20180124 セキュアモバイルコネクトの裏側

1. セキュアモバイルコネクトの裏側 2018/01/24 さくらの夕べ in すごい広島 2018/01/24 さくらインターネット株式会社 IoTチーム日下部　雄也

2. 自己紹介 2 日下部雄也 @higebu ● 2016年8月からさくらインターネット ● さくらの夕べ初参加 ● セキュアモバイルコネクトの中の人 ○ EPC開発 ○ バックエンドAPI開発 ○ キャリア交渉 ○ SIMプロファイル作成 ● もうすぐ2歳になる娘がいる ● 小樽市在住

3. 3 セキュアモバイルコネクトとは

4. セキュアモバイルコネクトとは 4 ● お客様のデバイスからインターネットを経由しない閉域網でさくらのクラウドと通信できるサービス https://www.sakura.ad.jp/services/sim/

5. 料金 5 • 初期費用 – SIM本体価格: 2,160円/枚 • 月額費用 – SIM基本利用料: 12円/枚 – データ通信料: 6円/MB – モバイルゲートウェイ: 4,320円 • 500MB分の無償データ通信料を含む – スイッチ: 2,160円 https://www.sakura.ad.jp/services/sim/

6. さくらのクラウド料金の例合計 17,640 円/月（税込）（サーバーを除く）内訳（税込） • 基本料金 • SIM: 12 円/月 x 100 台 = 1,200 円 • モバイルゲートウェイ : 4,320 円/月 x 1 台 = 4,320 円 • スイッチ: 2,160 円/月 x 1 個 = 2,160 円 • データ通信料金 • 1 台あたりの送信データ量： 500 バイト x 60 回/時間 x 24 時間 x 30 日 = 21.6 MB • 100 台あたりの通信料金： ( ( 21.6 MB/月 x 100 台 ) - 500 MB ) x 6 円( 1 MBあたりの通信料金) = 9,960 円 ※初期費用: SIM 2,160 円 x 100 = 216,000 円 6 お客様のサーバー閉域網 100台のデバイススイッチ毎分500バイトのデータを送信モバイルゲートウェイ

7. 独自のSIM 7 マルチサイズSIM 2月発売予定チップ型SIM（MFF2） 3月発売予定 https://www.sakura.ad.jp/services/sim/

8. 機能 8 ● UI/APIでSIM管理（APIは遅れて提供予定） ● SIMのIP指定 ● SIMの有効/無効 ● IMEIロック ● セッションログ表示 ● 通信量、通信速度表示 ● DNSサーバ設定 ● インターネット接続設定

9. 最初は法人限定 9 ● リリース時は法人限定でスタート ● 個人対応準備中 ● 個人対応すると下記の義務が発生する ○ 提供条件概要説明義務（電気通信事業法第26条） ■ 口頭説明 ○ 書面の交付義務（電気通信事業法第26条2） ■ 紙か電子交付か選択 ○ 青少年インターネット環境整備法関連 ■ オプションでフィルタリングサービス提供？

10. 10 デモ

11. 11 セキュアモバイルコネクトの裏側

12. セキュアモバイルコネクトの裏側アジェンダ 12 ● さくらがフルMVNOになる件について ● セキュアモバイルコネクトの仕組み ● セキュアモバイルコネクトができるまでにやったこと ● つらかったこと（おまけ）

13. 13 さくらがフルMVNOになる件について

14. さくらがフルMVNOになる件について 14 • さくらのHSSとPGWでMNOと接続 • さくら独自のSIMを発行 – さくらのICCIDとローミングスポンサーから借りた IMSI – プロファイル（IMSIなど）は後からOTAで書き換え可能 • HSSを持っていて独自のSIMを発行できるのでフル MVNO

15. さくらがフルMVNOになる件 • IIN: 89 81 04 • ITU-T OB No. 1132 (15.IX.2017) 参照 • PLMN: 440 06 • ITU-T OB No. 1134 (15.X.2017) 参照 15

16. 16 セキュアモバイルコネクトの仕組み

17. 基本的なLTEのアーキテクチャ 17 詳細は3GPP TS 23.401参照 eNB MME SGW PGW HSS UE S1-MME S1-U S5 S6a SGi S11 LTE-Uu Operator Network

18. フルMVNO 18 eNB MME SGW PGW HSS UE S1-MME S1-U S8 S6a SGi S11 LTE-Uu Operator Network MNO MVNO

19. 基本的なローミングアーキテクチャ 19 詳細は3GPP TS 23.401とGSMA IR.88参照 eNB MME SGW PGW HSS UE S1-MME S1-U S8 S6a SGi S11 LTE-Uu Operator Network VPLMN HPLMN

20. スポンサードローミングのアーキテクチャ 20 MME SGW HSS VPLMN HPLMN PGW Roaming Sponsor Router Router Router Router IPX/GRX DEA DNS DRA IPX ● インターネット同様、事業者間はBGPでルーティングされている ● DNSもモバイルネットワーク内のルートDNSサーバがいる ● スポンサードローミングサービスをやっている事業者はたくさんある ● IPX/GRXサービスとしてはBBIXのSmart IXなどがある

21. セキュアモバイルコネクトの仕組み 21 eNB MME SGW MGW HSS UE S1-MME S1-U S8 S6a SGi S11 LTE-Uu MNO さくら PGWC GTPR モバイルゲートウェイ GTPトンネルの終端 PGWのU-Planeを分離したものなので社内では PGWUと呼んでいる GTP Router GTPトンネルをMGWまで延伸する SGWと似たようなことをしている PGWのC-Planeを分離したもの GTPv1-U GTPv2-C

22. セキュアモバイルコネクトの仕組み 22 • HSS、PGWなどは独自開発（Go製） • PGWをC-PlaneとU-Planeに分離 • GTP Routerでユーザ毎のMGWまでGTPトンネルを延伸 • MGWはC-PlaneがgRPCになったPGW的なもの • さくらのEPC内部のAPIは全部gRPC • 図には載せなかったがPCRFみたいなやつもいて、SIMの IP、DNSサーバ、GTPのルート情報などを持っている • 他にクラウドと連携するためのAPIサーバなどもいる

23. 23 セキュアモバイルコネクトができるまでにやったこと

24. セキュアモバイルコネクトができるまでにやったこと • 2016/08/01: PGW開発開始（日下部Join） • 2016/10/01: （日下部妻Join） • 2016/11: HSS開発開始 • 2016/11/09: 検証環境（実機）構築開始 • 実機のeNodeB/MME/SGW • 2017/01: 海外キャリアと交渉開始、海外の総務省みたいなところに相談開始 • 2017/02/16: 検証環境（実機）との間で接続OK • 実機側の設定があれで時間がかかった • 2017/05: セキュアモバイルコネクト向けEPC改変開始 • クラウドにつながるSIMもやろうという話になった • 2017/06/20: AS23702取得 • 2017/09/06: IIN(898104)取得 • 2017/09/19: PLMN(44006)取得 • 2017/09/04: 海外キャリアと契約締結 • 2017/09/29: SIMのプロファイルなど確定、SIMベンダーと契約 • 2017/10: セキュアモバイルコネクトバックエンドAPI開発開始 • 2017/10/11: AS23702、国際ローミング網に接続 • 2017/11/20: 独自SIM、独自EPCで実網接続テスト完了 • 2017/12: クラウド側開発開始 • 2018/02/01: セキュアモバイルコネクトリリース 24

25. 25 つらかったこと（おまけ）

26. つらかったこと • 3GPPのドキュメントが • 詳細はこっち→詳細はこっち→。。。 • 海外キャリアとの交渉に9ヶ月くらいかかった • 検証環境を動かすのが大変だった • 検証と本番で対向機器のベンダーが違うので • 石狩データセンター3号棟2Fでソフトバンクの電波0 • 3Fでかろうじてつながった 26東京にあるPico RRU 3Fで接続検証中の様子東京にあるシールドボックス

27. 27 質疑応答

28. 28 終わり

20180124 セキュアモバイルコネクトの裏側

雄也 日下部

20180124 セキュアモバイルコネクトの裏側

雄也日下部