MVNO に関わるきっかけ - PDF Free Download

これからの MVNO の転ばぬ先の杖 ~ 端末側からえる情報と具体事例のご紹介 ~ 2016/01/21( 木 ) JANOG37 Meeting in NAGOYA 株式会社メリテック技術サポート部品質保証エンジニア野純武 skino@meritech.co.jp

MVNO に関わるきっかけ

株式会社メリテックとは公式サイト http://www.meritech.co.jp/about_company.html 端末から取得できる無線区間の情報をログ化するツールやこれらのログに含まれるデータを整理して解析するツールを提供しているモバイル網の電波伝搬シミュレータも取り扱っている基本的にお客様は MNO 様や通信機器ベンダ様エリア品質の改善や商 NW の動作検証でご利頂いているではなぜ MVNO との関わりがまれたのか?

関わりのきっかけ製品検証でよく MVNO 回線を利していた MVNO 回線は安価にモバイル網が使える回線契約もあるので製品検証におけるフィールドテストの良い友だった IIJmio ミーティングへの参加 (2 回から ) 4 回の開催後 2014 年 9 17 から提供されはじめた ios 8 のアップデートで KDDI 回線 MVNO が iphone で利不能になった話題がホットにまたドコモ回線の MVNO でも 3G でセッションが確されてから LTE に上がる形で繋がってくる端末が多い旨の話を伺っていた実はどちらの話題についてもどの辺りで問題が発しているのかをメリテックではある程度推測できていた

その後の流れ端末接続性の問題に悩む MVNO は今後増える (Nexus しかり iphone しかり ) 無線区間でやり取りされている制御信号を MVNO が確認できる段を持つことは特有の接続問題を究明するためのになり得る弊社ツールはその情報を提供できる

無線区間での制御をる意味

モバイル網もひとつの宇宙端末が IP reachable となるまでにはモバイル網の中でも多くのプロセスを経る必要がある端末からえる分だけでも... 通信できる基地局を探す必要な無線リソースを基地局から割り当てられるコアネットワークにサービス開始を要求認証セキュリティのチェック使 APN の通知端末能の通知 IP アドレス受領 DNS 確認時刻補正情報の受領

端末から得られる制御情報は宝の端末はモバイル網にとって終端ノード終端ノードは実ユーザとの接点 MVNO からはえない MNO 網内の制御を垣間できる唯のポイントが端末側端末からの情報を確認するためのツールは複数存在する ( 弊社製品もその 1 つ ) 市販端末 ( の部 ) を使して確認が可能

弊社ツールがている領域

ノード構成図とプロトコルスタック ( 部省略 ) ここが弊社ツールで確認できる領域 S1-U SGW PGW IMS / Internet UE LTE-Uu enb S1-MME MME (Diameter) S6a HSS MVNO の責任分限 C-Plane のプロトコルスタック NAS RRC PDCP RLC RRC PDCP RLC S1-AP SCTP IP NAS S1-AP SCTP IP NAS : Non-Access Stratum RRC : Radio Resource Control PDCP : Packet Data Convergence Protocol RLC : Radio Link Control MAC : Medium Access Control MAC PHY MAC PHY L2 L1 L2 L1 PHY : Physical (Layer) RRCからPHYまで : Access Stratum EPC/E-UTRAN のアーキテクチャの部を抜粋

端末側 C-Plane プロトコルスタック概要 PHY (Physical layer) いわゆる物理層フレーム同期や変復調など MAC (Medium Access Control sublayer) HARQ による再送制御やリソースのスケジューリング管理がわれるレイヤ RLC (Radio Link Control sublayer) PDU 単位での再送制御 (ARQ) や並べ替えなどがわれるレイヤ PDCP (Packet Data Convergence Protocol sublayer) PDU に対して秘匿化完全性チェックをうレイヤ RRC (Radio Resource Control) 無線区間の接続順やハンドオーバなどの制御をうレイヤ下位レイヤの Configuration もここの管轄 NAS (Non-Access Stratum control protocol) サービス認証やベアラ管理セキュリティ設定在圏位置管理をうレイヤいわゆる Attach/Detach や IP アドレス割り当てがわれるのはここ

シグナリング ( 制御信号 ) は RRC と NAS を確認すべしモバイル網で俗に Layer 3 と呼ばれているグループ無線区間の制御は RRC レイヤでコアネットワークの制御信号は NAS レイヤで MNO のコアネットワークと接続している MVNO は MME や PGW に関係する NAS レイヤの制御信号をるのが特に有 NAS レイヤの制御信号は以下のカテゴリがある ( ) EMM(EPS Mobility Management) 端末の位置管理認証制御信号のセキュリティに関する制御をうシグナリング群でその性質上 MME/HSS が関係する ESM(EPS Session Management) 端末のベアラ管理や IP 接続 (IP アドレス割り当てや QoS 管理など ) の制御をうシグナリング群でその性質上 PGW/PCRF が関係する W-CDMA もモデルとしては同じ MM GMM SM 等がある

弊社ツールでの表サンプル (Sigma-PA)

成果と今後の意義

これまでの成果 Internet Initiative Japan 様 IIJmio ミーティングでの IIJ 内様の発表第 7 回の発表 : MVNO と SIM フリー端末の問題について http://techlog.iij.ad.jp/archives/1501 第 8 回の発表 : 続 MVNO と SIM フリー端末の問題について (ios 編 ) http://techlog.iij.ad.jp/archives/1578 ケイオプティコム様 (mineo ブランド ) 公式ファンサイトマイネ王での技術関連記事 2015 年 8 31 の記事 : iphone ipad の APN 構成プロファイルの変更による現時点での動作解析の結果共有 https://king.mineo.jp/magazines/special/150 基本的にメリテックは裏 ( 解析ツールの提供者 ) として貢献解析原因究明は個々の MVNO 様が尽された成果

これからの MVNO にとっての意義前で端末を調達供給する時の動作検証段としてまた SIM ロック解除後の端末を使うユーザも今後増えてくる問題事象発時の調査材料要素の確保 ( 特に ios 端末...) HLR/HSS 開放で端末接続性に関する MVNO の責任範囲が広がる海外ローミングも独でうようであればその動作検証も必要 IMS も具備するような Full MVNO を指すなら SIP セッションの確認も必要になってくるかもしれない MVNO として機能的に度化するほどモバイル網との関係性が深くなるい換えれば MNO に近付くことでもありその分問題に対する調査能もより深く広く必要となってくる繋がった後の通信品質だけではなく繋がるまでのサポートも重要になるそのための転ばぬ先の杖

事例のご紹介

概要 (SORACOM Air) SORACOM Air 開発者ドキュメント [SORACOM Air SIM の各状態 ] より引 https://dev.soracom.io/jp/docs/subscriber_status/ 休中 (inactive) 状態ご購後アカウントへの登録が完了した SIM についてデータ通信のためのセッション確要求を時的に拒否するように設定した状態を意味します端末がこの状態にある SIM でデータ通信をおうとしてもセッションを確できないことからデータ通信をうことは出来ません何らかの理由で時的に端末からの通信を禁したい場合等にご活頂けますなお休中の SIM につきましても SMS 対応の SIM の場合 SMS の送受信は可能であり基本料および SMS 送信にあたっては課が発します本状態においても端末と無線基地局との間の 3G/LTE 通信リンク体は確可能な状態にあることから端末側の実装によってはデータ通信セッション確のための要求が繰り返し送られる可能性がありますその場合端末側の電消費が継続してしまうことも考えられることから時間にわたって休中の SIM を端末に挿したままにする場合には予め端末側の再接続処理の調整をっておくことを推奨しますの部分では実際にどのように動いているか弊社ツールにて確認をってみた

確認環境使機材使端末 :L-01G(LG 社製モバイル Wi-Fi ルータ ) 使回線 :SORACOM Air( データ通信 only 契約 ) 取得ツール :Sigma-LA 解析ツール :Sigma-PA Sigma-LA & Sigma-PA L-01G & SORACOM Air

確認できている内容注意下記は 2016 年 1 3 時点で確認できている事例ですユーザーコンソールから回線状態を休中にしても端末から定間隔で PDP 接続要求が上がり続ける状態を休中に変更すると回線は切断されるがネットワークから送信される切断要求には再登録を要求するパラメータが含まれているため端末はネットワークに登録要求を再送信するが弾かれるその後 3G に遷移して位置登録は完了するがデータ通信ベアラの確要求は弾かれて端末は再度要求するという動作が繰り返されるこの状態では Ping も通らず IP アドレスも割り当てられていないなので通信していないようにえるしかし実際にはモバイル網内で制御信号のやり取りが間的に発している ( 端末やチップの実装依存だが 10 30 分間隔 ) 登録要求の発によりモデムチップが稼働するためバッテリー消費が増える特に IoT 機器への影響がきいポイント

事例発の流れ (1) UE enb MME ネットワークに Attach 済み ( データ通信可能な状態 ) 1 Paging 1SORACOM のユーザーコンソールで回線状態を使用中から停止に変更 RRC Connection Request RRC Connection Setup RRC Connection Setup Complete (/w EMM : Service Request) DL Information Transfer (/w EMM : Detach Request) UL Information Transfer (/w EMM : Detach Accept) RRC Connection Release 2 2 ネットワークから切断要求 (EMM : Detach Request) を受信するが Detach Type が Re-attach required となっている 3 RRC Connection Request RRC Connection Setup RRC Connection Setup Complete (/w EMM : Attach Request + ESM : PDN Connectivity Request) 3 端末は Re-attach required の指示に従い Detach 手順完了直後位置登録要求 (EMM : Attach Request) を改めて送信する事例発の流れ (2) に続く

事例発の流れ (2) UE enb MME DL Information Transfer (/w EMM : Identity Request) UL Information Transfer (/w EMM : Identity Response) DL Information Transfer (/w ESM : ESM Information Request) UL Information Transfer (/w ESM : ESM Information Response) 4 4 ネットワークから通信ベアラ情報を送るよう要求され端末は APN(soracom.io) を送る DL Information Transfer (/w EMM : Attach Reject + ESM : PDN Connectivity Reject) 5 5 端末はネットワークから位置登録の拒否 (EMM : Attach Reject) を受信する Cause 値として下記の結果が含まれている RRC Connection Release EMM : Attach Reject EMM Cause 19 ESM failure ESM : PDN Connectivity Request ESM Cause 29 User Authentication Failed 以降は上記の位置登録要求 & 拒否を 4 回繰り返すその後 3GPP 仕様に基づき端末は LTE 能力を封じて W-CDMA 網へ在圏可能なセルを検索し始める P-GW 方面でユーザ認証に失敗したことが原因と判別できる SORACOM コンソール上で停止したことが反映されている模様事例発の流れ (3) に続く

事例発の流れ (3) UE RNC/ NodeB SGSN 在圏可能な W-CDMA 網を発見し基地局からの報知情報を取得する RRC Connection Request RRC Connection Setup RRC Connection Setup Complete Initial Direct Transfer (GMM : Attach Request) Downlink Direct Transfer (GMM : Authentication and Ciphering Request) Uplink Direct Transfer (GMM : Authentication and Ciphering Response) Downlink Direct Transfer (GMM : Attach Accept) Uplink Direct Transfer (GMM : Attach Complete) Downlink Direct Transfer (GMM : GMM Information) RRC Connection Release RRC Connection Release Complete RRC Connection Release Complete 6 6 端末は 3G(W-CDMA) に移った後 3G の位置登録手順を開始し完了するただしこの時点ではデータ通信ベアラが確立されておらずあくまで MNO 網で位置管理ができるようになっただけの段階 LTE と異なりデータ通信ベアラの確立は位置登録手順に包含されておらずこの後に改めて別途実施される事例発の流れ (4) に続く

事例発の流れ (4) UE RNC/ NodeB SGSN RRC Connection Request RRC Connection Setup RRC Connection Setup Complete Initial Direct Transfer (GMM : Service Request) Uplink Direct Transfer (SM : Activate PDP Context Request) Downlink Direct Transfer (SM : Activate PDP Context Reject) RRC Connection Release RRC Connection Release Complete RRC Connection Release Complete 7 7APN を載せたデータ通信ベアラの確立要求を実施するが SM : Activate PDP Context Reject を受信し弾かれる Cause 値として下記の結果が含まれている SM : Activate PDP Context Reject SM Cause 29 User Authentication Failed LTE 時の Cause と同じでありコンソールからの停止が引き続き機能しているのが伺えるこの後上記動作を 10 30 分間隔で繰り返す試間隔は端末依存のようだが 3GPP の仕様上はこの確要求動作を繰り返すことが許容されているベアラ確順で Reject されているため GGSN/P-GW に Reject 履歴が残っていると思われるなお本動作が数百台規模で同時発したらと想像すると...

参考資料

参考資料 3GPP Technical Specification (Release 12) TS 36.300 E-UTRA and E-UTRAN Overall description TS 36.331 E-UTRA RRC protocol specification TS 25.331 RRC protocol specification TS 24.008 Core network protocols TS 24.301 NAS protocol for EPS TS 23.401 GPRS for E-UTRAN access TS 29.061 Interworking between the PLMN supporting packet based services and PDN IIJ のエンジニアによる公式 blog てくろぐ http://techlog.iij.ad.jp/ mineo 公式ファンサイトマイネ王 https://king.mineo.jp/ SORACOM Air https://soracom.jp/services/air/

Meritech Co., Ltd. Japan +81-3-3552-1131 www.meritech.co.jp Meritech So0ware Pvt. Ltd. India +91-172-462-6600 www.meritechsoluaons.com Meritech Systems PTE Ltd Singapore +65-6521-3780 www.meritech.sg