2018/01/24 セキュアモバイルコネクトの裏側 さくらの夕べ in すごい広島 / 20180124 SAKURA Secure Mobile Connect Deep Dive

Transcript

1. セキュアモバイルコネクトの 裏側 2018/01/24 さくらの夕べ in すごい広島 2018/01/24 さくらインターネット株式会社 IoTチーム 日下部　雄也

   (C) Copyright 1996-2018 SAKURA Internet Inc

2. 自己紹介 2 (C) Copyright 1996-2018 SAKURA Internet Inc 日下部 雄也

   @higebu • 2016年8月からさくらインターネット • さくらの夕べ初参加 • セキュアモバイルコネクトの中の人 ◦ EPC開発 ◦ バックエンドAPI開発 ◦ キャリア交渉 ◦ SIMプロファイル作成 • もうすぐ2歳になる娘がいる • 小樽市在住

3. 3 (C) Copyright 1996-2018 SAKURA Internet Inc セキュアモバイルコネクトとは

4. セキュアモバイルコネクトとは 4 (C) Copyright 1996-2018 SAKURA Internet Inc • お客様のデバイスからインターネットを経由しない閉域網でさくら

   のクラウドと通信できるサービス https://www.sakura.ad.jp/services/sim/

5. 料金 5 (C) Copyright 1996-2018 SAKURA Internet Inc • 初期費用

   – SIM本体価格: 2,160円/枚 • 月額費用 – SIM基本利用料: 12円/枚 – データ通信料: 6円/MB – モバイルゲートウェイ: 4,320円 • 500MB分の無償データ通信料を含む – スイッチ: 2,160円 https://www.sakura.ad.jp/services/sim/

6. さくらのクラウド 料金の例 合計 17,640 円/月（税込）（サーバーを除く） 内訳（税込） • 基本料金 • SIM:

   12 円/月 x 100 台 = 1,200 円 • モバイルゲートウェイ : 4,320 円/月 x 1 台 = 4,320 円 • スイッチ: 2,160 円/月 x 1 個 = 2,160 円 • データ通信料金 • 1 台あたりの送信データ量： 500 バイト x 60 回/時間 x 24 時間 x 30 日 = 21.6 MB • 100 台あたりの通信料金： ( ( 21.6 MB/月 x 100 台 ) - 500 MB ) x 6 円( 1 MBあたりの通信料金) = 9,960 円 ※初期費用: SIM 2,160 円 x 100 = 216,000 円 6 お客様のサーバー 閉域網 100台のデバイス スイッチ 毎分500バイトのデータを送信 モバイル ゲートウェイ

7. 独自のSIM 7 (C) Copyright 1996-2018 SAKURA Internet Inc マルチサイズSIM 2月発売予定

   チップ型SIM（MFF2） 3月発売予定 https://www.sakura.ad.jp/services/sim/

8. 機能 8 (C) Copyright 1996-2018 SAKURA Internet Inc • UI/APIでSIM管理（APIは遅れて提供予定）

   • SIMのIP指定 • SIMの有効/無効 • IMEIロック • セッションログ表示 • 通信量、通信速度表示 • DNSサーバ設定 • インターネット接続設定

9. 最初は法人限定 9 (C) Copyright 1996-2018 SAKURA Internet Inc • リリース時は法人限定でスタート

   • 個人対応準備中 • 個人対応すると下記の義務が発生する ◦ 提供条件概要説明義務（電気通信事業法第26条） ▪ 口頭説明 ◦ 書面の交付義務（電気通信事業法第26条2） ▪ 紙か電子交付か選択 ◦ 青少年インターネット環境整備法関連 ▪ オプションでフィルタリングサービス提供？

10. 10 (C) Copyright 1996-2018 SAKURA Internet Inc デモ

11. 11 (C) Copyright 1996-2018 SAKURA Internet Inc セキュアモバイルコネクトの 裏側

12. セキュアモバイルコネクトの裏側アジェンダ 12 (C) Copyright 1996-2018 SAKURA Internet Inc • さくらがフルMVNOになる件について

    • セキュアモバイルコネクトの仕組み • セキュアモバイルコネクトができるまでにやったこと • つらかったこと（おまけ）

13. 13 (C) Copyright 1996-2018 SAKURA Internet Inc さくらがフルMVNOになる件 について

14. さくらがフルMVNOになる件について 14 (C) Copyright 1996-2018 SAKURA Internet Inc • さくらのHSSとPGWでMNOと接続

    • さくら独自のSIMを発行 – さくらのICCIDとローミングスポンサーから借りた IMSI – プロファイル（IMSIなど）は後からOTAで書き換え 可能 • HSSを持っていて独自のSIMを発行できるのでフル MVNO

15. さくらがフルMVNOになる件 • IIN: 89 81 04 • ITU-T OB No.

    1132 (15.IX.2017) 参照 • PLMN: 440 06 • ITU-T OB No. 1134 (15.X.2017) 参照 15

16. 16 (C) Copyright 1996-2018 SAKURA Internet Inc セキュアモバイルコネクトの 仕組み

17. 基本的なLTEのアーキテクチャ 17 (C) Copyright 1996-2018 SAKURA Internet Inc 詳細は3GPP TS

    23.401参照 eNB MME SGW PGW HSS UE S1-MME S1-U S5 S6a SGi S11 LTE-Uu Operator Network

18. フルMVNO 18 (C) Copyright 1996-2018 SAKURA Internet Inc eNB MME

    SGW PGW HSS UE S1-MME S1-U S8 S6a SGi S11 LTE-Uu Operator Network MNO MVNO

19. 基本的なローミングアーキテクチャ 19 (C) Copyright 1996-2018 SAKURA Internet Inc 詳細は3GPP TS

    23.401とGSMA IR.88参照 eNB MME SGW PGW HSS UE S1-MME S1-U S8 S6a SGi S11 LTE-Uu Operator Network VPLMN HPLMN

20. スポンサードローミングのアーキテクチャ 20 (C) Copyright 1996-2018 SAKURA Internet Inc MME SGW

    HSS VPLMN HPLMN PGW Roaming Sponsor Router Router Router Router IPX/GRX DEA DNS DRA IPX • インターネット同様、事業者間はBGPでルーティングされている • DNSもモバイルネットワーク内のルートDNSサーバがいる • スポンサードローミングサービスをやっている事業者はたくさんある • IPX/GRXサービスとしてはBBIXのSmart IXなどがある

21. セキュアモバイルコネクトの仕組み 21 (C) Copyright 1996-2018 SAKURA Internet Inc eNB MME

    SGW MGW HSS UE S1-MME S1-U S8 S6a SGi S11 LTE-Uu MNO さくら PGWC GTPR モバイルゲートウェイ GTPトンネルの終端 PGWのU-Planeを分離し たものなので社内では PGWUと呼んでいる GTP Router GTPトンネルをMGWまで延 伸する SGWと似たようなことをして いる PGWのC-Planeを 分離したもの GTPv1-U GTPv2-C

22. セキュアモバイルコネクトの仕組み 22 (C) Copyright 1996-2018 SAKURA Internet Inc • HSS、PGWなどは独自開発（Go製）

    • PGWをC-PlaneとU-Planeに分離 • GTP Routerでユーザ毎のMGWまでGTPトンネルを延伸 • MGWはC-PlaneがgRPCになったPGW的なもの • さくらのEPC内部のAPIは全部gRPC • 図には載せなかったがPCRFみたいなやつもいて、SIMの IP、DNSサーバ、GTPのルート情報などを持っている • 他にクラウドと連携するためのAPIサーバなどもいる

23. 23 (C) Copyright 1996-2018 SAKURA Internet Inc セキュアモバイルコネクトが できるまでにやったこと

24. セキュアモバイルコネクトができるまでにやったこと • 2016/08/01: PGW開発開始（日下部Join） • 2016/10/01: （日下部妻Join） • 2016/11: HSS開発開始

    • 2016/11/09: 検証環境（実機）構築開始 • 実機のeNodeB/MME/SGW • 2017/01: キャリアと交渉開始、海外の総務省的なところと相談開始 • 2017/02/16: 検証環境（実機）との間で接続OK • 実機側の設定があれで時間がかかった • 2017/05: セキュアモバイルコネクト向けEPC改変開始 • クラウドにつながるSIMもやろうという話になった • 2017/06/20: AS23702取得 • 2017/09/06: IIN(898104)取得 • 2017/09/19: PLMN(44006)取得 • 2017/09/04: キャリアと契約締結 • 2017/09/29: SIMのプロファイルなど確定、SIMベンダーと契約 • 2017/10: セキュアモバイルコネクトバックエンド API開発開始 • 2017/10/11: AS23702、国際ローミング網に接続 • 2017/11/20: 独自SIM、独自EPCで実網接続テスト完了 • 2017/12: クラウド側開発開始 • 2018/02/01: セキュアモバイルコネクトリリース 24

25. 25 (C) Copyright 1996-2018 SAKURA Internet Inc つらかったこと （おまけ）

26. つらかったこと • 3GPPのドキュメントが • 詳細はこっち→詳細はこっち→。。。 • キャリアとの交渉に9ヶ月くらいかかった • 検証環境を動かすのが大変だった •

    検証と本番で対向機器のベンダーが違うので • 石狩データセンター3号棟2Fでソフトバンクの電波0 • 3Fでかろうじてつながった 26 東京にあるPico RRU 3Fで接続検証中の様子 東京にあるシールドボックス

27. 27 (C) Copyright 1996-2018 SAKURA Internet Inc 質疑応答

28. 28 (C) Copyright 1996-2018 SAKURA Internet Inc 終わり