IIJmio meeting 18 eSIMとMVNO

©Internet Initiative Japan Inc. 1

IIJmio meeting 18「eSIMとMVNO」

2018/1/13

株式会社インターネットイニシアティブ

佐々木太志


SIMカードとは？

• SIMカードは、物理的には接触型ICカード(ICC)として規格化されているもの– ICカードとしての国際規格ISO/IEC 7816に準拠している– クレジットカードや銀行カード等で採用されている

• 移動通信端末の加入者識別用途として利用するための規格に則ったICCのことを「UICC」と呼ぶ– これが一般的な「SIMカード」

• そのため、SIMの外形（サイズや端子位置）はクレジットカードや銀行のカードなどのICカードと同じ– ただし、携帯電話に挿入するという観点からはクレジットカードサイズは

大きすぎるため、金属端子部分に切り欠きを入れ、折り取ることで小型化している

– オリジナルのクレジットカードサイズを1FF(*)と呼び、小型化した後のサイズは2FF（標準SIM）、3FF（microSIM）、4FF（nanoSIM）と呼ぶ

• SIMカードは世界で最も普及したICカードプラットフォーム

(※) Form Factorの略


eSIMとは？

• 「eSIM」という言葉にはいくつかの意味がある

1. UICC（SIMカード）のうち、OTAによるリモートSIMプロビジョニング(RSP)の標準化に対応したSIM

• OTA : Over The Airの略

• これがGSMA(*1)による定義であり、狭義のeSIMはこの意味と思われる

• RSPを容易にするために、SIMカードの論理的な定義を標準化したものがeUICC(*2)

2. 標準化されていないリモートSIMプロビジョニング(RSP)に対応しているSIM

• （例）Apple SIM

• このようなSIMをeSIMと呼ぶことは厳密には誤用と思われる

• が、一部メディアはApple SIMをeSIMとして紹介するケースもあり、eSIMの一種として受け入れられている

3. 組込み用途のSIM（embedded SIM）

• 基板に半田付けできるSIMとしては、MFF2(*3)と呼ばれる電子部品としての物理規格がある

(※1) GSM Associationの略で、世界の携帯電話事業者の業界団体(※2) embedded Universal IC Cardの略

(※3)Machine to Machine Form Factor 2の略


RSPとは？

• 従来、携帯電話会社を乗り換えるためには、物理的にSIMを抜き、新しいSIMに差し替えてきた

• 物理的に抜き差しすることができないSIMでは、抜き差しの代わりに遠隔でSIMカードを書き換える技術が必要

– それがリモートSIMプロビジョニング(RSP)

RSP非対応 RSP対応

抜き差し可能 UICC（プラスチックカード）

eUICC（プラスチックカード）

抜き差し不可（半田付け）

一部の組込用途のみ（事業者選択不可）

eUICC（ICチップ）

©Internet Initiative Japan Inc.

GSMAによるリモートSIMプロビジョニング(RSP)の標準化

5


リモートSIMプロビジョニングの標準化プロセス

• RSPの標準化は、M2M向けRSPと、コンシューマ向けRSPの2トラックに分けてGSMAにて進行

– M2M向け…情報書き換えは通信事業者から（Push型）

– コンシューマ向け…情報書き換えはユーザから（Pull型）

• M2M向けRSP

– 2013年12月にv1.0策定

– 2017年7月にv3.2策定

• コンシューマ向けRSP

– 2016年1月コンパニオンデバイス（ウェアラブル等）向けv1.0策定

– 2016年11月スマートフォン向けv2.0策定

– 2018年2Qのv3.0策定に向けGSMAで作業中


端末

eＵICC

ISD-R

ISD-P……

profile

M2M向けRSPの技術的概要

ＥＵＭ

SM-SR

SM-DP

MNO(MVNO)

ES2

ES4

ES6

ES5ES8

ES3

ES1

SM-DP: Subscription Manager Data Preparation

SM-SR: Subscription Manager Secure Routing

eUICC: embedded Universal IC Card

ISD-R: Issuer Security Domain – Root

ISD-P: Issuer Security Domain – Profile

EUM: eUICC Manufacturer


端末

eＵICC

ISD-R

ISD-P……

profile

M2M向けRSPのシーケンス例

ＥＵＭ

SM-SR

SM-DP

MNO(MVNO)

ES2

ES5ES8

ES3

ES1

SM-DP: Subscription Manager Data Preparation

SM-SR: Subscription Manager Secure Routing


ISD-R: Issuer Security Domain – Root

ISD-P: Issuer Security Domain – Profile


1. 新しいeSIMのID(eID)を、eSIMの管理サーバであるSM-SRにインストール

2. MNOは、プロファイル管理サーバであるSM-DPに、eSIMの通信プロファイルを保存

3. MNOは、SM-DPに、eSIMへの通信プロファイルを配置

4. SM-SRはISD-Rとの間に安全な通信路を開き、ISD-Pを作成

ES4

ES6

5. SM-DPは、SM-SRの作った安全な通信路を経由して、ISD-Pにプロファイルを書き込み、プロファイルを切り替え


端末

LPA

コンシューマ向けRSPの技術的概要

SM-DS SM-DP+ MNO(MVNO)ES2+

ES8+/ES9+

ES6

ES11

SM-DP+: Subscription Manager Data Preparation+

SM-DS: Subscription Manager Discovery Server


LDS: Local Discovery Service

LPD: Local Profile Download

LUI: Local User Interface


LDS LPD LUI

eUICC

ES12

ＥＵＭ

端末メーカー


端末

LPA

コンシューマ向けRSPのシーケンス例

ＥＵＭ

SM-DS SM-DP+ MNO(MVNO)ES2+

ES8+/ES9+

ES6

ES11

SM-DP+: Subscription Manager Data Preparation+

SM-DS: Subscription Manager Discovery Server


LDS: Local Discovery Service

LPD: Local Profile Download

LUI: Local User Interface


LDS LPD LUI

eUICC

ES12

1. ユーザがMNOと契約し、契約者特定用の2次元バーコードをもらう2. 端末の専用UIを使っ

て、二次元バーコードを読ませ、プランを選択

3. MNOは、プロファイル管理サーバであるSM-DP+に、eSIMの通信プロファイルを保存

4. LDSは、どのSM-DP+からプロファイルがダウンロードできるのかを、SM-DSサーバに確認

5. eUICC/LPDとSM-DP+が安全な通信路を確立し、SIMカードのプロファイルをダウンロード

6. 端末の専用UIを使って、eUICCのプロファイルを切り替え

端末メーカー


2つのRSPアーキテクチャから読み取れる違い

• SM-SR(Secure Routing)

– M2M向けアーキテクチャには、eSIMを管理しISD-Rとのセキュアな通信路を確保するためのSM-SRが存在しているが、コンシューマ向けにはない

端末が自由に売買されるコンシューマ向けでは、eSIMを集中管理するノードが必要ないため

• 端末側に求められるマネージメント機能

– M2M向けアーキテクチャでは端末側には何の機能もないが、コンシューマ向けではLPA(Local Profile Assistant)が存在する

• コンシューマ向けでは利用者がSIMプロファイルを選択する（Pull型）ため、必要なマネージメント機能が端末側に必要

• SM-DS(Discovery Server)

– Push型のM2M向けでは、どのSM-DPがプロファイルを管理しているかをSM-SRが知っていれば良いが、Pull型のコンシューマ向けでは端末(LPA)が自分がアクセスすべきSM-DP+を知っているとは限らない

– これはビジネスモデルによって異なる


コンシューマ向けeSIMの動作イメージ

• GSMAのプレゼンテーション資料より


コンシューマ向けRSPの基本理念

13

• GSMAのプレゼンテーション資料より


• 和訳

1. 世界的規模で運用可能なこと

2. SIMベンダー、プロビジョニング基盤、デバイス、OSについて、最低限既存のSIMと同程度の相互運用性を有すること

3. 既存のSIMと同程度のユーザエクスペリエンスが提供されること

4. 常時1つの事業者のSIMプロファイルのみが有効となること。利用者が事業者のSIMプロファイルを入れ替えられるようにすること

5. SIMロックのような端末を制約する契約条件については、変わらず尊重されること

6. 事業者のSIMプロファイルは、発行した事業者に所属する

7. 事業者のSIMプロファイルは、既存のSIMと同程度に強く保護されること

8. 適切な（RSPの）認証制度が作られるべきこと

• GSMAは、入れ物としてのeUICCとデータであるプロファイルが分かれても既存SIMと近いビジネスモデルを指向している

コンシューマ向けRSPの基本理念

14


既存SIMの2つのビジネスモデル

1. MNOのビジネスモデル

2. SIMフリーのビジネスモデル

MNO

MVNO

端末とSIMをセットにして提供

端末が、どのSIMを使うかは利用者の自由


eSIMで想定される2つのビジネスモデル

1. MNOライクなビジネスモデル

2. SIMフリーライクなビジネスモデル

MNO

（SM-DP+)

MVNO

(SM-DP+)

eUICCに入れるプロファイルをMNOがデザインする→プロファイルを探す必要が無い

どの事業者のプロファイルを選ぶかは利用者の自由→LPAがプロファイルを見つけられなくてはいけない


プロファイルをどうやって見つけるか？

• SM-DP+を直接指定する

– 契約者がSM-DP+のアドレスを手動で指定する

• 一般ユーザは嫌がりそう

– 契約の際に渡されるQRコードの中に含む

– 端末側(LPA)にSM-DP+のアドレスがデフォルトで入っている

• SM-DSを使う

– SM-DSは、適切なSM-DP+を検索して返すためのサーバ

– 事業者のSM-DP+を広くカバーしているSM-DSがあれば、LDSがそこに問い合わせるようにしておけば良い

端末

LPA

SM-DS

SM-DP+

LDS

eUICC

ES12LPD

ES11

ES9+


プロファイルをどうやって見つけるか？

• ルートSM-DS

– GSMAが2017年9月から提供

• ここから、より下の階層のSM-DS（オルタナティブSM-DS）や、SM-DP+が検索されていく

• オルタナティブSM-DSは、SIMベンダー、端末ベンダーなどが提供することが想定されている

端末

LPA

オルタナティブSM-DS

SM-DP+

LDS

eUICC

ES12LPD

ES11

ES9+

ルートSM-DSES11

©Internet Initiative Japan Inc.

SIMカードの更なる進化

19


仮想化SIMカードの実装分類

メモリ

アプリアプリ SIM③ ソフトSIM SIMの機能を提供するアプリケーションメモリ、プロセッサはいずれも共有

メモリ

アプリアプリeSIM

① eSIM

耐タンパ性を持つ専用のハードウェアでSIMのOSを実行

端末のプロセッサ、メモリとは独立

TEE

メモリ

アプリアプリ SIM

② TEE based SIM 端末側に独立した実行環境(TEE)を作り、

SIMのOSを動かす SIMのデータはTEE内に置かれるが、メモリは専有ではない


中国メーカーによるTEE based SIM実装例

• 本来、UICC内に保存されるプロファイルを端末のメモリ(TEE)上に保存するSIMの実装例

• 中国メーカーでは、中国・香港等のMVNOと組んで仮想化SIMの実装が進んでいる

– 下の画像はLenovoのAndroidスマートフォンのスクリーンショット


Integrated SIM(iUICC)

• Qualcommは、SnapdragonプロセッサにSIM(UICC)を内蔵させると発表