MNO(IIJ)SM-DP+ (次へ続く) ES2+.DownloadOrder HTTP POST /gsma/rsp2/es2plus/downloadOrder HTTP/1.1 Host: smdp.iij.ad.jp X-Admin-Protocol: gsma/rsp/v2.2.0 Content-Type: application/json Content-Length: XXX { "header" : { "functionRequesterIdentifier" : “IIJ-IIJ", "functionCallIdentifier" : “IIJ-567" } "iccid" : "8981030000000xxxxxxF", } ES2+.DownloadOrder response HTTP/1.1 200 OK X-Admin-Protocol: gsma/rsp/v2.2.0 Content-Type: application/json Content-Length: XXX { "header" : { "functionExecutionStatus" : { "status" : "Executed-Success" } }, "iccid" : "8981030000000xxxxxxF", } ユーザに割り当てるiccidの SIMプロファイル確保可能か 確認。 IIJ Profile Available IIJ Profile Allocated ユーザから契約申し込み来た LPAとは - 9 / LPDの例 OKならば、確保済み状態に なるが、この時点ではまだ DLはできない
  65. 65. ©Internet Initiative Japan Inc. 65 MNO(IIJ)SM-DP+ (次へ続く) ES2+.ConfirmOrder HTTP POST /gsma/rsp2/es2plus/confirmOrder HTTP/1.1 Host: smdp.iij.ad.jp X-Admin-Protocol: gsma/rsp/v2.2.0 Content-Type: application/json Content-Length: XXX { "header" : { "functionRequesterIdentifier" : “IIJ-IIJ", "functionCallIdentifier" : “IIJ-567" } "releaseFlag": true, "iccid" : "8981030000000xxxxxxF", } ES2+.ConfirmOrder response HTTP/1.1 200 OK X-Admin-Protocol: gsma/rsp/v2.2.0 Content-Type: application/json Content-Length: XXX { "header" : { "functionExecutionStatus" : { "status" : "Executed-Success" } }, "matchingId":"2C86-927E-XXXX-XXXX", "smdpAddress":"iij-xxxxxxxxx.com" } 確保したプロフィアルをダウ ンロード可能な状態にする IIJ Profile Released OKならばActivation Code生成に必要な - Matching ID - SM-DP+アドレス を取得。 (注) MNO側が Matching ID をしてい るすことも可能 QRコード生成 QRコードを生成してユーザに渡す。 例) LPA:1$iij-xxxxxxxxx.com$2C86-927E-XXXX-XXXX LPAとは - 10 / LPDの例
  66. 66. ©Internet Initiative Japan Inc. 66 LPA(LPD/LUI) eUICCSM-DP+ MNO(IIJ)から渡 されたQRコード読 み込み ES10b.GetEUICCInfo ES10b.GetEUICCInfo resp { svn '020200'H, euiccCiPKIdListForVerification { ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’ }, euiccCiPKIdListForSigning { ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’ } } Es10b.GetEUICCChallenge Es10b.GetEUICCChallenge resp { euiccChallenge '07549562C687ECBF48E9E7E1A428EFEE' } (次へ続く) eUICCが利用可能な Root CIの一覧を取得 eUICC認証に利用す るチャレンジ生成 LPAとは - 11 / LPDの例
  67. 67. ©Internet Initiative Japan Inc. 67 eUICCSM-DP+ Es9+.InitiateAuthentication { euiccChallenge '07549562C687ECBF48E9E7E1A428EFEE', smdpAddress “(SM-DP+サーバFQDN)", euiccInfo1 { svn '020200'H, euiccCiPKIdListForVerification { ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’ }, euiccCiPKIdListForSigning { ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’ } } } TLSセッション確立 (次へ続く) eUICCが対応する Root CIでサーバが 受け入れ可能か打診 (注) 実際のリクエストは JSON APIでBASE64符号化 されて送信されている LPA(LPD) LPAはSM-DP+のTLSサーバ証明 書が正当なものかRoot CI証明書 で検証。 OKならばセッション確立 (暗号化) LPAとは - 12 / LPDの例
  68. 68. ©Internet Initiative Japan Inc. 68 LPA eUICCSM-DP+ Es9+.InitiateAuthentication response initiateAuthenticationOk : { transactionId 'E0FD290C187D1348912798F7DB1B1959', serverSigned1 { transactionId 'E0FD290C187D1348912798F7DB1B1959', euiccChallenge '07549562C687ECBF48E9E7E1A428EFEE', serverAddress “(SM-DP+サーバFQDN)", serverChallenge 'C24D048AA07B86019239DC14077AA5FF' }, serverSignature1 ‘(サーバからの応答の改ざん検出のためのsignature)', euiccCiPKIdToBeUsed ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’, serverCertificate { (サーバ証明書情報 Cert.DPauth.ECDSA /長いので省略) } } (次へ続く) SM-DP+が対応可能な Root CIを返す。 相互認証に必要なサーバ 側の証明書情報を送信 LPA(LPD) LPAとは - 13 / LPDの例
  69. 69. ©Internet Initiative Japan Inc. 69 LPA eUICCSM-DP+ Es10b.AuthenticateServer { serverSigned1 { transactionId 'E0FD290C187D1348912798F7DB1B1959', euiccChallenge '07549562C687ECBF48E9E7E1A428EFEE', serverAddress “(SM-DP+サーバFQDN)", serverChallenge 'C24D048AA07B86019239DC14077AA5FF' }, serverSignature1 ‘(サーバからの応答の改ざん検出のためのsignature)', euiccCiPKIdToBeUsed ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’, serverCertificate { (サーバ証明書情報 Cert.DPauth.ECDSA /長いので省略) }, ctxParams1 ctxParamsForCommonAuthentication : { matchingId "2C86-927E-XXXX-XXXX", deviceInfo { tac '00000000'H, deviceCapabilities { } } } } (次へ続く) LPAは、SM-DP+からの Es9+.InitiateAuthentication Responseをほぼそのまま eUICCに転送。 その際に、Matching ID等の 追加情報を付加 LPA(LPD) LPAとは - 14 / LPDの例
  70. 70. ©Internet Initiative Japan Inc. 70 LPA eUICCSM-DP+ Es10b.AuthenticateServer response authenticateResponseOk : { euiccSigned1 { transactionId 'E0FD290C187D1348912798F7DB1B1959'H, serverAddress “(SM-DP+サーバFQDN)", serverChallenge 'C24D048AA07B86019239DC14077AA5FF'H, euiccInfo2 { profileVersion '020x00'H, svn '020200'H, euiccFirmwareVer ‘xxxxxx'H, extCardResource '81010082040008063A830400001C08'H, uiccCapability { usimSupport, isimSupport, csimSupport, akaMilenage, akaCave, akaTuak128, akaTuak256, gbaAuthenISim, eapClient, javacard, multipleUsimSupport, multipleIsimSupport }, ts102241Version '090200'H, globalplatformVersion '020300'H, rspCapability { additionalProfile, testProfileSupport }, euiccCiPKIdListForVerification { ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’ }, euiccCiPKIdListForSigning { ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’ }, forbiddenProfilePolicyRules { pprUpdateControl }, ppVersion '000001'H, sasAcreditationNumber “XXXXXXXXXXXXXXXX", certificationDataObject { platformLabel "1.2.840.1234XXX/myPlatformLabel", discoveryBaseURL "https://mycompany.com/myDLOARegistrar" } }, ctxParams1 ctxParamsForCommonAuthentication : { matchingId "2C86-927E-XXXX-XXXX", deviceInfo { tac '00000000'H, deviceCapabilities { } } } }, euiccSignature1 ‘(メッセージ改ざん防止のsignature)', euiccCertificate { (eUICC証明書/この中にEID含む) }, eumCertificate { (EUM(SIMベンダー)証明書) } } (次へ続く) eUICCは自身の持つRoot CI 証明書で、SM-DP+サーバ証 明書が正当なものか検証。 OKならば、応答に - Matching ID - カードの対応機能等 - eUICC証明書(EID含む) - EUM証明書 (SIMベンダー中間CA) を含めて、カード側の正当性 認証を依頼 LPA(LPD) LPAとは - 15 / LPDの例
  71. 71. ©Internet Initiative Japan Inc. 71 LPA eUICCSM-DP+ Es9+.AuthenticateClient { transactionId 'E0FD290C187D1348912798F7DB1B1959'H, authenticateServerResponse authenticateResponseOk { euiccSigned1 { transactionId 'E0FD290C187D1348912798F7DB1B1959'H, serverAddress “(SM-DP+サーバFQDN)", serverChallenge 'C24D048AA07B86019239DC14077AA5FF'H, euiccInfo2 { profileVersion '020100'H, svn '020200'H, euiccFirmwareVer ‘xxxxxx'H, extCardResource '81010082040008063A830400001C08'H, uiccCapability { usimSupport, isimSupport, csimSupport, akaMilenage, akaCave, akaTuak128, akaTuak256, gbaAuthenISim, eapClient, javacard, multipleUsimSupport, multipleIsimSupport }, ts102241Version '090200'H, globalplatformVersion '020300'H, rspCapability { additionalProfile, testProfileSupport }, euiccCiPKIdListForVerification { ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’ }, euiccCiPKIdListForSigning { ‘81370F5125D0B1D408D4C3B232E6D25E795BEBFB’ }, forbiddenProfilePolicyRules { pprUpdateControl }, ppVersion '000001'H, sasAcreditationNumber “XXXXXXXXXXXXXXXX", certificationDataObject { platformLabel "1.2.840.1234XXX/myPlatformLabel", discoveryBaseURL "https://mycompany.com/myDLOARegistrar" } }, ctxParams1 ctxParamsForCommonAuthentication : { matchingId "2C86-927E-XXXX-XXXX", deviceInfo { tac '00000000'H, deviceCapabilities { } } } }, euiccSignature1 ‘(メッセージ改ざん防止のsignature)', euiccCertificate { (eUICC証明書/この中にEID含む) }, eumCertificate { (EUM(SIMベンダー)証明書) } } } (次へ続く) Es10b.Authenticate Server response の 内 容をそのままJSONに変 換して、SM-DP+へ LPA(LPD) LPAとは - 16 / LPDの例
  72. 72. ©Internet Initiative Japan Inc. 72 LPA eUICCSM-DP+ Es9+.AuthenticateClient Response authenticateClientOk : { transactionId 'E0FD290C187D1348912798F7DB1B1959', profileMetaData { iccid '981830000000XXXXXXFX'H, serviceProviderName "IIJ", profileName "", iconType png, icon ‘(hex binary data)’ }, smdpSigned2 { transactionId 'E0FD290C187D1348912798F7DB1B1959', ccRequiredFlag FALSE }, smdpSignature2 ‘(メッセージ改ざん防止signature)', smdpCertificate { (プロファイル暗号化用サーバ証明書, Cert.DPpb.ECDSA) } } (次へ続く) サーバ側でeUICCの正当性 の 確 認 、 お よ び 、 Matching IDに紐づくプロ ファイルが存在するか確認。 OKの場合は、LPA上での DL対象プロファイ情報を Meta Dataとして送る。 また、プロファイル暗号化 の た め の サ ー バ 証 明 書 (Cert.DPpb.ECSAD) を 送 信。 LPA(LPD) LPAとは - 17 / LPDの例 IIJ Profile Released
  73. 73. ©Internet Initiative Japan Inc. 73 LPA eUICCSM-DP+ Es10b.PrepareDownload { smdpSigned2 { transactionId 'E0FD290C187D1348912798F7DB1B1959', ccRequiredFlag FALSE }, smdpSignature2 ‘(メッセージ改ざん防止signature)', smdpCertificate { (プロファイル暗号化用サーバ証明書, Cert.DPpb.ECDSA) } } (次へ続く) Es9+.AuthenticateCli ent Response の smdpSigned2 以 降 の データをeUICCに転送 LPA(LPD) LPAとは - 18 / LPDの例
  74. 74. ©Internet Initiative Japan Inc. 74 LPA eUICCSM-DP+ Es10b.PrepareDownload Response downloadResponseOk : { euiccSigned2 { transactionId 'E0FD290C187D1348912798F7DB1B1959', euiccOtpk ‘(One-time Public Key of the eUICC for ECKA)' }, euiccSignature2 ‘(メッセージ改ざん防止signature)’ } (次へ続く) サ ー バ か ら 送 ら れ て き た 証 明 書 (CERT.DPpb.ECDSA)を用いて、プロ ファイル暗号化用の鍵生成に必要な one-time key (otPK.EUICC.ECKA, otSK.EUICC.ECKA) を 生 成 し て 、 otPK.EUICC.ECKA をサーバ側に送信 LPA(LPD) LPAとは - 19 / LPDの例
  75. 75. ©Internet Initiative Japan Inc. 75 LPA eUICCSM-DP+ Es9+.GetBoundProfilePackage { transactionId 'E0FD290C187D1348912798F7DB1B1959'H, prepareDownloadResponse downloadResponseOk : { euiccSigned2 { transactionId 'E0FD290C187D1348912798F7DB1B1959', euiccOtpk ‘(One-time Public Key of the eUICC for ECKA)' }, euiccSignature2 ‘(メッセージ改ざん防止signature)’ } } (次へ続く) LPA は Es10b.PrepareDownload Response を、そのまま JSON 形式に 変換して転送 LPA(LPD) LPAとは - 20 / LPDの例
  76. 76. ©Internet Initiative Japan Inc. 76 LPA eUICCSM-DP+ Es9+.GetBoundProfilePackage response getBoundProfilePackageOk : { transactionId 'E0FD290C187D1348912798F7DB1B1959'H, boundProfilePackage { initialiseSecureChannelRequest { remoteOpId installBoundProfilePackage, transactionId 'E0FD290C187D1348912798F7DB1B1959'H, controlRefTemplate { keyType '88'H, keyLen '10'H, hostId '4352545F484F53544944'H }, smdpOtpk ‘(One-time Public Key of the SM-DP+for ECKA)‘, smdpSign ‘(メッセージ改ざん防止のためのsignature)' }, firstSequenceOf87 { ‘(ES8+.ConfigureISDPを暗号化したデータ)' }, sequenceOf88 { ‘(ES8+.StoreMetadataのデータ)' }, sequenceOf86 { ‘(Es8+.LoadProfileElementsを暗号化したデータの分割1/4)', ‘(Es8+.LoadProfileElementsを暗号化したデータの分割2/4)', ‘(Es8+.LoadProfileElementsを暗号化したデータの分割3/4)', ‘(Es8+.LoadProfileElementsを暗号化したデータの分割4/4)' } } } (次へ続く) LPA(LPD) サ ー バ 証 明 書 (CERT.DPpb.ECDSA) を用いて、 プロファイル暗号化用の鍵生成に 必要な one-time key (otPK.DP.ECKA, otSK.DP.ECKA) を生成して、 otPK.DP.ECKA を eUICC側に送信(eUICC側の復号 化に必要) また、暗号化したプロファイル データ等をeUICC宛に送信 IIJ Profile <-> EID Downloaded LPAとは - 21 / LPDの例
  77. 77. ©Internet Initiative Japan Inc. 77 LPA eUICCSM-DP+ Es10b.LoadBoundProfilePackage { initialiseSecureChannelRequest { remoteOpId installBoundProfilePackage, transactionId 'E0FD290C187D1348912798F7DB1B1959'H, controlRefTemplate { keyType '88'H, keyLen '10'H, hostId '4352545F484F53544944'H }, smdpOtpk ‘(One-time Public Key of the SM-DP+for ECKA)‘, smdpSign ‘(メッセージ改ざん防止のためのsignature)' }, firstSequenceOf87 { ‘(ES8+.ConfigureISDPを暗号化したデータ)' }, sequenceOf88 { ‘(ES8+.StoreMetadataのデータ)' }, sequenceOf86 { ‘(Es8+.LoadProfileElementsを暗号化したデータの分割1/4)', ‘(Es8+.LoadProfileElementsを暗号化したデータの分割2/4)', ‘(Es8+.LoadProfileElementsを暗号化したデータの分割3/4)', ‘(Es8+.LoadProfileElementsを暗号化したデータの分割4/4)' } } (次へ続く) LPA(LPD) LPAEs9+.GetBoundProfilePacka ge response の内容をほぼそのま まeUICCに転送。 LPAはプロファイル部分は暗号化 されているので知ることができな い。 LPAとは - 22 / LPDの例
  78. 78. ©Internet Initiative Japan Inc. 78 LPA eUICCSM-DP+ Es8+.ConfigureISDP(SequenceOf87) { } (次へ続く) ISD-Pにプロファイルを設定 LPA(LPD) Es9+.GetBoundProfilePackageの SequenceOf87-88 の詳細 Es8+.SotreMetaData(SequenceOf88) { iccid '981830000000XXXXXXFX'H, serviceProviderName "IIJ", profileName "", iconType png, icon ‘(アイコンのバイナリーデータ)’ } プロファイルに付随する情報 (アイコンやポリシー) LPAとは - 23 / LPDの例
  79. 79. ©Internet Initiative Japan Inc. 79 LPA eUICCSM-DP+ Es8+.LoadProfileElements(SequenceOf86) { header : { major-version 2, minor-version x, profileType “xxxxxxxxxxxxxx”, iccid '8981030000000xxxxxxF'H, eUICC-Mandatory-services . . (省略/プロファイルデータ本体が入っている) } (次へ続く) SIMプロファイル本体情報 LPA(LPD) Es9+.GetBoundProfilePackageの SequenceOf87-88 の詳細 LPAとは - 24 / LPDの例
  80. 80. ©Internet Initiative Japan Inc. 80 LPA eUICCSM-DP+ Es10b.LoadBoundProfilePackage response { profileInstallationResultData { transactionId 'E0FD290C187D1348912798F7DB1B1959'H, notificationMetadata { seqNumber 34, profileManagementOperation { notificationInstall }, notificationAddress “(SM-DP+サーバFQDN)", iccid '981830000000XXXXXXFX'H }, smdpOid { 2 999 10 }, finalResult successResult : { aid 'A0000005591010FFFFFFFF8900001100'H, simaResponse '3007A0053003800100'H } }, euiccSignPIR ‘(メッセージ改ざん防止signature)’ } (次へ続く) プロファイルのISD-Pへ インストールが成功した 場合は、成功したことを サーバに通知 LPA(LPD) LPAとは - 25 / LPDの例
  81. 81. ©Internet Initiative Japan Inc. 81 LPA eUICCSM-DP+ Es9+.HandleNotification profileInstallationResult : { profileInstallationResultData { transactionId 'E0FD290C187D1348912798F7DB1B1959'H, notificationMetadata { seqNumber 34, profileManagementOperation { notificationInstall }, notificationAddress “(SM-DP+サーバFQDN)", iccid '981830000000XXXXXXFX'H }, smdpOid { 2 999 10 }, finalResult successResult : { aid 'A0000005591010FFFFFFFF8900001100'H, simaResponse '3007A0053003800100'H } }, euiccSignPIR ‘(メッセージ改ざん防止signature)’ } (次へ続く) LPA は 、 Es10b.LoadBoundProfileP ackage responseの内容を JSON APIに変換して、ほぼ そのまま転送 LPA(LPD) LPAとは - 26 / LPDの例
  82. 82. ©Internet Initiative Japan Inc. 82 LPA eUICCSM-DP+ Es9+.HandleNotification response Function executed successfully. (次へ続く) サーバ側は、プロファイル インストールが正常に完了 した状態に LPA(LPD/LUI) Es10c.GetProfilesInfo Es10c.GetProfilesInfo response profileInfoListOk : { { iccid '981830000000xxxxxxFx'H, isdpAid 'A0000005591010FFFFFFFFxxxxxxxxxx'H, profileState disabled, serviceProviderName "IIJ", profileName "", iconType png, icon ‘(アイコンのバイナリーデータ)’, profileClass operational, profileOwner { mccMnc '44F030'H, gid1 ‘xxxxxxxx'H, gid2 'FFFFFF'H } } } LPAが最新のプロファイ ル一覧を要求。 現 在 プ ロ フ ァ イ ル が Activeでない状態 IIJ Profile <-> EID Installed LPAとは - 27 / LPDの例
  83. 83. ©Internet Initiative Japan Inc. 83 eUICCSM-DP+ Es10c.EnableProfile { profileIdentifier iccid : '981830000000xxxxxxFx'H, refreshFlag TRUE } Es10c.EnableProfile response { enableResult ok } Activeでないプ ロファイルを有 効化。 この時点でプロ ファイル利用し た通信が可能 ユーザがプロファイルが有効化を操作 Es10c.GetProfilesInfo Es10c.GetProfilesInfo response profileInfoListOk : { { iccid '981830000000xxxxxxFx'H, isdpAid 'A0000005591010FFFFFFFFxxxxxxxxxx'H, profileState enabled, serviceProviderName "IIJ", . . LPAが再度プロ ファイル一覧確 認すると有効化 されている LPA(LPD/LUI) LPAとは - 28 / LPDの例
  84. 84. ©Internet Initiative Japan Inc. 84 省略 PoCで実施しなかったので 詳細わからず LPAとは - 29 / LPDについて
  85. 85. ©Internet Initiative Japan Inc. 85 eSIMについて • IIJ MVNOインフラ概要 • IIJ フルMVNOサービス領域 • eSIMとは? • IIJ PoCについて • eSIMの仕組みについて • まとめ
  86. 86. ©Internet Initiative Japan Inc. 86 まとめ • 本セッションで下記の内容を共有しました • IIJフルMVNOの取り組みについて • eSIMに関するIIJ PoCでの実施内容 • eSIMについて概要とその仕組みを解説 • 2019年春頃を目指して商用サービスを発表出来るよう サービス開発を加速させいきます
  87. 87. ©Internet Initiative Japan Inc. 87
  • AyumiMurayama

    Sep. 27, 2021
  • JunichiHatta

    Sep. 3, 2021
  • WoonGer

    Jul. 25, 2020
  • TakahiroOkumura

    May. 26, 2020
  • TomoharuNakamura

    May. 16, 2019
  • Mouriduc

    Jan. 16, 2019

[2018/11/22開催「IIJ Technical DAY 2018」の講演資料です] 最近注目を集めている「eSIM」は、携帯電話ネットワークを用いた無線通信サービスにおいて、新しいサービス提供形態を可能にする技術です。eSIMとはどのような技術で、何を変える可能性があるのか紹介します。 ▼講演者 MVNO事業部 技術開発部 MVNOサービス開発課 大内 宗徳

Views

Total views

10,138

On Slideshare

0

From embeds

0

Number of embeds

3,369

Actions

Downloads

57

Shares

0

Comments

0

Likes

6

×