More Related Content
Similar to IIJmio meeting 24 IIJにおけるeSIMの取り組み - サービス開始に向けた軌跡 - (20)
More from techlog (Internet Initiative Japan Inc.) (20)
IIJmio meeting 24 IIJにおけるeSIMの取り組み - サービス開始に向けた軌跡 -
- 2. ©Internet Initiative Japan Inc. 2
はじめに
みなさん、プレスリリースをみましたか?
IIJmioは、eSIMサービスを7月18日から開始します。
IIJでは、インターネットの基盤技術に関する最新の技術動向や、セ
キュリティ情報を積極的に発信するために、 Internet Infrastructure
Review(IIR)と呼ばれる技術レポートを季刊で発行しています。
6月28日に公開したIIR No.43ではeSIMに関する以下の記事を掲載し
ています。
フォーカス・リサーチ(2)「IIJにおけるeSIMの取り組み」
• https://www.iij.ad.jp/dev/report/iir/043.html(トップページ)
• https://www.iij.ad.jp/dev/report/iir/pdf/iir_vol43_focus2.pdf(記事本文)
本セッションでは、この記事の内容をベースに、eSIMについての概要
や、eSIMサービス開始に向けてのIIJの活動内容に触れていきたいと思
います。
- 3. ©Internet Initiative Japan Inc. 3
スピーカー紹介
名前:
圓山 大介
経歴、業務内容:
2018年7月にIIJに入社し、ちょうど2年目です。
主にフルMVNOを利用した、法人向けのサービスの開
発に従事しています。
1年前のIIJmio meeting 20では入社早々eSIMのデモ
展示をやってました。
このセッションの元にしたIIRの記事を執筆するなど、
最新技術のウォッチに努めています。
- 4. ©Internet Initiative Japan Inc. 4
今日話すこと
• eSIMのおさらい
• eSIM = embedded SIM := 組み込まれたSIM
• 組み込みSIMの問題点
• eSIM - 内部構造 -
• 2つのモデル(M2Mモデルとコンシューマモデル)
• eSIMのセキュリティモデル
• 主要ベンダの動向
• IIJのeSIMにおける活動
• IIJが目指すeSIMサービス
• PoCを実施してからの活動
• 端末検証で出た問題
• 解析時に困ったこと
• eSIMが普及して良くなるところ
- 5. ©Internet Initiative Japan Inc. 5
eSIMおさらい
• eSIM = embedded SIM := 組み込まれたSIM
• 組み込みSIMの問題点
• eSIM - 内部構造 -
• 2つのモデル(M2Mモデルとコンシューマモデル)
• eSIMのセキュリティモデル
- 6. ©Internet Initiative Japan Inc. 6
eSIM = embedded SIM ≒ 組み込まれたSIM
本来は機器に直接組み込んで使うSIMという意味
• 小型化(※1)
• 耐振動性(※2)/耐熱性(※3)/耐久性(※3)
基板にハンダ付け
機器に組み込み
※1 nano SIM(9 mm x 12 mm)に対し、規格品であるMFF2は6 mm x 5mm
※2 耐振動性はハンダ付けされていることに起因
※3 組み込まれる機器側の要件であり、カードタイプでも同等のものは存在する
- 7. ©Internet Initiative Japan Inc. 7
組み込まれたSIMの問題点
キャリアが変更できない!!
• 長期間(※1)回線費用が安価とは限らない
→もっと安い事業者が出てくるかも
• 別の地域/国に持っていくときにキャリアを変えられない
→現在のキャリアが繋る保証がない(※2)
→輸出品で同一在庫にできない(※3)
• 今のキャリアがなくなるかも(※4)
※1 組み込み用のSIMの寿命は10年以上
※2 ローミングSIMなら可能ですが、現地キャリアと比較するとパケット代が割高
※3 各国の無線のレギューレーションがあるので、SIMだけ対応しても正直意味はない
※4 IIJとしてはそんなことにならないように努力します
- 8. ©Internet Initiative Japan Inc. 8
組み込まれたSIMの問題点 - 解決方法 -
SIMの構造
• ハードウェアとして
データを保存するストレージと処理を行うプロセッサ
• データとして
モバイル接続に必要な加入者情報(IMSI、Ki、MSISDN、 etc.)
ついでにリモートから書き換え(※3)できるようにしてしまおう
IMSI
Ki
MSISDN
etc.
IMSI (1)
Ki (1)
MSISDN (1)
etc.
データ(複数可)(※2)
ハードウェア
データとハードウェアを分離(※1)
※1 この概念自体はVirtual SIMというSIMのソフトウェア化で考えられていた
※2 プロファイルと呼ばれます
※3 このことをRSP(Remote SIM Provisioning)と呼び、SIM内のパラメータ変更にも使われています
- 9. ©Internet Initiative Japan Inc. 9
eSIM - 内部構造 -
引用元: GSMA SGP.22
eUICC
Operating System
Telecom
Framework
ISD-R
ECASD
MNO-SD
Operator enabled Profile
Profile
Package
Interpreter
ToSM-DP+
ToLPAd
ES10a,b,c
ToOperator
LPA
Services
FileSystem
NAAs
Applets
SSD
CASD
ISD-P
ES6
MNO-SD
Operator disabled Profile
FileSystem
NAAs
Applets
SSD
CASD
ISD-P
LPAe
ToSM-DP+
ES8+ ES9+ESeu ES11
ToSM-DS
Profile Policy
Enabler
- 10. ©Internet Initiative Japan Inc. 10
eSIM - 内部構造 -
• ISD-R:
eSIMの管理を司る機能。
• ISD-P:
加入者情報を保持する領域。通常のSIMに相当。加入者
情報毎に作成。
• ECASD:
eSIMで使用する鍵情報を保持する領域。
外部からのeSIM操作(インストール、切り替え)は、
ISD-Rを通して行われる(※1)。加入者情報をインス
トールすると、ISD-Pが新規に作成され、インストールさ
れたデータはISD-P内に保持される。
SIMとしては、ISD-Pを直接操作する。(※2)
※1 後述するコンシューマモデルでのLPAeを実装した場合は、外部からの操作はLPAeで終端する
※2 このため、eSIMに対応していないデバイスでは通常のSIMとして見える
- 11. ©Internet Initiative Japan Inc. 11
eSIM - M2Mモデル -
SM-DP
SM-SR
MNO
EUM eUICC
ES1
ES7*
ES3
ES2
ES4
ES6
ES5ES8
CI
Off-card interface
eUICC interface
Not covered by this specification
* Interface between two SM-SR entities for the change of SM-SR 引用元: GSMA SGP.02
- 12. ©Internet Initiative Japan Inc. 12
eSIM - M2Mモデル -
• SM-SR:
M2Mモデルの中心となるサーバで、リモートからeSIM
を操作するための暗号化された経路を提供
• eUICC:
eSIMのこと
• SM-DP:
eSIMにインストールするプロファイルの送信元
SM-SRとeUICC間の接続はSMSをトリガに生成。SMSを
使うため、eUICC上にはBootstrapと呼ばれるプロファイ
ルが必ずインストールされている必要がある。
プロファイルのインストール、切り替え操作はSM-SRがコ
マンドを中継することで行われる。
eUICCとSM-SR間は共有鍵方式のため、eUICCは1つの
SM-SRにしか接続できない。
- 13. ©Internet Initiative Japan Inc. 13
eSIM - M2Mモデル - 問題点
M2M機器をターゲットにしているのでコンシューマ用途に
使うと以下のデメリットがある
• SM-SRを持っているプラットフォーマの力が強い
→エンドユーザからすると回線の選択権がない(※1)
• プロファイルの切り替えがSM-SR経由
→接続できないエリアでは切り替えができない(※2)
• Bootstrapプロファイルが必要
→めったに使わない回線のための契約が必要(※3)
コンシューマ向けの規格が必要
※1 M2M機器のサプライヤが回線契約する場合は、用途が同じなので価格以外の多様性(カンフリ等)は不要
※2 M2M機器ならUIが無いか貧弱なので、全てリモートから操作できた方が都合が良い
※3 リモート操作のためにどこでも繋がるプロファイルが1つ必要
- 15. ©Internet Initiative Japan Inc. 15
eSIM - コンシューマモデル -
• LPA:
デバイス上で、eSIMのプロファイルの操作を行うアプ
リ。デバイス上で動作するLPAdとeSIM内で動作する
LPAeの2つの実装形態がある。
• SM-DP+:
eSIMにインストールするプロファイルの送信元。LPAか
らインターネット経由でアクセスされる。
• SM-DS:
LPA/eSIMに対して、インストール可能なプロファイル
がどのSM-DP+に存在するか通知するサーバ。(※1)
LPAを操作することで、SM-DP+からプロファイルを取得
する。プロファイルの取得にはアクティベーションコード
が必要で、QRコードとして読み込むことが多い。
※1 WebにおけるDNSみたいなもので、デバイス(eSIM)側のID(=EIDと呼ぶ)をキーに、
プロファイルを保持しているSM-DP+のアドレスとプロファイルの識別子を取得できる
- 16. ©Internet Initiative Japan Inc. 16
eSIM - コンシューマモデル - 改善点
M2Mモデルからの改善点
• SM-SRを持っているプラットフォーマの力が強い
→エンドユーザが契約するMNO(SM-DP+)と直接
接続(※1)
• プロファイルの切り替えがSM-SR経由
→LPAを定義しデバイス内で操作を完結(※2)
• Bootstrapプロファイルが必要
→MNO(SM-DP+)とは任意のインターネット接続
(※3)
※1 反面、セキュリティのためGSMAの監査が事実上必須となった(但し中国国内は除く)
※2 LPAの実装のために端末が複雑化している
※3 但しインターネット接続性の担保をユーザ側に丸投げしただけなので、接続要のプロファイルを入れたeSIMも存在する
- 17. ©Internet Initiative Japan Inc. 17
eSIMのセキュリティモデル
以下の対策でSIM本来の耐タンパ性を維持
• ネットワークはTLSで全て暗号化
• プロファイル自体もSM-DP/SM-DP+で上で暗号化して保持
→SM-DP/SM-DP+とeSIM間で鍵交換し途中経路では解読不可
GSMAをルート証明局(※1)とした独自PKI基盤を構築しているため、
GSMAの認証がないとeSIMサービスを運用できない(※2)
※1 中国ではレギュレーションの問題でGSMAのルート証明書は使えず、中国国内専用のルート証明局による署名が必要
※2 M2Mモデルは、SM-SRを運用するプラットフォーマ独自のPKI基盤で運用することは一応可能
※3 監査は拠点毎のため、同じベンダの設備でも製造・運用できる拠点とできない拠点に分かれる
※4 個々のeSIMの証明書については数が多いため、eSIMベンダが中間証明局として署名する
引用元: GSMA SGP.14
署名を貰うためにGSMAの監査が必要(※3)
SAS-UP(EUM)(※4)
SAS-SM(SM-DP+/DP/SR/DS)
- 18. ©Internet Initiative Japan Inc. 18
主要ベンダの動向
• Apple
• 独自仕様のApple SIMを使ってモバイル接続を提供(※1)
• 独自仕様のApple Watch(GPS+Cellur版)を提供(※2)
• iPhone XS/XRでGSMAコンシューマモデルに対応(※3)
• Microsoft
• Windows 10 バージョン1703でLPA提供し
OSとしてGMSAコンシューマモデルに対応
• eSIMを搭載したSurface Pro LTE Advancedを発売
• 独自にMDMシステムへの統合(※4)
• Google
• 独自仕様のGoogle Fiを使ってモバイル接続を提供(※5)
• Pixel 3でGSMAコンシューマモデルに対応(国内未対応)
• その他
• ソフトSIMで独自にプロファイル販売(※6)
※1 データのみで音声非対応
※2 iPhone経由でインストールするコンシューマモデルのコンパニオンデバイスに似た方式が、従来のApple SIMと異なる
※3 Apple SIMではなく、コンシューマモデルを採用したのは、音声通話が必要だからと思われる
※4 コンシューマモデルの次のフェーズではLPAを操作するAPIが追加される見込だが、Microsoftがこれを最奥しているかは不明
※5 Apple SIMと違い、音声通話も提供しているが米国在住者に提供が限定される
※6 基本的に独自技術だが、iPhoneのeSIM対応によりeSIM基盤を使うケースも出てきている
- 19. ©Internet Initiative Japan Inc. 19
eSIMおさらい
なお、詳しくは以下の資料を参照下さい。
• IIJmio meeting 18「eSIMとMVNO」
https://www.slideshare.net/IIJ_techlog/iijmio-meeting-18-86408706/1
• IIJ Technical DAY 2018「eSIMとは何か」
https://www.iij.ad.jp/dev/tech/techday/2018/pdf/TD2018_6.pdf
• IIJmio meeting 21「SIMカードの調達プロセスと管理~そして
eSIMへ」
https://www.slideshare.net/IIJ_techlog/iijmio-meeting-21-simesim/1
• IIJmio meeting 22「eSIMの動向と未来」
https://www.slideshare.net/IIJ_techlog/iijmio-meeting-22-esim/1
- 20. ©Internet Initiative Japan Inc. 20
IIJにおけるeSIMの活動
2018年01月 eSIM PoCに向けた事前調査を開始
2018年03月 フルMVNOサービス開始
2018年04月 eSIM PoCに向けて作業開始
2018年05月 eSIM PoCの設備構築/プロファイル設計/テスト環境整備を開始
2018年06月 IIJ SIMプロファイルの Microsoft Surface Pro LTE Advanced での動作確認
2018年07月 PoC実施のプレスリリース
IIJmio meeting #20 TokyoにてMicrosoft Surface Pro LTE Advancedを使ったデモ
2018年09月 Apple iPhone XSリリース(eSIM搭載)
2018年10月 Apple iOS 12.1リリース(eSIM対応版)
2018年10月 Apple iOS 12.1にアップデートしたApple iPhone XSでの動作を確認
Apple iOSのeSIM対応にあわせて、メディア向けにデモを実施
Planet Computers Gemini PDAでの動作を確認
商用化サービスへ向けて社内ロビー活動を展開
2018年11月 Apple iPhone XS Maxでの動作を確認
Apple iPhone XRでの動作を確認
Apple 12.9インチiPad Pro(第3世代)での動作を確認
eSIM Connect(London)で情報収集
IIJ Technical Day「eSIMとは何か」
2018年12月 商用化サービスへ向けての議論
2019年01月 商用化サービスへ向けての基盤開発の開発開始
2019年02月 MWC 2019 Barcelonaで情報収集
2019年04月 IIJmio meeting #22 「eSIMの動向と未来」
2019年05月 Apple 11インチiPad Proでの動作を確認
Apple iPad Air(第3世代)での動作を確認
Apple iPad mini(第5世代)での動作を確認
2019年06月 Lenovo Yoga C630での動作を確認
ASUS TransBook Mini T103HAF-LTEでの動作を確認
IIR No.43 フォーカス・リサーチ「IIJにおけるeSIMの取り組み」
2019年07月 IIJmio eSIMサービスβ版 開始
- 21. ©Internet Initiative Japan Inc. 21
IIJが目指すeSIMサービス
国内のフルMVNO事業者としての立場としてみると
プラットフォーマとしてのM2Mモデル提供は難しい
SM-SR
SM-DP
M2M機器
狙えるのはここ!!
SM-SRと要交渉
やること沢山
• Bootstrapの提供
• 各国のプロファイルの調達
• eSIMの提供
A国 B国 C国 日本
プラットフォーマ
- 22. ©Internet Initiative Japan Inc. 22
IIJが目指すeSIMサービス
フルMVNOのプロファイルの価値を活かすために、
エンドユーザに直接リーチするコンシューマモデルで提供
eSIM内蔵端末
SM-DP+
A国 B国 C国 日本
1オペレータとして
サービス提供
ユーザと直接接続
関係者が少なくて済む
国内ユーザ インバウンドユーザ
- 23. ©Internet Initiative Japan Inc. 23
PoCを実施してからの活動
• 商用サービス化に向けて端末との相性を検証
• 6月末現時点で国内で利用可能なeSIM実装端末を
一通り検証実施(※1)
• Windows PC
• Microsoft Surface Pro LTE Advanced(第5世代)
• ASUS TransBook Mini T103HAF-LTE
• Lenovo Yoga C630
• モバイル機器
• Apple iPhone XS
• Apple iPhone XS Max
• Apple iPhone XR
• Apple 11インチ iPad Pro
• Apple 12.9インチ iPad Pro(第3世代)
• Apple iPad Air(第3世代)
• Apple iPad mini(第5世代)
• Planet Computers Gemini PDA
※1 インストールできるかの観点の確認で、SIMカードとしての動作確認までは未実施のため、動作確認端末とは異なる
- 24. ©Internet Initiative Japan Inc. 24
PoCを実施してからの活動
• 商用サービス化に向けて端末との相性を検証
• 6月末現時点で国内で利用可能なeSIM実装端末を
一通り検証実施(※1)
※1 インストールできるかの観点の確認で、SIMカードとしての動作確認までは未実施のため、動作確認端末とは異なる
- 25. ©Internet Initiative Japan Inc. 25
端末検証で出た問題
様々な端末で検証を行った結果、以下のような問題を確認
し、相性問題が存在している。
• テンプレートを使用したパターンでインストール失敗
→標準仕様の定義不足
• インストール後にLPAがクラッシュ
→端末のバグ
• 端末からプロファイルを削除したことがわからない
→規格の限界
特に、テンプレートの仕様は規格側の不備と言わざるを得
ない。
- 26. ©Internet Initiative Japan Inc. 26
テンプレートを使用したパターンでインストール失敗
プロファイルデータはASN.1で定義(※1)するが、デ
フォルト値を持つテンプレートでの指定が可能。
ただし、アクセスルールに関して、個々のファイルに設定
するルール番号は定義されているが、アクセスルール自体
(※2)の値は未定義(※3)。
アクセスルールに設定する値によっては不整合が発生。
※1 実際にはDER形式にエンコードされたバイナリデータを使う
※2 EF_ARRというこれ自体SIM内のファイル
※3 規格書中に推奨される設定値の記載はあるので、テンプレートに含めるべきだと思う
DF_xxx
EF_yyy
EF_zzz
EF_ARR
1. Rule1
2. Rule2
3. Rule3
4. Rule4
- 27. ©Internet Initiative Japan Inc. 27
テンプレートを使用したパターンでインストール失敗
テンプレートの定義(USIM)
参照先のインデックスは
定義されている
アクセスルールの参考値
EF_ARRのデフォルト値は
定義されていない
想定されるEF_ARRの値はある
引用元: sim alliance
eUICC Profile Package: Interoperable Foramt Technical Specification
- 28. ©Internet Initiative Japan Inc. 28
インストール後にLPAがクラッシュ
デバッグログから、メタデータ読み込み時にクラッシュ
(※1)しているように見えており、メタデータに含まれ
ているアイコンデータ(※2)読み込みの不具合の可能性
が考えられた(※3)が、詳細不明。
ベンダ側で修正し、現在は問題ないことを確認。
メタデータで指定されたアイコン
アイコンが未指定の場合
※1 eSIMの操作画面自体のメニューが消滅しており、プロファイルのインストールや切り替えが不可
※2 64 × 64ドット以下のサイズで1KiB以下のPNGかJPGデータ
※3 メタデータにアイコンありのプロファイルとなしのプロファイルを作成しており
プロファイルありの場合にクラッシュしたため
- 29. ©Internet Initiative Japan Inc. 29
端末からプロファイルを削除したことがわからない
端末からプロファイルを削除した場合、モバイル接続がな
くなっているケースが多い。
WiFi等の接続がない場合、インターネットへの接続不可と
なり、SM-DP+への通知がeSIM内でキューイングされる。
再通知を行うタイミングはLPAの実装依存で、端末によっ
てはWiFi等でネットワークに接続しただけでは通知を行わ
ない。(※1)
※1 SM-DP+上では削除されたことがわからないため、プロファイルを他の端末にインストールするということができない
※2 遅くとも他のプロファイルをインストールしたタイミングでは通知が行われている
※3 プロファイルの移動が可能なことを想定(この状態遷移は事業者のポリシー次第)
プロファイル削除
eSIM搭載端末
SM-DP+
削除通知失敗
削除通知(再送)(※2) INSTALLED
→AVAILABLE
(※3)
インターネット接続確立
- 30. ©Internet Initiative Japan Inc. 30
解析時に困ったこと
セキュリティのため、殆どのデータが暗号化されており、
信号のトレースが困難。
また、プロファイルのデータは生成時に暗号化されて保存
されるため、生成されたデータを直接確認することはでき
ない。
• Windows10のデバッグログを活用
→LPAとSM-DP+間の通信、LPAとeSIM間の通信
• カードタイプのeSIMを利用
→インストールされたプロファイル中のファイルの確認
- 31. ©Internet Initiative Japan Inc. 31
【参考】Windows10のデバッグログ取得方法
※ デバッグログ収集には管理者権限が必要です。
1. コマンドプロンプトを管理者権限で起動する
2. 以下のコマンドを実行してログ収集を開始
netsh trace start wwan_dbg
3. プロファイルのインストール等のログを収取したい操
作を実施
4. 以下のコマンドを実行してログ収集を停止
netsh trace stop
5. 「NetTrace.etl」ファイルを回収
通常は「%LOCALAPPDATA%¥Temp¥NetTraces¥」
に存在
6. 回収したファイルを「Microsoft Message Analyzer」
で開く
https://www.microsoft.com/en-us/download/details.aspx?id=44226
- 33. ©Internet Initiative Japan Inc. 33
【参考】Windows10のデバッグログ取得方法
※ Microsoft Message Analyzerの画面
大量のデバッグログが出るので、以下のようなフィルタをかける。
*Summary regex "^DownloadSequence(Event|State):“
or *Summary regex "^SendApdu(|Response):"
or *Summary regex "^JsonValue:"
or *Summary regex "ApduValueUnexpected“
or *Summary regex "^Es9SmdpResponse:"
or *Summary regex "^ActivationTokenParsed:"
ログの意味としては以下
ActivationTokenParsed: 読み取ったアクティベーションコード
DonwloadSequenceEvent: 発生したイベント
DownloadSequenceState: 処理中の状態
SendAPDU: LPA⇒eSIMに送信したデータ
SendAPDUResponse: eSIM→LPAへのレスポンス
JsonValue: LPA⇔SM-DP+間で通信したJSONパラメータ(※1)
Es9SmdpResponse: SM-DP+⇒LPAのデータ
※1 プロパティ単位で分割されて記録されているため、実際のメッセージを構築するのは複数のレコードを纏める必要がある
ここからパラメータ値をコピーできるが、サイズの大きいパラメー
タは省略されるため、ログ自体をCSVファイルに出力した方が良い
- 34. ©Internet Initiative Japan Inc. 34
eSIMが普及して良くなるところ
• いつでも入手、どこでも入手、欲しい時に入手
• SIMの抜き差しがないので、渡航時の現地キャリア
を使う際にSIMカードの紛失の恐れがなく、プリペ
イド的な使い方に最適
• SIMのデータ化
• 店頭販売において、在庫枯渇リスクがなくなり、突
発的な需要増にも柔軟に対応可能
• SIMの挿入が不要
• 店舗でのSIMスロットの開閉作業がなくなるので、
店員による端末の破損リスクが減る
- 35. ©Internet Initiative Japan Inc. 35
おわりに
• 今回開始するeSIMサービスはβ版の位置付け
• iPhoneというキラー端末が対応したとは言え、eSIMサ
ポート端末は限定されている(※1)
• IIJがSIMフリー向け、かつ端末を限定しないサービス
(※2)を提供することで、国内向けのベンダやサプラ
イヤがeSIM搭載機を販売しやすくし、エンドユーザに
普及させていきたい
※1 eSIMサービスがないので端末がない、端末がないのでeSIMサービスを始めないという鶏と卵の状態
※2 QRコードに関しては賛否両論あるが、別途アプリのインストールが不要という点では導入しやすいと思う