2018/01/24 さくらの夕べ in すごい広島で発表した「セキュアモバイルコネクトの裏側」の資料です。 イベントページ https://sakura-chushikoku.doorkeeper.jp/events/68861
セキュアモバイルコネクトの裏側2018/01/24 さくらの夕べ in すごい広島2018/01/24 さくらインターネット株式会社 IoTチーム 日下部 雄也(C) Copyright 1996-2018 SAKURA Internet Inc
View Slide
自己紹介2(C) Copyright 1996-2018 SAKURA Internet Inc日下部 雄也 @higebu● 2016年8月からさくらインターネット● さくらの夕べ初参加● セキュアモバイルコネクトの中の人○ EPC開発○ バックエンドAPI開発○ キャリア交渉○ SIMプロファイル作成● もうすぐ2歳になる娘がいる● 小樽市在住
3(C) Copyright 1996-2018 SAKURA Internet Incセキュアモバイルコネクトとは
セキュアモバイルコネクトとは4(C) Copyright 1996-2018 SAKURA Internet Inc● お客様のデバイスからインターネットを経由しない閉域網でさくらのクラウドと通信できるサービスhttps://www.sakura.ad.jp/services/sim/
料金5(C) Copyright 1996-2018 SAKURA Internet Inc• 初期費用– SIM本体価格: 2,160円/枚• 月額費用– SIM基本利用料: 12円/枚– データ通信料: 6円/MB– モバイルゲートウェイ: 4,320円• 500MB分の無償データ通信料を含む– スイッチ: 2,160円https://www.sakura.ad.jp/services/sim/
さくらのクラウド料金の例合計 17,640 円/月(税込)(サーバーを除く)内訳(税込)• 基本料金• SIM: 12 円/月 x 100 台 = 1,200 円• モバイルゲートウェイ : 4,320 円/月 x 1 台 = 4,320 円• スイッチ: 2,160 円/月 x 1 個 = 2,160 円• データ通信料金• 1 台あたりの送信データ量: 500 バイト x 60 回/時間 x 24 時間 x 30 日 = 21.6 MB• 100 台あたりの通信料金: ( ( 21.6 MB/月 x 100 台 ) - 500 MB ) x 6 円( 1 MBあたりの通信料金) = 9,960 円※初期費用: SIM 2,160 円 x 100 = 216,000 円6お客様のサーバー閉域網100台のデバイススイッチ毎分500バイトのデータを送信モバイルゲートウェイ
独自のSIM7(C) Copyright 1996-2018 SAKURA Internet IncマルチサイズSIM2月発売予定チップ型SIM(MFF2)3月発売予定https://www.sakura.ad.jp/services/sim/
機能8(C) Copyright 1996-2018 SAKURA Internet Inc● UI/APIでSIM管理(APIは遅れて提供予定)● SIMのIP指定● SIMの有効/無効● IMEIロック● セッションログ表示● 通信量、通信速度表示● DNSサーバ設定● インターネット接続設定
最初は法人限定9(C) Copyright 1996-2018 SAKURA Internet Inc● リリース時は法人限定でスタート● 個人対応準備中● 個人対応すると下記の義務が発生する○ 提供条件概要説明義務(電気通信事業法第26条)■ 口頭説明○ 書面の交付義務(電気通信事業法第26条2)■ 紙か電子交付か選択○ 青少年インターネット環境整備法関連■ オプションでフィルタリングサービス提供?
10(C) Copyright 1996-2018 SAKURA Internet Incデモ
11(C) Copyright 1996-2018 SAKURA Internet Incセキュアモバイルコネクトの裏側
セキュアモバイルコネクトの裏側アジェンダ12(C) Copyright 1996-2018 SAKURA Internet Inc● さくらがフルMVNOになる件について● セキュアモバイルコネクトの仕組み● セキュアモバイルコネクトができるまでにやったこと● つらかったこと(おまけ)
13(C) Copyright 1996-2018 SAKURA Internet IncさくらがフルMVNOになる件について
さくらがフルMVNOになる件について14(C) Copyright 1996-2018 SAKURA Internet Inc• さくらのHSSとPGWでMNOと接続• さくら独自のSIMを発行– さくらのICCIDとローミングスポンサーから借りたIMSI– プロファイル(IMSIなど)は後からOTAで書き換え可能• HSSを持っていて独自のSIMを発行できるのでフルMVNO
さくらがフルMVNOになる件• IIN: 89 81 04• ITU-T OB No. 1132 (15.IX.2017) 参照• PLMN: 440 06• ITU-T OB No. 1134 (15.X.2017) 参照15
16(C) Copyright 1996-2018 SAKURA Internet Incセキュアモバイルコネクトの仕組み
基本的なLTEのアーキテクチャ17(C) Copyright 1996-2018 SAKURA Internet Inc詳細は3GPP TS 23.401参照eNBMMESGW PGWHSSUES1-MMES1-US5S6aSGiS11LTE-UuOperatorNetwork
フルMVNO18(C) Copyright 1996-2018 SAKURA Internet InceNBMMESGW PGWHSSUES1-MMES1-US8S6aSGiS11LTE-UuOperatorNetworkMNO MVNO
基本的なローミングアーキテクチャ19(C) Copyright 1996-2018 SAKURA Internet Inc詳細は3GPP TS 23.401とGSMA IR.88参照eNBMMESGW PGWHSSUES1-MMES1-US8S6aSGiS11LTE-UuOperatorNetworkVPLMN HPLMN
スポンサードローミングのアーキテクチャ20(C) Copyright 1996-2018 SAKURA Internet IncMMESGWHSSVPLMN HPLMNPGWRoamingSponsorRouter Router Router RouterIPX/GRXDEADNSDRAIPX● インターネット同様、事業者間はBGPでルーティングされている● DNSもモバイルネットワーク内のルートDNSサーバがいる● スポンサードローミングサービスをやっている事業者はたくさんある● IPX/GRXサービスとしてはBBIXのSmart IXなどがある
セキュアモバイルコネクトの仕組み21(C) Copyright 1996-2018 SAKURA Internet InceNBMMESGW MGWHSSUES1-MMES1-US8S6aSGiS11LTE-UuMNO さくらPGWCGTPRモバイルゲートウェイGTPトンネルの終端PGWのU-Planeを分離したものなので社内ではPGWUと呼んでいるGTP RouterGTPトンネルをMGWまで延伸するSGWと似たようなことをしているPGWのC-Planeを分離したものGTPv1-UGTPv2-C
セキュアモバイルコネクトの仕組み22(C) Copyright 1996-2018 SAKURA Internet Inc• HSS、PGWなどは独自開発(Go製)• PGWをC-PlaneとU-Planeに分離• GTP Routerでユーザ毎のMGWまでGTPトンネルを延伸• MGWはC-PlaneがgRPCになったPGW的なもの• さくらのEPC内部のAPIは全部gRPC• 図には載せなかったがPCRFみたいなやつもいて、SIMのIP、DNSサーバ、GTPのルート情報などを持っている• 他にクラウドと連携するためのAPIサーバなどもいる
23(C) Copyright 1996-2018 SAKURA Internet Incセキュアモバイルコネクトができるまでにやったこと
セキュアモバイルコネクトができるまでにやったこと• 2016/08/01: PGW開発開始(日下部Join)• 2016/10/01: (日下部妻Join)• 2016/11: HSS開発開始• 2016/11/09: 検証環境(実機)構築開始• 実機のeNodeB/MME/SGW• 2017/01: キャリアと交渉開始、海外の総務省的なところと相談開始• 2017/02/16: 検証環境(実機)との間で接続OK• 実機側の設定があれで時間がかかった• 2017/05: セキュアモバイルコネクト向けEPC改変開始• クラウドにつながるSIMもやろうという話になった• 2017/06/20: AS23702取得• 2017/09/06: IIN(898104)取得• 2017/09/19: PLMN(44006)取得• 2017/09/04: キャリアと契約締結• 2017/09/29: SIMのプロファイルなど確定、SIMベンダーと契約• 2017/10: セキュアモバイルコネクトバックエンドAPI開発開始• 2017/10/11: AS23702、国際ローミング網に接続• 2017/11/20: 独自SIM、独自EPCで実網接続テスト完了• 2017/12: クラウド側開発開始• 2018/02/01: セキュアモバイルコネクトリリース24
25(C) Copyright 1996-2018 SAKURA Internet Incつらかったこと(おまけ)
つらかったこと• 3GPPのドキュメントが• 詳細はこっち→詳細はこっち→。。。• キャリアとの交渉に9ヶ月くらいかかった• 検証環境を動かすのが大変だった• 検証と本番で対向機器のベンダーが違うので• 石狩データセンター3号棟2Fでソフトバンクの電波0• 3Fでかろうじてつながった26東京にあるPico RRU 3Fで接続検証中の様子東京にあるシールドボックス
27(C) Copyright 1996-2018 SAKURA Internet Inc質疑応答
28(C) Copyright 1996-2018 SAKURA Internet Inc終わり
higebu
karamem0
mraible
pkshadeck
rakus_dev
segavvy
i35_267
replu
nayuts
sinsoku
kosui
cimadai
k1style
tammielis
addyosmani
bryan
phodgson
aki_iinuma
marktimemedia
3n
jnunemaker
lynnandtonic
geoffreycrofte
lauravandoore
dougneiner