固定電話屋さんでも分かるeSIM IIJmioミーティング24のお勉強

Twitter有志による無線モバイル勉強会（2/10週頃予定)の担当にご指名されました。かねがえです。
//　1/30いったん書き終わり。

次回の無線モバイル勉強会は、
「固定電話屋さんでも分かるeSIM」
です。
IIJmioミーティング24の資料を教科書に、固定電話やさんの目線で、つまずきそうな点を補足します。

IIJmio meeting 24 IIJにおけるeSIMの取り組み - サービス開始に向けた軌跡 -https://t.co/ooYJG5EpPs

— かねがえ : MVNO←元でんわ研究員 (@nekokane) January 25, 2023

上記のツイートの通り、「IIJmio meeting 24 IIJにおけるeSIMの取り組み」を見て、固定電話屋さんが躓きそうなところを補足したいと思います。

参考文献

[1]IIJmio ミーティング　圓山氏　「eSIMの取り組み - サービス開始に向けた軌跡-」
　https://www.slideshare.net/IIJ_techlog/iijmio-meeting-24-iijesim
[2]eSIMふわっと理解　かねがえ　
　https://qiita.com/nekokane/items/c66e633ab66daa49a67e
[3]3GPP アーキテクチャ　
　https://twitter.com/nickel0/status/1543561196447891457

サマリ

eSIMのアーキテクチャは3GPPの全体アーキテクチャに比べればシンプルです。

3GPPのアーキテクチャ

[3]より5GC部分を抜粋。

eSIMのアーキテクチャ

(1)コンシューマモデル

　スマホ等向け。WiFiに繋がる前提でスタート。カメラもついててQRコードも読める。

[1]より図を引用

(2)M2Mモデル

　M2M端末向け：車の回路とかに組み込むチップとかに使うもの　
　オンボードのSIMなので、ボードに画面もキーボードもカメラもついてないかも。
　WiFiに繋がらない前提でスタート。

eSIMモデルの比較

EUM：SIM製造ベンダ、MNO or MVNO事業者、eSIMを組み込んだり管理する人、一般ユーザ、端末の中に組み込まれているeSIM。
イメージ

(1)コンシューマ型

　スマホのイメージでWiFiとかでWebアクセスできる前提（わかりやすい）

(2)M2M型

　中国でeSIMチップ作って、日本で組み立てて、ヨーロッパ、アメリカにハードとセットで出荷。
　現地で電源ONしたら、MNOの電波で、なんやかんやでプロファイルダウンロード。
　現地キャリアにつながる。（なんか複雑）

図は[2]より引用。

詳細

eSIMとは

図の出典：[1]

組み込み（Embeded）SIMですね。わかります。
組み込みっていうのは、電子工作して、基盤の上にいろんなチップ（CPU、メモリ、センサー、等）を組み合わせて作るやつですね。機械科なのでわかります。

組み込みSIMの問題

図の出典：[1]

製品作る際に、他の電子回路と一緒に、基盤の上にeSIMも組み込まれます。
eSIMのチップが組み込みベンダに納品される時点で、
電源ONした時に最初につながる、加入者情報(HPLMN/IMSI/MSISDN/鍵情報等)も書き込むので、だいぶ初期の段階で、最初につながる（本番プロファイルダウンロード用のMNO）が決まります。

画面やキーボードも物理SIMカードもないので、他のMNO/MVNOに乗り換えるのも難しそう。

解決方法

図の出典：[1]

組み込みeSIMnほハードは一個でいいんですが、
加入者情報(HPLMN/IMSI/MSISDN/鍵情報等)は、使う国で電源入ったら、リモートで追加したり書き換えたりしたいですね。わかります。

eSIMの内部構造

図の出典：[1]

皆さんご存じのとおりですが、
SIMカードの中は、SIMのアプリ（Javaで処理とデータ）が世代や用途に分かれて存在します。
　SIM(2G)/USIM(3G/4G)/ISIM(電話)等、
あと共通基盤的な、ISD-R/LPAとかもある。

ISD-R

端末とSIMの入口。いろいろしてくれるGW的な機能部　大事な鍵情報とかは端末から直接見えないよう隠ぺいセキュア。IBCF/DRAの暗号化もしてくれる版ですね。わかります。

ISD-P

加入者情報を保存。ISD-Rでセキュアなトンネルで加入者情報（プロファイル）をSM-DPからダウンロードしてISD-Pに保存。わかります。
・スマホ⇔SIM間は、ISD-PがSIMの入り口として見えるので、端末はISD-P経由で許可された範囲の情報にアクセスできます。わかります。

ECASD

・eSIMの鍵情報保持
　ちょっと難しい。eSIMの製造番号とか鍵があって、プロファイル格納サーバ（SM-SR/ SM-DP)とセキュアに通信する時の鍵/証明書が入っているはず　※うろ覚え　

eSIM M2Mモデル　最初のeSIM

　主な用途はeCALL　欧州で車で事故った時に自動で、最低限の情報（位置・時間）等を緊急機関に自動で送る仕組み用。

図の出典：[1]

ちょっとスピード上がましたね。

SM-DP

　プロファイル（IMSI/Key/OPc≒ID/PASS等）の原本を管理してるサーバですね。分かります。

SM-SR　

　eSIMからプルリクされたら、SM DPにプロファイルを取りに行って、セキュアにeUICCにプロファイルをダウンロードするセキュアなプロクシ的なやつですね。わかります。

eUICC

　組み込みSIM=端末内臓のeSIMですね。

MNO

　モバイルネットワークオペレータ　キャリアですね。分かります。
　OTA(Over the aire)でプロファイル書き換えとかもできる。

CI　

　GSMA公認の認証局ですね。わかりますね。
　この方が、eSIM・SM-DP, SM-SRのセキュリティ監査とかして、eSIMの堅牢性を担保してます。

EUM

　SIMを作るベンダーさんです。わかりますね。
動作の流れ、
　中国で生成されたeSIMが、日本で車に組み込まれて、アメリカでエンジンがかかったとすると。
　・初回プロファイルダウンロード専用のBootstrapプロファイルでMNOにつなぎます。
　・eSIMを管理している人（車メーカーとか）が、SMSを送り、SIM製造時に登録したSM-SRに、
　　各国に合わせた本番プロファイルのダウンロードをリクエストします。

図の出典：[1]

M2M型というのは、組み込みで画面もキーボードもないので、電源ONしたらオンラインになるイメージです。
・SM-SRが強いのは、M2MでバイスをONにした時に、最初にプロファイル取りに行くためのプロファイルが必要で、それはSM-SRに繋がるオペレータに繋がらないといけないからですかね。
・プロファイルをダウンロードする時SM-SRに、何かしらの回線でつながる必要があるが、画面もキーボードもないONチップなSIM。
　中国でeSIM作って、日本でonにした時に、ヨーロッパにあるSM-SRに繋げるには、ローミングのプロファイルが入っていて、
　それを使って、日本の本番用プロファイルをダウンロードする？
・BooTStrapプロファイル
　上記で書いてる、SM-SRに最初につなぐためのプロファイル。そのためにずっとMNOと回線契約するの？

図の出典：[1]

コンシューマモデル
なんか箱が増えましたね。（△が増えたor名前が変わった）

SM-DP+

　△　+が付きました。プロファイルの原本を管理してるサーバですね。わかります。
　なんとMNOの回線ではなく、インターネット経由でアクセスできるようになりました！

Deviceの中の　LPA (LDS/LPD/LUI)

　SIM(eUICC)の外のデバイスのアプリで、経路を暗号化してSM-DPにプロファイルを取りに行けるようになったようです。
　その際には、アクティベーションコードが必要。IIJの場合は、QRコードを読み込む形です。

eUICC(eSIM)の中の　LPA Service / Function

　これはM2M型と共通　SIMの中のプロファイルをダウンロードして補完するところ。

SM-DS：△

　SM-SRから名前が変わりました。どこのSM-DP+にプロファイルがあるか、管理してるDNS的なもの。

CI

　GSMA公認の認証局ですね。わかりますね。・ENUM

EUM

　SIMを作るベンダーさんです。わかりますね。

Operator

　MNOですね。わかります。

End User

　人ですね。わかります。

図の出典：[1]

改善点
・End Userの端末がWiFiに繋がってれば、SM-DP＋からプロファイルがダウうロードできる。
・MNO経由でSM-SRにつながなくても、インターネットでSM-DSに聞けば、SM-DP＋にたどり着けます。
・eSIMの本番利用前は、MNOにつないでなくてもWiFiがあれば大丈夫。

図の出典：[1]

セキュリティモデル
・途中の経路やSIMとSM-DPの間の通信は、GSMAの証明書で暗号化されているので、横から盗み見るのは無理です（クローンSIM作れない）
・GMSAさんの色々なセキュリティ審査に合格しないと、証明書の発行やそれを使ったSIMの製造ができません。
セキュアで安心ですね。

図の出典：[1]

M2Mモデルだと、MNO経由でMS-SRにつなぐ回線（Bootstrapがあったり大変。
コンシューマモデルなら、WiFi経由で、eSIMにプロファイルダウンロードできる！！　いいね。

図の出典：[1]

ちょとついていけません。SimAlianceとか大変そう。

図の出典：[1]
eSIMのメリット
　・すぐ買える。私の場合はIIJのeSIM初めて発行する時は手間取ったけど1時間ぐらいで開通。
　・SIMのデータ化：物理の在庫が無いのは、倉庫がいらないからいいですね。
　・SIMの挿入不要：SIMピンを誤って、スピーカーに刺したことがあるので、これもうれしい。

以上です。

もう少しふわっとした話が知りたい方はこちらへ
[2]eSIMふわっと理解　かねがえ　
　https://qiita.com/nekokane/items/c66e633ab66daa49a67e