View
2.656
Download
1
Embed Size (px)
Citation preview
©Internet Initiative Japan Inc. 2
SIMカードとは?
• SIMカードは、物理的には接触型ICカード(ICC)として規格化されているもの– ICカードとしての国際規格ISO/IEC 7816に準拠している– クレジットカードや銀行カード等で採用されている
• 移動通信端末の加入者識別用途として利用するための規格に則ったICCのことを「UICC」と呼ぶ– これが一般的な「SIMカード」
• そのため、SIMの外形(サイズや端子位置)はクレジットカードや銀行のカードなどのICカードと同じ– ただし、携帯電話に挿入するという観点からはクレジットカードサイズは
大きすぎるため、金属端子部分に切り欠きを入れ、折り取ることで小型化している
– オリジナルのクレジットカードサイズを1FF(*)と呼び、小型化した後のサイズは2FF(標準SIM)、3FF(microSIM)、4FF(nanoSIM)と呼ぶ
• SIMカードは世界で最も普及したICカードプラットフォーム
(※) Form Factorの略
©Internet Initiative Japan Inc. 3
eSIMとは?
• 「eSIM」という言葉にはいくつかの意味がある
1. UICC(SIMカード)のうち、OTAによるリモートSIMプロビジョニング(RSP)の標準化に対応したSIM
• OTA : Over The Airの略
• これがGSMA(*1)による定義であり、狭義のeSIMはこの意味と思われる
• RSPを容易にするために、SIMカードの論理的な定義を標準化したものがeUICC(*2)
2. 標準化されていないリモートSIMプロビジョニング(RSP)に対応しているSIM
• (例)Apple SIM
• このようなSIMをeSIMと呼ぶことは厳密には誤用と思われる
• が、一部メディアはApple SIMをeSIMとして紹介するケースもあり、eSIMの一種として受け入れられている
3. 組込み用途のSIM(embedded SIM)
• 基板に半田付けできるSIMとしては、MFF2(*3)と呼ばれる電子部品としての物理規格がある
(※1) GSM Associationの略で、世界の携帯電話事業者の業界団体(※2) embedded Universal IC Cardの略
(※3)Machine to Machine Form Factor 2の略
©Internet Initiative Japan Inc. 4
RSPとは?
• 従来、携帯電話会社を乗り換えるためには、物理的にSIMを抜き、新しいSIMに差し替えてきた
• 物理的に抜き差しすることができないSIMでは、抜き差しの代わりに遠隔でSIMカードを書き換える技術が必要
– それがリモートSIMプロビジョニング(RSP)
RSP非対応 RSP対応
抜き差し可能 UICC(プラスチックカード)
eUICC(プラスチックカード)
抜き差し不可(半田付け)
一部の組込用途のみ(事業者選択不可)
eUICC(ICチップ)
©Internet Initiative Japan Inc. 6
リモートSIMプロビジョニングの標準化プロセス
• RSPの標準化は、M2M向けRSPと、コンシューマ向けRSPの2トラックに分けてGSMAにて進行
– M2M向け…情報書き換えは通信事業者から(Push型)
– コンシューマ向け…情報書き換えはユーザから(Pull型)
• M2M向けRSP
– 2013年12月にv1.0策定
– 2017年7月にv3.2策定
• コンシューマ向けRSP
– 2016年1月コンパニオンデバイス(ウェアラブル等)向けv1.0策定
– 2016年11月スマートフォン向けv2.0策定
– 2018年2Qのv3.0策定に向けGSMAで作業中
©Internet Initiative Japan Inc. 7
端末
eUICC
ISD-R
ISD-P……
profile
M2M向けRSPの技術的概要
EUM
SM-SR
SM-DP
MNO(MVNO)
ES2
ES4
ES6
ES5ES8
ES3
ES1
SM-DP: Subscription Manager Data Preparation
SM-SR: Subscription Manager Secure Routing
eUICC: embedded Universal IC Card
ISD-R: Issuer Security Domain – Root
ISD-P: Issuer Security Domain – Profile
EUM: eUICC Manufacturer
©Internet Initiative Japan Inc. 8
端末
eUICC
ISD-R
ISD-P……
profile
M2M向けRSPのシーケンス例
EUM
SM-SR
SM-DP
MNO(MVNO)
ES2
ES5ES8
ES3
ES1
SM-DP: Subscription Manager Data Preparation
SM-SR: Subscription Manager Secure Routing
eUICC: embedded Universal IC Card
ISD-R: Issuer Security Domain – Root
ISD-P: Issuer Security Domain – Profile
EUM: eUICC Manufacturer
1. 新しいeSIMのID(eID)を、eSIMの管理サーバであるSM-SRにインストール
2. MNOは、プロファイル管理サーバであるSM-DPに、eSIMの通信プロファイルを保存
3. MNOは、SM-DPに、eSIMへの通信プロファイルを配置
4. SM-SRはISD-Rとの間に安全な通信路を開き、ISD-Pを作成
ES4
ES6
5. SM-DPは、SM-SRの作った安全な通信路を経由して、ISD-Pにプロファイルを書き込み、プロファイルを切り替え
©Internet Initiative Japan Inc. 9
端末
LPA
コンシューマ向けRSPの技術的概要
SM-DS SM-DP+ MNO(MVNO)ES2+
ES8+/ES9+
ES6
ES11
SM-DP+: Subscription Manager Data Preparation+
SM-DS: Subscription Manager Discovery Server
eUICC: embedded Universal IC Card
LDS: Local Discovery Service
LPD: Local Profile Download
LUI: Local User Interface
EUM: eUICC Manufacturer
LDS LPD LUI
eUICC
ES12
EUM
端末メーカー
©Internet Initiative Japan Inc. 10
端末
LPA
コンシューマ向けRSPのシーケンス例
EUM
SM-DS SM-DP+ MNO(MVNO)ES2+
ES8+/ES9+
ES6
ES11
SM-DP+: Subscription Manager Data Preparation+
SM-DS: Subscription Manager Discovery Server
eUICC: embedded Universal IC Card
LDS: Local Discovery Service
LPD: Local Profile Download
LUI: Local User Interface
EUM: eUICC Manufacturer
LDS LPD LUI
eUICC
ES12
1. ユーザがMNOと契約し、契約者特定用の2次元バーコードをもらう2. 端末の専用UIを使っ
て、二次元バーコードを読ませ、プランを選択
3. MNOは、プロファイル管理サーバであるSM-DP+に、eSIMの通信プロファイルを保存
4. LDSは、どのSM-DP+からプロファイルがダウンロードできるのかを、SM-DSサーバに確認
5. eUICC/LPDとSM-DP+が安全な通信路を確立し、SIMカードのプロファイルをダウンロード
6. 端末の専用UIを使って、eUICCのプロファイルを切り替え
端末メーカー
©Internet Initiative Japan Inc. 11
2つのRSPアーキテクチャから読み取れる違い
• SM-SR(Secure Routing)
– M2M向けアーキテクチャには、eSIMを管理しISD-Rとのセキュアな通信路を確保するためのSM-SRが存在しているが、コンシューマ向けにはない
端末が自由に売買されるコンシューマ向けでは、eSIMを集中管理するノードが必要ないため
• 端末側に求められるマネージメント機能
– M2M向けアーキテクチャでは端末側には何の機能もないが、コンシューマ向けではLPA(Local Profile Assistant)が存在する
• コンシューマ向けでは利用者がSIMプロファイルを選択する(Pull型)ため、必要なマネージメント機能が端末側に必要
• SM-DS(Discovery Server)
– Push型のM2M向けでは、どのSM-DPがプロファイルを管理しているかをSM-SRが知っていれば良いが、Pull型のコンシューマ向けでは端末(LPA)が自分がアクセスすべきSM-DP+を知っているとは限らない
– これはビジネスモデルによって異なる
©Internet Initiative Japan Inc. 14
• 和訳
1. 世界的規模で運用可能なこと
2. SIMベンダー、プロビジョニング基盤、デバイス、OSについて、最低限既存のSIMと同程度の相互運用性を有すること
3. 既存のSIMと同程度のユーザエクスペリエンスが提供されること
4. 常時1つの事業者のSIMプロファイルのみが有効となること。利用者が事業者のSIMプロファイルを入れ替えられるようにすること
5. SIMロックのような端末を制約する契約条件については、変わらず尊重されること
6. 事業者のSIMプロファイルは、発行した事業者に所属する
7. 事業者のSIMプロファイルは、既存のSIMと同程度に強く保護されること
8. 適切な(RSPの)認証制度が作られるべきこと
• GSMAは、入れ物としてのeUICCとデータであるプロファイルが分かれても既存SIMと近いビジネスモデルを指向している
コンシューマ向けRSPの基本理念
14
©Internet Initiative Japan Inc. 15
既存SIMの2つのビジネスモデル
1. MNOのビジネスモデル
2. SIMフリーのビジネスモデル
MNO
MVNO
端末とSIMをセットにして提供
端末が、どのSIMを使うかは利用者の自由
©Internet Initiative Japan Inc. 16
eSIMで想定される2つのビジネスモデル
1. MNOライクなビジネスモデル
2. SIMフリーライクなビジネスモデル
MNO
(SM-DP+)
MVNO
(SM-DP+)
eUICCに入れるプロファイルをMNOがデザインする→プロファイルを探す必要が無い
どの事業者のプロファイルを選ぶかは利用者の自由→LPAがプロファイルを見つけられなくてはいけない
©Internet Initiative Japan Inc. 17
プロファイルをどうやって見つけるか?
• SM-DP+を直接指定する
– 契約者がSM-DP+のアドレスを手動で指定する
• 一般ユーザは嫌がりそう
– 契約の際に渡されるQRコードの中に含む
– 端末側(LPA)にSM-DP+のアドレスがデフォルトで入っている
• SM-DSを使う
– SM-DSは、適切なSM-DP+を検索して返すためのサーバ
– 事業者のSM-DP+を広くカバーしているSM-DSがあれば、LDSがそこに問い合わせるようにしておけば良い
端末
LPA
SM-DS
SM-DP+
LDS
eUICC
ES12LPD
ES11
ES9+
©Internet Initiative Japan Inc. 18
プロファイルをどうやって見つけるか?
• ルートSM-DS
– GSMAが2017年9月から提供
• ここから、より下の階層のSM-DS(オルタナティブSM-DS)や、SM-DP+が検索されていく
• オルタナティブSM-DSは、SIMベンダー、端末ベンダーなどが提供することが想定されている
端末
LPA
オルタナティブSM-DS
SM-DP+
LDS
eUICC
ES12LPD
ES11
ES9+
ルートSM-DSES11
©Internet Initiative Japan Inc. 20
仮想化SIMカードの実装分類
メモリ
アプリ アプリ SIM③ ソフトSIM SIMの機能を提供するアプリケーション メモリ、プロセッサはいずれも共有
メモリ
アプリ アプリeSIM
① eSIM
耐タンパ性を持つ専用のハードウェアでSIMのOSを実行
端末のプロセッサ、メモリとは独立
TEE
メモリ
アプリ アプリ SIM
② TEE based SIM 端末側に独立した実行環境(TEE)を作り、
SIMのOSを動かす SIMのデータはTEE内に置かれるが、メモリは専有ではない
©Internet Initiative Japan Inc. 21
中国メーカーによるTEE based SIM実装例
• 本来、UICC内に保存されるプロファイルを端末のメモリ(TEE)上に保存するSIMの実装例
• 中国メーカーでは、中国・香港等のMVNOと組んで仮想化SIMの実装が進んでいる
– 下の画像はLenovoのAndroidスマートフォンのスクリーンショット