IIJmio meeting 32 / IIJ、SIMを作るの巻

Transcript

1. ©Internet Initiative Japan Inc. 1 IIJ、SIMを作るの巻 2022/04/23 株式会社インターネットイニシアティブ 木野 純武

2. ©Internet Initiative Japan Inc. 2 【目次】 １．はじめに ２．SIMカードとは（再） ３．識別子・番号リソース ４．PLMN

   Selection関連 ５．その他様々なパラメータ ６．5G SA対応SIMについて ７．SIMに関連する周辺業務 ８．まとめ

3. ©Internet Initiative Japan Inc. 3 １．はじめに

4. ©Internet Initiative Japan Inc. 4 ▪はじめに • SIMカード調達周りをお話しした#21の頃 から、IIJを取り巻く状況はまた一際大きく 変わってきました。

   • 5G SA展開を見据えたMNOとの相互接続や、 ローカル5Gの運用、そしてこれらの連携で 提供可能となるサービス・機能などなど…… • 一般的なデータ通信を提供するフルMVNO SIMカードだけでなく、5G SAやローカル 5Gを意識したSIM設計が求められる時代と なってきました。 • そこで、これまでの発表内容や弊社自身の 取り組みに言及しつつ、IIJとしてのSIM/ eSIMの設計ポイントについてご説明します。 meeting #21 #32 2018/10/13 2022/04/23

5. ©Internet Initiative Japan Inc. 5 ２．SIMカードとは（再）

6. ©Internet Initiative Japan Inc. 6 ▪SIMカードとは（再） • miomtg#18 「eSIMとMVNO」のP.2から引用してみます。 –

   SIMカードは、物理的には接触型ICカードとして規格化されているもの。 – 移動通信端末の加入者識別用途として利用するための規格に則ったICCを 「UICC」と呼ぶ。 • アーキテクチャ図（超ざっくり）を以下に。 • SIMやUSIMのアプリ以外にも、無線LAN認証のEAP-SIM/AKA用 アプリや決済系アプリ、小規模なアプレットが載ることもあります。 • SIMやUSIM、ISIMなどモバイル接続・認証に用いるアプリをNAA （Network Access Application）と呼びますが、SIMの設計では NAAに含まれるElementary File（以降EFと呼称）の値を主に設計 することになります。 HW Java Card 実行環境 UICCアプリ SIM アプリ （GSM） USIM アプリ （UMTS以降） ISIM アプリ （IMS向け） SIM Toolkit Applet 決済系アプリ EAP- SIM/AKA アプリ

7. ©Internet Initiative Japan Inc. 7 ▪eSIMの場合（eUICC） • eSIMはどうかというと... ITS DAY

   2018「eSIMとは何か」から SGP.21の図を一部引用します。 • SIMカードで言うところのUICCの機能は概ね、ISD-Pにあります。 • このうち（一般に分かりやすく）eSIMプロファイルと呼んでいる ISD-Pを、SM-DP+運用ベンダと相談して設計しています。 後段で説明するEFは ここに含まれている SIM/USIMアプリは ここに該当 アプレット自体も eSIMプロファイルに 入っている

8. ©Internet Initiative Japan Inc. 8 ▪SIM設計のポイント • UICCのプラットフォームやNAAの仕様は標準化されており、eSIM プロファイル(ISD-P)も同様です。 •

   SIMベンダは基本的に、こういったセットを製品パッケージとして 持っているので、通信事業者としては以下がSIM設計のポイントに なります。 ▼SIMカード → NAAに含まれる認証情報回りとEF設定値 ▼eSIMプロファイル → ISD-Pに含まれるNAA部分(主に認証回り)とEF設定値 → ISD-P自身に設定するProfile Metadata （Profile MetadataについてはSGP.21を参照ください） • 「初めに」参照すべき標準仕様としては、概ね以下の通りです。 – 3GPP TS 23.038 (SIM) / TS 31.102 (USIM) – ETSI 102.221 「初めに」？

9. ©Internet Initiative Japan Inc. 9 ３．識別子・番号リソース

10. ©Internet Initiative Japan Inc. 10 ▪識別子・番号リソース • SIMといえば「識別子」です。 （何といっても Subscriber

    “Identity” Module なので） ということで、このコーナーで触れるのは下記3つの識別子です。 ▪IMSI（International Mobile Subscriber Identity） ・モバイルネットワーク上で、利用者を一意に識別するための番号 です。PLMN（5～6桁）とMSIN（9～10桁）の合計15桁で構成 されます。 ▪MSISDN（Mobile Subscriber ISDN number） ・モバイルネットワーク上で、利用者に割り当てられた電話番号。 日本では主に11桁で、E.164番号計画上では最大15桁です。 ▪ICCID（Integrated circuit card identifier） ・ICカードを一意に識別するための番号。合計19桁であり、先頭 6～7桁がIIN(Issuer Identification Number)で、最後の桁が チェック桁となっています。

11. ©Internet Initiative Japan Inc. 11 ▪SIM設計：IMSI（その１） • EF_IMSIというEFが定義されています。 仕様的にも、IMSIの値をそのまま格納するのみです。 •

    miomtg#19「IIJ フルMVNO徹底解説」P.5にある通り、2016年 12月にIIJは 440-03 のPLMNを取得しました。 → IIJの発行するSIMは、IMSIとして 44003xxxxxxxxxx を 持つことになります。 ......が、しかし、ローカル5Gでは 999-002 というPLMNを扱う こともあります。 • 総務省「ローカル5G導入に関するガイドライン」 https://www.soumu.go.jp/main_content/000804382.pdf （令和4年3月31日改定版） ３．ローカル５Ｇ導入に係る電気通信事業法の適用関係 (2) ＩＭＳＩ取得に関する考え方 次スライドで関係する箇所を引用します。

12. ©Internet Initiative Japan Inc. 12 ▪SIM設計：IMSI（その２） 総務省「ローカル5G導入に関するガイドライン」 ３．ローカル５Ｇ導入に係る電気通信事業法の適用関係 より引用 •

    ローカル5Gの利用形態や設備構成に よっては、PLMN : 999-002 を使用 する必要があります。 • さらには、999-002 のIMSIレンジを 総務省総合通信基盤局電波部移動通信 課に申請して、払い出してもらうこと になります。 （1000番レンジ単位での払い出しと 付録３に記載されています） • 一方、MCC : 440/441 を取得して 電気通信事業者としての運用が必要 となる提供形態もあります。 → 設備やサービスの提供形態、法令や ガイドラインを元に、SIMに入れる IMSIとそのレンジを確認する必要が あります。

13. ©Internet Initiative Japan Inc. 13 ▪SIM設計：MSISDN • EF_MSISDNというEFが規定されており、基本的には電話番号を 格納しますが、TON(Type of

    Number)やNPI(Numbering plan identification)の値を適切に設定する必要があります。 • しかし、そもそもMVNO事業者は電話番号を持っていません。 ホストMNOに割り当てられた電話番号の一部を「番号の卸提供」 という形でさらに割り当ててもらい、これを運用しています。 → miomtg#31 「MVNOの音声通話を巡る最新状況」 P.18～ • 割り当てを受けている番号帯はいわゆる020番号ですが、総務省の 「IoT時代の電気通信番号に関する研究会」で14桁化検討が行われ ており、令和元年（2019年）7月に報告書が出ました。 • これを受けて、弊社も14桁020番号を扱えるよう準備を進めました。 – SIMカード/eSIMの仕様確認と改修（SIMベンダと密に連携） – 検証用SIMカード/eSIMを作成しての各種動作検証、既存機能デグレード確認 – その他、BSS/OSS改修、サービス対応、事業者間調整などなど → 制度変更により、SIM設計やその周辺に多大なインパクトが 発生することがあります（番号関連は特に...）

14. ©Internet Initiative Japan Inc. 14 ▪SIM設計：ICCID • EF_ICCIDというEFが規定されています。 このEFはSIM/USIMではなく、UICCアプリに含まれています。 （ICカードとしてのIDなので、NAAには紐付きません）

    • miomtg#19「IIJ フルMVNO徹底解説」P.5にある通り、2016年 12月にIIJは 898103 のIINを取得しました。 → IIJ発行SIMは、ICCIDとして 898103xxxxxxxxxxxxx を 持つことになります。 → eSIMプロファイルに紐付くICCIDも同様です。 • SIM設計の観点では、SIMカードデザインが関係してきます。 切り取られたモジュール部分も 識別できるようICCIDを入れて いる。 数字としてのICCIDを印刷する だけでなく、二次元バーコードも 合わせている。 検品作業や在庫管理などのロジス ティクス対応・業務面で用いる。

15. ©Internet Initiative Japan Inc. 15 ４．PLMN Selection関連

16. ©Internet Initiative Japan Inc. 16 ▪PLMN Selection関連（１） • 電源ON時や圏外状態の最中に、周辺基地局（の電波）をスキャン ＆サーチして、利用者にとって適切なPLMNを選択する端末動作が

    「PLMN Selection」です。 • 上記の状況は、Connected状態の制御信号や基地局の報知情報には 頼れない状態です。それでも、端末挙動を可能な限り事業者の望む 状態に寄せるため、SIMの設定でPLMN Selectionに影響を与える ことが可能となる仕組み（と各種EF）があります。 → つまり、独自SIMを設計・発行できるフルMVNOにとって 工夫の余地があるポイントです。 → 「PLMN」Selectionである以上、どのPLMNがどのように 運用されているかを把握することも重要です。 • PLMN Selectionに関しては、ほぼ3GPP TS 23.122で規定されて いますが、カテゴリ的にIdle状態の挙動も関係するため、合わせて TS 25/36/38.304もチェックした方がよいかもしれません。

17. ©Internet Initiative Japan Inc. 17 ▪PLMN Selection関連（２） PLMN Selectionに関する主要なEFを以下に列記します。 •

    EF_PLMNwAcT (User controlled PLMN selector with Access Technology) • EF_HPPLMN (Higher Priority PLMN search period) • EF_FPLMN (Forbidden PLMNs) • EF_OPLMNwACT (Operator controlled PLMN selector with Access Technology) • EF_HPLMNwAcT (HPLMN selector with Access Technology) • EF_EHPLMN (Equivalent HPLMN) • EF_LRPLMNSI (Last RPLMN Selection Indication) • EF_NASCONFIG (Non Access Stratum Configuration)

18. ©Internet Initiative Japan Inc. 18 ▪PLMN Selection関連（３） • これまでの取り組みとしては、圓山が発表したmiomtg#26の発表 資料を参照ください。EF_HPPLMNについての言及があります。

    「プライベートLTEとパブリックLTEの相互運用における問題とその解決」 http://techlog.iij.ad.jp/archives/2716 • また、EF_EHPLMNの使い方については、大内が発表したmiomtg #19の発表資料 P.30～33 が参考になります。 「IIJ フルMVNO徹底解説」 http://techlog.iij.ad.jp/archives/2399

19. ©Internet Initiative Japan Inc. 19 ５．その他様々なパラメータ

20. ©Internet Initiative Japan Inc. 20 ▪その他様々なパラメータ 他にも多くのEFが規定されています。 重要なものや、フルMVNO SIM/eSIMに関係するものをピックアップします。 •

    EF_UST － OptionalであるEFの存在フラグや、各種機能・サービスの有効／無効 フラグを持つEFです。SIM設計における重要度は高いです。 － PLMN Selectionや5G関連EFを含める場合、ここでフラグを立てておく 必要があります。IMSI暗号化の挙動に関わるフラグもあります。 － Releaseが進むごとに（仕様が追加されるので）フラグが増えます。 • EF_AD － SIMの動作モードやIMSI内のMNC桁数(2もしくは3)を指定します。 eDRX対応フラグなどいくつかの機能面のフラグも含まれています。 • EF_ECC － 緊急呼として扱う番号とその通報先(警察とか消防とか)を指定します。 • EF_GID1/EF_GID2 － SIMに何らかのグループ付けを行うためのEFです。 － AndroidやiOSのCarrierConfigでフィルタとして使われていたりします。 • アンテナピクト関連 － miomtg#19「IIJ フルMVNO徹底解説」P.38-41で説明済み。

21. ©Internet Initiative Japan Inc. 21 ６．5G SA対応SIMについて

22. ©Internet Initiative Japan Inc. 22 ▪5G SA対応SIMについて（１） • miomtg#24（2019年7月）では「5G NR/5GC対応のSIM設計も

    いずれ必要になる」と書きましたが...知見の蓄積と実証は着々と 進んでいます。 • IMSI暗号化機能を導入したeSIMプロファイルを用いた5GC接続は、 プレスリリースも出しています。 – IIJ、国内初となる5G SA方式対応のeSIMを開発 https://www.iij.ad.jp/news/pressrelease/2020/1102.html • 5G関連EFのうち、IMSI暗号化に関するEFは以下の通りです。 － EF_SUCI_calc_info － SUCIの暗号化方法（Protection Scheme）を指定する値と、 SUCIの計算に用いるHome Network Public Keyを格納します。 － EF_Routing_Indicator － IMSI暗号化を行う場合、そのSUCIを用いるユーザ端末からの 信号をどのUDM/AUSFにルーティングするかを指定するための 識別子を格納します。 • また、EF_USTのフラグ Service No.124/125の状態も重要です。 ・No.124 : Subscription identifier privacy support ・No.125 : SUCI calculation by the USIM

23. ©Internet Initiative Japan Inc. 23 ▪5G SA対応SIMについて（２） • IMSI暗号化とSIM/端末算出のパターンは以下の通りです。 •

    SIM設計の観点では... － 対応するとして、端末とSIMのどちらで暗号化を行わせる？ － Home Network Public Key複数運用する？ Routing Indicator 設定どうする？ 暗号化のProtection Schemeはどうする？ → 5G SA対応SIMの新規設計は不可避であり、フルMVNO SIM 新規商品相当の検討・開発・検証が必要と考えています。 → 5GCベンダ／ SIMベンダとの相談・調整もインパクト大です。 IMSI 暗号化 暗号化処理の 担当 EF_USTのフラグ EF_SUCI_ calc_info EF_Routing_ Indicator なし 端末 No.124：無し No.125 : 無し 設定しない 設定しない あり 端末 No.124：有り No.125 : 無し 設定が必要 設定が必要 あり SIM No.124：有り No.125 : 有り 設定が必要 （※） 設定が必要 ※SIM内で暗号化処理を行う場合、EF_SUCI_calc_Infoは端末から見えなくなります。 （EF自体が無く別管理とするか、EFのアクセスを閉じるか、など方法はSIMの実装次第）

24. ©Internet Initiative Japan Inc. 24 ７．SIMに関連する周辺業務

25. ©Internet Initiative Japan Inc. 25 ▪SIMに関連する周辺業務 • miomtg#21（特にP.9以降）で触れていますが…… SIM発注から納品、そして検品や在庫登録など、ロジスティクスや BSS/OSSの設計・開発もある意味「SIM設計」のポイントです。

    • SIMカードデザイン 物理カード自体のデザインもれっきとした「SIM設計」です。 （初期デザインについては10以上の候補を用意していました） 表面のデザインだけでなく、MSISDNやICCIDの位置、記載する テキストなど、裏面は業務対応やカスタマーサポートを想定して デザインしていました。 (なお、eSIMにカードデザインはありませんが、Profile Metadataに含めるアイコンは ある意味ではSIMデザインの1つと言えるかもしれません)

26. ©Internet Initiative Japan Inc. 26 ８．まとめ

27. ©Internet Initiative Japan Inc. 27 ▪まとめ • SIMは単なる「加入者識別モジュール」というだけではありません。 モバイルネットワークの一部を担う重要な「通信設備」であり、フルMVNO 事業者の特色を発揮できる武器でもあります。

    • その上で、提供する機能・サービスを明確にした上でのSIM設計が大前提。 対向設備であるHSS/UDMの実装だけでなく、関連法令やガイドラインも 踏まえておく必要があります。 SIM/eSIMの設計はそれ単体だけでなく、SIM/eSIMを取り巻く様々な 要素を、適切に組み立てていくことが重要と考えています。 IIJは、これまでも／これからも、調査と取り組みを続けながら 魅力的なサービス・機能を提供すべく、独自SIM/eSIMの 開発・設計を進めていきます。 「通信設備のひとつ」として SIMを設計する

28. ©Internet Initiative Japan Inc. 28 ご清聴ありがとうございました

29. ©Internet Initiative Japan Inc. 29 ▪補記 本資料で使用されている「バリーくん」は、弊社内で運用中の アラート通知・エスカレーション支援システム「Barry」で 使われている、マスコットキャラクターです。 「Barry」とバリーくんについての紹介はこちら。

    ～ IIJ Technical NIGHT vol.8 ～ - モチベ高い障害対応のためにアプリ作ってみた https://eng-blog.iij.ad.jp/archives/3903 テレコムサービス協会MVNO委員会作『しむし』は、 クリエイティブ・ コモンズ 表示 – 継承 2.1 日本 (CC BY-SA 2.1 JP) ライセンスの下に 提供されています。 https://www.telesa.or.jp/committee/mvno_new/mvno_char-html