なりすまし・フィッシングメール・偽サイトにご注意ください

さくらのIoT

MNO事業者やMVNO事業者が提供するモバイルネットワークで、IoTデバイスが通信するときの特徴やモバイルネットワーク通信の仕組みを解説します。

IoTにおけるモバイルネットワークの利用

基地局を介した近年のモバイル通信は、5G(第5世代移動通信システム)へ変化しています。5Gは「高速大容量」「高信頼・低遅延通信」「多数同時接続」3つの特徴があります。今後のIoTでは5Gの普及に伴い、様々なモノ同士が通信することで、インターネットに大きな技術革新をもたらします。

IoTにおいてコネクティビティ、つまり「通信そのもの」の技術は多く用意されています。IoTシステムの開発において、IoTデバイス側でどのような通信技術を採用するかは非常に重要です。コネクティビティ自体の提供エリアは、それを採用するIoTシステム(IoTデバイス)の利用可能エリアとほぼイコールとなります。例えばWi-Fiを採用する場合、その近くには対応する公衆のWi-Fiスポットや、自営のアクセスポイントの設置や管理が必要となります。人が常に近くにいるようなウェアラブルデバイスでもない場合、携帯電話の回線に相乗りすることもできません。より広範囲でIoTシステムの利用を考える場合、携帯電話でも使われているモバイルネットワークという選択が有効です。モバイルネットワークは各MNO(Mobile Network Operator:移動体通信事業者)が設置している基地局を介して接続されます。また、設置後も通信を行えるよう、MNOが継続して維持運用を行っています。これにより、高いカバー率や安定性を確保できるのです。「さくらのセキュアモバイルコネクト」でも、MNOが提供しているモバイルネットワークを土台として、IoTにより適したサービスを提供しています。

モバイルネットワークの仕組み

モバイルネットワークの構成要素

モバイルネットワークの仕組みは3GPPという国際標準規格によって定義されています。2022年現在においても、5G等で利用可能な新たな機能追加が行われています。
https://www.3gpp.org/
3G/4G(LTE)/5Gとで通信の仕組みは異なりますので、ここでは現在主流となっている4Gの仕組みを前提に説明します。以下の図は、4Gにおける接続の手順を図解したもの(Attach Procedure)です。

【Attach Procedure】

【参照】3GPP Portal
3GPPに記載される一般的な機能群の説明
ユーザー側設備

UE(User Equipment):ユーザーが保有する端末、つまりIoTデバイスやそれに搭載されたモデム

MNO側設備
  • eNodeB(eNB):各地に設置されている基地局、無線信号を用いてUEとの通信を中継する
  • MME(Mobility Management Entity):UEからの認証等の制御信号をHSSに中継するゲートウェイ
  • Serving GW(SGW / Serving Gateway):UEからの実際のデータ通信をPGWに中継するゲートウェイ
  • EIR(Equipment Identity Register):UE自体が持つIMEI(端末識別番号、UEごとにユニークなID)を管理し、ブラックリストによる盗難品等の通信機能停止や追跡等を提供するデータベース
MVNO(さくらインターネット)側設備
  • HSS(Home Subscriber Server):UEに搭載されたSIMが持つIMSI(加入者識別番号、通信の認証を行う単位)の情報を元に、通信許可等の認証を行うサーバー
  • PDN GW(PGW / Packet data network Gateway):インターネットを含む外部ネットワークとの接続やデータ通信のセッション管理を行うゲートウェイ
  • PCRF(Policy and Charging Rules Function):ネットワークのポリシーや課金ルールを持つデータベース

複雑な図になっていますが、大まかにはIoTデバイス(UE:UserEquipment)がユーザー側に存在し、それ以外の設備をMNO単独、もしくはMVNOと分担して運用する形になります。MVNOがどれだけの設備を自身で運用しているかによって「ブランデッドリセラー」「ライトMVNO」「フルMVNO」と呼び名が異なり、提供できる機能や価格体系の自由度が変わってきます。

参考:ITmedia 「フルMVNO」と「ライトMVNO」の違い
また、IoTデバイスや基地局といった無線通信で物理的に必要となる設備を除いて、各設備は専用の物理機器だけでなく仮想的な環境でプログラムとして動作している場合もあります。さらに、実際にはMNOやMVNOが運用するモバイルネットワーク設備の間には通信を中継する中間通信事業者も存在しますが、モバイルネットワークの仕組み自体に能動的には関わらないため、以降の説明では省略します。

また、上記の各設備がどの企業の所属となるかはMVNOとMNOとの契約関係によって異なります。さくらインターネットはフルMVNOとして認証や計測・課金といった仕組みまでを自社で構築しており、課金体系などは自社で定義することができるようになっています。前述のAttach Procedureでは複雑になるため最初に示した図をベースに、さくらのようなフルMVNOのモバイルネットワークサービスを想定して以下のように簡略化します。

MNOのモバイルネットワーク設備には、いわゆる基地局(eNodeB)と通信要求等の制御信号のゲートウェイであるMME(Mobility Management Entity)とデータそのもののゲートウェイであるSGW(Serving Gateway)に、MVNOのモバイルネットワーク設備には制御信号とデータそれぞれの通信を行うHSS(Home Subscriber Server)PGW(Packet data network Gateway)に、それぞれ分けて表記します。また、アプリケーションはモバイルネットワークの通信手順には関わらないため以降の図では割愛します。

モバイルネットワーク通信までの流れ

通信前処理

モバイルネットワークへの接続は大きく分けて通信前処理とデータ通信セッション作成の2つに分けられます。IoTデバイスが4G回線を使って通信を行う場合、まずは基地局を介してMMEに接続要求を送信します。(Attach Request)
接続要求にはIoTデバイスがモバイルネットワークを検索した結果認識することができた接続先キャリアや、自身が利用するAPN(Access Point Name:接続先の認証で必要となる名称やパスワード)等の情報が含まれます。このとき、IoTデバイスがどのキャリアを選択するかはIoTデバイス自身が選択する接続モードやSIM側が持つパラメータによって決定されます。

MMEはHSSに信号を転送し、SIMの鍵情報を用いた認証を行い、その後無線区間の暗号化処理を行います。(Authentication Information)このときにはまだSIM側が要求する接続先キャリアの情報の検証は行いません。

暗号化処理を行ったうえで、MMEとHSSはUEから受領しているAttach Requestに含まれる接続先キャリアの情報(PLMN番号:国を表すMCCと事業者を表すMNCを組み合わせた5~6桁の番号)を元に接続情報の登録を行います。(Update Location)さくらのセキュアモバイルコネクトの場合顧客側で通信可能なキャリアを予め選択できるようになっており、Attach Requestに含まれている接続先キャリアが管理システム側で許可されていれば、HSSはMMEに登録を受け入れ処理が成功した旨を応答します。

また、IoTデバイスがどのキャリアを選択するかはIoTデバイス自身の挙動に依存しています。特に接続先キャリアをUEで指定せず、Autoモード等での接続を行う場合、モデム等構成パーツのファームウェアや初期設定等の実装によって挙動は大きく左右されます。

データ通信セッション作成

通信前処理が完了すると、続いてモバイルネットワーク設備はデータ通信を行うためのセッションを作成します。通信前処理完了の通知を受けたMNO側の設備であるMMEは、同じくMNO側の設備であるSGWを通じてPGWにデータセッションを作成するよう指示します。(Create Session Request)データセッションの作成が成功した場合、さくらのセキュアモバイルコネクトではログ上にCreatedと表示されます。データセッションの作成が成功すると、SGWはMMEを通じてIoTデバイスにその旨を通知します。

以降IoTデバイスはSGWおよびPGWの間に確立されたデータセッションを通じて通信が行われます。

最後に、MMEは基地局からIoTデバイスのデータ通信が開始されたことを受けて認証の完了をHSSに通知します。(Notify)

まとめ

このように、モバイルネットワークを利用するIoTデバイスはMNO事業者やMVNO事業者、場合によっては裏でそれらのトラフィックを中継する事業者を経て、個別に認証され通信できるようになります。MNO事業者が提供するモバイルネットワークサービスは基本的には自社完結となりますが「さくらのセキュアモバイルコネクト」に限らずMVNO事業者が独自のサービスとして提供する場合、複数の事業者が持つ設備がユーザーの通信に介在することになります。モバイルネットワークを用いたIoTシステムを構築や運用するためには、どんな構成要素がありどのような仕組みにより通信できるようになっているのかを理解したうえで、問題が起きた場合に適切な対処を行う必要があります。もちろん、通信ができるようになったうえで、さらにどのようなプロトコルやデータフォーマットで通信を行うべきか、それらのシステムの運用維持はどのように行うべきかという課題もあります。さくらのIoTでは、これらの課題を解決できるサービスもあわせて開発および提供しておりますので、サービスの構築をご検討の際にはぜひご覧いただければと思います。

2022年12月公開