Weitere ähnliche Inhalte
Ähnlich wie IIJmio meeting 18 eSIMとMVNO (20)
Mehr von techlog (Internet Initiative Japan Inc.) (20)
IIJmio meeting 18 eSIMとMVNO
- 2. ©Internet Initiative Japan Inc. 2
SIMカードとは?
• SIMカードは、物理的には接触型ICカード(ICC)として規格化されて
いるもの
– ICカードとしての国際規格ISO/IEC 7816に準拠している
– クレジットカードや銀行カード等で採用されている
• 移動通信端末の加入者識別用途として利用するための規格に則った
ICCのことを「UICC」と呼ぶ
– これが一般的な「SIMカード」
• そのため、SIMの外形(サイズや端子位置)はクレジットカードや
銀行のカードなどのICカードと同じ
– ただし、携帯電話に挿入するという観点からはクレジットカードサイズは
大きすぎるため、金属端子部分に切り欠きを入れ、折り取ることで小型化
している
– オリジナルのクレジットカードサイズを1FF(*)と呼び、小型化した後の
サイズは2FF(標準SIM)、3FF(microSIM)、4FF(nanoSIM)と呼ぶ
• SIMカードは世界で最も普及したICカードプラットフォーム
(※) Form Factorの略
- 3. ©Internet Initiative Japan Inc. 3
eSIMとは?
• 「eSIM」という言葉にはいくつかの意味がある
1. UICC(SIMカード)のうち、OTAによるリモートSIMプロビジョニング
(RSP)の標準化に対応したSIM
• OTA : Over The Airの略
• これがGSMA(*1)による定義であり、狭義のeSIMはこの意味と思われる
• RSPを容易にするために、SIMカードの論理的な定義を標準化したものがeUICC(*2)
2. 標準化されていないリモートSIMプロビジョニング(RSP)に対応している
SIM
• (例)Apple SIM
• このようなSIMをeSIMと呼ぶことは厳密には誤用と思われる
• が、一部メディアはApple SIMをeSIMとして紹介するケースもあり、eSIMの一種と
して受け入れられている
3. 組込み用途のSIM(embedded SIM)
• 基板に半田付けできるSIMとしては、MFF2(*3)と呼ばれる電子部品としての物理規格
がある
(※1) GSM Associationの略で、世界の携帯電話事業者の業界団体
(※2) embedded Universal IC Cardの略
(※3)Machine to Machine Form Factor 2の略
- 4. ©Internet Initiative Japan Inc. 4
RSPとは?
• 従来、携帯電話会社を乗り換えるためには、物理的にSIMを抜き、
新しいSIMに差し替えてきた
• 物理的に抜き差しすることができないSIMでは、抜き差しの代わ
りに遠隔でSIMカードを書き換える技術が必要
– それがリモートSIMプロビジョニング(RSP)
RSP非対応 RSP対応
抜き差し可能 UICC
(プラスチックカード)
eUICC
(プラスチックカード)
抜き差し不可
(半田付け)
一部の組込用途のみ
(事業者選択不可)
eUICC
(ICチップ)
- 6. ©Internet Initiative Japan Inc. 6
リモートSIMプロビジョニングの標準化プロセス
• RSPの標準化は、M2M向けRSPと、コンシューマ向けRSPの
2トラックに分けてGSMAにて進行
– M2M向け…情報書き換えは通信事業者から(Push型)
– コンシューマ向け…情報書き換えはユーザから(Pull型)
• M2M向けRSP
– 2013年12月にv1.0策定
– 2017年7月にv3.2策定
• コンシューマ向けRSP
– 2016年1月コンパニオンデバイス(ウェアラブル等)向けv1.0策定
– 2016年11月スマートフォン向けv2.0策定
– 2018年2Qのv3.0策定に向けGSMAで作業中
- 7. ©Internet Initiative Japan Inc. 7
端末
eUICC
ISD-R
ISD-P
……
profile
M2M向けRSPの技術的概要
EUM
SM-SR
SM-DP
MNO(MVNO)
ES2
ES4
ES6
ES5ES8
ES3
ES1
SM-DP: Subscription Manager Data Preparation
SM-SR: Subscription Manager Secure Routing
eUICC: embedded Universal IC Card
ISD-R: Issuer Security Domain – Root
ISD-P: Issuer Security Domain – Profile
EUM: eUICC Manufacturer
- 8. ©Internet Initiative Japan Inc. 8
端末
eUICC
ISD-R
ISD-P
……
profile
M2M向けRSPのシーケンス例
EUM
SM-SR
SM-DP
MNO(MVNO)
ES2
ES5ES8
ES3
ES1
SM-DP: Subscription Manager Data Preparation
SM-SR: Subscription Manager Secure Routing
eUICC: embedded Universal IC Card
ISD-R: Issuer Security Domain – Root
ISD-P: Issuer Security Domain – Profile
EUM: eUICC Manufacturer
1. 新しいeSIMのID(eID)を、
eSIMの管理サーバである
SM-SRにインストール
2. MNOは、プロファイル管理
サーバであるSM-DPに、eSIMの
通信プロファイルを保存
3. MNOは、SM-DPに、eSIMへ
の通信プロファイルを配置
4. SM-SRはISD-Rとの間に
安全な通信路を開き、ISD-Pを作成
ES4
ES6
5. SM-DPは、SM-SRの作った安全な
通信路を経由して、ISD-Pにプロファイ
ルを書き込み、プロファイルを切り替え
- 9. ©Internet Initiative Japan Inc. 9
端末
LPA
コンシューマ向けRSPの技術的概要
SM-DS SM-DP+ MNO(MVNO)
ES2+
ES8+/ES9+
ES6
ES11
SM-DP+: Subscription Manager Data Preparation+
SM-DS: Subscription Manager Discovery Server
eUICC: embedded Universal IC Card
LDS: Local Discovery Service
LPD: Local Profile Download
LUI: Local User Interface
EUM: eUICC Manufacturer
LDS LPD LUI
eUICC
ES12
EUM
端末メーカー
- 10. ©Internet Initiative Japan Inc. 10
端末
LPA
コンシューマ向けRSPのシーケンス例
EUM
SM-DS SM-DP+ MNO(MVNO)
ES2+
ES8+/ES9+
ES6
ES11
SM-DP+: Subscription Manager Data Preparation+
SM-DS: Subscription Manager Discovery Server
eUICC: embedded Universal IC Card
LDS: Local Discovery Service
LPD: Local Profile Download
LUI: Local User Interface
EUM: eUICC Manufacturer
LDS LPD LUI
eUICC
ES12
1. ユーザがMNOと契約
し、契約者特定用の2
次元バーコードをもらう2. 端末の専用UIを使っ
て、二次元バーコードを
読ませ、プランを選択
3. MNOは、プロファイル管理
サーバであるSM-DP+に、eSIM
の通信プロファイルを保存
4. LDSは、どのSM-DP+からプ
ロファイルがダウンロードできる
のかを、SM-DSサーバに確認
5. eUICC/LPDとSM-DP+が安全な
通信路を確立し、SIMカードの
プロファイルをダウンロード
6. 端末の専用UIを使っ
て、eUICCのプロファイ
ルを切り替え
端末メーカー
- 11. ©Internet Initiative Japan Inc. 11
2つのRSPアーキテクチャから読み取れる違い
• SM-SR(Secure Routing)
– M2M向けアーキテクチャには、eSIMを管理しISD-Rとのセキュアな通信路を
確保するためのSM-SRが存在しているが、コンシューマ向けにはない
端末が自由に売買されるコンシューマ向けでは、eSIMを集中管理するノード
が必要ないため
• 端末側に求められるマネージメント機能
– M2M向けアーキテクチャでは端末側には何の機能もないが、コンシューマ向
けではLPA(Local Profile Assistant)が存在する
• コンシューマ向けでは利用者がSIMプロファイルを選択する(Pull型)ため、必要な
マネージメント機能が端末側に必要
• SM-DS(Discovery Server)
– Push型のM2M向けでは、どのSM-DPがプロファイルを管理しているかを
SM-SRが知っていれば良いが、Pull型のコンシューマ向けでは端末(LPA)が
自分がアクセスすべきSM-DP+を知っているとは限らない
– これはビジネスモデルによって異なる
- 14. ©Internet Initiative Japan Inc. 14
• 和訳
1. 世界的規模で運用可能なこと
2. SIMベンダー、プロビジョニング基盤、デバイス、OSについて、最
低限既存のSIMと同程度の相互運用性を有すること
3. 既存のSIMと同程度のユーザエクスペリエンスが提供されること
4. 常時1つの事業者のSIMプロファイルのみが有効となること。利用者
が事業者のSIMプロファイルを入れ替えられるようにすること
5. SIMロックのような端末を制約する契約条件については、変わらず
尊重されること
6. 事業者のSIMプロファイルは、発行した事業者に所属する
7. 事業者のSIMプロファイルは、既存のSIMと同程度に強く保護され
ること
8. 適切な(RSPの)認証制度が作られるべきこと
• GSMAは、入れ物としてのeUICCとデータであるプロファイルが
分かれても既存SIMと近いビジネスモデルを指向している
コンシューマ向けRSPの基本理念
14
- 15. ©Internet Initiative Japan Inc. 15
既存SIMの2つのビジネスモデル
1. MNOのビジネスモデル
2. SIMフリーのビジネスモデル
MNO
MVNO
端末とSIMをセットにして
提供
端末が、どのSIMを使うか
は利用者の自由
- 16. ©Internet Initiative Japan Inc. 16
eSIMで想定される2つのビジネスモデル
1. MNOライクなビジネスモデル
2. SIMフリーライクなビジネスモデル
MNO
(SM-DP+)
MVNO
(SM-DP+)
eUICCに入れるプロファイルを
MNOがデザインする
→プロファイルを探す必要が無い
どの事業者のプロファイルを選ぶかは
利用者の自由
→LPAがプロファイルを見つけられな
くてはいけない
- 17. ©Internet Initiative Japan Inc. 17
プロファイルをどうやって見つけるか?
• SM-DP+を直接指定する
– 契約者がSM-DP+のアドレスを手動で指定する
• 一般ユーザは嫌がりそう
– 契約の際に渡されるQRコードの中に含む
– 端末側(LPA)にSM-DP+のアドレスがデフォルトで入っている
• SM-DSを使う
– SM-DSは、適切なSM-DP+を検索して返すためのサーバ
– 事業者のSM-DP+を広くカバーしているSM-DSがあれば、LDSがそこに
問い合わせるようにしておけば良い
端末
LPA
SM-DS
SM-DP+
LDS
eUICC
ES12
LPD
ES11
ES9+
- 18. ©Internet Initiative Japan Inc. 18
プロファイルをどうやって見つけるか?
• ルートSM-DS
– GSMAが2017年9月から提供
• こ こ か ら 、 よ り下の階層の SM-DS( オルタ ナティブ SM-DS) や 、
SM-DP+が検索されていく
• オルタナティブSM-DSは、SIMベンダー、端末ベンダーなどが提
供することが想定されている
端末
LPA
オルタナティブ
SM-DS
SM-DP+
LDS
eUICC
ES12
LPD
ES11
ES9+
ルートSM-DS
ES11
- 20. ©Internet Initiative Japan Inc. 20
仮想化SIMカードの実装分類
メモリ
アプリ アプリ SIM
③ ソフトSIM
SIMの機能を提供するアプリケーション
メモリ、プロセッサはいずれも共有
メモリ
アプリ アプリ
eSIM
① eSIM
耐タンパ性を持つ専用のハードウェアで
SIMのOSを実行
端末のプロセッサ、メモリとは独立
TEE
メモリ
アプリ アプリ SIM
② TEE based SIM
端末側に独立した実行環境(TEE)を作り、
SIMのOSを動かす
SIMのデータはTEE内に置かれるが、メモリ
は専有ではない
- 21. ©Internet Initiative Japan Inc. 21
中国メーカーによるTEE based SIM実装例
• 本来、UICC内に保存されるプロファイルを端末のメモリ(TEE)上
に保存するSIMの実装例
• 中国メーカーでは、中国・香港等のMVNOと組んで仮想化SIMの
実装が進んでいる
– 下の画像はLenovoのAndroidスマートフォンのスクリーンショット